区县政务外网建设参考方案.pdfVIP

1、区县电子政务通用网络平台建设方案

区县电子政务外网通用建设平台网络拓扑如下所示：

组网建设说明：

一、网络平台从功能规划角度，分成如下五个部分：

1、电子政务核心区，电子政务外网的核心平台，主要完成电子政务外网数据核

心交换、NAT地址转换以实现接入的私网IP地址向电子政务公网IP的地址

转换，实现电子政务接入区和核心区域的互联互通。

2、电子政务外网出口区，主要完成与上一级（市级电子政务外网平台）和下一

级（乡镇电子政务外网平台）电子政务外网平台互联互通，实现电子政务外

网骨干网络上联下通；

3、电子政务外网互联网出口区，主要提供县级电子政务的互联网访问出口，通

过千兆防火墙出口。

4、电子政务外网外部数据中心，提供县级电子政务官方网站信息发布、邮件服

务器、公众信息查询服务器等政务信息；

5、电子政务外网内部数据中心区：主要部署县级电子政务内部网上公文审批、

办公OA等服务器系统，提供内部资源访问平台；

6、电子政务外网城域接入区：主要完成办公地点不在县政府办公大园区/楼的政

府职能部门接入电子政务平台，通过租用运营商线路资源的方式实现职能部

门的局域网平台与县级电子政务核心平台互联；

7、电子政务外网局域网接入区，主要完成县政府办公园区/楼的政府职能部门接

入，通过在园区或大楼内自建光纤连接电子政务核心平台；

二、功能区域建设方式指导意见：

1、电子政务核心区：

电子政务外网的核心交换机采用省级统一配发的核心交换机，主要实现电子

政务外网MPLSVPN组网，实现与市级平台MPLSVPN的互联互通。

由于现在电子政务外网IPV4地址资源十分紧张，省级为各个县级政府只能

分配两个C类地址段的地址，这部分地址只能分配给电子政务核心层。而对于大

量的单位接入IP地址将使用私用IP地址。NAT设备则需要完成私网IP地址向

向电子政务公网IP的地址转换，实现电子政务接入区和核心区域的互联互通。

解决私网IP地址接入到电子政务网的实际需要。

核心交换机为补助县项目工程统一采购设备，需要支持三层MPLSVPN功能。

2、电子政务外网出口区：

电子政务外网出口采用路由器作为出口设备，传输链路以运营商MSTP链路为

主要传输方式，对于没有MSTP链路资源的县可以采用SDH传输链路进行互联。

为了保证链路的可靠性，建议向上连接市级平台的链路和向下连接乡镇的链路相

互独立，分别完成上联下通的功能。

出口路由器为补助县项目工程统一采购设备，县级单位只需要根据传输链路

的情况，扩展路由器相应的广域网端口。

3、电子政务外网互联网出口区：

电子政务外网平台互联网出口主要实现互联网访问出口，采用防火墙作为

网络出口设备。防火墙设备一方面可以提供互联网访问NAT地址转换功能，另一

方面可以对网络出口进行基础安全防护功能；

互联网出口带宽可以规划300M~500M，以满足互联网访问带宽的需要。

4、电子政务外网外部数据中心：

电子政务外部数据中心主要部署WEB网站服务器系统、邮件系统等为公网用

户访问的信息资源。

外部数据中心统一规划在互联网出口防火墙的DMZ区；多台服务器通过交

换机汇聚后连接防火墙的安全端口上。

外部服务器接入交换机为补助县项目工程统一采购设备。

5、电子政务外网内部数据中心区：

电子政务数据中心区将主要提供电子政务办公在线审批、办公OA等业务系

统的部署区域。由于数据中心区是主要核心业务系统，安全性必须充分保证。在

服务器接入交换机前端需要单独部署防火墙设备，提供服务器的安全防护功能。

县级数据中心部分可以根据规划资金投入情况需要进行总体规划、分步建

设。先建立在线审批服务器系统等关键资源平台，再进行其他服务器系统的建设。

6、电子政务外网城域接入区：

本区域主要完成非县政府办公园区/楼职能单位的接入，主要是城域网范围

的网络互联。主要的互联方式采用租用运营商线路进行网络互联，统一连接

到电子政务城域NAT接入设备上。

由于接入单位大量使用私网IP地址，所以只能通过NAT地址转换方式接入

到电子政务平台，以解决公网地址不足问题。

因此各单位接入