采购需求

第3包政务外网

项目建设内容及要求

本标包计划建设内容如下：

1、政务外网线路：包括100条1000M数据专线；

2、政务外网机房互联专线：10条10000M数据专线，并提供环路接入保护；

3、提供市政务外网节点机房，完成现有市政务外网节点线路及设备的迁移，满足市政务外网三级等保要求。

4、政务外网组网升级：按照全省规划要求，完成电子政务外网采用双平面部署模式，现政务外网数据平面节点迁移。

5、网管平台一套：实现对电子政务外网各节点主要设备和各市直部门、县区部门的主要设备管理；

6、本标包建设期不超过6个月。验收完成满足服务要求后，进入服务周期。

项目建设目标

通过升级后的电子政务外网，为市级城市大脑的综合应用提供连接各横向部门，支撑各部门跨地域、跨层级的支撑。

技术要求

总体网络拓扑

本项目对蚌埠市电子政务外网进行整体改造升级，整体的网络逻辑架构如下：

图 15省市县三级网络拓扑图

本次电子政务外网采用双平面部署模式，具体拓扑图如下：

图 16电子政务外网拓扑图

省统一配发四台市级广域网节点路由器，分别部署于蚌埠两个异地数据中心机房。新增四台市级广域网核心设备，向上连接省级新增的市级广域网节点设备。省落地节点设备和市广域核心设备采用背靠背互联方式。

广域核心节点采用双设备双链路冗余互联，双平面市级节点设备（市级广域节点路由器）之间、市级节点设备和市级核心设备（市级、县（区）级广域网核心路由器）之间采用千兆专线连接，可平滑扩展至万兆。

市-县（区）广域网由市广域核心设备、县（区）广域网核心设备和OTN线路组成。县区节点路由分别对接双平面市级节点设备（市级广域节点路由器）。

所有设备应支持IPv4/Ipv6双栈协议并配套相关许可证。

带宽支持：不低于1000M。可根据需求平滑扩展。

市、县（区）电子政务外网

市级电子政务外网

市级电子政务外网冗余部署两台广域网核心路由设备，向上连接市级广域网节点路由设备，向下连接县（区、市）广域网核心路由设备；部署市级城域网核心交换设备、市级城域网汇聚交换设备，横向连接市直城域网（本级党委、政府、人大、政协以及各职能机构和直属部门）、市政务云平台、市级网络运维管理平台等。

图 17省市政务外网拓扑图

如上图所示，将市级电子政务外网分为电子政务外网公共网络区、互联网区和两网边界。

（1）电子政务外网公共网络区

1）网络架构

市级电子政务外网公共网络区配置两台核心交换机作为地市城域网核心，按照建设规模的大小，市级电子政务外网城域网可采用“核心-接入”二层架构或“核心-汇聚-接入”三层架构。

市级电子政务外网城域网合理划分区域，包括：核心网络区、业务区、政务部门接入区、非政务部门接入区和网络运维管理平台。

2）政务云接入

市级政务云接入应满足：

a）网络分区和隔离：市政务云平台应支持电子政务外网业务和互联区业务的部署，建设电子政务外网公共区和互联网区，两区之间边界隔离满足《GW0205-2014:国家电子政务外网跨网数据安全交换技术要求与实施指南》的要求。

b）网络互联：市政务云平台采用双线路接入到市级城域网核心交换机，且带宽不低于万兆。

c）地址分配：市政务云平台地址由市级电子政务外网建设管理单位规划，应根据业务需要分配整段业务地址，并预留一定的扩展性（可扩展到/24位）。

d）路由规划：建议市级电子政务外网与政务云平台之间通过静态路由互通，在市级城域网引入静态路由，实现政务云平台到全省电子政务外网网络互通。

3）城市大脑接入

市级城市大脑主要依托电子政务外网连接各横向部门，支撑各部门跨地域、跨层级的综合应用；城市大脑原则上不建设电子政务外网和互联网业务区，业务应用基于市政务云平台部署，网络分区和隔离、网络互联、地址分配、路由规划均参照政务云接入要求执行。

（2）互联网区

互联网区与电子政务外网公共区应有明显的逻辑边界，不共用核心设备，互联网区网络由市级电子政务外网主管部门自行规划并建设。

县（区）电子政务外网

县（区）电子政务外网部署两台广域网核心路由，向上连接市级广域网核心路由设备；冗余部署两台县（区）城域网核心设备，根据需要选择部署城域网汇聚设备，横向连接县（区）城域网（本级党委、政府、人大、政协以及各职能机构和直属部门）、县（区）网络运维管理平台。

图 18县区级政务外网拓扑图

如上图所示，将县（区）电子政务外网分为电子政务外网公共网络区、互联网区和两网边界。

（1）电子政务外网公共网络区

县（区）级电子政务外网公共网络区配置两台核心交换机作为县（区）城域网核心，负责本级城域网内数据的高速交换。按照建设规模的大小，县（区）级电子政务外网城域网可采用“核心-接入”二层架构或“核心-汇聚-接入”三层架构。

县（区）级电子政务外网城域网合理划分区域，包括：业务区、政务部门接入区、非政务部门接入区和网络运维管理平台。乡镇（街道）通过专线连接到县（区）级电子政务外网城域网。

（2）互联网区

互联网区与电子政务外网公共区应有明显的逻辑边界，不共用核心设备，互联网区网络由县（区）级电子政务外网主管部门自行规划并建设。

乡镇（街道）、行政村（社区）电子政务外网

乡镇（街道）通过专线方式接入县（区）级电子政务外网，实现到电子政务外网的访问，并由县（区）级电子政务外网建设管理单位统一运维和管理。

行政村（社区）通过专线或者VPN拨号方式接入县（区、市）级或乡镇（街道）电子政务外网，实现到电子政务外网的访问，并由县（区）级电子政务外网建设管理单位统一运维和管理。

图 20乡镇级政务外网拓扑图

县（区）至乡镇（街道）电子政务外网专线带宽不低于100M，并可平滑扩容至1000M；乡镇（街道）有需要接入电子政务外网的政务部门（如：派出所、财政所等），通过前端设备（如：交换机、防火墙等）接入到本级电子政务外网汇聚节点，接入带宽不少于 20M，要求接入单位配置专用终端，与其他网络物理隔离；乡镇（街道）至行政村（社区）电子政务外网专线带宽不低于20M，并可平滑扩容100M，并可采用VPN拨号作为接入补充。

路由规划：乡镇（街道）、行政村（社区）电子政务外网接入建议采用 OSPF 或静态路由，县（区）级电子政务外网建设管理单位根据接入情况具体规划路由协议。

地址规划：乡镇（街道）、行政村（社区）统一使用私网地址访问电子政务外网，地址由县（区）电子政务外网建设管理单位统一规划和分配。

详情见招标文件