南充市電子政務外網解決方案
來源:AG环亚集团 政務網 更新時間:2012-05-30

一、項目需求概述
     綜合布線系統是弱電系統數據和語音傳遞的基本通道。在布線系統的基礎上,可以形成遍布整個市政府的電話網絡、計算機網絡。布線系統是信息系統中最基礎的組成部分,它的性能直接影響到信息系統的性能和壽命。
綜合布線系統是建築物或建築群內的信息傳輸系統。它使話音和數據通信設備、交換機設備、信息管理系統及設備控制系統彼此相連,也使這些設備與外部通信網絡相連接。它包括建築物到外部網絡或電話局線路上的連線、與工作區的話音或數據終端之間的所有電纜及相關聯的布線部件。布線系統由不同系列的部件組成,其中包括:傳輸介質、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設備和支持硬件。
綜合布線系統由工作區子系統、水平子系統、管理子系統、垂直干線子系統、設備間子系統和建築群子系統構成。
二 項目設計
A.項目總體設計
本次建設的南充市電子政務外網網絡是星型結構的千兆快速以太網,網絡主干全部采用光纖。
● 外網網絡平台機房設在市政府行政新區新建辦公大樓一號樓七層,彙集所有的網絡設備和應用系統
● 市委為分中心,輻射以市委為中心的所有老區各單位,市委到網絡中心采用單膜光纖。
● 新區一號樓分別在3層和10層設一個配線間,3層有10層采用多模光纖與7樓網絡中心相連。
● 新區2號樓到網絡中心采用多模光纖,在4層設一個設備間,1---9層彙集與4層設備間。
● 新區3號樓與網絡中心機房采用多模光纖,在4層設一個設備間,1---9層彙集與4層設備間。

B.總體建設目標
    南充市電子政務外網網絡平台是為南充市網上辦公提供統一的網絡平台。在統一的網絡平台上,規範各部門的業務流程和辦事程序,統一資源規劃,資源管理,統一網絡建設,首先建立統一的信息發布機制,在網上發布各不滿的職能、機構組成、辦事章程,各項文件、資料、檔案等,實現信息資源的共享。在網上建立彭州市辦公自動化系統,實現公文流轉,資料傳遞的網絡化,實現無紙化辦公;同時開發各種業務應用系統及各種管理系統,實現業務流程的網絡化。

C.建設要求
       對機房場地設計和建設按照相關的規定,采取一定措施防止水災、火災、自然環境事故、防止設備被盜等;外部網絡訪問政務外網時應能夠有限的防止入侵者對政務外網的攻擊時,防止各部門私有數據泄漏,防止非法用戶上午訪問;防止數據在鏈路上被截獲而造成泄密,保證數據的一致性,尤其是防止未經授權對數據新增、修改或破壞;對網絡系統的管理或者對於網上各種業務處理需要提供一種可靠的身份驗證;采用必要的措施,防止設備突然故障時造成網絡的癱瘓或誤操作造成數據的丟失,並且在網絡出現故障時,能夠迅速的恢復系統。

D.系統建設原則
● 統一性
網絡要統一規劃,分步實施,便於網絡管理。
● 完整性
整個網絡的系統功能、數據安全、網絡管理等方面應有充分的保證。
● 實用性
當今世界計算機和通信技術處於高速發展階段,新的技術和新的產品不斷的出現,但是一些新的技術和設備往往存在不成熟和不完善等問題;需要在使用過程中不斷的完善,但給用戶帶來的問題將是:系統不穩定、不可靠,存在安全隱患,而且造成了大量不必要的資金浪費,運行和維護費用大大增加。所以本系統在充分滿足系統應用需求的前提下,應采用先進的、成熟的、實用性強的技術和產品,不盲目的追求設備的高檔、技術的超前。以免造成不必要的資金浪費,從而使系統具有較強的實用性。
● 可靠性與有效性
網絡系統作為其他應用系統的基礎,如發生系統癱瘓,其造成的損失是難以估量的,因此系統必須可靠地連續運行,即系統設計必須從系統結構、設計方案、設備選擇、廠商的技術服務與維修響應能力、設備備件供應能力等方面考慮,使故障發生的可能性盡可能少,影響面盡可能小.它應該能實現內部辦公事務和外部事務處理的整合.
● 適應性
用戶信息網站應采用大型關系數據庫,模塊化等先進成熟的技術方法,在給用戶提供了極大的靈活性的同時,也有效地保證了系統的可靠性.
● 可擴展性
由於計算機和通信技術的不斷發展,用戶的需求也在隨著時間的推移不斷的發生變化,以及由於應用軟件種類和業務數量的增加,功能的強化,系統軟件的升級將對主機和網絡系統提出更高的要求,網絡構造應具有高度的擴展性,以降低系統擴充的投入成本,並滿足信息技術高速發展的需要.能適應2-3年內的業務增長和突發性事件的需要,確保各級系統的可擴充性和先進性,並注意設備的冗余設計以及網絡的負載均衡.
● 安全性
     應采取如下技術以增強網絡的安全性:
         設備的安全性
            應用級的安全性
            網絡級的安全性
            數據級的安全性

D.系統需求
● 建設的總體要求:按照中央辦公廳,國務院辦公廳轉發的要求進行建設。縱向與中央、縣、鄉各級黨政機關相連。橫向與各級部門相連。
● 網絡的要求:以千兆光纖+非屏蔽超五類雙絞線為主要的傳輸介質。能滿足2~3 年的業務增長和實現發展要求。
● 網絡平台的建設要求:
       物理鏈接:市級彙接中心和縣級彙接中心想連,支持多層交換和千兆交換的網絡核。千兆以上能力的10/100m自適應交換機作為訪問層交換機。1,2,3辦公樓直接與本樓相連。
          傳輸介質:選擇光纖作為網絡主干傳輸。
          網絡操作系統:windows NT/2000 server 或 linux 或unix。
三.建設的總體需求:
     南充市電子政務外網按照中共中央辦公廳,國務院辦公廳轉發的《國家信息化領導小組關於電子政務建設指導意見》的要求建設。電子政務外網與互聯網邏輯隔離。縱向與中央、省、縣、鄉各級黨政機關相連,橫向與各級部門相連。本次建設要求市政府、市委、人大、政協通過光纜相連接。不在光纜覆蓋範圍內的部門租用電信的線路接入,機房設在南充市順慶區清泉市政府辦公大樓。
四.建設的詳細要求:
A).建設環境要求;
●    園區網分三幢市級中心扣連,實現上下之間,縱橫之間的信息。文件的相互傳輸。設置支持多層交換和千兆交換的網絡核心;采用具有千兆上連能力的10/100M自適應交換機作為訪問層交換機。新區1。2。3號辦公大樓的計算機用戶直接與本交換機相連訪問政務外網。
●    辦公自動化系統
辦公自動化系統建設的重點是市委辦系統和市政府辦系統,辦公自動化常規技術要求:
◎ 統一平台系統要求基於LOTUS DPHMINO平台的系統開發,同時還將第三方開發工具用於辦公系統的底層開發,通過控件技術實現了手寫批示、工作流定義、統計分析、個性化界面設置等。提供一套完整的基於LOTUS DOMINO的辦公自動化系統。  
     要求在WINDOWS2000NT、LINUX等平台上實施基於LOTUS DOMINO的辦公系統。須購買相應的正版軟件。
◎ 為公自動化系統支持B/S模式
◎ 工作時提醒
◎ 支持B/S模式

五.平台建設工程項目:
A). 網絡的建設目標
  
采用千兆以太網技術,建成以千兆光纖(主干)+非屏蔽超五類雙絞線為主要傳輸介質的計算機通信網絡。計算機網絡設備的配置滿足南充市電子政務外網的需求。要求能適應2-3年內的業務增長和突發事件的需求,確保系統的可擴充性和先進性,並注意設備的冗余設計以及網絡的負載均衡。

B). 網絡平台的建設

物理鏈路:市級彙接中心與各縣彙接中心相連,實現上下之間、叢橫之間的信息、文件的相互傳輸。設備支持多層交換和千兆交換的網絡核心;采用具有千兆上連能力的10/100M自適應交換機作為訪問層交換機;新區的1、2、3號辦公樓的計算機用戶直接與本樓交換機相連訪問政務外網。
傳輸介質:選擇光纖為網絡主干,非屏蔽超五類雙絞線為傳輸介質。
網絡操作系統:Windows NT/2000 Server或UNIX 或LINUX。網絡協議:TCP/IP。
網絡應用平台:應用系統的建設可根據個應用系統的特點,選用C/S或B/S模式,也可以采用兩種模式相結合的方式。

C).數據中心建設

       數據中心彙集電子政務的所有服務器系統和應用系統,是開展各種應用和服務的同意電子政務平台,是網絡的運行管理中心。

D). 網絡安全建設

    ◎     網絡隔離
     ◎     防火牆技術
     ◎    虛擬專用網絡技術;
     ◎    病毒防治技術

六.施工要求:
  數據網絡的樓層、樓與樓之間布線采用多膜光纜,室內布線是從光纖末端的機櫃到工作間模塊;閉路電視室內布線是從光纖末端,機櫃開始到用戶插座;監控點到監控室的布線。
  電子政務外網中心機房設在1號樓7層。
七.技術標准:
A).數據網絡布線按超五類要求選材施工,質量按相關規定驗收。
B).閉路電視按有關有線電視系統標准驗收。
C).數據網絡、閉路電視的驗收測試二次進行,一次是布線後逐點驗收測試,二次是樓內各系統投入正常使用後,進行抽樣測試。
八.材料及品牌:
A).數據網絡
布線產品招標人推薦使用AMP一種品牌。
設備間、配線間采用RJ-45配線架方式。

B).閉路電視
閉路電視室內布線產品招標人推薦使用切諾產品。

C ). 輔助要求
要求弱電井、樓道采用金屬橋架,其規格尺寸及材料要求按需求規範設計。

九| 信息點分布及綜合布線結構圖分析:

A).數據點: 本次電子政務外網建設的布線工程包含新區行政辦公1、2、3號樓,其中:
1號樓總面積21600平方米共計12層,信息點約450個,其中:1層8個,2層45個,3層45個,4層31個,5層34個,6-12層41個。
2號樓,總面積11500平方米,共計9層,信息點約180個,其中:1層20個,2-7層各24個,8層10個,9層6個。
3號樓,總面積11500平方米,共計9層,信息點180個,其中1層20個,2-7層各24個,8層10個,9層6個。
B). 有線電纜點(只對1號樓設計和施工)。部門會議室設一個點,政府大會議室設2個點,少數部門值班室設一個點,4、5層樓每個市領導的辦公室和會議室各1個點,預計共約47個點(按圖紙),其中:1層:5個(其中大會議室2個),2層:4個,4層:17個,5層:13個,其它各層:各1個。
C). 安全防盜、監控系統信息點。
只在1號樓實施。采用電視監控和紅外報警方式:監控室設在1號樓二層保安室。
閉路電視監控點:在1號樓的4、5層安裝,每層3個,計6個;在號樓2層大廳內、1層車庫出入口處安裝,預計4個(廳內2個,車庫出入口各1個在大樓消防電梯處、附樓兩端入口處安裝,預計4個(2台消防電梯入口處各1個,附樓兩端各1個);在1號樓3層外安裝台360度可旋轉攝像頭;共計15個點。
紅外線報警點:1號樓每層樓道內安裝3個,1號樓一層會議室進出口處各安裝1個,合計38個。
D) 工作區系統設計
一個獨立的需要設置終端設備的區域宜劃分為一個工作區,工作區子系統應由配線(水平)布線系統的信息插座延伸到工作站終端設備處的連接電纜及適配器組成,一個工作區的服務面積可按5~10平方米估算,每個工作區設置一個電話機或計算機終端設備,或按用戶要求設置。工作區的每一個信息插座均應支持電話機、數據終端、計算機、電視機監視器等終端設備的設置和安裝。工作區子系統包括辦公室、寫字間、作業間、技術室等需用電話。計算機終端、電視機等設施的區域和相應設備的統稱。
工作區適配器的選用應符合下列要求:
●    在設備連接器處采用不同信息插座的連接器時,可以用專用電纜或適配器;
●    當在單一信息插座上開通ISDN業務時,應用網絡終端適配器;
●    在配線(水平)子系統中選用的電纜(介質)不同於設備所需的電纜(介質)時,宜采用適配器;
●    在連接使用不同信號的數模轉換或數據速率轉換等相應的裝置時,宜采用適配器;
●    對於網絡規程的兼容性,可用配合適配器;
●    根據工作區內不同的電信終端設備可配備相應的終端適配器。
E) 水平子系統設計
水平子系統由工作區的信息插座、每層配線設備至信息插座的水平電纜等組成。
水平子系統應按以下要求進行設計:
根據工程提出近期和遠期的終端設備要求;
每層需要安裝的信息插座數量及其位置;
終端將來可能產生移動、修改和重新安排的詳細情況;
一次性建設與分期建設的方案比較;
水平子系統通常采用4對雙絞線,高速應用場合可選用光纜;
水平電纜長度應為90米以內。
綜合布線系統的信息插座應按下列原則選用:
單個連接的8芯插座宜用於基本型系統;
兩個連接的8芯插座宜用於增強型系統;
綜合布線系統設計可采用多種類型的信息插座。
F)干線子系統
干線子系統應由設備間的配線設備和跳線以及設備間至各樓層配線間的連接電纜組成。
干線子系統設計要點:
●    在確定干線子系統所需要的電纜總對數之前,必須確定電纜中話音和數據信號的共享原則。對於基本型,每個工作區可選定2對雙絞線;對於增強型,每個工作區可選定3對雙絞線。對綜合型,每個工作區可在基本型或增強型的基礎上增設光纜系統。應選擇干線電纜最短、最安全和最經濟的路由。宜選擇帶門的封閉型通道敷設干線電纜。建築物有兩大類型的通道:封閉型和開放型。封閉型通道是指一連串上下對齊的交接間,每層樓都有一間,利用電纜豎井、電纜孔、管道電纜、電纜橋架等穿過這些房間的地板層。每個交接間通常還有一些便於固定電纜的設施和消防裝置。開放型通道是指從建築物的地下室到樓頂的一個開放空間、中間沒有任何樓板隔開,例如,通風通道或電梯通道,不能敷設干線子系統電纜。
●    干線電纜可采用點對點端接,也可采用分支遞減端接以及電纜直接連接方法。點對點端接是簡單、最直接的接合方法,干線子系統每根干線電纜直接延伸到指定的樓層和交接間。分支遞減端接是用1根大容量干線電纜足以支持若干個交接間或若干樓層的通信容量,經過電纜接頭保護箱分出若干根小電纜,它們分別延伸到每個交接間或每個樓層,並端接於目的地的連接硬件。電纜直接連接方法是特殊情況使用的技術。一種情況是一個樓層的所有水平端接都集中在干線交換間,另一種情況是二級交接間太小,在干線交接間完成端接。
●    如果設備間與計算機機房處於不同的地點,而且需要把話音電纜連至設備間,把數據電纜連至計算機,則宜在設計時選取不同的干線電纜或干線電纜的不同部分來分別滿足不同路由話音和數據的需要。當需要時,也可采用光纜系統予以滿足。
G) 設備間子系統

設備間是在每幢大樓的適當地點設置進線設備,進行網絡管理以及管理人員值班的場所。設備間子系統應由綜合布線系統的建築物進線設備,電話、數據、計算機等各種主機設備及其保安配線設備等組成。設備間子系統的電話、數據、計算機主機設備及其保安配線設備集中設在一個房間內。必要時,可以分別設置,但程控電話交換機及計算機主機房與設備間的距離不宜太遠。
設備間子系統的設計要點如下:
●    設備間內的所有進線終端設備宜采用色標區別各類用途的配線區
●    設備間位置及大小應根據設備的數量、規模、最佳網絡中心等內容,綜合考慮確定
H) 管理子系統
管理子系統設置在每層配線設備的房間內。管理子系統應由交接間的配線設備,輸入/輸出設備等組成。也可應用於設備間子系統。管理子系統提供了與其他子系統連接的手段。交接使得有可能安排或重新安排路由,因而通信線路能夠延續到連接建築物內部的各個信息插座,從而實現綜合布線系統的管理。
管理子系統設計要點
●    管理子系統宜采用單點管理雙交接。交接場的結構取決於工作區、綜合布線系統規模和選用的硬件。在管理規模大、復雜、有二級交接間時,才設置雙點管理雙交接。在管理點,宜根據應用環境用標記插入來標出各個端接場。單點管理位於設備間裡面的交換機附近,通過線路不進行跳線管理,直接連至用戶房間或服務接線間裡面的第二個接線交接區。雙點管理除交接間外,還設置第二個可管理的交接。雙交接為經過二級交接設備。在每個交接區實現線路管理的方式是在各色標記之間接上跨接線或插接線,這些色標用來分別標明該場是干線電纜、配線電纜或設備端接點。這些場通常分別分配給指定的接線塊,而接線塊則按垂直或水平結構進行排列。
●    交接區應有良好的標記系統,如建築物名稱、建築物位置、區號、起始點和功能等標上。綜合布線系統使用了三種標記:電纜標記、場標記和插入標記。其中插入標記最常用。這些標記通常是硬紙片或其他方式,由安裝人員在需要時取下來使用。
●    交接間及二級交接間的本線設備宜采用色標區別各類用途的配線區。
●    交接設備連接方式的選用符合下列規定:對樓層上的線路較少進行修改、移位或重新組合時,宜使用夾接線方式,在經常需要重組線路時使用插接線方式
●    在交接設備之間應留出空間,以便容納未來擴充的交接硬件。
I)數據中心的設計
數據中心建設彙集電子政務外網的所有服務器系統和應用系統,是開展各種應用和服務的統一電子政務平台,是網絡的運行管理中心。數據中心為核心層網絡,包括中心交換機和服務器組。主要傳輸內部辦公信息,所以要求計算機網絡統性能穩定、可靠,處理能力強,傳輸速度快。
數據中心硬件主機系統(數據庫主機、應用主機)、存儲與備份系統、核心層計算機網絡。網絡協議采用TCP/IP。
數據中心的服務器有:DHCP、DNS、郵件服務器、FTP、VPN、OA、WEB服務器、數據庫服務器等等。
把DHCP、DNS、WINS、VPN服務器做在同一台服務器上,同FTP、郵件服務器、OA服務器、數據庫服務器一起放在網絡內部與核心交換機相連。WEB服務器放在防火牆的DMZ區,用兩台服務器做雙機熱備,為內、外部訪問提供不間斷服務。
DHCP服務器:
動態主機分配協議(DHCP)是一個簡化主機IP地址分配管理的TCP/IP 標准協議。用戶可以利用DHCP服務器管理動態的IP地址分配及其他相關的環境配置工作。
如采用靜態IP 地址的分配方法將增加網絡管理員的負擔,而DHCP可以讓用戶將DHCP服務器中的IP 地址數據庫中的IP 地址動態的分配給局域網中的客戶機,從而減輕了網絡管理員的負擔。
DNS服務器:
主要功能就是實現域名解析,即將網站名字與其對應的IP地址作“翻譯”工作。在現實中,人們很難去記得住那麼多網站的IP地址,但是可以記住它的網站名字,然後通過DNS服務器的域名解析來訪問相關的網站或主機。
FTP服務器:
實現各部門的信息交換和資源共享,完成文件的下載和上傳,作為政府部門,FTP服務很重要,各個部門的資料以及一些視頻會議的文件都要上傳共享,能夠滿足用戶上傳和下載,同時設置上傳和下載的權限,因為FTP服務器的訪問量也很大,並考慮今後的擴展,給它單獨配置一台服務器。
OA服務器:
作為政府部門提供OA服務很重要,需要向全市公務員提供OA服務,實現辦公自動化,給它配置一台服務器以滿足用戶需求,提高工作效率,加快事件解決的進度。在配置大部分服務器時,我們一般通過IIS來完成,但郵件服務器,我們一般不用IIS,而專門找一台機器安裝郵件服務端軟件作郵件服務器。如foxmail。在電子郵件服務中,收信和發信是兩個獨立的過程,分別使用SMTP和POP3協議,用於協調郵件客戶和服務器之間的信息傳遞。郵件系統需要在DNS中配置MX(郵件交換)記錄和SMTP、POP主機記錄。支持5000用戶訪問,能夠定制包過濾和別名服務,備份服務,需要很大的服務器空間。
WEB服務器:
WEB服務器位於DMZ區主要提供社會公眾訪問和查詢電子政務外網中web應用主機系統,增強各部門的透明度,逐步支持數據、語音和視頻業務,運行各部門的業務系統,實現各網間的信息交換和資源共享。有2台WEB服務器作為雙機熱備份,負載均衡主要應用有:
政策、法規發布;
信息查詢;
電子郵件;
FTP文件傳輸等。
十.綜合布線設計至少需要提供的內容:(圖)
●    方案需要有網絡拓撲結構。
●    方案應有詳細的建築設計施工圖。
●    方案應對關鍵部分設計,如雙絞線跳線的設計、穿線方式 、橋架等作具體的說明。
●    布線采用的材料清單。
●    方案應詳細說明驗收的方法,包括驗收測試、竣工文檔、保修方式等。
●    項目實施組織機構及實施進度計劃。
●    提出怎樣與土建配合的具體方案。

十一 項目設計清單:
●設備清單:
    ●報價清單: