招标文件
采购项目技术、服务、政府采购合同内容条款及其他商务要求
一、项目概述
阿坝州电子政务外网是国家电子政务外网的组成部分,是阿坝州电子政务关键基础设施,主要包括州、县(市)两级纵向广域骨干网和州级横向城域网,覆盖州、县(市)、乡镇(街道)及村(社区)各级政务部门,上联省电子政务外网,横向联通各级政务部门,下联各县(市)电子政务外网,与互联网逻辑隔离,为省州、州县(市)和州级部门之间的信息交换、资源整合、数据共享和业务协同提供网络基础。
为加快电子政务发展,有序推进全州政府信息化建设提质增效,遵循“统筹规划、分级负责、协同联动、保障安全”的原则,2007年阿坝州政府办公室依托电信阿坝分公司链路,构建阿坝州电子政务外网,并逐步从州向县(市)延伸建设;2012年,州政府办公室再次同电信阿坝分公司签署了《阿坝州“智慧政务”战略合作协议》(协议周期10年),按照协议约定,州政府办公室每年向电信阿坝分公司支付服务费用,电信阿坝分公司向州级各单位提供包括州级电子政务外网、协同办公(OA)系统等电子政务服务支撑;2018年,国务院办公厅印发了《关于推进国家电子政务外网互联网协议第六版(IPv6)改造工作的通知》(国办电政函〔2018〕70号)。通知要求,2019年6月前完成各市地级政务外网IPv6改造方案编制,并逐步开展IPV6改造的实施工作,2020年底前,完成市地级政务外网IPV6改造,全面支持市地级以上政务部门IPv6门户网站、业务系统部署。2019年按照国家关于电子政务外网落实(IPv6)升级改造相关要求,为保证服务延续性,州政府办公室同电信阿坝分公司就IPv6升级改造进行了磋商谈判,并签订了《阿坝州“智慧政务”战略合作补充协议》,该补充协议附属于2012年签订的《阿坝州“智慧政务”战略合作协议》。2020年,全州电子政务外网完成IPv6升级改造,州级电子政务外网及附属服务支撑进一步优化。2022年底,《阿坝州“智慧政务”战略合作协议》到期,为保障政务外网服务延续性,现拟采购阿坝州州级电子政务外网租赁服务,包括网络应用、运维售后等相关服务。
二、服务所属行业
|
序号 |
标的名称 |
数量/单位 |
标的物所属行业 |
|
1 |
阿坝州州级电子政务外网租赁服务 |
1项 |
互联网信息服务 |
三、项目技术性及服务要求
(一)项目服务内容
1.项目概述
阿坝州电子政务外网是国家电子政务外网的组成部分,是阿坝州电子政务关键基础设施,主要包括州、县(市)两级纵向广域骨干网和州级横向城域网,覆盖州、县(市)、乡镇(街道)及村(社区)各级政务部门,上联省电子政务外网,横向联通各级政务部门,下联各县(市)电子政务外网,与互联网逻辑隔离,为省州、州县(市)和州级部门之间的信息交换、资源整合、数据共享和业务协同提供网络基础。
为加快电子政务发展,有序推进全州政府信息化建设提质增效,遵循“统筹规划、分级负责、协同联动、保障安全”的原则,2007年阿坝州政府办公室依托电信阿坝分公司链路,构建阿坝州电子政务外网,并逐步从州向县(市)延伸建设;2012年,州政府办公室再次同电信阿坝分公司签署了《阿坝州“智慧政务”战略合作协议》(协议周期10年),按照协议约定,州政府办公室每年向电信阿坝分公司支付服务费用,电信阿坝分公司向州级各单位提供包括州级电子政务外网、协同办公(OA)系统等电子政务服务支撑;2018年,国务院办公厅印发了《关于推进国家电子政务外网互联网协议第六版(IPv6)改造工作的通知》(国办电政函〔2018〕70号)。通知要求,2019年6月前完成各市地级政务外网IPv6改造方案编制,并逐步开展IPV6改造的实施工作,2020年底前,完成市地级政务外网IPV6改造,全面支持市地级以上政务部门IPv6门户网站、业务系统部署。2019年按照国家关于电子政务外网落实(IPv6)升级改造相关要求,为保证服务延续性,州政府办公室同电信阿坝分公司就IPv6升级改造进行了磋商谈判,并签订了《阿坝州“智慧政务”战略合作补充协议》,该补充协议附属于2012年签订的《阿坝州“智慧政务”战略合作协议》。2020年,全州电子政务外网完成IPv6升级改造,州级电子政务外网及附属服务支撑进一步优化。2022年底,《阿坝州“智慧政务”战略合作协议》到期,为保障政务外网服务延续性,现拟采购阿坝州州级电子政务外网租赁服务,包括网络应用、运维售后等相关服务。
截至目前,阿坝州电子政务外网已实现州、县(市)、乡(镇)、村(社区)四级覆盖,全州共有1546个州(县)部门、13个县(市)、174个乡(镇)、999个村(社区)接入电子政务外网,乡镇接入覆盖率达到100%,村社接入覆盖率为86.6%;据不完全统计,全州已有471个非涉密政务信息系统接入政务外网,阿坝州电子政务外网目前已成为全州使用频次最高、分布范围最广的非涉密政务网络。依托电子政务外网,提供了满足全州党委、人大、政协、法院、检察院、行政机关、企事业单位、群团组织等使用的办公OA系统和公文交换系统;OFD版式办公套件及OFFICE流式办公软件州域场地授权服务,实现了全州政务外网领域办公软件正版化。
2.需求分析
(1)业务需求分析
1)满足网络区域划分的需求
根据国家电子政务外网标准,按照统一电子政务外网平台所承载的业务和系统服务的类型不同,将网络划分为互联接入区、共用网络区、专用网络区,在落实政务外网分区建设原则的同时,更好地实现各网络区域间的隔离与防护,确保外网技术路线和标准的统一。
2)满足业务部署的需要
随着IPV6技术的不断发展,越来越多的业务系统需要依托IPV6协议来运行,通过项目的实施,构建IPV6网络架构,可以满足州直各单位IPV6业务系统、网站部署的需求。
3)满足数据交换共享的需求
随着信息技术的发展,各单位进行数据交换和数据共享将变得越来越频繁,通过电子政务外网构建各单位专用网络,能够最大限度的在保障网络安全的的前提下,满足各单位资源共建、数据共享、业务协同的网络支撑需求。
4)满足网络稳定运行的需求
①网络系统
A.网络架构:采用星形+环形结构,州到县(市)传输采用双线路冗余连接。
B.网络设备:州和县(市)节点广域网、城域网骨干网络设备和安全设备均采用双机冗余部署。
C.网络传输带宽:支持视频会议、视频流传输。州-县(市)广域网骨干传输带宽为1000M,传输类型采用MSTP方式,县(市)-乡(镇)传输带宽1000M,传输类型为MSTP,乡(镇)-村(社区)传输带宽1000M,传输类型为MSTP。州级节点和县(市)节点广域网骨干到州级和县(市)级城域网均采用10G光纤互联,传输类型为裸光纤互联,州级城域网均采用10G光纤骨干网络。
②IP地址规划与梳理
对阿坝州电子政务外网使用的IP地址规划与梳理。10段、59段地址规划分配,建立相关IP地址使用台账。
③互联网区出口
A.出口方式:州、县(市)分级部署互联网出口。
B.出口带宽:州出口带宽和县(市)出口带宽均要求1000M。
C.互联网向内访问和向外访问出口分开,向外1000M,向内访问1000M。
D.互联网VPN接入,采用州节点集中部署,用户分级管理。
E.电子政务外网区用户终端向外访问出口需部署上网行为管理系统。
④网络接入
A.省级电子政务外网接入:电信州级节点广域网骨干接入移动、联通政务外网州级节点(通过一台汇聚设备接入)与省级电子政务外网连接。
B.阿坝州政务云接入:联通政务云、移动政务云、信创云接入州级节点城域网核心。
(2)功能需求分析
为州级政务外网各应用系统提供高效、稳定、安全的网络运行环境;满足《四川省电子政务外网建设管理办法》和《四川省市级政府电子政务工作绩效考核年终考评指标体系》的总体要求。需要高可靠汇聚机房和核心网络设备;为保障政务网络安全稳定运行的网络安全设备和政务网络运维管理系统。根据国家政策的要求,部分城市已开展国家下一代互联网示范城市建设工作。按照当前的发展形势,电子政务外网网络需要具备由IPV4向IPv6业务过渡的条件。要求提供的网络及安全设备均须支持IPV6协议,同时完成互联网接入区IPv4/IPv6双栈模式部署的升级改造,确保全面支持各部门业务双栈模式部署。电子政务外网VPN设备支持国密算法,满足数据传输过程中实施国密算法的加密需要,且不受移动端接入链路限制。
(3)性能需求分析
为满足各级政务部门政务管理、社会管理和公共服务的需要,为我州推进信息资源共享、“互联网+政务服务”和新型智慧城市建设提供有力支撑。需要设备性能能够满足稳定、安全、高效、便捷等要求,对网络设备、网络安全设备、配套机房均有较高的性能要求。
(4)安全需求分析
通过在政务外网州到省、州到县(市)出口部署防火墙、日志回溯分析、流量检测、管理运维系统、国密VPN网关等设备,确保网络出口得到有效防护、检测与审计,建立“事前有预警,事中有防护,事后能溯源”的电子政务外网安全防护体系;参照《GW0202-2014:国家电子政务外网安全接入平台接入规范》,实现州政务外网安全域划分:互联网边界设置防火墙系统进行区域隔离、县(市)级政务外网边界设置防火墙系统进行区域隔离、省级政务外网边界设置防火墙系统进行区域隔离、州级各单位专线接入边界设置防火墙系统进行区域隔离;在终端侧,通过部署终端安全系统实现对全州普通终端和国产化终端的木马病毒查杀和统一管控,在提升办公终端自身安全的同时,抑制木马病毒通过终端在政务外网进行传播,根据《四川省电子政务外网技术参考指南》电子政务外网终端安全要求,对普通终端和国产化终端一机双网切换的相关要求,通过终端安全建设实现终端对互联网和电子政务外网访问的有效隔离控制;通过纵深的边界安全建设,可以实现对跨区域的数据传输和业务对接进行安全防护和监测分析;通过政务外网运维管理平台的建设和政务外网安全架构的优化,可以有效提高网络运行维护和管理的水平;通过整体的网络安全体系建设,可以有效解决政务外网现有运行过程中存在的问题,最大限度地满足等保三级要求。
(5)应用需求分析
免费提供满足全州党委、人大、政协、法院、检察院、行政机关、企事业单位、群团组织等使用的阿坝州协同办公(OA)系统和方正电子公文交换系统,按照业务变化和国产适配需求,进一步深化系统迭代升级和业务安全稳定保障;以全域场地授权的方式提供国产、非国产办公终端、移动终端的OFD版式办公套件及OFFICE流式办公软件服务,持续实现全州政务外网领域的办公软件正版化。
3.建设目标
根据法律、法规、通知以及《四川省电子政务外网建设管理办法》的相关要求,结合阿坝州电子政务外网运行现状,对州级政务外网进行升级改造。项目建设目标如下:
(1)完善安全防护体系
通过不断加强省到州,州到县(市)电子政务外网出口的防护、监测、审计,保障政务外网各出口安全,确保留存日志满足相关规定,做到设备、线路、机房、网络、业务监测无死角。
(2)落实等级保护要求
结合四川省市(州)级政府电子政务工作绩效考核年终考评指标体系以及等级保护2.0标准的相关规定,对政务外网骨干网传输设备和安全设备进行升级改造,以确保州级政务外网关键信息基础设施满足信息安全等级保护三级的约束要求。
(3)消除设备安全隐患
通过对州级政务外网老旧核心设备和政务机房配套设施进行更新换代,在消除因设备老旧带来的安全隐患的同时,满足国家对政务外网从IPV4地址体系向IPV6地址体系过度的要求。
(4)保障数据安全
通过电子政务外网VPN国密算法的建设,确保重要电子政务信息系统数据传输过程中使用国密算法进行有效保障。
(5)优化网络架构
通过优化政务外网架构,规划、调整政务外网管理、业务地址体系,为各单位业务系统部署提供更好的网络支撑。
(6)网络管理更加便捷
通过建设州级政务外网管理运维系统,实现与国家、省运维管理系统的无缝对接,更加高效、便捷地对政务外网设备、线路、业务系统等进行管理。
(7)规范基层网络建设
根据相关法律、法规、通知文件要求,结合政务外网建设实际,形成阿坝州县(市)、州直单位政务网络应用建设指导规范,更好地指导县(市)、州直单位政务网络建设。
(8)办公应用更加优质
按照业务变化和国产适配需求,进一步深化协同办公(OA)系统和公文交换系统迭代升级和业务安全稳定保障,以全域场地授权的方式提供国产、非国产办公终端、移动终端的OFD版式办公套件及OFFICE流式办公软件服务,实现全州办公软件正版化。
(二)网络系统
1.设计原则
根据阿坝州电子政务外网平台现状、需求及网络技术发展的趋势,按以下原则设计网络系统:
2.高可靠性:
具有很高的容错能力,具有抵御外界环境影响和人为操作失误的能力,保证单点故障不影响整个网络的正常运行。
3.高性能:
具有较高的传输带宽,并在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。
支持QoS:能根据业务的要求提供不同等级的服务并保证服务质量,提供拥塞控制,报文分类,流量整形等强大的IP QoS和MPLS QoS功能。
4.安全性:
具有保证系统安全,防止系统被人为破坏的能力。支持AAA认证、ACL、VPN、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。
5.扩展性:
易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资。
6.开放性:
符合开放性规范,方便接入不同厂商的设备和网络产品。
7.标准化:
各种协议和接口符合国际标准(IEEE、IETF等)。
8.实用性:
具有良好的性能价格比,经济实用,设计方案和设备选型应符合骨干网络信息量大、信息流集中等特点。
9.易管理:
一个好的网络系统必须是一个易管理的网络系统,本方案中通过配置网管系统软件对整个网络实施高效的监管。
(三)设计依据
阿坝州电子政务外网建设方案设计依据包括:
《推进互联网协议第六版(IPv6)规模部署行动计划》;
《关于推进国家电子政务外网互联网协议第六版(IPv6)改造工作的通知》(国办电政函〔2018〕70号);
《国家电子政务外网网络技术指南(2013版)》;
《国家电子政务外安全接入平台技术规范》;
《接入电子政务外网的局域网安全技术规范》;
《国家电子政务外网IPv4地址规划》;
《国家电子政务外网IPv4地址地方分配部署指南》。
(四)网络总体设计
本次阿坝州电子政务外网网络建设分为如下几个部分:
州级政务外网平台建设;
州级互联网区域建设;
州数据中心区域(阿坝州政务云)与阿坝州政务外网的互联互通。
整个网络平台建设架构图如下所示:
整个网络结构描述如下,州级网络平台建设采用两套高性能交换机组建网络的交换核心,交换机可采用虚拟化/堆叠技术/VRRP技术,增强网络可靠性。城域网核心交换机连接州政务云数据中心、互联网接入区、州核心路由器,以及州级部门汇聚交换机,互联线路速率为10G。州及县(市)广域网骨干均采用两台核心路由器进行网络对接,其中州级路由器除了与县(市)路由器对接,还与现有的省接入路由器SR6608对接,上联省电子政务外网。在网络边界及核心部分部署相应的网络安全设备,保证整个网络的安全。整体网络系统拓扑如下图。
(五)广域网设计
广域网络设计要考虑的问题就是如何更好地把这些节点连接起来,包括链路类型、可靠性、设备冗余、带宽需求、安全性、Qos等等,以满足电子政务各项业务需求。广域网承载业务多、流量大、要求可靠性、安全性和Qos保障都很高,通常采用传输专线的方式,即向运营商租用管道,自行组建骨干网络。为保证网络链路的可靠性,设备层面,州、县(市)广域核心均采用双机部署,链路上根据情况采用物理双归连接方式或者口字型上行保证链路冗余性。
1.广域专线选择
根据阿坝州现有通信运营商线路传输情况,阿坝州电子政务外网广域网骨干采用中国电信MSTP架构的传输网络。MSTP(Multi-Service Transfer Platform)(基于SONET/SDH的多业务传送平台)是运营商基于SONET/SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务网络平台。MSTP线路作为一种新的线路接入方式,有灵活的带宽管理能力,具有很强的灵活性、可扩展性和经济性。MSTP专线的优点:
(1)端到端带宽保证:由传送网络提供端到端带宽保证;
(2)以太网接入,带宽灵活调整:提供2Mbps至1000Mbps的接入带宽选择,调整颗粒为2Mbps;
(3)多业务承载功能:透传上层业务,可承载语音视频多种业务;
(4)保护倒换:利用SDH网络提供的保护恢复功能,实施网络保护。本次项目改造建议采用Eth端口(GE、FE等)和运营商的MSTP专线对接,以减少网络接口类型,降低网络复杂性。
2.广域网结构
阿坝州电子政务外网广域网结构采用星型+环形结构,广域网建设架构如图所示,所有县的广域核心汇聚到州广域核心路由器。传输带宽:州到县(市)主干线路为1000M,备份线路为100M,县(市)到乡(镇)为1000M。
详见招标文件
收藏