福建省民政厅网络设计方案_信息网络系统设计方案

福建省民政厅网络设计方案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息网络系统设计方案”。

福建省“数字民政”信息网

(一期)技术方案

福建新大陆电脑股份有限公司

二零零二年五月

目录

一、系统建设背景..........................................................................................................1

二、系统建设目标..........................................................................................................2

三、系统设计原则..........................................................................................................3

四、主要网络技术介绍..................................................................................................5

五、网络拓扑图.............................................................................................................8

六、网络设计方案........................................................................................................10

七、系统设备清单........................................................................................................20

福建省“数字民政”信息网（一期）设计方案

福建省“数字民政”信息网设计方案

一、系统建设背景

信息技术的飞速发展，推动全球信息化的迅猛普及，为响应民政部信息化的发展，福建省民政厅提出实现全省的民政系统网络信息化，以提高民政工作水平为出发点，积极推进民政系统信息化建设，逐步实现民政业务工作决策科学化、管理规范化、服务网络化、手段现代化。开展信息化建设是行政管理方式的一场革命；是转变工作方法、提高民政工作整体水平的有效途径；是提高工作效率、促进民政事业快速发展的重要手段；是民政工作为基层、为群众提供优质服务的迫切要求。

承担基层选举、优抚、救济、社会福利、婚姻登记等诸多社会事务管理的民政工作，未来5年内将逐步实现信息化。已经开始实施的“数字民政”和“便民”两项工程，将大大提高民政工作管理的效率和民政服务的质量。开展信息化建设是提高民政工作整体水平的有效途径，是提高工作效率的重要手段，也是民政工作为基层、为群众提供优质服务的迫切要求。

目前，民政系统信息化建设已初具规模。民政部机关除在互联网上推出以政务公开为主要内容的民政部网站外，还有城市居民最低生活保障管理系统单机版、救灾管理统计系统、婚姻登记管理系统、社团管理系统等业务软件在全国或部分地区推广，全国行政区域界线信息管理系统开发工作也有望在近期启动。

根据《全国民政系统信息化2001-2005年发展规划纲要》，未来5年内民政系统将基本建成管理和服务两大网络系统。其中，与重点民政业务相结合的“数字民政”工程，将建成覆盖各级民政部门的高速宽带网络，使各级民政部门可利用通用民政业务平台灵活地查阅、分析各种民政业务信息，利用专用软件处理各项民政业务。而与社区建设相结合的 “便民”工程，则将建成集国际互联网、热线电话和单键呼叫为一体的智能呼叫中心，在最低生活保障申请、婚姻登记、领取抚恤金、社团登记、远程教育、养老服务、医疗护理以及困难求助等各个方面，福建新大陆电脑股份有限公司

第1页

共22页

福建省“数字民政”信息网（一期）设计方案

为城镇居民提供完善、快捷、优质的服务。

二、系统建设目标

福建省“数字民政”信息网是为福建省民政系统各项业务工作提供信息技术支持的、以现代化通讯方式为网络联通手段、以Client/Server模式为处理模式的计算机信息管理网络系统。系统建设的总目标是：以先进性、可靠性、安全性、实用性等原则为前提，建立以现代化通讯方式为网络联通手段、以TCP/IP为网络通信协议、以内部交换式网络架构为平台、充分考虑防火墙和防病毒等多种网络安全措施、覆盖福建省各级民政部门的高速宽带信息网络平台；全面实现民政业务工作和财务工作的计算机管理，实现省民政厅办公自动化；使各级民政部门可利用通用民政业务平台灵活地查阅、分析各种民政业务信息，利用专用软件处理各项民政业务；及时为领导提供多种方式的决策支持；为社会公众提供便捷、完备的信息查询服务；确保信息数据和网络系统的长期安全可靠。

为了最大限度地发挥投资效益，使福建省“数字民政”信息网在最短时间内投入运行，建议网络系统建设分为两个主要阶段。

第一个阶段的规划目标是：

 在省民政厅机关主体办公楼内建立内部局域信息交换网络。

 与2002年底前建成的部省两级相连的民政系统高速宽带广域网相连接，实现部省民政部门的公文传递、信息交换（包括文字材料、图形、图像、声音等），共享各级民政部门开发的信息资源。

 建立与INTERNET的高速安全连接，提供www.daodoc.com、EXE„,20余种压缩格式 操作方式：可实时查杀病毒 报警方式：向管理员发报警邮件

病毒库和扫描引擎更新：可手动更新或自动更新。联想集团提供良好的用户服务。

 IP地址与MAC地址绑定

防止IP地址盗用，尤其是内部网络。 用户认证

福建新大陆电脑股份有限公司

第16页

共22页

福建省“数字民政”信息网（一期）设计方案

主要用于HTTP，FTP，TELNET等代理的用户认证。认证协议：PAP、SKEY 认证服务器：本地认证服务器(在防火墙上)、远程认证服务器，支持RADIUS 远程认证服务器可进行用户分组管理，可实现对远程用户的统一认证策略管理。

本地认证服务器支持100用户数。 规则一致性检查

对管理员下的安全规则进行一致性检测，对矛盾或重复的安全规则给出提示。 规则及配置信息的导入导出

管理员可以把配置的各项数据从防火墙导出，在本地做备份。一旦发现当前的配置策略不合适可以把以前的配置信息导入到防火墙，恢复到以前的状态。也可以把一台防火墙的配置数据导入到另一台防火墙。给管理员的工作带来很大的便利。

 实时入侵检测与自动响应

实时检测：实时检测透明方式下的全部数据流，可以检测出600多类，1000种以上的攻击行为。

防范攻击：（1）识别并防范对网络和主机的扫描（2）识别网络协议异常（3）识别并防范IP欺骗（4）识别并防范DDOS攻击（5）根据检测结果自动设置包过滤规则，并报告管理员。

实时报警：邮件报警及面板上报警灯显示，生成日志。

规则设置：（1）提供灵活的策略设置功能（2）支持用户自定义监测规则（3）支持规则库的手动升级

 抵抗DoS攻击

在核心部分实现了改进的安全TCP/IP协议，可有效抵抗外部黑客对内部网络的攻击，提高了被保护网络的安全性。

 智能日志审计

日志服务器接收日志信息，并进行自动分析与扫描处理，异常时报警提示，管理员设定审计和查询的规则，以HTML格式生成日志查询报告。

 安全管理

福建新大陆电脑股份有限公司

第17页

共22页

福建省“数字民政”信息网（一期）设计方案

远程安全管理：基于SSL加密信道，配置信息全部加密。

局域网管理：管理员身份认证基于硬件自动完成，使用一次性口令。串口管理：基于串口的WEB管理方式，极大地方便了管理员的操作。 在线升级及维护

用于防火墙软件模块升级，安全服务升级。

防火墙软件与升级服务包的升级方式：（1）手工升级将升级软件包直接送到管理员手中（2）在线升级，管理员通过安全信道将加密软件取到本地。

 工件状态显示

在防火墙前面板上用指示灯显示主要技术参数。

工作状态显示内容：流量显示，入侵报警，阻断报警。其中，流量显示主要是防火墙的网卡上流量情况的显示；入侵报警主要是当有检测到有入侵行为时亮灯报警；阻断报警主要是当有IP地址被阻断时亮灯报警。

联想网御2000防火墙采用多种主要网络安全机制：  多端口结构

网御防火墙2000有三个独立的网络接口，将受控网络从物理上分开，提高了安全保护和性能，同时方便网络连接。

 透明连接方式

隐式防火墙，采用全透明连接方式，即：3层和4层交换方式，其IP地址只对管理员可见，对用户不可见，因此用户端不需要修改任何周边网络设备的设置。在全透明模式下工作，实现包过滤、NAT、透明代理等功能。

只有一个用于管理的IP地址，从外网进行远程管理时需要为合法的IP地址，做NAT地址转换时也需要为合法的IP地址。从内网管理时可用保留地址。

 多级过滤技术

为了保证系统保护能力，增强控制的灵活性，联想网御2000防火墙采用多级过滤策略，提供基于硬件、网络地址、用户鉴别和控制方式，过滤的层次也是多级别的，在网络层、应用层都有各自灵活的过滤策略。

 入侵检测与自动响应

对进出网络的所有数据进行实时检测与响应，当鉴别有入侵攻击企图时，会立刻进行自动阻断，限制连接，及时发出报警通知管理员，并有报警灯提示。

福建新大陆电脑股份有限公司

第18页

共22页

福建省“数字民政”信息网（一期）设计方案

 日志审计

在安全体系中，对日志的分析是一个重要环节。通过日志可以分析黑客入侵手段，追查黑客来源。日志审计服务器保证日志不被入侵者修改，并对日志进行分析，提供表格或HTML格式的报告。

 自身安全

采用具有自主知识产权的安全OS，从底层保证自身安全。采用全透明连接方式，可以使防火墙本身不被探测及非授权访问。有专门针对自身安全的安全策略。 管理员安全 无法假冒管理员。

使用基于硬件的一次口令技术，保证管理员口令不被窃取。

在远程管理时可以使用安全加密信道SSL，保证管理数据在网上传输的安全。

4、网管系统设计（1）配置描述

在省民政厅信息中心配置一台网管工作站，运行Cisco公司的网管软件CiscoWorks for Windows 6.0 NT/98/2000，它能够对整个“数字民政”信息网的所有Cisco设备和其他支持SNMP协议的网络设备进行有效的监控管理，及时发现网络设备和网络连接中的隐患，预防网络故障的发生。或当网络故障发生时，快速进行定位故障，迅速修复系统，保证系统能够稳定运行，减少网络管理人员的工作量。

（2）性能描述

CiscoWorks for Windows 6.0 NT/98/2000网管系统提供路由器和交换机等网络设备的配置管理、性能管理、故障管理、安全管理等任务，具有以下功能：

 具有先进的侦测技术、端口分配工具、高级连接分析和配置管理工具、设备与网络诊断工具等，具备包括故障管理、远程监控、流量监控等等的能力。所有的功能应建构在一个便于使用的框架中。

 网管软件包括面向操作的多种工具，如故障管理、可扩展的拓扑检查、高级配置、第2层/第3层路径分析、语音支持路径追踪、流量监控、终

福建新大陆电脑股份有限公司

第19页

共22页

福建省“数字民政”信息网（一期）设计方案

端工作站跟踪工作流应用服务器管理以及设备故障维修等等。 通过采用业界数据共享标准公用信息模型（CIM）和XML，网管软件可提供析取数据和与常用网络管理平台产品结合使用的工具。 能够智能化自动探测网络设备创建的网络拓扑图。

 设备故障管理器的自动故障探测功能可识别网络中的常见故障，而无需使用户定义自己的规则集、SNMP陷阱过滤器或设备的轮询间隔。 实时监视来自虚拟网络和实际网络负载平衡构件的包流量数据和负载服务器的负载平衡功能。

 收集来自局域网设备和探测器的RMON/RMON2的数据资料，监视局域网传输协议、应用和接口，以便采用适当的过滤器、降低成本与提高设备性能。

 通过提供整个网络的可视性包括应用层、数据链路层及现有的虚拟拓扑结构，来帮助解决网络与应用问题；允许软件与配置更新信息按计划传送到选定的设备，从而节省了时间和避免了网络更新过程中出现的错误。 软件平台可以基于Sun Solaris和Windows 2000系统。

七、系统设备清单

（1）Cisco 7204VXR路由器

设备描述单价数量7204VXRBundlewithNPE-225andI/OCISCO7204VXR/225Controller with 2 FE/E￥70,8751PWR-7200Cisco 7200 AC Power Supply Option￥01Cisco7200RedundantACPowerSupplyPWR-7200/2Option, 280W￥20,2501CAB-ACAPlug,Power Cord,Australian,10A￥02Cisco7200I/OPCMCIAFlashDisk,48MBMEM-I/O-D-FLD48MOption(Default)￥01PA-8T-V35=8-Port Serial, V.35 Port Adapter￥54,00028LeadOctalCableand8MaleV35DTECAB-OCT-V35-MT=Connectors￥5,0632合计设备编号总价￥70,875￥0￥20,250￥0￥0￥108,000￥10,125￥209,250（2）Cisco Catalyst 4006交换机

福建新大陆电脑股份有限公司

第20页

共22页

福建省“数字民政”信息网（一期）设计方案

设备编号WS-C4006-S3WS-X4232-GB-RJWS-X4306-GBS4KL3-12108EWWS-G5484设备描述单价数量111110总价￥134,969￥30,344￥20,219￥0￥33,750￥219,281 Catalyst4000Chais(6-Slot),SupIIIw/2GE, 2 AC P/S, Fans￥134,969Catalyst4000E/FE/GEModule,2-GE(GBIC),32-10/100(RJ-45)￥30,344Catalyst4000GigabitEthernetModule,6-Ports(GBIC)￥20,219CiscoIOSBASICL3SWFORC4000SUPIII(RIP,Static Routes)￥01000BASE-SXShortWavelengthGBIC(Multimode only)￥3,375合计（3）楼层接入交换机和外部网交换机

设备编号九楼接入交换机WS-C3508G-XL-ENCatalyst 3508G XL Enterprise EditionWS-C3548-XL-ENWS-C3524-XL-ENWS-G5484WS-X3500-XL六楼接入交换机WS-C3548-XL-ENWS-G5484二楼接入交换机WS-C3548-XL-ENWS-G5484外部网交换机WS-C3512-XL-ENCatalyst 3548 XL Enterprise EditionCatalyst 3524 XL Enterprise Edition1000BASE-SXShortWavelengthGBIC(Multimode only)GigaStack Stacking GBIC and 50cm cableCatalyst 3548 XL Enterprise Edition1000BASE-SXShortWavelengthGBIC(Multimode only)Catalyst 3548 XL Enterprise Edition1000BASE-SXShortWavelengthGBIC(Multimode only)Catalyst 3512 XL Enterprise Edition合计￥33,719￥33,719￥20,219￥3,375￥1,688￥33,719￥3,375￥33,719￥3,375设备描述单价数量1119224121总价￥33,719￥33,719￥20,219￥30,375￥3,375￥67,437￥13,500￥33,719￥6,750￥16,844￥259,655 ￥16,844（4）服务器、系统软件等

福建新大陆电脑股份有限公司

第21页

共22页

福建省“数字民政”信息网（一期）设计方案

设备编号设备描述1WEB、FTP服务器（IBM X250 866571Y）PIII Xeon 700MHz/2MB1GB Chipkill ECC SDRAMCD-ROM, 3.5“ FDD, Keyboard, MouseIntegrated 10/100 Ethernet AdapterIntegrated advanced system management proceorServeRAID-4H controller36.4GB SCSI H/S HDD20/40GB Internal 4mm DDS/4 SCSI Tape Drive500W（2x250W hot swap）17” CRT MonitorEmail服务器（IBM X250 866571Y）PIII Xeon 700MHz/2MB1GB Chipkill ECC SDRAMCD-ROM, 3.5“ FDD, Keyboard, MouseIntegrated 10/100 Ethernet AdapterIntegrated advanced system management proceorServeRAID-4H controller36.4GB SCSI H/S HDD20/40GB Internal 4mm DDS/4 SCSI Tape Drive500W（2x250W hot swap）17” CRT Monitor防病毒服务器（IBMX2208646-32X）PIII1.13G,48xCD,128MB,10/100M,18GB SCSI,15’’Microsoft Windows 2000 Server 中文标准版Microsoft Exchange Server 2000 中文企业版Microsoft SQL Server 2000 企业版瑞星企业网络版杀毒软件（1系统中心+4服务器端+230客户端）联想网御2000防火墙CiscoWorks for Windows 6.0 NT/98/2000合计单价数量￥140,7631总价￥140,7632￥140,7631￥140,7633456789￥22,000￥9,000￥20,000￥20,000￥44,900￥40,000￥22,4551411111￥22,000￥36,000￥20,000￥20,000￥44,900￥40,000￥22,455￥486,881

福建新大陆电脑股份有限公司

第22页

共22页