项目背景

    根据国家"十五"期间信息化规划思路，要求把党政机关信息化提高到一个新的水平，以适应21世纪初国民经济宏观调控和党政机关管理的需要，满足国际竞争环境的要求，提高党政机关工作效率和决策质 量，实现党政机关部门间信息共享。

    主要任务：一是建立健全党政机关信息管理体制；二是加快建设党政机关专用信息网络，支持党政机关部门内部信息共享，促进党政机关间的信息交换；三是加快党政机关信息资源开发利用等。为此，福建省拟建设以整合利用全省信息技术和资源，实现网络化、智能化、信息共享为内容的"数字福建".

    福建省政务信息网络工程是"数字福建"的重要组成部分，是福建省各级党政机关实现信息交换与共享的宽带、高速、安全、便捷的多媒体信息交换平台。

    福建省政务信息网络工程的业主单位是福建省经济信息中心。

    福建省经济信息网主要功能包括：文件传输（FTP）、远程登录（TELNET）、电子邮件（E-MAIL）、万维网（WWW）、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、信息共享、视频会议、视频点播、虚拟子网、安全防护等功能，满足多媒体网络通信和省委、省政府、省委机要局的机要通信的要求，支持办公业务的自动化、电子化、网络化。

    在福建省政务信息网络工程这一项目中，使用了思科如下产品：Cisco 12008， 7507， 3661， 3640， Catalyst 6509， 3548， 3524.

福建省政务信息网络拓扑图（图一）

    项目建设内容和规模

    主要建设内容包括省直机关宽带网、纵向网、"三网一库"、数据库资源整合及其共享信息平台。

    1、 省直机关宽带网：

    A、 光纤线路：连接180个省直单位，总长400芯公里；

    B、 网络设备购置与组网：使用千兆以太网技术组网，主干带宽1000兆，接入带宽100兆，满足多媒体网络通信要求；设备包括各单位的接入交换机；但不包括机关内部局域网建设；

    C、 计算机软硬件设备、视频会议系统、防火墙、公安安全监测系统、保密机等。

省直机关宽带网拓扑图（图二）

    2、 纵向网

    A、 线路建设：建立省与9个设区市及84个县（区）的主线路和8兆备份线路；

    B、 网络设备购置与组网：利用福建电信公司的ATM网，省到地市带宽155M，地市到县市区带宽N*2M（N最大为17），满足多媒体网络通信要求；

    C、 网络建设不包括市县横向网络和机关内部局域网；

    D、 桌面型视频会议终端、防火墙。

    3、"三网一库"

    A、 政府系统办公业务网；

    B、 政府系统办公业务资源网；

    C、 政府公众信息网；

    D、 政府办公业务信息资源库。 "三网一库"解决方案示意图见附图（三）。

    4、整合改造及其信息共享平台

    A、领导部门决策所需的共享信息资源的标准化、可视化、空间化整合改造；

    B、信息共享平台和电子政务分布式网站建设。

    5、政务信息共享平台

    A、 福建省政务信息共享平台网络中心与分中心软硬件环境的改造与扩充；

    B、 福建省政务信息共享平台软件开发；

    C、 福建省政务信息共享的有关政策标准制定及关键技术开发；

    D、 福建省公用基础数据库的建设与更新；

    E、 省政府日常办公自动化原型系统的开发与应用；

    F、 各分中心现有信息资源的标准化、网络化和空间化改造；

    G、 有关厅局现有应用系统的技术改造与接入。

    需求分析

    福建省政务信息网与因特网等公众信息网络在物理上严格隔离，以确保内部信息交换与内部信息网络的安全保密。

    本期工程包括省直机关各有关单位接入点近120个点，于明年6月完成全部181个接入点，设区市接入点9个，县（市、区）接入点84个。

    福建省政务信息网分为省直机关宽带网和纵向网两大部分。

    省直机关宽带网部分分为骨干层、汇聚层、接入层三层结构。骨干层采用GE交换技术。骨干层设置华林、电信枢纽、省经济信息中心三个核心节点，采用千兆位路由器，三个节点之间采用两两对等连接方式，主干带宽按1000M设置；汇聚层节点设在方便接入层节点接入的机房，根据实际情况可考虑与骨干层节点共址，采用具有三层交换功能的以太网交换机，通过2个GE端口与二个骨干层节点形成冗余连接；接入层节点设置在各厅/局的机房，采用具有VLAN划分功能的二层/三层交换机，通过单模光纤上连至汇聚层的以太网交换机，接口速率为1G.除了省经济信息中心核心节点设备外，省直机关宽带网其余设备由福建省电信公司投资建设。

    纵向网采用路由器设备组网，由福建省电信公司提供通信带宽。省直机关宽带网电信枢纽节点、华林节点分别通过1个155M端口与福建省电信ATM宽带网的福州骨干节点相连接，两骨干节点间由GE端口相连，省经济信息中心节点则通过GE端口分别与电信枢纽节点、华林节点相连接。其余设区市均设置两个骨干节点，分别通过一个155M以及N个E1电路连接到ATM网，透过ATM PVC与电信枢纽和华林两骨干节点相连。各县（市、区）分别放置一台路由器，配置E1端口，通过传输电路与设区市节点相连。各级党政机关的局域网可以经路由器下挂的以太网交换机上连。

    全省各级党政机关、各部门用户利用路由器下挂的以太网交换机按端口划分成不同的VLAN，保证不同用户的相对独立。各部门间的数据通信，由骨干路由器根据相应的路由策略来实现。随着将来业务量的拓展增加，可考虑在适当的时候在各设区市增加第二级的路由设备，分担路由计算功能。

    设计原则

    1、用符合标准、先进、成熟的网络技术组网

    采用国际上标准、同时又是成熟的、先进的技术尽量减少技术风险和投资风险，在保障应用和发展的前提下，不必将有限的投资投入到昂贵的新技术中。

    2、高度的用户网络安全性

    采用VPN 技术提供完备的安全防护策略，防止网络的非法访问。

    3、高可靠性的网络设计

    网络设计应尽可能避免单点故障发生，关键设备互连时，应充分考虑冗余备份。

    4、良好的扩展性

    包括网点的扩展、业务量及业务种类的扩展，及将来网络的技术升级，能保护现有的投资。

"政府系统办公业务资源网"解决方案示意图见附图（三）

[1] [2] 下一页