某县电子政务外网项目设计方案36394.docx

大化瑶族自治县电子政务外网项目设计方案目录第一章 项目概概述11.1 项目名名称11.2 项目建建设目标、规规模、内容、建建设期11.2.1 建建设目标11.2.2 建建设内容11.2.3 建建设规模2第二章 需求分分析22.1 系统功功能指标22.2 信息量量指标32.2.1 信信息量分析32.2.2 网网络带宽分析析42.3 系统性性能指标9第三章 总体建建设方案113.1 总体设设计原则113.2 总体目目标133.3 总体建建设任务133.4 系统总总体结构和逻逻辑结构13第四章 本期项项目设计方案案174.1 标准规规范建设内容容174.1.1 标标准规范建设设的原则174.1.2 标标准规范框架架184.1.3 标标准规范建设设内容194.2 信息资资源规划234.3 应用支支撑系统设计计244.4 数据处处理和存储系系统设计264.4.1 数数据处理系统统264.4.2 存存储系统284.5 网络系系统设计294.5.1 城城域网结构294.5.2 政政务部门接入入方案324.5.3 城城域网基础线线路选择354.5.4 互互联网出口方方案364.5.5 IIP地址规划划384.5.6 路路由、VPNN和域名系统统设计444.5.7 综综合布线系统统设计534.6 安全系系统设计554.6.1 风风险分析564.6.2 设设计原则和依依据594.6.3 安安全系统建设设内容614.6.4 安安全域划分654.6.5 信信息系统安全全等级684.6.6 安安全防护系统统734.7 运行维维护系统设计计844.7.1 运运维系统总体体规划844.7.2 总总体技术方案案864.7.3 部部署方案874.8 主要软软硬件选型原原则和详细软软硬件配置清清单874.8.1 系系统配置及软软硬件选型原原则874.8.2 系系统软硬件部部署方案904.9 机房及及配套工程设设计904.9.1 设设计原则904.9.2 设设计目标914.9.3 设设计方案91第五章 项目建建设与运行管管理1045.1 领导和和管理机构1045.2 项目实实施机构1055.3 运行维维护机构1055.4 运行维维护管理措施施105第六章 人员配配置与培训1086.1 人员配配置计划1086.2 人员培培训方案108第一章 项目概述1.1 项目名称大化瑶族自治县县电子政务外外网项目。1.2 项目建设目标、规规模、内容、建建设期1.2.1 建设目标按照广西电子政政务外网规划划部署，在充分利用自治治区和河池市以及大大化瑶族自治治县现有电子政务务资源的基础上上，通过建设设大化瑶族自自治县电子政政务外网平台台、运维支撑撑平台、安全全防护体系、相关标准规规范制度、机机房环境等，为为大化瑶族自自治县县直委委办局和各乡乡镇政府等单单位之间建立立公共非涉密密信息传输通通道，为各级级政务部门实实现互联互通通、数据传输输、资源共享享、业务协同同提供网络支支撑环境，满满足各级政务务部门业务办办公、社会管管理和公共服服务的需要，全面提高大化瑶族自治县电子政务水平。1.2.2 建设内容围绕项目建设目目标的实现，本本项目建设内内容如下：1.制定和完善善相关标准规规范和规章制制度；2.建设覆盖县县本级和乡镇镇的网络基础础平台；3.建设县级统统一互联网络络出口；4.建设安全防防护体系；5. 建设政务务外网运维管管理系统。1.2.3 建设规模本项目建设按以以下规模进行行控制：1.县本级城域域网连接82个县直委办办局单位，116个乡、镇镇人民政府，共98个单位；2. 党政办公公大楼采用1条千兆兆光纤链路，其他办公大大楼采用MSSTP链路，其其中9条20Mbps MMSTP链路路，26条50Mbps MMSTP链路路，8条80Mbps MMSTP链路路；3.两个互联网网出口带宽均均为300Mbpps；4.电子政务外外网平台安全全等级保护按按第二级进行行建设。第二章 需求分析2.1 系统功能指标1.基础网络平平台大化瑶族自治县县电子政务外外网是河池电电子政务外网网重要组成部部分，其基础础网络平台包包括平台端局局域网及单位位接入网。网络平台台为树形结构构，平台端局局域网部署在在政务外网接接入节点，单位接入网横横向接入连接接县委、政府府、人大、政政协、公检法法等县直822个单位以及166个乡镇，实现本本级政务部门门之间互联互互通、信息交换和业业务协同。为为大化县政务务部门提供安安全、可控的的互联网访问问，同时实现现互联网数据据流与政务外外网数据流进进行有效的逻逻辑隔离保护护政务外网不不会因来自互互联网拒绝服服务攻击而瘫瘫痪，对进出出各安全域的的信息和数据据进行严格的的控制，防止止对安全域的的非法访问，建建设统一互联联网出口，满满足政府部门门访问互联网网需要。2.安全防护按照信息安全等等级保护二级级要求，部署署防火墙、安安全审计系统统、入侵检测测系统等设备备进行安全隔隔离和访问控控制，保证电电子政务外网网数据传输安安全，减少数数据被窃听和和篡改的可能能；通过对服务器的保保护，系统审审计、监控以以及仲裁管理理，保障系统统的可控性；同时依靠门门禁系统，防防止非法用户户进入计算机机控制室和各各种偷窃、破破坏活动的发发生。巩固大大化瑶族自治治县电子政务务外网项目的的安全支撑能能力，满足安安全等级保护护的要求。2.2 信息量指标2.2.1 信息量分析大化瑶族自治县县电子政务外外网系统运行时，会会产生管理数数据、日志数数据等其他数数据，按照每每个单位每天天200KB进进行计算，系系统每年产生生的数据量为为98×365×200/10024=6986.33MB，约约6.82GBB，数据存储储于服务器中中。监控运维系统主主要用于实时时监察大化县县电子政务管管理中心机房房运维状况，有有4路视频监监控套装，按按标清视频计算算，则一天的的数据量为44×512kbps×3600×24/10024/10024=1668.75GGB，视频数数据存储期为为30天，则则一个月的视视频数据量为为168.775GB×30/10024=4.94TB，数数据存储于硬硬盘录像机中中。2.2.2 网络带宽分析1.接入单位网网络流量各单位、乡镇通通过购买运营商专专线使用权的的方式接入政务外网网，按照接入入终端数量多多少分为4类。（1）在党政办办公大楼里有有40个接入入单位，按平平均每个单位位有20台计计算机接入电电子政务外网网，每台计算算机访问政务务外网相关业业务带宽为11Mbps、按照照50%并发发访问量计算算，则党政办办公大楼组要要的网络线路路带宽为400*20*11*50%=400 Mbpps。除业务、应应用占用网络络带宽外，考考虑数据变化化量（每秒数数据流量）、瞬瞬时峰值因子子、IP包与与承载数据量量的比例、IIP包头开销销、线路利用用率、协议开开销等进行测测算，也将占占用3%-55%带宽，另外，按年增长率为300%预留带宽。综合以上因素素考虑，党政政办公大楼采采用千兆光口口通过裸光纤纤链路连接。（2）在县直委委办局的青少少年活动中心心大楼、县府大院内内机关楼、办办证大厅大楼楼、教育局、人社局、检察察院大楼、大化镇、都都阳镇等8个办公大楼楼终端接入数数量较大，按按平均每个办办公大楼80台计算机机接入电子政政务外网，每每台计算机访访问政务外网网相关业务带带宽为1Mbps、按照照50%并发发访问量计算算，则每个办办公大楼需要要的网络线路路带宽为80*1*50%=40Mbps。除业务、应应用占用网络络带宽外，考考虑数据变化化量（每秒数数据流量）、瞬瞬时峰值因子子、IP包与与承载数据量量的比例、IIP包头开销销、线路利用用率、协议开开销等进行测测算，也将占用33%-5%带带宽，另外，按年增增长率为300%预留带宽。综合以上因素素考虑，接入入办公大楼专专线带宽选择择为80Mbps的MSSTP专线，能能满足承载业业务应用需要要，后期也可可以进行弹性性扩容。（3）通过统计计，有26个接入单位平平均有40台计算机机接入电子政政务外网、每每台计算机访访问政务外网网相关业务带带宽为1Mbps、按照照50%并发发访问量计算算，则每个单单位需要的网网络线路带宽宽为40*1*50%=20Mbps。除业业务、应用占占用网络带宽宽外，考虑数数据变化量（每每秒数据流量量）、瞬时峰峰值因子、IIP包与承载载数据量的比比例、IP包包头开销、线线路利用率、协协议开销等进进行测算，也将占用33%-5%带带宽，另外，按年增增长率为300%预留带宽。综合以上因素素考虑，普通通接入单位专线线带宽取值为为50Mbps，能满足承载载业务应用需需要，为了保保证有良好的的弹性扩容，线线路标准选择择MSTP专专线。（4）通过统计计，如老干局局、党校、档档案局、交警警大队等9个个接入单位平平均有15台计算机机接入电子政政务外网、每每台计算机访访问政务外网网相关业务带带宽为1Mbbps、按照照50%并发发访问量计算算，则每个单单位需要的网网络线路带宽宽为15*1*50%=7.5Mbps。除业业务、应用占占用网络带宽宽外，考虑数数据变化量（每每秒数据流量量）、瞬时峰峰值因子、IIP包与承载载数据量的比比例、IP包包头开销、线线路利用率、协协议开销等进进行测算，也也将占用3%-5%带宽宽，另外，按年增增长率为300%预留带宽。综合以上因素素考虑，普通通接入单位专线线带宽取值为为20Mbps，能满足承载载业务应用需需要，为了保保证有良好的的弹性扩容，线线路标准选择择MSTP专专线。各单位带宽接入入方式如下所所示，其中发改局局、民宗局、住住建局、卫计计委、物价局局、司法局等等六个单位接接入政务外网网。表3.3-1：单位带宽接接入汇集地点单位名称接入外网终端数数量接入方式党政办公大楼（共共十六层）商务局10光纤直连农机局15人大办15政协办18统计局25林业局50机要局4工信局27发改局23法制局10编委办12执法局10安监局19残联10政府办20水产畜牧局27农业局50粮食局12纪委20保密局4科技局16宣传部（含文联联、社科联、文文明办）45政法委10科协6统战部(含侨务务办、台办)9组织部15民宗局5工业集中区10水果局7团县委8外事办5民语局4县志办4糖业局5党史办4供销社10审计局18农经局14移民局32县委办25青少年活动中心心大楼（共44层）直属机关工委480Mbps MSTP专专线妇联10文广新体局45物价局20县府大院内机关关楼（共4层层）信访局1780Mbps MSTP专专线扶贫办20机关事务管理局局12旅游局15地质公园管理局局5办证大厅大楼（旧旧国税楼）（共共5层）投资促进局1280Mbps MSTP专专线政务服务中心20办证大厅46工商联8区划办54层老干局520Mbps MSTP专专线4层总工会2050Mbps MSTP专专线5层党校820Mbps MSTP专专线5层教育局5880Mbps MSTP专专线4层民政局3550Mbps MSTP专专线5层财政局5050Mbps MSTP专专线4层人社局7080Mbps MSTP专专线5层国土局2050Mbps MSTP专专线4层环保局2050Mbps MSTP专专线6层住建局80已接入政务外网网3层交通局2050Mbps MSTP专专线3层水利局4850Mbps MSTP专专线4层卫计委87已接入政务外网网3层食品药品监督管管理局1850Mbps MSTP专专线4层运管局2050Mbps MSTP专专线3层档案局920Mbps MSTP专专线8层公安局4850Mbps MSTP专专线10层交警大队1220Mbps MSTP专专线5层疾病控制中心4050Mbps MSTP专专线5层卫生监督所1020Mbps MSTP专专线4层人民医院1020Mbps MSTP专专线6层妇幼保健院1020Mbps MSTP专专线5层工商局2850Mbps MSTP专专线司法局大楼5层层司法局2520Mbps MSTP专专线调处办3检察院大楼4层层检察院2580Mbps MSTP专专线法院25目前2间办公室室房改办320Mbps MSTP专专线平均4层大化镇9080Mbps MSTP专专线岩滩镇3150Mbps MSTP专专线都阳镇6180Mbps MSTP专专线北景镇3050Mbps MSTP专专线羌圩乡3050Mbps MSTP专专线乙圩乡3050Mbps MSTP专专线江南乡3050Mbps MSTP专专线古文乡3050Mbps MSTP专专线百马乡3050Mbps MSTP专专线共和乡3050Mbps MSTP专专线贡川乡3050Mbps MSTP专专线板升乡3050Mbps MSTP专专线七百弄乡3050Mbps MSTP专专线雅龙乡3050Mbps MSTP专专线古河乡3050Mbps MSTP专专线六也乡3550Mbps MSTP专专线合计：22562.互联网出口口网络流量按照98个接入入单位，共22256台计算机，每台台计算机正常常访问互联网网占用带宽1MMbps、10%并发访访问量计算，统一一的互联网出口口带宽为22256*1*0.1=225.66Mbps。综合考虑IP报报文开销，互联网出口带带宽取值300Mbpss。为满足出口线路的可靠性性和负载均衡衡，将采用采购运营商的两条条线路的使用权权，两条线路带宽均为300Mbpss。2.3 系统性能指标1.网络平台要求数据传输网网络畅通、快快捷、安全、可可扩展，能满满足数据、图图像、视频等等传输要求。采采用MPLSS VPN与与国家骨干网网协同实现政政务部门系统统内业务专网网的“中央-自治治区-市-县县-乡镇”五级网络贯贯通。要求能能适应3-55年内的业务务增长的需求求，确保系统统的可扩充性性和先进性，并并注意设备的的冗余设计以以及网络的负负载均衡及具具备极强网络络安全性，为为县本级政务务部门提供安安全、可控的的互联网访问问，同时实现现互联网数据据流与政务外外网数据流的的有效隔离。2.专线电路专线电路由运营营商提供，组组成政务外网网的基础线路路。上层网络络设备通过专专线电路构建建城域网基础础，承载政务务数据和业务应应用传输交换换。随着业务务量逐渐增加加能不断地扩扩充网络带宽宽，能实施相相应网络带宽宽和服务质量量保障策略，保保证承载业务务的顺畅运行行。3.安全防护本项目按照信息息安全等级保保护二级要求求，分别建立立边界安全防防护措施，系系统采用的安安全产品应该该通过国家相相关部门的鉴鉴定或认证，主主要的安全建建设如下：（1）对信息系系统的物理支支撑环境进行行安全设施部部署，保障物物理安全；（2）对数据传传输的基础网网络进行安全全设施部署，保保障网络安全全；（3）对应用数数据和基础数数据提供行为为审计、备份份等安全设施施部署，保障障数据安全。4.机房及配套套基础设施机房是电子信息息设备运转必必须的基础设设施环境条件件，在统一规规划的原则下下充分满足电电子政务外网网系统运行的的需要，达到到方便维护，迅迅速响应，灵灵活扩充，保保护投资的目目的。第三章 总体建设方案3.1 总体设计原则项目建设将遵循循以下原则：1.安全性原则则政务外网是大化化瑶族自治县县电子政务系系统内部使用用的计算机互互联网络，其其联网范围大大，联接节点点多，所以确确保安全至关关重要。为此此，在规划设设计的全过程程中要充分体体现系统建设设和信息安全全相结合的原原则，从物理理、技术、管管理等方面制制定严密的安安全方案，形形成多层次、全全方位的安全全防线。2.实用性原则则政务外网的建设设，要充分体体现系统的实实用性。首先先要考虑已建建网络或应用用系统需求和和特点，外网网要兼容已有有网络和系统统；其次要根根据对各政务务部门的业务务需求进行调调查，根据其其调查的汇总总需求，适当当考虑其设备备、技术的前前瞻性，采用用成熟的各种种技术手段，实实现各种功能能，满足其政政务部门的业业务要求；再再者，要充分分考虑政务业业务的特点，以以及外网用户户对使用方面面的习惯、功功能等要求，满满足未来用户户可能提出的的要求。3.先进性原则则政务外网作为大大化县通信手手段，在网络络方面要求具具备先进的技技术水平，以以保证当前及及今后一段时时间内的各类类应用顺利运运行。由于网网络设备及技技术更新换代代频繁，盲目目的追求系统统的先进性也也会带来更大大投资风险，因因此在规划、设设计外网时，既既要考虑到先先进性，同时时要避免盲目目的投资风险险，在网络设设备上，具有有一定的扩展展性和兼容性性，在技术上上，保证3至至5年基本不不过时。4.可靠性原则则政务外网要求高高度的稳定性性、可靠性是是不言而喻的的，一个不稳稳定、不可靠靠的网络不但但影响政务工工作的顺利进进行，还会影影响政府在社社会公众中的的形象。因此此在大化县政政务外网设计计和建设中，要要从各个方面面充分考虑网网络线路的质质量和设备的的冗余，考虑虑政务业务系系统可能对外外网的更多需需求，在稳定定性没有保证证的情况下，要要考虑其可能能的备份措施施。5.经济性原则则在网络系统设计计和建设中，应应尽可能地充充分利用和保保留原有各种种网络资源及及计算机系统统资源等,保保护已有投资资,避免投资资浪费,节约约政府资金。网网络结构和带带宽可以满足足当前及今后后一段时期内内政务外网上上各种应用的的需求。新增增设备选用上上，要充分考考虑其兼容性性、可扩展性性及性能价格格比。6.可扩展性原原则在外网设计和建建设中，要求求在网络建成成的基础上，在在不影响外网网上各种应用用的前提下，根根据业务的需需要，网络、系系统可以进行行顺利扩展或或者平滑升级级。网络可扩扩展的关键在在于能否实现现合理的模块块化设计，采采取模块化的的设计可以根根据网络需求求的变化，在在不影响现有有网络运行的的状况下，迅迅速扩展。因因此，整个外外网工程中，在在设计上要尽尽可能选用模模块化的网络络产品。3.2 总体目标按照广西电子政政务外网规划划部署，在充分利用自治治区和河池市市以及大化瑶瑶族自治县现现有电子政务务资源的基础上上，通过建设设大化瑶族自自治县电子政政务外网平台台、运维支撑撑平台、安全全防护体系、相关标标准规范制度度、机房环境境等，为大化化瑶族自治县县县直委办局局和各乡镇政政府等单位之之间建立公共共非涉密信息息传输通道，为为各级政务部部门实现互联联互通、数据据传输、资源源共享、业务务协同提供网网络支撑环境境，满足各级级政务部门业业务办公、社社会管理和公公共服务的需需要，全面提提高大化瑶族族自治县电子子政务水平。3.3 总体建设任务为电子政务外网网统一办公平平台提供基础础运行环境，建建设包括网络络链路、服务务器、操作系系统等在内的的应用支撑环环境。通过合合理的部署和和配置，保证证平台的稳定定运行。3.4 系统总体结构和和逻辑结构广西电子政务外外网是国家电电子政务外网网平台的一个个组成部分。国国家政务外网网平台为树形形结构，包括括一级（国家家）网络、二二级（自治区区级）网络、三三级（市）网网络和四级（县县区）网络。每每一级网络基基本由广域骨骨干网、城域域网、用户接接入网等构成成。按照国家、自治治区统一规划划和标准规范范，大化瑶族自治治县电子政务务外网将国家家电子政务外外网平台在大大化瑶族自治治县进行延伸伸，通过项目目建设，为政政务外网应用用服务提供可可靠、安全、高高速、高效支支持。大化瑶族自治治县电子政务务外网结构示意图如如图4.4-1所示。图4.4-1：电子政务外外网网络示意意图按照网络功能、管理层层次和服务类型，总体结构可可以分为：1.按照网络功功能划分，总总体结构可分分为广域骨干干网、城域网网和接入网。广广域骨干网由由上连河池市节点的县节节点组成，城城域网是县本本级横向网，接接入网由县级级各政务部门门接入局域网网组成。2.按照逻辑层层面划分，可可分为基础网网络层、业务务实现层和应应用系统层，如如图4.4-2所示。图4.42：电子政务外外网总体结构构图根据政务外网所所承载的业务务和系统服务务类型，将政政务外网划分分为公用网络络区（Gloobal）、专专用网络区（VVPN）和互互联网接入区区（Inteernet）三三个功能域，分分别提供政务务外网互联互互通业务、专专用VPN业业务和互联网网业务。图4.4-3：政务外网逻逻辑功能区域域图其中：（1）专用网络络区：是依托托外网基础设设施，为有特特定需求的部部门或业务设设置的VPNN（Virtuual Privaate Netwoork,虚拟专用网网络）网络区区域，VPN网络区区域主要为少少数部门的特特定业务数据据传输提供安安全通道。大大化瑶族自治治县电子政务务外网采用MMPLS VPN技术术将有特定需需求的业务数数据与其他数数据安全隔离离，用于满足足部门特殊需需求。该区域域采用私有地地址，在骨干干网上采取标标签方式进行行交换。（2）公用网络络区：采用国国家政务外网网公共IP地址和地地方公共IPP地址规划的的网络区域，是是政务外网的的主干道，实实现各市县、各各部门互联互互通，为跨地地区、跨部门门的业务提供供认证、目录录交换、公共共应用服务等等共性支撑平平台。（3）互联网接接入区：是政政务部门通过过逻辑隔离手手段安全接入入互联网的网网络区域，满满足各级政务务部门利用互互联网的需要要。在互联网网接入区，采采取了综合的的安全防护措措施，对互联联网接入业务务提供安全防防护。政务外外网构建互联联网安全接入入平台，实现现各政务部门门办公的公务务人员利用互互联网通道，通通过数字证书书认证、密码码技术和VPPN技术，安安全接入大化化县电子政务务外网，访问问指定的业务务应用系统。第四章 本期项目设计方方案4.1 标准规范建设内内容4.1.1 标准规范建设的的原则标准化规范是大大化瑶族自治治县电子政务务外网项目建建设的基本保保障。在严格格遵循国家电电子政务外网网和广西电子子政务外网有有关规范标准准的基础上，结结合具体情况况，逐步建设设适用的信息息化标准规范范和保障体系系。大化瑶族自治治县电子政务务外网项目标标准规范建设设遵循以下原原则：1.因地制宜原原则要根据项目建设设的具体实施施情况和应用用水平，在国国家、自治区区电子政务领领域没有相应应的标准、规规范参考时，因因地制宜地制制定符合大化化瑶族自治县县电子政务外外网建设实情情的标准规范范。2.统一兼容原原则系统要求开放性性好、标准化化程度高，系系统建设应与与现有的一些些单位局域网网系统平台兼兼容。在标准准、规范制定定中，国际上上有标准的，要要尽量参照国国际标准；国国家、自治区区已出台建设设标准、规范范的，要遵循循国家、自治治区的标准。3.政令畅通原原则本项目制定的标标准规范，对对规范指导大大化瑶族自治治县电子政务务外网项目建建设具有重要要意义，要维维护大化瑶族自治治县电子政务务外网管理机机构政令的畅畅通，切实执执行。为避免免本项目建设设标准规范只只制订不执行行，或者执行行效果不理想想等情况，在在出台相关的的业务标准、技技术标准、项项目建设等标标准规范时，必必须要有相应应的后续落实实措施。4.安全可控原原则落实国家网络安安全和信息技技术安全有关关政策，优先先采用自主可可控的产品及及密码算法，增强网络安全可控能力；加快构建安全可信基础环境，推动标准落地实施，切实保障信息系统安全。5.可管理型原原则系统设备易于管管理、维护，操操作简单，便便于配臵，在安全性性、数据流量量、性能等方方面能得到很很好的监视和和控制，可以以进行远程管管理和故障诊诊断。4.1.2 标准规范框架大化瑶族自治县县电子政务外外网项目标准准规范分为总总体标准、网网络及通信标标准、数据交交换标准、信信息安全标准准和工程管理理标准五个大大类。标准规规范框架如图图5.1-1所示：图5.1-1：标准规范框框架结构图4.1.3 标准规范建设内内容4.1.3.1 总体标准建设总体标准包括本本项目建设所所需的总体性性的标准与规规范。从工程程建设角度看看，总体标准准的建设内容容是根据本项项目建设总体体方案，从框框架性思路出出发，制定本本项目所涉及及的基本术语语、标准化指指南、标准编编写规则等方方面的标准，以以保证项目工工程建设高效效、健康和稳稳定发展，减减少重复投资资和互不兼容容。总体标准中重点点建设的标准准有以下三项项：1.术语术语是本项目建建设过程中所所使用以及形形成的基本概概念的语言指指称。对这些些概念进行正正确的语言指指代，并将其其内涵定义和和外延定义清清晰描述出来来，是本项目目要解决的基基本问题。2.标准化指南南标准化指南是根根据本项目标标准体系框架架及其所涉及及的标准化对对象和内容，按按照一定的主主题和逻辑结结构系统阐述述所涉及的各各标准的主要要内容；是整整个项目标准准化建设的指指南性文件。本本项目标准化化指南对推动动和促进本项项目在标准化化、规范化的的道路上健康康发展，应具具有极为重要要的指导作用用。3.标准编写规规则标准编写规则应应给出标准的的结构和编写写标准的基本本要求，规定定标准要素的的编写规则、标标准条文的编编写规则、标标准的编排格格式以及标准准的出版格式式，对于本项项目标准的编编写、审查、出出版和管理具具有直接的指指导作用。4.1.3.2 网络及通信标准准建设网络及通信标准准分体系包括括为本项目各各应用系统提提供基础通信信平台的标准准和进行系统统设计时应遵遵循的网络标标准。本项目目网络及通讯讯标准主要内内容包括：网网络工程建设设规范、网间间互联技术规规范、网络IIP地址分配配规范、网络络域名命名规规范、电子邮邮件地址命名名规范、通信信设备命名规规范、通信技技术标准等。该该分体系以采采用相关国际际标准、现有有国家和自治治区标准为主主。4.1.3.3 应用支撑标准建建设应用支撑平台是是基于可信消消息管控的应应用支撑架构构，是承载业业务系统协同同工作的软硬硬件综合平台台，能提供统统一的接入认认证与授权服服务以及可信信的应用传输输与信息交换换服务。应用支撑标准分分体系通过制制定统一接入入认证、可信信应用传输以以及系统间的的接口规范，为为本项目各应应用系统提供供安全服务和和可信的应用环境，实实现安全互联联互通和安全全信息共享。其其主要内容是是：应用支撑撑平台通用技技术要求。该该分体系以采采用现有相关关国际标准、国国家标准和自自治区标准为为主。4.1.3.4 信息安全标准建建设为了避免网络系系统、应用系系统和数据资资源遭受来自自系统内外各各类主动或被被动式的攻击击，保障各级级系统稳定、有有效地运行，本本项目必须建建立完善的安安全保障体系系。主要内容容包括：信息息系统安全等等级保护通用用技术规范、信信息系统安全全管理规范、信信息系统网络络安全规范、数数字认证体系系安全管理规规范、操作系系统安全使用用技术规范、访访问控制管理理规范等。该该分体系以采采用国家、自自治区电子政政务外网相关关标准和国家家信息安全相相关标准规范范为主。4.1.3.5 项目管理标准建建设本项目将按照科科学的管理方方法，利用标标准化手段，对对项目建设进进行全方位、全全过程的管理理和监督。项项目管理标准准指本项目从从立项、开发发、监理、验验收、运行、管管理等环节应应遵循的管理理规范标准的的集合。主要要包括如下内内容：项目管管理规范、运运行管理规范范、安全管理理制度、工程程建设管理规规范等。4.1.3.6 本项目标准建设设明细表根据上述标准体体系框架和分分析，下表给给出了本项目目建设标准明明细表，表内内包含需要制制订的标准规规范研制工作作。表5.1-1:标准建设明明细表序号分体系名称本期建设标准参考标准备注1总体标准基本术语标准化指南标准编写规则修订2网络及通信标准准网络工程建设规规范网络互联技术规规范网络IP地址分分配规范网络域名命名规规范通信设备命名规规范通信技术标准等等遵循国家、自治治区电子政务务外网相关规规范修订3应用支撑标准支撑平台通用技技术要求采用相关国际标标准和国家标标准不建4信息安全标准信息系统安全等等级保护通用用技术规范信息系统安全管管理规范信息系统网络安安全规范数字认证体系安安全管理规范范操作系统安全使使用技术规范范访问控制管理规规范采用国家有关安安全等级保护护要求及有关关管理规定采用国家、自治治区电子政务务外网相关规规范不建5项目管理标准项目管理规范运行管理规范安全管理制度工程建设管理规规范新建4.2 信息资源规划根据数据管理需需求、应用特特点及应用规规划，建设全全局性、基础础性数据集成成环境，实现现数据统一、集集中管理。1.数据类型政务外网数据分分为信息公开开型、统计分分析型、信息息服务型三类类。（1）信息公开开型数据是指各级政府部部门在日常工工作过程中生生成的数据，此此类数据由人人工录入或从从办公系统中中产生，为信信息公开发布布平台提供数数据支持，包包括组织机构构数据、政务务公开数据、政政府部门信息息数据、标准准代码数据、政政策法规数据据等。（2）统计分析析型数据是指通过对业务务数据进行统统计、汇总、分分析加工后产产生的数据，以以及根据统计计分析决策需需要，建立主主要数据的数数据仓库，为为领导决策支支持系统提供供数据支持。（3）信息服务务型数据指各类对公众提提供政务服务务的信息，为为公众的在线线办事和在线线查询提供数数据支持。2.信息资源规规划进行信息资源规规划，必须考考虑解决业务务流程优化和和功能建模、数数据流分析、数数据建模和数数据标准化问问题，实现信信息共享、资资源整合和业业务协同。信息资源规划主主要工作内容容为：（1）组织数据据录入对新建的数据库库结构，需要要在应用开发发的开始阶段段编制数据录录入程序，将将整批业务数数据加载到新新数据库中，或或者在应用系系统运行的过过程中录入加加载数据。（2）组织数据据转换对已积累的数据据库资源，不不论原先的结构如何设设计，都是重重要的信息资资源，需要按按基本表的结结构标准编制制数据转换加加载程序。（3）重整数据据结构以信息资源规划划设计方案中中基本数据库库和数据标准准为标杆，来来逐一衡量、评评估已有数据据存储的结构构，找出具体体的差距，确确定哪些数据据结构可以修修改、补全，哪哪些数据结构构不合理应该该抛弃，还要要增加哪些新新的数据结构构，从而形成成高可利用的的数据环境的的数据结构。4.3 应用支撑系统设设计应用支撑平台是是整个系统建建设的核心，该该平台中包括括了用户组织织机构建模、资资源权限管理理、数据字典典管理等一系系列基础配置置功能，借助助于系统配置置管理平台可可以快速构建建新的系统以以及对旧的业业务系统进行行调整。应用用支撑平台组组件与功能设设计内容主要有：1.统一用户身身份管理实现对组织机构构、用户、角角色、应用系系统、权限及及授权关系的的集中管理，解解决各个业务务应用系统建建设中存在的的基础功能的的重复建设和和投入等问题题，为实现数数据整合、信信息共享、流流程优化提供供基础保障。避避免不同的业业务应用系统统之间多重身身份、基础资资料不唯一等等情况。2.统一身份认认证与单点登登录每个系统都需要要用户信息、用用户认证、权权限管理、权权限查询的功功能模块，且且功能特性基基本相同，将将他们的规律律总结起来，开开发一个公共共系统可以提提高各个系统统的开发。实实现用户一次次登录、网内内通用，避免免多次登录到到多个应用的的情况发生。实实现大化瑶族自治治县电子政务务外网工程中中所有系统管管理用户认证证、授权信息息的统一入口口，即权限门门户。 支持持到文件证书书、UKEYY等安全认证证方式。3. 与CA认认证集成帐号验证数据源源可以与CAA认证中心进进行集成绑定定，外网用户户登录时都可可以使用CAA证书进行登登录，识别身身份和权限。数字身份认证的的作用在于实实现对网络用用户的身份鉴鉴别、权限认认证和责任认认定，确保网网络通信中用用户（含设备备）身份的真真实性与合法法性，用户访访问与操作权权限的确定性性，用户操作作行为与责任任的可鉴别性性与不可否认认性。基于网网络信任体系系，实现了网网络通信中可可靠地识别一一个用户的身身份、行为和和责任。4.4 数据处理和存储储系统设计4.4.1 数据处理系统数据处理系统的的建设目标是是构造一个功功能齐全、运运行高效、使使用灵活、维维护方便、易易于扩展、投投资省、安全全可靠的主机机平台，为业业务系统提供供可靠、高效效的支撑平台台。（一）数据处理理系统建设原原则1.高可用性保证充分的处理理能力，具有有良好的性能能以能够支持持业务系统的的运行；同时时，考虑到随随着用户量的的扩充，系统统要求会有所所提高，因此此要能够既满满足现有的需需求，又能够够有一定的前前瞻性，充分分考虑可能出出现的新业务务，对系统留留有足够的冗冗余。2.高可靠性要能够提供连续续服务，主机机系统具备可可靠性、安全全性及故障恢恢复能力，保保证系统能长长时间不间断断运行。3.可管理性和和可维护性为了保证系统安安全可靠的运运行，整个系系统的管理和和维护是十分分重要的。整整个系统的结结构应该是简简单的、易于于管理和维护护的。4.可扩展性随着新业务需求求的发展，主主机系统的扩扩充能力也是是系统设计需需要充分考虑虑的因素。5.实用性设计方案要充分分考虑到实际际需求和经济济承受能力，量量力而行。（二）主机系统统需求分析用于承载应用支支撑平台的主主机需要较高高的CPU和和内存