| 出版日期:2003-04-07 总期号:1204 本年期号:23 |
|
 |
政府网络 效率优先
宝信软件承接某地县政府网络建设方案 随着全球经济的一体化,全球化的市场竞争日益激烈。在这种情况下,人们日益重视网络的应用。在这股浪潮的驱动下,政府信息化已成为许多地方政府工作的重点。他们希望通过信息技术的应用改进工作方式,重组公共管理,最终实现办公自动化和信息资源的共享。 方案实施目的 “XX县县政府的网络工程”是XX县政府能够通过中心机房的内、外网络出口,实现与国际互联网络的联接和重庆市政府办公网络的连接。通过与重庆市的政府办公网络连接,实现信息资源有序化和共享,为各级领导全面掌握情况、合理制订各项政策提供决策依据。此外,通过国际互联网全面地介绍XX县各方面的情况,扩大对外宣传、推进社会公众服务事业的发展以及带动经济的高速发展。 需求分析 1.数据网络需求 对于政府部门的信息化管理以及办公自动化的需求,XX县政府需要建立自己的数据网,使县委、县府、人大和政协这四个政府班子之间可以通过网络实现互联,提高政府办公效率,实现资源共享。 2.政府部门信息化管理的需求 XX县县委、县府、人大和政协是在重庆市委、市政府领导下,管理全县的一级政府机构,但目前仍然采用传统的人工管理方式。无论在人事管理、档案管理以及信息的上送下传时,都容易造成人为的失误,影响办公的效率。 为了有效地进行管理,应用信息化的管理模式已经是迫在眉睫。进行信息化管理,提高效率,降低成本,节省开支,是XX县政府的必然选择。 由于政府部门信息化管理的迫切需求,建立数据网成为XX县县政府提高工作效率、繁荣地区经济而必然采取的措施。 3.办公自动化的需求 利用现代先进的信息技术作为管理工具和管理手段实现办公自动化,已成为许多政府和企业现阶段的重点目标。国家政策的执行及反馈,关系到整个国家的经济的发展。目前XX县政府办公管理工作的手续登记、请示汇报、公文和会议繁多,而且在相互通信、相互合作及工作协调方面效率较低。无疑,数据网提供了高速、可靠而廉价的通讯手段,为政府部门的办公自动化打下了坚实的基础。 运用政府办公自动化系统,能提高政府各部门通信、协作和协调能力,改善办公环境,提高办公效率和决策水平。政府部门的办公自动化也可以通过图形化的管理工具,方便灵活地按照政府的管理和工作流程模型,定制和管理政府的日常工作以及各种文档、表格数据,以实现各个政府部门间以及各部门内的信息共享、交换、管理等办公功能。 办公自动化的需求决定了XX县政府需要建立自己的数据网,实现与重庆的政府办公网络连接和国际互联网连接。 设计目标与思想 1.设计目标 “XX县政府数据网设计”的建设目标是在现有基础上进行网络建设,统一兴建,连接政府主要部门。具体目标如下:利用计算机网络系统以提高各部门工作效率和工作质量;准确有效地实现数据共享,避免相同数据的重复加工及处理;实现数据库管理系统,确保数据的独立性、共享性、完整性及安全性;实现办公自动化;提供一个稳定、可靠、安全的网络平台。 2.建设思想 网络的先进性、可靠性、可扩展性、可管理性、安全性和实用性是设计网络必须考虑到的几个环节,应采用统一的网络协议和接口标准;采用模块化设计思想,统一规划,分布实施,逐步扩充;为网络可靠运行提供保证:充分考虑网络的科学性、先进性、实用性、可靠性、安全性和经济性,选用代表当今世界先进水平,技术上成熟,并保证在若干年内不被淘汰的网络设备,以最低的投资建立一个真正发挥作用的网络系统。 方案设计及实现 XX县政府数据网利用现有各种资源,采用Internet/Intranet及多媒体技术,构建覆盖全县党政单位的网络系统,以实现县内机关办公处理信息化、服务自动化。同时,鉴于初期投资成本及将来发展的需要,我们将在设计上采用成熟实用的技术,并为未来的扩展预留接口。 1.网络拓扑结构特性说明 根据XX县政府数据网络建设的要求,XX县政府网络由以下几部分构成:核心节点、中心机房的设计、县办公大楼内部、外部网络设计。 整个网络是由办公大楼内部、外部网络连接到中心机房,由中心提供出口,以使内、外部网络分别连接到重庆市政府办公网络和Internet全球网。因为所有的支节点都要最终接于中心机房这个核心节点,所以我们采用星形连接方式,各单位主交换设备都连接到中心机房的中心交换设备上;每个单位的交换设备再同其部门内主机或下级网络设备相连。这样做的好处是每台计算机都能根据其需要访问机关内部网和Internet,无论哪一条线路或哪一台计算机出问题,都不会影响整个网络的正常运行。 内部网接入设计采用广电网接入,以使内部人员能访问重庆市政府办公网络,实现政府部门的信息化管理。对Internet的接入可采用租用电信DDN、X.25、FR等形式连入外部网络中,以满足工作人员对Internet访问的需要,提高对公众的服务,扩大XX县对外的影响。 我们选用同样的网络设备来分别构筑内、外部网,它们之间不形成任何物理连接,以满足内外网分隔的需要。外网上连一台Internet服务器,作为信息发布之用;内网上另配两台服务器,作为机关办公内部网络之用。全球任一台计算机都将能访问外网上的Internet服务器,但无法访问内网服务器,这样即使有人恶意攻击,也不会导致机密文件的泄密,县政府办公将不会受到任何影响。 2.县机关大楼内部、外部网络设计 XX县四大班子分布在大楼内的不同方向,信息点相对集中。我们在各方向上都放置两台24口的Internet 410T交换机分别用于各班子内、外网数据交换。中心机房内的内、外网主干交换机分别同这八台交换机相连,每套班子的交换机再同其内部各部门进行连接。考虑到未来信息点数的增加,可以下连HUB进行扩展,也可以采用下级交换机进行扩展。 3.安全设计 内部网络安全设计 XX县机关办公大楼是四套班子办公所在地,各班子之间要求既独立又共存,每套班子只能访问本单位的其他计算机,但它们又能同时访问数据库服务器并由一个中心控制机房来管理。针对这种情况,我们决定采用宝信E-Cop产品,通过其对用户权限、服务器端和客户端的监控,保证网络内部的安全。 外部网络安全设计 为了防止黑客非法进入系统,我们利用TCP/IP保留地址的特性,给系统授予私用地址,黑客们将无法利用TCP/IP固有的漏洞来对系统进行非法入侵。 另外我们建议安装防火墙,防火墙被放置于内部网络与Internet的连接处,用来保护内部的网络。内部网络与Internet广域网络之间的任何数据传递都必须通过防火墙,防火墙对这些数据进行分析、处理,并根据已设置的安全规则判定是否允许通过。建立防火墙对于保护内部网络免受来自外部的攻击有较好的防范作用,同时防火墙系统本身具备较高的系统安全级别,可以防止非法用户通过控制防火墙对内网发动攻击。 电源安全设计 所有的网络系统都是建立在电源安全的基础上,如果电源电压和电流不稳,或者突然断电,都可能导致数据丢失或对网络设备的损坏,这些损失有时会大到无法估量。针对此种可能,我们在所有关键设备,如网络设备、服务器等端都配置高效的梅兰日兰UPS来保证电源系统的可靠。在突然断电时,梅兰日兰UPS将提供充足的时间让用户保存数据,不致造成数据丢失或受损。 构建办公自动化系统 “XX县政府办公自动化”应用系统的开发,将采用基于JAVA的技术,构筑分布式的应用系统框架;对外建立Internet网页服务窗口,宣传县改革开放的成就,树立县政府的公仆形象,推动社会公众服务事业的发展;对内提供电子政务、Intranet网页服务,该服务集信息发布与日常办公为一体,使得县机关工作人员在信息采集、处理、服务和政务办公工作中,使用统一的界面,提高工作的效率。 E-Can是专门面向办公自动化应用的软件产品,推出后在OA领域获得广泛的市场。许多政府机关、银行和大的企业都使用E-Can构建自己的办公自动化系统。 |
||||||||||||||||||||||||||||
