一種基于電子政務網(wǎng)的廣域網(wǎng)實現(xiàn)方法
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術應用領域���,具體涉及一種基于電子政務網(wǎng)的廣域網(wǎng)實現(xiàn)方法���。
【背景技術】
[0002]所謂電子政務,就是政府機構應用現(xiàn)代信息和通信技術���,將管理和服務通過網(wǎng)絡技術進行集成����,在互聯(lián)網(wǎng)上實現(xiàn)政府組織結構和工作流程的優(yōu)化重組�����,提供優(yōu)質和全方位的��、規(guī)范而透明的管理和服務��。
[0003]其中電子政務的硬件部分包括各層級單位的內部局域網(wǎng)�、外部互聯(lián)網(wǎng)�����、系統(tǒng)通信系統(tǒng)和專用線路等。由于在之前各單位都大力推行了自身的信息化建設以及各單位行政的上下級管轄機制�,因此各單位現(xiàn)有的網(wǎng)絡主要是在自身體系內縱向條線的建設、管理和應用模式�����,這種情況在信息化高速發(fā)展以及政府職能需要一體化����、規(guī)范化的現(xiàn)狀下體現(xiàn)出了一定的不足:第一在網(wǎng)絡的建設和運維上存在重復投資和重復的人員利用,大量的經(jīng)費和人力花費在基礎設施的購置���、維護上�����;第二各單位之間缺乏統(tǒng)一���、高效的信息共享和交互機制,在跨部門的職能和工作上效率不高�、信息化水平體現(xiàn)不足;第三各單位自行建設的信息化系統(tǒng)尤其是硬件基礎設施水平不一、標準不同�����。
【發(fā)明內容】
[0004]本發(fā)明的目的在于通過IPSec���、SSL等VPN技術����,在VRRP�、OSPF等傳統(tǒng)網(wǎng)絡技術的電子政務網(wǎng)絡基礎上實現(xiàn)邏輯獨立的廣域網(wǎng)設計。
[0005]本發(fā)明技術方案如下:
[0006]一種基于電子政務網(wǎng)的廣域網(wǎng)實現(xiàn)方法����,其特征在于:
[0007]在各成員的網(wǎng)絡出口處部署一臺具備VPN功能的路由設備,將各單位需要共享�����、交互信息的終端�、前置服務器等設備與內外網(wǎng)交換平臺之間劃分為一個VPN ;
[0008]將各級體系內的單位劃分到一個單獨的VPN中���,用于在政務網(wǎng)絡的骨干網(wǎng)中與其他的單位的數(shù)據(jù)隔離����,并確保廣域網(wǎng)傳輸?shù)男畔踩?br>[0009]網(wǎng)絡設計及構建中遵循統(tǒng)一標準與平臺���,按照核心層��、匯接層�����、接入層等三個層次構建網(wǎng)絡平臺的技術策略及原則���,一級部門的局域網(wǎng)節(jié)點,組成電子政務信息網(wǎng)絡核心層�����;二級部門的局域網(wǎng)節(jié)點���,組成電子政務信息網(wǎng)絡匯接層�;三級部門的局域網(wǎng)節(jié)點��,組成電子政務信息網(wǎng)絡接入層�。
[0010]本發(fā)明完全遵循電子政務系統(tǒng)或電子政務網(wǎng)絡的規(guī)劃要求�����;避免各單位重復投資基礎設施�����,并且無需配備專門的技術維護人員��;日常運行費用劃入各級財政統(tǒng)一管理����,避免資金浪費����;各業(yè)務單位仍屬相對獨立的邏輯體系,不會出現(xiàn)業(yè)務混雜和信息泄露�����。
【具體實施方式】
[0011 ] 對于電子政務網(wǎng)絡大體分為政務內網(wǎng)和政務外網(wǎng)�,兩網(wǎng)之間為物理隔離的兩張網(wǎng)絡,其中電子政務內網(wǎng)整體上安全等級為涉密網(wǎng)絡��,電子政務外網(wǎng)為非涉密網(wǎng)絡�����。在設計承載信息系統(tǒng)的網(wǎng)絡之處,首先應確定處理的信息安全等級��,選定基于哪張政務網(wǎng)絡進行設計和建設��,規(guī)劃的網(wǎng)絡安全等級應與現(xiàn)有政務網(wǎng)絡的等級相符����,嚴格杜絕安全等級不符的網(wǎng)絡混雜��。其次�,對于網(wǎng)絡的覆蓋范圍也應與現(xiàn)有的政務網(wǎng)絡相符,對于延伸范圍等于或小于現(xiàn)有政務網(wǎng)絡的直接使用現(xiàn)有主干鏈路即可�,對于延伸范圍大于現(xiàn)有政務網(wǎng)絡的則要考慮對網(wǎng)絡的延伸。
[0012]為保證在政務網(wǎng)絡的城域網(wǎng)及廣域網(wǎng)上實現(xiàn)信息的隔離�,采用VPN技術將不同的業(yè)務劃分到不同的VPN之中,具體包括:
[0013]在各成員的網(wǎng)絡出口處部署一臺具備VPN功能的路由設備����,將各單位需要共享、交互信息的終端��、前置服務器等設備與內外網(wǎng)交換平臺之間劃分為一個VPN �;
[0014]將各級體系內的單位劃分到一個單獨的VPN中��,用于在政務網(wǎng)絡的骨干網(wǎng)中與其他的單位的數(shù)據(jù)隔離���,并確保廣域網(wǎng)傳輸?shù)男畔踩?br>[0015]為切實達到以上的網(wǎng)絡設計原則,使網(wǎng)絡系統(tǒng)具有良好的擴展性和靈活的接入能力���,并易于管理�����,易于維護�����,在網(wǎng)絡設計及構建中還應始終遵循統(tǒng)一標準與平臺���,按照核心層、匯聚層����、接入層等三個層次構建網(wǎng)絡平臺的技術策略及原則:
[0016]一級部門的局域網(wǎng)節(jié)點,組成電子政務信息網(wǎng)絡核心層���;
[0017]二級部門的局域網(wǎng)節(jié)點�����,組成電子政務信息網(wǎng)絡匯接層�;
[0018]三級部門的局域網(wǎng)節(jié)點,組成電子政務信息網(wǎng)絡接入層��。
[0019]使用和訪問政務網(wǎng)絡的用戶一般分二類��,一是業(yè)務用戶或業(yè)務單位的局域網(wǎng)構成一個MPLS VPN專網(wǎng)用戶群��,在邏輯上或體制上屬于同一業(yè)務單位��,一般劃分在一個SSL VPN組內��,保障內部工作的獨立性和完整性���;二是在各級根據(jù)業(yè)務單位的要求可能會與同級的其他單位之間進行訪問,其局域網(wǎng)接入政務網(wǎng)絡時����,各成員單位的接入終端必須指定1-2臺專用于該業(yè)務的終端,各成員單位的其他終端按原有的實際應用和功能要求進行網(wǎng)絡常態(tài)屬性設置����。
【主權項】
1.一種基于電子政務網(wǎng)的廣域網(wǎng)實現(xiàn)方法�,其特征在于: 在各成員的網(wǎng)絡出口處部署一臺具備VPN功能的路由設備�,將各單位需要共享、交互信息的終端�����、前置服務器等設備與內外網(wǎng)交換平臺之間劃分為一個VPN; 將各級體系內的單位劃分到一個單獨的VPN中�,用于在政務網(wǎng)絡的骨干網(wǎng)中與其他的單位的數(shù)據(jù)隔離,并確保廣域網(wǎng)傳輸?shù)男畔踩? 網(wǎng)絡設計及構建中遵循統(tǒng)一標準與平臺��,按照核心層�����、匯接層���、接入層等三個層次構建網(wǎng)絡平臺的技術策略及原則����,一級部門的局域網(wǎng)節(jié)點�����,組成電子政務信息網(wǎng)絡核心層;二級部門的局域網(wǎng)節(jié)點�����,組成電子政務信息網(wǎng)絡匯接層�����;三級部門的局域網(wǎng)節(jié)點��,組成電子政務信息網(wǎng)絡接入層�。
【專利摘要】一種基于電子政務網(wǎng)的廣域網(wǎng)實現(xiàn)方法,在各成員的網(wǎng)絡出口處部署一臺具備VPN功能的路由設備����,將各單位需要共享�����、交互信息的終端�、前置服務器等設備與內外網(wǎng)交換平臺之間劃分為一個VPN;將各級體系內的單位劃分到一個單獨的VPN中�,用于在政務網(wǎng)絡的骨干網(wǎng)中與其他的單位的數(shù)據(jù)隔離,并確保廣域網(wǎng)傳輸?shù)男畔踩?�;網(wǎng)絡設計及構建中遵循統(tǒng)一標準與平臺,按照核心層�����、匯接層���、接入層等三個層次構建網(wǎng)絡平臺���。
【IPC分類】H04L12/46, H04L12/28, G06Q10/10
【公開號】CN104933545
【申請?zhí)枴緾N201410104108
【發(fā)明人】陳曦, 羅克剛, 申雅華
【申請人】北京航天長峰科技工業(yè)集團有限公司
【公開日】2015年9月23日
【申請日】2014年3月19日