招标文件
本项目服务要求
一、项目背景
根据山东省人民政府办公厅印发的《山东省人民政府办公厅关于印发山东省数字政府建设实施方案(2019-2022 年)》的通知要求,规范统一政务网络架构。进一步完善电子政务外网, 按照“纵向到底,横向到边”的要求,加快推动各级、各部门接入,2019 年年底前纵向实现省、市、县(市、区)、街道(街道)全覆盖,村居(社区)按需接入,横向接入党委、人大、政协、法院、检察院等机关。
根据山东省大数据局《关于印发 2020 年全省大数据工作要点的通知》要求,优化电子政务外网省市县三级网络平台骨干网络架构,实现省市县乡村五级网络全覆盖,进一步强化对政务服务、基层党建、社会综治等基层业务的有效支撑。推进政务网络和教育、医疗等其他公共服务网络互联接入区建设,实现网络跨域融合互通。
为进一步完善寒亭区电子政务外网,优化外网网络结构,统筹外网公共服务域和行政服务域发展。扩大网络覆盖范围,推动并规范基层政务部门接入,同时进一步加强专网的整合,提高对业务量大、覆盖广、实时要求高的业务应用支持水平。使其具备跨层级、跨地域、跨部门、跨业务的支撑服务能力。
为此,结合寒亭区电子政务外网现状,提出构建全区的电子政务外网延伸服务方案。通过对现有政务外网进行延伸、扩大网络覆盖范围、实现全区、街道、社区/乡村三级网络全覆盖。
本项目根据国家、省、市相关文件要求,考虑后期的扩容需求及专网改造的需求,整合改造后电子政务网应能和现有寒亭政务外网无缝对接,具备 IPV6/IPV4 双栈以及多业务 VPN 的承载能力,可以作为综合业务的平台为各党政专网服务。同时外网延伸项目网络建设也要为后期行政服务域、政务内网、以及各部门专网提供接入能力。
二、需求分析
1、建设现状
根据《山东省电子政务外网技术规范》要求,寒亭区电子政务外网城域网已于2019年4月建设完成,为全区各级政府部门提供完善、可靠的政务专用网络平台、资源共享的公用网络平台和互联网接入平台。目前,凡不涉及涉密政务信息业务的系统全部通过政务外网承载。在政务外网上全网使用IPv4/IPv6双协议栈的方式,采用MPLS(多协议标签交换)技术,提供VPN(虚拟专用网)服务满足各部门单位业务承载需求。
按照政务网统一规划,根据寒亭区政务网所承载的业务和系统服务的类型不同,在逻辑上, 寒亭区政务网接入划分为三个基本虚拟专网,即公共网络区、互联网接入区和专用网络区。
为了满足不同类型业务的承载需要,政务外网采用MPLS VPN技术将一套物理网络平台逻辑上划分为“2+N”个逻辑业务网络,其中,“2”是公用网络区和互联网接入区,“N”是根据政务部门业务需求开设的多个虚拟业务专网。
2.公共服务域建设现状
寒亭区电子政务城域网采用分层式结构设计,部署为核心、汇聚、接入三层网络结构。寒亭电子政务城域网核心层部署在总部基地核心汇聚机房,采用2台高端多业务路由交换
机核心设备。核心层设备同时具备MPLS VPN能力,和潍坊市电子政务外网边界设备互联,和市级政务外网路由反射器对接,作为本区电子政务城域网MPLS VPN PE设备,提供全区的MPLS VPN 接入。
集中办公区(区委区政府办公大楼、金融大厦、区委党校、广电大厦)各部署汇聚路由交换机各一台,分别汇聚来自大楼内业务接入以及就近接入业务。
区内各街道、开发区(寒亭、开元、朱里、高里、固堤街道和杨家埠旅游开发区)部署高端汇聚路由交换机作为政务外网的MCE设备,为各部门提供接入。
四个集中办公区(委区政府办公大楼、金融大厦、寒亭区委党校、广电大厦)各级党政机关通过GPON方式采用FTTD(光纤到桌面)方式接入。
各政务单位接入采用统一互联网出口设计。统一互联网出口为全区所有政务外网用户提供互联网访问服务。
3.行政服务域建设现状
根据《山东省电子政务外网技术规范》要求,寒亭区政务外网行政服务域,以原省电子政务专网为基础,通过规范网络接入,强化安全管理,为各级政务部门非涉密的内部办公、信息
传递等提供专用网络支持,并为整合共享期间特殊业务应用提供整合基础。外网公共服务域和
行政服务域之间,仍然按照物理隔离要求进行防护。
寒亭区电子政务城域网行政服务域采用采用分层式结构设计,部署为核心、汇聚、接入三层网络结构。
寒亭区电子政务城域网行政服务域核心层部署在总部基地政府核心汇聚机房,采用 2 台高端多业务路由交换机,汇聚各级党政机关业务。汇聚层在总部基地政府核心汇聚机房部署 OLT 设备一台。分别汇聚来自寒亭区委区政府办公大楼、金融大厦、寒亭区委党校、广电大厦四个集中办公区内党政机关的接入。
区内各街道、开发区(寒亭、开元、朱里、高里、固堤街道和杨家埠旅游开发区)、以及后期各街道、社区接入点,采用接入交换机接入。各部门网络通过单模光纤汇聚至总部基地核心交换机。
各单位局域网络作为接入层,寒亭城区内未纳入集中办公点的单位通过单模光纤汇聚至总部基地核心节点。
四个集中办公区(区委区政府办公大楼、金融大厦、寒亭区委党校、广电大厦)内各级党政机关业务,通过 GPON 方式,采用 FTTD(光纤到桌面)方式,通过光缆到楼内分光器,再通过光缆上联总部基地汇聚层 OLT 设备。
2、存在问题
覆盖范围方面
前期,寒亭区电子政务外网已覆盖所有区级党政机关单位、各街道办事处。根据鲁数发
〔2020〕1 号《关于印发 2020 年全省大数据工作要点的通知》要求,优化电子政务外网省市县三级网络平台骨干网络架构,本年度实现省市县乡村五级网络全覆盖。寒亭区下辖的 379 个社区、乡村基层党政仍未覆盖,需本次项目解决。
3.专网整合、专网支撑方面
前期,寒亭区电子政务外网已对多个政务专网进行整合。后期多个专网整合将涉及到街道、社区/乡村等部分,急需扩大网络覆盖的支撑能力,为后期构建自区--街道--社区/乡村的整体网络,可以统筹全区网络资源,避免从各自部门需求出发建设、租赁网络,节省政府开支。
4.网络安全方面
目前,寒亭区政务外网缺乏终端管控,很多终端设备没有经过可信认证就随意接入政务外网;并且这些终端本身可能存在一些安全隐患,给政务外网安全带来了极大的隐患,如携带病毒随意接入导致病毒蔓延等威胁。
主要因素有:
缺乏统一终端准入控制:当前各个单位物理位置分散、网段分散,无法实现统一的终端准入,给政务各业务系统带来风险。
终端不合规入网:因未安装杀毒软件、不合规操作系统等不合规终端接入网络,给政务外网环境带来极大的威胁,比如导致病毒内网疯狂传播(勒索病毒)。
内部人员违规外联:内部人员将政务外网终端通过各种方式同时接入互联网;终端可能会被感染病毒或者被控制,给政务外网带来安全隐患及泄密风险。
私搭 wifi 热点:部分人员为了自己便利私接 Wi-Fi,不但暴露内网,更容易被非法用户和非法终端入侵。
6.网络质量监测方面
1、由于网络节点较多,分布较广,网络的各个汇聚和重要的接入节点发生故障时无法进行准确的定位,每次发生异常,都需要调配专业的网络人员到达现场进行协助解决,并且缺少现场实时网络运行状况的数据支撑;
2.网络专线的带宽使用状况无法进行量化,缺少对网络带宽数据的实时检测和分析,发生专线带宽使用拥堵的情况,现有的网络无法对专线的带宽情况进行量化。
3.现有网络内无法获取各个网络节点的实际运行指标数据,缺少对网络质量运行指标的量化,只有依靠日常使用人员的反馈体验来了解实际的网络使用情况。
4.有些网络节点经常性的出现网络访问不稳定的情况,维护人员到达现场后故障现象消失,无法对故障发生时的网络延时、丢包等现象进行回查,无法进行准确的故障定位,需要人员长时间的在出现故障的节点持续的等待和观察。消耗大量的人力和时间,影响网络故障排查的效率。
5、传统的网络运维管理系统都是基于网络设备的 snmp 协议进行运维管理,对网络的通信
质量情况的数据检测都是基于网络设备的角度出发,无法反馈网络的终端设备和终端用户的网络通信质量情况,缺少客观的检测数据支撑,无法真正定位是否是网络通信故障,网络故障到底发生在什么地方。
3、需求分析
扩大网络覆盖、提高政务外网支撑能力
扩大网络覆盖范围,推动并规范基层政务部门接入。目前,寒亭区政务外网已覆盖区内各级党政机关、行政事业单位以及各街道、街道。本项目需在寒亭区现有万兆到街道网络基础上, 构建全区的电子政务外网延伸服务的方案,计划采用全光网络设计,通过 GPON 技术提供全区
379 个社区/乡村的接入。对现有政务外网服务进行延伸、扩大网络覆盖范围,实现区、街道、社区/乡村全区三级政务外网网络全覆盖。构建独立的基础网络,进一步加强专网的整合
构建自区--街道--社区/乡村的整体独立基础网络,统筹全区网络资源,整合各级党政机关专网接入,避免从各自部门需求出发建设、租赁网络,节省政府开支。提高对业务量大、覆盖广、实时要求高的业务应用支持水平,基本具备跨层级、跨地域、跨部门、跨业务的支撑服务能力。
为保障电子政务网的安全性、可靠性、可扩展性,本项目全部通过新建专用光缆线路独立组网。建设电子政务外网全网安全行为管理系统
完善终端安全建设、加强电子政务外网终端接入安全管控、业务访问安全管控。从安全的角度进行总体的设计规划,通过安全规范的建设与部署实施,实现网络安全准入控制、终端管控、违规外联的功能,最终实现“全网接入可控,从根源上解决违规外联的问题”。
建设网络质量感知系统
现有的网络系统建设都是采用分层式的架构进行设计,主要分为核心层、汇聚层和接入层,
网络的日常故障和节点在各个网络层中都会发生,需要进行网络故障排查的节点分散,需要对各个网络层进行通信质量的检测,便于对网络通信质量进行数据检测和故障定位,需要在网络主要关键节点部署网络质量检测设备,模拟终端的日常网络通信行为来客观反馈各级网络的通信质量,并通过横向和纵向的数据对比,来协助进行网络通信质量和故障的排查和定位。并需要具备 7*24 小时的不间断检测,来及时反馈各个时间节点的网络质量情况,达到网络故障的回查和定位,提供有效的数据依据和支撑。
功能需求:
1、 分布于网络各个层级的网络质量检测;
2、 从终端使用角度去进行网络通信质量的检测,实现网络通信质量的量化展现;
3、 7*24 小时的不间断的数据检测,便于历史数据的回查;
4、 具备横向和纵向的检测数据对比,各个网络层的网络检测节点的网路通信数据展现。
4、优化提升目标
根据省政府办公厅《关于印发山东省政务信息系统整合共享实施方案的通知》(鲁政办发
〔2017〕75 号)《关于做好省电子政务外网优化升级工作的通知》等文件要求,确定寒亭区电子政务外网延伸提升目标如下:
拓宽外网接入范围
按照“纵向到底、横向到边”的要求,2020 年底前实现全区各级政务部门、街道、乡村外网公共服务域全覆盖,区、街道、社区/乡村三级政务部门以宽带专线形式接入,接入带宽不低于 1000M。按需调整政务外网行政服务域,保障特定业务和整合共享的需要。
提升政务外网网络承载能力
根据电子政务外网技术规范,使用 IPv4/IPv6 双协议栈的方式,采用 MPLS(多协议标签交换)技术,提供 VPN(虚拟专用网)服务,满足全区各政务部门业务承载需求,为跨层级、跨地域、跨部门、跨业务提供服务支撑。
对寒亭区、街道、社区/乡村三级政务部门实施互联网出口整合。根据现有互联网出口整合总体规划,依托政务外网公共服务域,整合各单位各部门的分散、独立的互联网出口,完善区、街道、乡村三级互联网出口管理措施和技术手段,实现互联网出口的集中管控。
构建区、街道、乡村三级整体独立的专用基础网络资源,统筹全区网络资源,推动政务外网以及各部门专网整合、避免从各自部门需求出发建设、租赁网络,节省政府开支。
加强政务外网安全管控措施,保障网络信息安全
政务外网作为政府电子政务重点建设的内容,通过部署全网安全行为管理系统,实现政务外网安全合规性要求:内网访问身份认证、终端安全性检查、业务访问控制、防非法外联;维护内网终端、阻断非法接入、保障网络信息安全,加快推进政务外网改造升级建设步伐,切实提高寒亭区政府信息化管理水平。通过网络质量感知监测,提高网络质量通过智能化的监测手段,对网络质量的情况进行检测,通过有效的数据来协助故障的排查和定位,对网络的通信质量进行量化。为整个网络系统的运维提供有效的检测数据支撑,提高网络的日常运维效率,提升整体网络质量。
三、组网方案
1、政务外网延伸覆盖
目前,寒亭区政务外网已覆盖区内各级党政机关、行政事业单位以及各街道。遵循电子政务外网设计原则,考虑到网络中包括的节点多、分布广,为了保证网络的稳定和运行效率,按照街道、社区/乡村的物理位置和职能关系,采用层次化设计方法。
将各街道至社区/乡村延伸接入电子政务外网分为核心、汇聚层和接入层三个层次。
1.1核心层部署
各街道核心交换机采用目前寒亭区政务外网已经部署在寒亭、开元、朱里、高里、固堤街
道和杨家埠旅游开发区 6 个节点的政务外网路由交换机,核心交换机汇聚各主要社区、乡村的业务,接入政务外网。
该设备也是作为全区政务外网的汇聚 MCE 设备,采用双线路上联至区政务外网核心路由交换机,为辖区内业务政务外网、以及政务外网 MPLS VPN 的接入。
1.2汇聚层部署
为建设一个安全可靠、技术先进、节能环保、适应未来信息化需求的光纤网络系统,根据详细的用户需求分析,整体采用 GPON 方式对政务外网进行延伸,采用 FTTH 光纤到乡村的方式提供接入。
该方案是基于 PON 技术的新型局域网组网方式,优化了网络结构,使得网络结构更加扁平和简洁。GPON 网络统一承载宽带、语音、视频、办公等业务,已广泛应用于酒店、校园、科技企业园区、政府办公楼,电力、交通等场景。
光网络设备 OLT 和各街道现有部署的政务外网核心交换机通过万兆线路互联,双方通过
trunk 协议对接。在 OLT 通过不同的 VLAN 区分不同的业务。通过各街道核心交换机 MCE 上联区级政务外网核心 PE 设备,通过 MPLS VPN 不同的 VRF 区分政务外网公共域和不同的 VPN 业务。
1.3接入层部署
对于全区 379 个各基层社区/乡村党政机关接入政务外网接入,每个接入点新增光线路接入设备 ONT 一台,根据所辖地域分布,上联至各街道 OLT 设备。
接入拓扑:
政府各街道机房汇聚 OLT 通过光缆连接到各社区,根据各乡村的地域分布情况,设置相应数量的 1:8 分光器、通过 ONT 接入到各乡村基层部门。
承载业务:
各乡村接入点通过设备 ONT 接入,设备可提供 4 个不同的 100M-1000M 接入,为政务外网公共服务域、互联网业务和不同的 VPN 业务提供接入。
VPN 承载:
各社区、乡村基层政务网通过 OLT 汇聚后,在各街道核心 MCE 交换机,通过不同的 VRF 技术,对不同政府部门的业务进行隔离,提供不同的 VPN 业务。并能进行有效的 QOS 策略实施。所采用的传输及网络设备以及整体网络构架都具有良好性能、高可靠和可扩展性。
2、网络建设
构建自区--街办--社区/乡村的整体独立基础网络,统筹全区网络资源,推动政务外网以及各部门专网整合。
本项目全部通过新建专用光缆线路独立组网。
主要设备清单(数量仅供参考)
序号 设备名称 单位 数量
1 OLT 台 9
2 -48V 电源 台 9
3 万兆光模块 10km 个 14
4 万兆光模块 40km 个 4
5 全网行为管理设备 套 1
6 全网行为管理平台 套 1
7 网络质量分析平台 套 1
8 网络感知设备 台 9
9 ONT 光猫 台 379
网络架构
1、汇聚设备部署
在综合考虑各社区、乡村的地域分布、集中度以及数量规模等因素,新增部署不少于九台汇聚层节点 OLT 设备。
计划在寒亭街道、开元街道、高里街道、朱里街道、固堤街道、杨家埠旅游开发区及泊子社区、南孙社区、河滩社区部署 9 台光网络设备 OLT,汇聚各村级接入网点。
OLT 是为接入网提供与本地交换机(汇聚层交换机)之间的接口,并通过光传输与用户端的光网络单元通信。它将交换机的交换功能与用户接入完全隔开。光线路终端提供对自身和用户端设备的维护和监控,它可以直接与本地交换机一起放置在交换局端(即机房),也可以设置在远端(比如楼道)。
OLT 设备是重要的局端设备,它实现的功能是:
(1)上端与(汇聚层)交换机相连,下端通过光纤、分光器与用户端的 ONT 互联。
(2)实现对用户端设备的控制、管理、测距及数据通信等功能。
(3)OLT 设备和 ONT 设备一样,也是光电一体的设备。
2、光缆线路部分
光缆线路部分通过光缆从汇聚机房 OLT 向辖区内各社区、乡村基层部门辐射。光缆采用
G.652 纤芯。组网方式采用主干光缆、接入光缆相结合的集线模式组网,可依据不同情况采用一级或二级交接模式。
自汇聚机房敷设的光缆,选择的路由应体现安全性、经济性、维护便捷性。在合理位置设置汇聚光交接箱,用于汇聚各社区、乡村基层部门的传输光缆,降低建设成本,提高光缆利用率。
分光器作为无源光设备,可放置于机房或交接箱内,依据具体情况采用一级或二级分光, 分光比设置不超过 1:8。
为了满足后期各党政机关的不同业务发展需求,自汇聚光交接箱敷设至各村委、社区的末端光缆成端纤芯不得低于 12 芯。
接入终端
接入各社区、乡村基层部门的终端设备采用 ONT 设备,ONT 须提供 4X1GE 电接口,以满足后期各党政机关的不同业务发展需求。
网络建成后,可作为后期各级党政机关专网接入的基础承载网,如电子政务外网行政服务域、教育网、医保网、雪亮工程、基层党员教育、视频会议的各类专网的承载。为我区各级党政机关提供跨层级、跨地域、跨部门、跨业务的支撑服务能力。
通信光缆的敷设要求架空光缆的敷设
(1)架空光缆敷设后应自然平直,并保持不受拉力、应力,无扭转,无机械损伤。
(2)应选用光缆挂钩程式。
(3)光缆挂钩的间距应为 500mm,允许偏差±30mm,电杆两侧的第一只挂钩应各距电杆
250mm,允许偏差±20mm。
(4)轻负荷区光缆每隔 5 杆档,中、重负荷区每杆档上作一处伸缩弯,伸缩弯在电杆两侧的挂钩间下垂 250mm,并套塑料管保护。
(5)架空光缆在吊线接续处吊扎要符合国家相关规范。
(6)架空光缆接头在吊线上吊扎要符合国家相关规范。
(7)光缆与架空电力线路交越时,应将交越作绝缘处理。光缆在不可避免跨越临近有火险隐患的建筑设施时,应采取防火保护措施。
(8)中继段光缆配盘图或按此图制定的敷设作业计划表是光缆敷设的重要依据,一般不得任意变动,避免盲目进行施工。
(9)人工牵引时拖放速度应均勾,避免“浪涡”,避免扭转,打“小圈”等情况。
(11)光缆布放时,必须严密组织并有专人指挥。布放过程中应有良好的通信联络手段, 禁止未经训练的人员上岗和无联络设施的条件下作业。
(12)光缆敷设前,必须对运抵现场的光缆盘号、盘长、型号程式、端别、芯数等进行检查确认无误后方可敷设。
(13)盘长大于 2 公里时,一般应分段布放。
(14)光缆布放完毕,发现可疑时,应及时测量,确认光纤是否良好。光缆端头必须作严格的密封防潮处理,不得浸水。
管道光缆的敷设
(1)必须按相关规定选用适当的管孔,检查所选用管孔是否空闲以及进、出口的状态。同时按光缆配盘图核对光缆接头处的地形地貌和接头安装位置,并观察是否合理可行。
(2)子管及管道光缆敷设一般都在城区内施工,交通繁忙,各种管线较多,而且同一管道中一般有多条光缆,要特别注意施工安全。
(3)管道光缆敷设后应平直、无扭转、无机械损伤。接头处留长要按设计要求预留。光缆出管孔 150 毫米以内不应作弯曲处理。在穿越人孔内,应按规定紧靠人孔壁,纵包蛇形软管保护,放在托板上或以扎带绑扎于搁架上,并安装标示牌。
(4)光缆牵引张力和弯曲半径应符合相关规定。光缆弯曲半径应不小于光缆外径的 15 倍,施工过程中(非静止状态)不应小于 20 倍。光缆布放的牵引张力应不超过光缆允许张力的80%,瞬间最大张力不超过光缆允许张力的 100%,主要牵引力应加在光缆的加强件(芯)上。为避免牵引过程中光纤受力和扭曲,光缆牵引时,应制作合格的光缆牵引端头。
(5)中继段光缆配盘图或按此图制定的敷设作业计划表是光缆敷设的重要依据,一般不得任意变动,避免盲目进行施工。
(6)人工牵引时拖放速度应均匀,避免“浪涡”,避免扭转,打“小圈”等情况。
(7)光缆布放时,必须严密组织并有专人指挥。布放过程中应有良好的通信联络手段, 禁止未经训练的人员上岗和无联络设施的条件下作业。
(8)光缆敷设前,必须对运抵现场的光缆盘号、盘长、型号程式、端别、芯数等进行检查确认无误后方可敷设。
(9)盘长大于 2 公里时,一般应分段布放。
(10)使用水泥管孔的管道敷设子管前应进行清洗。
(11)光缆布放完毕,发现可疑时,应及时测量,确认光纤是否良好。光缆端头必须作严格的密封防潮处理,不得浸水 。
(12)施工完毕,应将施工过程中产生的垃圾及废料从人孔中打扫干净。
网络建成后,可作为后期各级党政机关专网接入的基础承载网,如电子政务外网行政服务域、教育网、医保网、雪亮工程、基层党员教育、视频会议的各类专网的承载。为我区各级党政机关提供跨层级、跨地域、跨部门、跨业务的支撑服务能力。
3、政务外网终端接入安全管控
寒亭区政务外网存在各种各样的终端设备(职工终端、访客终端、哑终端、IOT 终端等),这些终端设备没有经过可信认证就随意接入政务外网或无线网络;并且这些终端本身可能存在一些安全隐患,给政务外网安全带来了极大的隐患,如携带病毒接入导致病毒蔓延等威胁。
同时,这些终端接入网络后访问权限缺乏管控,职工和访客对访问权限没有区别管控,访问了哪些业务系统不可见,给业务系统带来了极大的威胁,出现事故也无法追溯。
因此,需要一种既能做到可信接入政务外网,又能对终端进行有效管理,能确保不可信、不合规的终端不能接入网络;同时,能够管控用户访问业务的权限,并记录用户访问业务的行为,以便事后追溯。
为了实现解决违规外联的目标,实现对设备终端准入的控制,计划新增部署行为管理系统, 用于对本次延伸政务外网终端用户的行为管控。
终端多种认证方式
能够为入网终端提供流程化管理,支持多样化的身份认证方式,可实现终端信息的注册登记与审核,提升终端的整体安全防护能力,支持的认证方式:
■本地认证:Web 认证、用户名/密码认证、IP/MAC/IP-MAC 绑定;
■第三方认证: LDAP、RADIUS、POP3、PROXY、数据库等;
■短信认证:通过接收短信获取验证码,快速认证;
■微信认证:通过扫描二维码,关注微信公众号进行快速认证;
■访客二维码认证:接待人员扫描访客手机上的二维码,备注信息后,访客即可通过认证;
■双因素认证:USB-Key 认证;
■单点登录:AD 域、POP3、PROXY、WEB 和第三方系统等;
■强制认证:强制指定 IP 段的用户必须使用单点登录。 违规外联安全管理
▪违规外联安全检测
能够针对 3G 拨号、双网卡、随身 WIFI、代理等多种违规联网行为做实时检测,区别于间歇性 ping 外网地址的探测方式,能够在终端发送外网数据报文之前识别违规外联行为。
▪违规外联威胁阻断
能够针对违规外联终端进行即时断网,断网方式支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式,并能够实时通知管理员。
定向黑白名单策略
定向的黑白名单策略,可以解决防止内网 PC 接入外网的问题。
终端设备在认证时,准入设备下发对应的 IP 白名单/黑名单给终端,控制其能访问的资源, 控制点在终端。可以基于用户、IP 网段等去做控制,当工作人员不小心将内网的 PC 插入到互联网或者其他网络时,PC 只能访问白名单内置的网络,无法访问到外网。
USB 管控
为了解决外设的精确管控,准入控制系统提供了 USB 黑白名单的功能。U 盘可配置告警/ 可读/可读写/拒绝 4 种管控类型。
控制策略统一下发, 管理运维方便快捷
寒亭区政务外网终端,如果一台台的去配置黑色/白名单或者修改策略时候,运维人员需要耗费大量时间,准入控制系统可以实现内容直接在设备上进行设置, 无需在各个终端上进行配置, 方便运维, 简化流程。
不同终端、不同部门、不同业务系统的安全微隔离
创新微隔离技术架构于主机防火墙之上,致力解决病毒东西向、横向移动和内网扩散和处置问题,提出了一种基于安全域应用角色之间的流量访问控制的系统解决方案,提供全面基于主机应用角色之间的访问控制,做到可视化的安全访问策略配置,简单高效地对应用服务之间访问进行隔离技术实现。windows 上采用 WFP 架构实现,应用层采用 WFP 基本筛选引擎(Base
Filtering Engine )接口实现网络访问关系的控制,驱动层采用 WFP 内核态过滤引擎实现网络流量的监控。Linux 上采用 NetFilter /iptables 实现网络关系的访问控制,采用网络连接跟踪的技术实现网络流量的监控。
在东西向访问关系控制上,优先对所有的服务器进行业务安全域的逻辑划域隔离,并对业务区域内的服务器提供的服务进行应用角色划分,对不同应用角色之间服务访问进行访问控制配置,减少了对物理、虚拟的服务器被攻击的机会,集中统一管理服务器的访问控制策略。并且基于安装轻量级主机 Agent 软件的访问控制,不受虚拟化平台的影响,不受物理机器和虚拟机器的影响。
4、网络质量感知系统
在整个网络的核心数据中心中部署网络质量检测系统平台设备,通过 B/S 架构进行日常的运维管理,由服务器平台对前端的探针类设备下发检测任务,探针类设备实时的对检测的任务数据回传,在网络质量监测系统平台以数据化和图表的形式进行量化呈现,对网络质量情况进行 7*24 小时的检测。
在整个网络系统专线网络中,在用户专线节点处部署的探针设备,对所处位置的专线线路的连通性、延时、丢包率等参数进行检测,线路的中断和传输质量异常,感知器将检测数据统一上传到网络质量检测系统平台,对用户的各级专线进行统一监管,实时进行异常警告上报, 通过对线路的历史趋势数据分析,可快速判断线路的异常情况。
在主要的网络核心、汇聚和重要的网络接入节点,部署探针设备,实时检测探针所处位置的网络通信质量情况,并统一上传到系统平台,便于进行数据的对比和量化。
可以指定各个位置的检测任务,反馈探针设备对各个任务节点的网络通信质量情况。主要实现的功能场景如下:
线路带宽检测可在大楼内部和街/镇的网络节点对电子政务外网主干专线网络行线路带宽检测,通过实时的检测,获取主干线路和专线网络带宽情况和传输速率,可以通过 Ping 检测和 FTP 检测获取专线带宽的实时情况,并可以通过趋势图形式展现,及时了解专线的带宽变化,实现对主干线路的带宽数据进行量化检测。
返回数据可以进行趋势展现。分级的网络质量检测
各个办公节点网络的纵向与横向质量的检测,检测到达各级网络节点的延时、抖动、丢包等各项主要数据,这些关键传输数据都会对网络的通信质量产生影响,可对各个网络节点的网络质量进行集中地检测和图形化呈现,对网络节点的通信质量进行排查。
网络通信节点的逐级检测,节点的任务告警可以及时协助管理人员对网络故障进行定位, 并通过历史数据可以查看日常运行的记录对比,以及其他检测节点的数据对比,排查为网络故障。
逐级检测以及多个协议指标的检测,更容易的对故障排查进行定位:
Ø区分发生故障是某个办公节点的个例现象,还是整个网络的普遍现象;
Ø区分上报故障是运营商线路问题,还是某个区域的网络问题;
Ø区分故障是办公电脑的终端问题与网络问题,借助平台数据进行排除性定位,可快速对问题进行区分。横向数据对比
横向数据对比,到达同样的网络汇聚节点,不同网络质量感知器的返回数据比对,进行网络通信质量的量化评测和故障的差异对比。
服务端口的检测
基于应用系统 TCP 服务端口的检测,可以检测办公节点和应用服务器的服务端口是否正常,定位网络故障节点的位置,提供判断依据。告警管理
告警管理主要分为感知器硬件告警和任务告警,感知器硬件告警可对感知器的发生故障或离线时及时告警,提示故障点信息;任务告警可以显示任务阈值设置来判断网络运行的质量, 超出阈值时,自动提示告警信息;可以通过平台和邮件形式进行告警。
检测任务管理及检测任务数据展示
可实时下发一下几种任务,模拟客户端在网络节点的访问质量,实时反馈监测数据,便于日常综合运维分析。ping、http(https)浏览、http 下载、dns 解析、无线信号扫描、ftp 下载上传、端口状态监测。
四、主要设备、材料参数
1、光线路终端(OLT)设备
|
序号 |
设备 |
设备参数 |
描述 |
单位 |
数量 |
|
1 |
光线路终端(OLT) 设备 |
主要描述参数 |
采用分布式架构,支持PON/10G PON/TWDM PON 共平台支持虚拟接入网功能,可以将一张物理接入网被虚拟为多个逻辑接入网,分别接入不同业务; |
台 |
9 |
|
背板总线交换容量 |
≥3.2Tbit/s ≥128×10G GPON ≥256×GPON ≥768×P2P FE ≥768×P2P GE |
||||
|
接口种类 |
上行接口:10GE光,GE光/电 业务接口:10G GPON,10G EPON,EPON,GPON,P2P FE光口,P2P GE光口,支持大容量10GPON、40GPON 无阻塞接入; |
||||
|
系统性能 |
二层/三层线速转发 支持Static route/RIP/OSPF/MPLS BITS/E1/STM-1/Ethernet 时钟同步 /1588v2/1PPS+ToD等时钟同步方 GPON 最大支持1:128分光比 10G PON最大支持1:256分光比 GPON最大支持60km逻辑距离 XG-PON最大支持100km逻辑距离 |
||||
|
传输速率 |
下行≥2.488Gbit/s,上行≥1.244Gbit/s |
||||
|
交换方式 |
存储-转发 |
||||
|
QOS |
层级化高QoS保证,H-QoS功能满足多样化商业客户的SLA要求 |
||||
|
网络管理 |
支持DHCP option82,增强DHCP的安全性支持MAC地址与端口绑定,支持IP地址与端口绑定 支持防御MAC/IP spoofing攻击支持ONU/ONT SN(Serial Number)/Password认证 针对双上行组网, 支持Smart Link及Monitor Link |
||||
|
安全管理 |
支持针对系统的DoS(Denial of Service)攻击的防御 支持MAC地址过滤功能 支持防御ICMP/IP报文攻击功能 支持源地址路由过滤功能 支持黑名单功能 |
2、全网行为管理
|
序 号 |
设备 |
参数 |
单 位 |
数 量 |
|
1 |
全网行为管理 |
1、标准 2U 设备,不少于 6 个千兆电口,不少于 2 个千兆光口,1 个 RJ45 串口,不少于 2 个 USB2.0 接口;支持带宽性能≥500MbGb;网络层吞吐量≥1.5Gb;最大并发连接数≥500000;每秒新建连接数≥10000,硬盘≥1TB SATA;最大支持用户数≥3500 人,最大准入用户数≥1800 人。含:升级和质保服务 3 年 2、全面支持 IPv6,支持部署在 IPv6 环境中,设备接口及部署模式均支持 ipv6 配置;所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持 IPv6 功能。 3、支持对网络接入的终端进行可视化和管理,展示终端详细信息、异常状态等; 4、支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等 5、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置; 6、△支持拨号行为、双网卡行为、有 4G 网卡、有无线网卡行为、连接非法 wifi 行为、使用非法网关行为、连接外网行为、自定义外联行为,8 种外联方式的检查; (提供产品界面截图) 7、△支持通过流量检查杀软是否运行,该方式不需 安装准入插件;支持 8 种个人版杀软检查和 4 种企业版杀软;(提供产品界面截图) |
台 |
1 |
|
|
|
8、△支持审计业务主动连接外网产生的日志。(提供截图证明文件) 9、针对 SSL 加密的网站、论坛发帖、web 邮箱的内容进行关键字过滤和内容审计;支持 SSL 硬件加速卡解密, 从而可提高 SSL 全流量解密性能。 10、△因为政务外网内终端分散,设备支持查看当前内网 IP 使用情况,帮助管理员减少人工维护 IP 表的工作量;(提供截图证明文件) 11、△支持检测 windows 重要补丁的安装情况,并反馈检测结果;(提供产品界面截图) 12、设备支持能自动发现网络中通过无线上网的热点和移动终端的 IP 和终端类型,并支持管理员配置热点信任列表;支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;支持将非法热点接入网络的行为通过 邮件告警通知管理员,并在数据中心支持行为记录和查询。 |
|
|
3、网络质量感知系统
|
序 号 |
设备 |
参数 |
单 位 |
数 量 |
|
1 |
网络质量感知系统平台 |
1、支持多种类型检测业务制定和下发,如 PING、HTTP 浏览、HTTP 下载业务、FTP 下载、DNS、无线信号扫描、端口监测、Tracerout 路由检测等。系统平台可以指定检测任务批量或指定前端探针设备执行,可以设定执行周期和执行频率,执行频率以分钟为单位; 2、支持 FTP 下载任务体验,测试目标支持用户自定义, 体验指标包括 DNS 时延,TCP 连接时延,FTP 登陆时延,下载文件大小,下载用时等; 3、支持 HTTP 网页浏览任务体验,测试目标支持用户自定义,体验指标包括 DNS 时延、TCP 连接时延,网页打开过程中传输的数据包字节数、网页打开用时; 4、支持 PING 测试任务体验,支持用户自定义,可以是 IP 地址,也可以是域名,体验指标包括 ARP 时延,DNS 时延,最大时延、最小时延、平均时延、丢包率; 5、支持无线信号扫描,包括无线信号的列表、无线信道检测、无线信号通信质量、无线传输速率等无线数据的周期性扫描; 6、支持 Traceroute 的路由检测,周期性的返回到达指定目的地址的路由路径,返回各个经过路径的网络延时时间,可反馈网络的路由线路是否出现过跳转和切换,便于故障的分析与排查; 7、支持端口检测,可以实时检测端口的通断情况,可 以对关键的服务器接口或应用接口进行检测,出现问题时 |
套 |
1 |
|
|
|
及时告警反馈; 8、△支持趋势图功能:支持将将网络时延、FTP 下载、 HTP 浏览的各项参数,以趋势图的形式呈现(提供第三方权威检测机构的检测报告复印件,并加盖原厂公章;提供系统的功能截图,并加盖原厂公章); 9、△支持设备告警和任务告警功能(提供第三方权威检测机构的检测报告复印件,并加盖原厂公章;提供系统的功能截图,并加盖原厂公章); 10、管理系统支持基于账号角色的权限管理,根据不同的账号角色划分不同的管理权限,可以根据角色划分查看、修改、删除、新建等操作权限,提高管理系统的安全性与可管理性; 11、采用 B/S 架构设计,可以在不同系统终端进行访问,便于系统的维护、管理; 12、支持探针设备在线检测功能,设备掉线后平台会进行告警。 13、可支持至少 30 台探针设备的管理和数据回传。 |
|
|
|
2 |
前端探针设备 |
1、前端网络质量感知器设备固化 10/100/1000Mbps 以太网电口≥1 个,无线通讯接口≥1 个,USB 接口≥2 个, COM 接口≥2 个;支持 WEB 界面管理; 2、探针设备支持至少 10 个测试任务同时进行,各任务可以独立进行,互不影响; 3、支持多种类型业务的监测及分析,如 PING、TCP PING、HTTP 业务、HTTP 下载业务、FTP 业务、DNS 业务、无线信号扫描、端口监测、Tracerout 路由检测等。探针设备需要通过平台进行统一的管理,可系统平台下发的任务,自动的进行任务检测,检测结果可以及时的反馈给后台管理系统; 4、支持 FTP 上传和下载体验,测试目标支持用户自定义,体验指标包括 DNS 时延,TCP 连接时延,FTP 登陆时延, 上传、下载文件大小,上传、下载用时等; 5、△支持 DNS 域名解析监测功能;(提供第三方权威检测机构的检测报告复印件,并加盖原厂公章;提供系统的功能截图,并加盖原厂公章); 6、△支持 HTTP 浏览监测功能:支持网页传输时延, 网页下载速度,网页打开用时等功能;(提供第三方权威检测机构的检测报告复印件,并加盖原厂公章;提供系统的功能截图,并加盖原厂公章); 7、△支持网络延时测试功能;(提供第三方权威检测机构的检测报告复印件,并加盖原厂公章;提供系统的功能截图,并加盖原厂公章); 8、支持无线信号扫描,包括无线信号的列表、无线信 道检测、无线信号通信质量、无线传输速率等无线数据的周期性扫描; |
台 |
9 |
|
|
|
9、支持无线 wifi 信号的连接接入,在无线网络状态下进行各种任务的检测与结果反馈; 10、支持 Traceroute 的路由检测,周期性的返回到达指定目的地址的路由路径,返回各个经过路径的网络延时时间,可反馈网络的路由线路是否出现过跳转和切换,便于故障的分析与排查; 11、支持端口检测,可以实时检测端口的通断情况, 可以对关键的服务器接口或应用接口进行检测,出现问题时及时告警反馈; 12、探针设备支持 7*24 小时不间断工作,设备自身出 现问题无法工作后平台及时进行告警,通过邮件的形式进行通知; |
|
4、通信光缆
通信光缆采用 G.652 纤芯,应符合国家相应标准。
五、项目付款方式
1、项目采购模式
本项目采取政府购买服务模式,合同期三年,服务期限自竣工验收交付之日起开始计算。为保障电子政务网的安全性、可靠性、可扩展性,本项目全部通过新建设施及专用光缆线
路独立组网。三年服务期满后本项目新建设施及传输链路资产归属甲方。
2、付款方式
验收合格后一个月内支付总额的 35%,一年后支付总额的 35%,二年后支付总额的 30%。
3、工期
自合同签订之日起 90 日历天完工。
六、服务要求
1、服务范围
本次项目竣工验收合格交付后,整体运维服务:
(1)寒亭电子政务城域网延伸项目内建设的 OLT、网络质量感知系统、政务外网终端接入安全管控、全网行为管理设备等新建设备;
(2)寒亭街道、开元街道、朱里街道、高里街道、固堤街道和杨家埠旅游开发区、南孙社区、泊子社区、河滩社区机房至各个社区、乡村基层部门的所有全光网线路部分;
(3)寒亭电子政务城域网延伸项目建设内的各个社区、乡村基层部门的光纤用户终端。
2、服务内容
(1)提供 7*24 小时不间断服务,包括热线电话接听制度。出现重大故障时,应立即安排经验丰富的技术工程师电话支持和远程技术支持,同时安排专业工程师 8 小时内到达现场;
(2)提供本地备品备件库,出现重大故障需提供备机的,6 小时到达现场;工程师依据实际需要配备齐全的网络检测工具、设备和适量线缆等耗材;
(3)提供光缆线路巡视抢修工作人员,每月进行全线路巡检一次,发现问题及时解决; 重大节日及重要活动、会议等特殊情况时,提前一周对重要设备进行巡检和维护;
(4)提供充足的储备、提供抢修器材及工程车辆、仪器仪表等物资;
(5)提供全光网络装维人员,依据实际需要配备齐全的网络维护工具、仪器仪表和终端设备及线缆等耗材;
(6)每月对 OLT、全网行为管理等重要设备每月进行定期巡检及数据备份工作;
(7)在服务过程中需详细记录服务内容,常规巡检、预防性维护后 1 个工作日提供维护
记录,重大故障处置后 3 个工作日提供故障处置报告,每月初提供上月维护工作报告。
3、服务质量
(1)提供 24 小时客服热线电话服务支持;
(2)设施设备线路规范有序、标志标牌齐全,档案资料整齐完善;维护作业计划齐全, 及时上报甲方相关部门,并填写执行记录;
(3)每季度主要设备(OLT 设备、全网行为管理)完好率 99.5%以上、总体设备完好率
99%以上;
设备完好率=〔1-(故障设备台数×故障时间)÷(设备总台数×总考核时间)〕×100%;
(4)网络故障率(核心汇聚链路、汇聚接入链路)1%以下;
网络故障率=〔(故障设备台数×故障时间)÷(设备总台数×总考核时间)〕×100%;
(5)项目所有设备及部件应长期处在质保期内(包含产品配套设施备件等),更换设备部件的技术指标和功能不得低于原部件标准,保证辖区政务网稳定运行,各使用单位正常联网运行。
4、服务考核指标
(1)提供的 24 小时客服热线电话服务支持响应要及时,维护的链路质量必须符合《电信服务规范》规定的链路质量要求,保证链路畅通(IP 包传输往返时延≤200MS,包丢失率平均值≤2%,IP 业务可用性≥99.99%),若未能达到要求扣 1 分;若政务外网出现重大障碍时,技术人员未在规定时限响应障碍、及时处理的,一次性扣 1 分(区电子政务外网重大障碍一般指
OLT 设备以上故障);未按维护要求进行设备巡检、数据备份等工作的,一次扣 1 分;
(2)设施设备线路规范有序,档案资料整齐完善。
周、月、年维护作业计划及巡检报告不齐扣 0.1 分,计划或巡检报告不全少一项扣 0.1 分,
未及时上报扣 0.1 分,无执行记录扣 0.1 分/次。
(3)每天进行网络日常巡检,每周进行一次汇聚层设备巡检,每月进行一次全网巡检, 并制作巡检报告,每月一次提交甲方相关单位,缺失一次扣 0.1 分;重大节日及重要活动、会议等特殊情况时,须提前一天对设备进行巡检和维护;储备抢修器材及工程车辆、仪器仪表等物资均应满足 2 次重大通信事故的需求;
(4)常驻人员在岗率达不到 97%,则每降低 1%,扣减 0.1 分/百分点;
(5)网络故障率(核心汇聚链路、汇聚接入链路)要 1%以下,如超出 1%,扣减 1 分/百分点;
(6)更换设备及部件的时间、节点、周期,服务期限内听从甲方安排,如发现不能保证辖区政务网稳定运行的,一次扣 1 分;
(7)应随时准备好抢修人员、抢修车辆,抢修工具,熟悉抢修流程,熟悉网络情况、准备好必要的倒、代措施,故障结束应作好记录,并以书面形式通知甲方相关部门。未准备好相关人员扣 0.1 分/次,未准备好相关车辆扣 0.1 分/次,未填写故障记录或及时通知相关部门扣
0.1 分/次,由于故障处理不及时造成故障处理超过指标每次 0.1 分/次,违反抢修规范、施工规范的每次扣 0.1 分;
(8)备品备件数量应大于等于每月所维修的坏件数量。如发现数量不足,扣 1 分/次;
(9)根据服务期间对整体服务质量及满意度,在 1-10 分综合打分;
(10)其它未尽事宜,由甲乙双方协商并签订补充合同,补充合同与本合同具备同等法律效力;
为更好提高中标单位服务质量,根据签订每年度服务合同金额中的 2%作为绩效考核金额, 绩效考核金额的拨付根据考核标准的达标情况进行拨付。对服务单位进行考核基准分为 100 分,进行考核分值≥97 分的属于“服务达标”,按照服务合同全额拨付;若未达到 97 分,按发现问题的严重程度及整改问题的效率和态度,按年度服务费用全额 2%的绩效考核金额中, 处以每分一万元的扣款。累计三次低于 80 分及单次低于 60 分扣除全部年度服务合同金额,并取消下一年度服务资格。
七、寒亭区社区及自热村详细名录表
|
街道 (开发区) |
城市社区 |
农村社区 |
||
|
社区名称 |
自然村数 量 |
自然村名称 |
||
|
寒亭街道 (10 个城市社区、5 个农村社 区,42 个自然村) |
益新街社区、 商城社区、泰 祥社区、海龙 社区、镜湖社 区、文化街社 区、蝶园社区、祥亭街社区、 运河西街社 区、万春园社区 |
东院社区 |
7 |
西院、陈埠、北埠子、北纸房、袁家埠、徐庄 |
|
寒亭社区 |
17 |
南平旺、吴官庄、北平旺、五里埠、邢家、纪家、李家、南庄、前仉、中仉、后仉、河西、徐家楼、朱谭、 唐家朱茂、陈家官庄 |
||
|
叶家庄子 社区 |
7 |
大埠、吴家埠、箕子埠、牛埠、毛 家埠、卜家庄子 |
||
|
南纸房社 区 |
7 |
仓上、隅里、段家沟、皂户、东冢 子、西冢子 |
||
|
浞河社区 |
4 |
寒二、齐家道、王家道 |
||
|
开元街道 (3 个城市社区、4 个农村社区, 29 个自然村) |
通亭街社区、金三角社区、北海路社区 |
金三角社区 |
7 |
胡家朱茂、王家朱茂、西寺夹庄、雷家庄、郭家官庄、东寺夹庄 |
|
张氏社区 |
8 |
南柴埠营、北柴埠营、东里疃、黄 埠、东分营埠、西分营埠、西里疃 |
||
|
辛庄社区 |
6 |
小辛庄、董家杨孟、张金杨孟、孙家杨孟、冯马杨孟 |
||
|
寨里社区 |
8 |
西常疃、南寨里、安固一、安固二、 安固三、安固四、枣林 |
||
|
固堤街道 (5 个农村社区,87 个自然村) |
|
固堤中心社区 |
30 |
牟家一、牟家二、牟家三、大魏家、西北魏、东北魏村、牟家庄子、坫后、东南牟、固堤二、固堤三、潘家庵、流河一、流河二、流河三、流河四、前别化、后别化、东横沟、东辛庄子、西横沟、解家沿村、李家沿村、贺家、大常疃村、邢家常疃村、齐家沿村、李家营村、郑仲 |
|
泊子中心社区 |
16 |
大泊子、大湾口、北庄子、南泊子、曲范、东官亭、神堂子、南仲寨、北仲寨、高庄、崔家官庄、王家官庄、周家官庄村、李家官庄、南赵 家官庄、北赵家官庄 |
||
|
蔡家栏子社区 |
11 |
河东官庄、北王家码头、海庙、北安、南辛庄、南于家码头、北于家 码头、南王家码头、卢家码头、东常寨 |
||
|
南王社区 |
5 |
大张家埠、北张家埠、北王、李家 埠村 |
||
|
桥头社区 |
11 |
北寨一、北寨二、北寨三、北寨四、圈里、油坊、后大桥头、东河南、 前大桥头、东小官庄 |
||
|
高里街道(6 个农村社 区,83 个自然村) |
|
后沟社区 |
17 |
高里一、黑埠子村、高里三、前沟、东营、西营、苇园、河南、芽庄子、魏家庄子、张庄、辛家朱马、韩家朱马、高家朱马、纪家朱马、牛家朱马 |
|
高里社区 |
14 |
前河套、后河套、许家、吴家、西李家埠、石家庄子、水泊、杨家营子、小庄子、牟家院、戈翟、北埠 刘、一空桥 |
||
|
冯家花园 社区 |
7 |
桥西一、桥西二、桥西三、獐羔埠、 碱滩、三甲刘 |
|
|
|
台底社区 |
15 |
西王庄、三官庙、西付家、张家、三甲王、康家、季家、二甲王、南西王庄、党家营、姜马营、沈家营、 禹王台、二甲朱 |
|
南孙社区 |
17 |
东南孙、北里、南里、南徐、付王、赵家庄子、南王、于家庄子、朱王、西北孙、东北孙、南韩家花园、北韩家花园、巩家庄子、高家庄子、 二戈官庄 |
||
|
西官亭社区 |
13 |
西常寨、大柳疃、前王、后王、荆 科、高家柳疃、柳科、大官庄、八甲朱、肖家营、崔家营、邵吕店 |
||
|
朱里街道 (5 个农村社区,88 个村) |
|
徕庄社区 |
15 |
张家庄子、西于家庄子、后楼、慈家、埠南头、西东坡、北张、卜家、康家、东徕庄、大张、黄埠、宏伟、 北庄 |
|
狮子行社区 |
14 |
北曹埠、官桥、王家绛埠、陈家绛埠、韩家绛埠、于家绛埠、杨家绛 埠、滕家官庄、西芝、东芝、王伯、交界、丰台埠 |
||
|
河滩社区 |
22 |
圈子、北傅、南傅、东马家、辛庄、大东庄、小东庄、南曹埠、西镇、尹家双庙、宋家双庙、河西于、杨西、河东于、北杨、戴家、早立、 军屯、后吉、前吉、杨东 |
||
|
上游社区 |
17 |
前巡栈、后巡栈、前埠下、后埠下、会泉庄、亓家庄、袁家庄、富一、富二、富三、财源、东于家庄子、 南坡、陶里、东东坡、西坡 |
||
|
港涘社区 |
20 |
朱里一、朱里二、方家屯、红新村、赵家庄、杨家庄、南港涘、西于一、西于二、西于三、东于渠、东庄子、东南堤、前周一、前周二、后周一、 后周二、东高、西高 |
||
|
杨家埠旅游开发区(1 个城市社区 |
富亭街社区 |
杨家埠社区 |
6 |
东杨家埠、齐家埠、南埠子、西三角埠、东三角埠 |
收藏