浙江省民政厅历来十分重视民政信息化工作。根据省政府的统一部署,民政厅信息中心精心规划,制定了浙江民政电子政务网络的实施规划并实施。
一、总体设计
民政电子政务网分为省民政厅局域网和全省民政系统广域网。根据省政府统一要求(浙政办函[2003]88号文件),省民政厅利用浙江省电子政务网构建全省民政系统广域网,不再建设部门纵向网络。因此,民政厅电子政务网络建设的核心任务是各级民政部门的局域网建设。本文重点介绍省民政厅的局域网建设。
民政厅局域网分政务内网和政务外网,政务内网属涉密网,与政务外网及Internet物理隔离;政务外网为厅主要业务网,运行各类业务软件,与国家民政部广域网、救助专网互联互通,通过省政府电子政务平台与各市、地、县(区)民政局组成全省民政系统广域网,与Internet逻辑隔离。
二、设计原则
1、安全性原则
充分考虑网络的安全问题,确保设计的网络具有保证系统安全,防止系统被人为破坏的能力。包括系统的快速查找及排除故障,在线故障恢复,数据传输的保密及完整,外部非法侵入的防范,内部人员的越级操作的防止等等,支持AAA功能、ACL、IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志管理等安全功能。
2、可靠性、稳定性原则
应采用稳定可靠的网络架构以保证整个网络稳定运行;重要应用系统的重要节点应尽量采用双链路连接,保证重要节点的可靠连接;系统建设采用主流产品,以保证系统的高质量和稳定性;采用成熟技术以降低系统的不稳定性,同时设备本身也应具有很好的容错特性及热备份特性,其中包括冗余电源系统、冗余处理器模块和无源背板技术;每个接口要确保它们与应用公认的标准兼容,同时保证连接的第二层和第三层接口的可靠性。
3、先进性原则
紧密结合实际,立足于先进技术,采用最新科技水平,使系统能适应大量数据传输及多媒体信息传输,保证系统具有较长的生命力,满足将来系统升级的要求。
4、易管理性原则
全部网络设备可通过统一的网络管理工作站实现统一的图形化网络管理。网络管理界面应简单有效。
5、可扩充性、兼容性原则
设计网络方案时,在保证满足目前需要的前提下,要充分考虑到未来的应用,必须做超前规划,使网络系统具有良好的可扩充性与兼容性。
6、高性能
网络系统设计应充分发挥软硬件和网络的处理能力,最优化系统的整体性能。