安徽省人大信息网项目

2020-10-20

一、需求分析

安徽省人大省市系统的专网建设是省人大常委会2009年信息化的重点建设项目。目前各市人大均通过省电子政务专网与省人大机关计算机网络实现单机光纤联接，主要作用是信息报送。随着省市人大信访信息共享、规范性文件备案审查等业务需求的不断增加，目前省市人大之间这种单机联接方式已不能满足工作需要，亟需建设省市人大系统专网。建成的省市人大系统专网仍依托安徽省电子政务专网线路，可实现各市人大多个部门同时与省人大网络联结，能满足将来省市人大之间各类信息交换与共享的需求，是全省人大系统信息交换的网络平台。

省市人大系统专网基于安徽省电子政务专网构建。专网建设目标是建成符合国家电子政务网络平台统一标准，满足省市人大之间网络传输和业务处理功能的需求，具备高效的信息处理能力和可靠的安全技术手段，连接省市人大机关的纵向专网。

安徽省人大专网线路现在已经铺设到各个地市，现阶段应用主要为信访和信息报送等业务应用。各个地市通过省中心的Cisco 2600路由器连接安徽省电子政务网，实现省和地市之间的互访。伴随这省人大内部应用种类的增多和对于网络带宽需求的增加，现阶段人大网络主要面临以下问题：

省于地市间专网速度慢，影响省人大内部信访系统、信息报送等业务的应用。

专网设备陈旧，性能较低，不能满足人大日益增长的业务需求。现阶段人大专网核心路由仍采用原有cisco 2600路由器，设备使用年限旧，稳定性不能满足现阶段应用需求；设备性能不足，随着各类应用对于带宽的需求不断增加，设备性能瓶颈也逐渐凸显。

省机关局域网设备陈旧，性能不能满足日益增长的业务需求。省机关局域网现阶段采用2层的网络架构，核心采用HW6500产品，接入采用HW二层交换，设备使用年限旧，设备稳定性低。此外核心设备上千兆端口不足，限制了机关局域网的系统扩容。

省机关局域网存在的安全隐患，导致某台电脑中毒，导致大规模断网等现象。

二、方案设计

2.1省人大信息网建设方案设计

安徽省人大专网系统是由省人大机关网络中心、广域网、市人大局域网组成的。

省人大机关网络中心是全省人大专网的核心部分，主要负责各业务系统的数据的收集、处理、交换，部署了各业务系统重要的服务器、存储设备；

广域网部分是需要横向实现与电子政务专网的数据共享和信息传输，还要下联与各市人大纵向连接。在实际使用中既要考虑不同业务部门之间信息的共享与互通，还要做到内部业务系统的隔离，以保护涉密信息不外泄；

市人大局域网是市人大数据汇聚交换平台，主要实现人大信访系统、信息报送系统、办公系统等各业务系统数据交换处理。

由于省人大机关网络中心设备使用年限较长，设备自身安全功能较差。本网络改造将进行以下几方面改造：

更换核心交换机，本方案设计我司采用高性能电信级交换机，核心交换机设备配置双引擎和冗余电源，具备高密度千兆端口扩展能力，以及10GE/100GE端口的扩张能力，并主要先进的安全管理功能，满足未来5年的网络发展需求；原有核心交换机作为内网服务器群的接入交换机。

机关局域网结构进行调整，增补一台核心交换机作为汇聚交换设备，对于机关主楼和裙楼楼栋接入交换设备数据、路由信息进行汇聚，减少核心交换机数据处理工作，优化整网数据流量，并替换原有陈旧的楼层交换设备，替换为具备千兆光／电上行的可网管接入设备；

省人大机关局域网互联网出口部分增加一台高性能出口路由器，替换原有港湾路由器，在出口路由器上配置安全策略，保证机关内网用户的安全，并能够提高访问互联网速度。

2.2省人大信息网拓扑结构

安徽省人大专网包含安徽省人大机关网络中心、安徽省人大广域网三个部分，呈树状环状星形混合结构。网络的设计将采用分布式的结构。在通信网络、资源配置、系统服务和网络管理上采用良好的分层设计思想，使网络结构清晰，便于使用、管理和维护。全省总体网络框架图如下：

三、应用价值

安徽省人大专网是由省级、市级网络纵向连接组成。依托省电子政务专网，通过省市路由安全中心的VPN服务器，构建省市纵向VPN通道。为了保障人大部门信息在省电子政务专网上传输的安全，本方案设计中我们采用GRE通用路由封装技术构建虚拟专网（VPN）。在全人大内部网络与省电子政务专网连接的边界处配置1台路由器，根据网络传输需要，采用GRE技术，在这些设备间建立VPN隧道，从而构建起全省人大专网。

乐视办公楼-羽毛球馆改造办公楼项目

金汇通控股