办公专网融合建设的调研报告.doc

关于办公专网融合建设的调研报告

为深入学习贯彻落实XX，根据XX安排部署，信息中心围绕“市局办公专网融合建设”主题，认真开展了调查研究，初步形成XX市市场监督管理局业务专网建设方案。现报告如下：

一、调研的基本情况

围绕调研主题，确定了主要任务是通过对市局现有多业务板块的网络、通讯和信息系统运行的各个方面进行调研，了解市局现有的网络信息系统现状，以及信息系统对网络的需求，并以此为依据，以先进的政务信息系统为参照标准，制订出提高其网络系统数据吞吐率、稳定性、处理能力和业务水平的规划及工程建设方案，打造全市统一的市场监管业务专网，为智慧化监管发展道路提供强有力的支持。

（一）广泛开展调研。为摸清市局办公业务专网覆盖情况，找准问题，探究对策，信息中心于今年6月成立了市局办公业务专网融合建设调研组，由中心主任XX同志牵头主持，副主任XX同志具体负责，组织信息中心XX等相关同志开展调研。一是调研组重点对市局2个机房进行了实地考察、梳理线路、查阅历史资料和设备档案，详细了解原有网络建设使用情况和运维管理情况；二是赴市药监局、市知识产权局、XX区局等多个部门和区县局开展走访调研，并与各单位网络管理负责人座谈，倾听他们对网络融合建设的意见和建议；三是向所有区县局发放“区县局网络情况调研表”，汇总收集了各区县局和直属单位的专网连接和使用情况，梳理掌握了各区县局网络接入需求；四是组织各板块网络管理部门、网络和安全运维团队、网络运营商以及XX大学XX教授等专家召开调研座谈会5次，技术分析讨论会11次，网络拓扑优化图纸20份，形成技术推演资料32份，建设优化建议130余条。

（二）市局网络现状。市局现有3个数据中心机房，均按照B/S架构集中建设。同时有覆盖全市区县局和直属单位的办公网络2套，分别由原市工商局和原市质监局于2008年至2009年期间陆续建成投入使用。

1.原工商网络覆盖情况

原工商专网租用电信和移动双链路连接XX个区县局、8个分支节点，约6000台用户终端，专线费用为X万/年，由市局统一支付；各区县局自行建设专网线路连接共X个市场监管所，费用自行支付。

原工商业务专网涉及两部分：市局到各区县局（二级网络）、区县局到市场监管所（三级网络）。工商二级网络由原市工商局牵头建设，并负责管理与运维。二级网络租用了电信、移动共2条专线链路，构建了双链路的工商业务专网。到各区县局的单条链路带宽不一，为6M（远郊区县）、8M（主城区）、xx区10M。各区县局下属市场监管所到区县局之间的专网（三级网络）由各区县局自行建设和维护。

原工商数据中心机房共有物理服务器125台，虚拟主机200台，存储设备10套，存储总容量117TB，已使用113TB，网络设备101台（其中46台路由器由运营商为区县局提供），安全设备47台。

2.原质监网络覆盖情况

原质监专网由原市质监局建设，并由质监信息中心负责管理与运维。质监专网租用联通专线连接XX个区县局和5个直属单位，每条链路带宽为10M，约3000台用户终端，专线费用每条1.8万元/年，由各区县局和直属单位自行支付。直属单位的分支节点网络专线由各单位自行建设，共有线路14条，链路带宽为12条2M和2条10M。

完成集约化迁移上云后，原质监数据中心共有物理服务器41台，虚拟主机55台，存储设备5套，存储总容量24TB，已使用18TB，网络设备66台，安全设备14台。

二、查找出的主要问题

1.互联互通问题。目前使用非原工商网络的用户无法访问某些原工商信息系统，如原工商综合门户系统、视频会议系统等，使得很多基层单位需要在原工商和原质监办公楼之间辗转办公，市药监局、市知识产权局和原质监直属单位无法参加市局视频会议。

2、统一管理问题。原各专网独立建设，网络架构设计不同，且采用不同运营商和运维管理机构，线路租金和运维成本高，运维管理复杂，维护效率低，故障隐患点较多。

3.带宽和设备问题。一是市局到各区县局的专网为电信+移动双线，每条链路带宽较低且并不一致（大多为6M-8M），业务繁忙时常导致网络时延加大、数据掉包等故障；二是部分节点的网络设备已进入老化期，故障率逐年增高。

4.网络安全问题。现有网络安全架构基于以前的安全要求设计，经多年完善逐步满足了国家信息安全等级保护1.0标准，但随着今年网络安全等级保护2.0标准的发布，现有安全体系已无法满足国家要求。主要表现为：一是现有安全设备技术架构陈旧，防护能力偏弱，主要防护功能仅限于地址、服务（端口）等基本防护，而开启高层应用协议防护后，设备性能降低，且不支持APT攻击、深度应用识别、内容安全等，同时硬件故障率逐年升高；二是下属单位网络边界安全力度不够，虽然机房核心区域安全设备配置齐全，但所有下属单位的网络边界缺乏防火墙等安全设备，对非法外联和内联