【正文】 針對(duì)網(wǎng)絡(luò)中可能。即使非法用戶知道敏感信息的位置，但是該非法用戶無法嗅探到該服務(wù)器的存在。真正做到了依照身份管理，依照應(yīng)用授權(quán)。但這種方式在應(yīng)用層面解決授權(quán)問題時(shí)，忽略了非授權(quán)用戶也可以在網(wǎng)絡(luò)層面訪問服務(wù)器，這樣存在對(duì)服務(wù)器造成網(wǎng)絡(luò)攻擊的可能性。終端在訪問應(yīng)用系統(tǒng)時(shí)，在接入交換機(jī)上即被劃分在相應(yīng)的VRF中，使該邏輯網(wǎng)絡(luò)中僅存在該終端和該應(yīng)用系統(tǒng)兩個(gè)主體，從而避免了數(shù)據(jù)交叉的問題。通過與專業(yè)入侵檢測(cè)設(shè)備IDS的聯(lián)動(dòng)，可以對(duì)用戶的網(wǎng)絡(luò)流量進(jìn)行分析，并通過內(nèi)置的安全事件庫(kù)對(duì)網(wǎng)路安全事件進(jìn)行及時(shí)的檢測(cè)和上報(bào)，并通過后臺(tái)系統(tǒng)的聯(lián)動(dòng)處理來自動(dòng)的處理發(fā)生的網(wǎng)絡(luò)安全事件。在對(duì)用戶的主機(jī)健康情況檢測(cè)完成后，還能夠根據(jù)制定好的策略對(duì)用戶進(jìn)行自動(dòng)修復(fù)，來完善用戶的主機(jī)健康情況。l 端點(diǎn)防護(hù)體系在全局安全網(wǎng)絡(luò)體系中，用戶完成了身份認(rèn)證之后，將進(jìn)行主機(jī)端點(diǎn)防護(hù)的檢測(cè)和修復(fù)，簡(jiǎn)單的說，就是對(duì)用戶用來上網(wǎng)的計(jì)算機(jī)的健康情況進(jìn)行檢測(cè)，檢測(cè)內(nèi)容包括用戶的軟件安裝情況、用戶的進(jìn)程啟用情況、用戶的后臺(tái)服務(wù)運(yùn)行情況、用戶的注冊(cè)表關(guān)鍵鍵值情況、用戶的Windows補(bǔ)丁更新情況、用戶的防病毒軟件運(yùn)行情況，甚至用戶的外連接口（光驅(qū)、軟驅(qū)、USB接口等）啟用情況。安全防護(hù)的需求主要體現(xiàn)在以下幾點(diǎn)：l 用戶身份管理體系，通過與網(wǎng)絡(luò)交換機(jī)的聯(lián)動(dòng)，實(shí)現(xiàn)了對(duì)于用戶訪問網(wǎng)絡(luò)的身份的控制。在各委辦局單位接入省、市、縣級(jí)城域網(wǎng)時(shí)，應(yīng)對(duì)接入安全進(jìn)行適當(dāng)考慮?？h城域網(wǎng)是盂縣電子政務(wù)外網(wǎng)的核心平臺(tái)，構(gòu)成了各委辦局接入電子政務(wù)外網(wǎng)的骨干。在各委辦局單位接入縣級(jí)城域網(wǎng)時(shí)，應(yīng)對(duì)接入安全進(jìn)行適當(dāng)考慮。根據(jù)網(wǎng)絡(luò)安全的防護(hù)原則，網(wǎng)絡(luò)的防護(hù)是從邊緣進(jìn)行，在核心層主要是提供快速路由和交換平臺(tái)，因此，骨干網(wǎng)絡(luò)區(qū)域通過MPLS VPN區(qū)分業(yè)務(wù)，而不進(jìn)行安全設(shè)備防護(hù)。通過設(shè)置網(wǎng)絡(luò)設(shè)備落實(shí) 主機(jī)系統(tǒng)安全 主機(jī)系統(tǒng)安全主要考量的是用戶主機(jī)的安全，通過設(shè)置操作系統(tǒng)的訪問控制、審計(jì)策略即能實(shí)現(xiàn)大部分要求。部署IDS實(shí)現(xiàn)惡意代碼防范a) 應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；邊界防火墻實(shí)現(xiàn)b) 應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新；邊界防火墻實(shí)現(xiàn)c) 應(yīng)支持惡意代碼防范的統(tǒng)一管理。管理員人工保留實(shí)現(xiàn)邊界完整性檢查a) 應(yīng)能夠檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為（即“非法外聯(lián)”行為）；通過安全準(zhǔn)入系統(tǒng)實(shí)現(xiàn)非法外聯(lián)的檢測(cè)和報(bào)告b) 應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有效阻斷；通過安全準(zhǔn)入系統(tǒng)所屬客戶端軟件進(jìn)行阻斷c) 應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。通過防火墻、流量控制設(shè)備等安全設(shè)備實(shí)現(xiàn)撥號(hào)訪問控制a) 應(yīng)在基于安全屬性的允許遠(yuǎn)程用戶對(duì)系統(tǒng)訪問的規(guī)則的基礎(chǔ)上，對(duì)系統(tǒng)所有資源允許或拒絕用戶進(jìn)行訪問，控制粒度為單個(gè)用戶；通過部署安全準(zhǔn)入系統(tǒng)，對(duì)每一個(gè)遠(yuǎn)程用戶進(jìn)行分類訪問控制（通過局域網(wǎng)出口設(shè)備或其他設(shè)備）b) 應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量；通過局域網(wǎng)出口設(shè)備或其他設(shè)備c) 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問。結(jié)合三級(jí)等級(jí)保護(hù)的要求，網(wǎng)絡(luò)安全要求如下表：測(cè)評(píng)要求解決方案結(jié)構(gòu)安全與網(wǎng)段劃分a) 網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；雙核心、高性能設(shè)備互為冗余備份；核心身份認(rèn)證系統(tǒng)采用雙機(jī)熱備b) 應(yīng)設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；通過網(wǎng)絡(luò)管理軟件進(jìn)行繪制并美化c) 應(yīng)根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬；采用具備千兆或萬兆為主干的鏈路d) 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；通過訪問控制及路由控制進(jìn)行路徑的隔離e) 應(yīng)根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；實(shí)施時(shí)將嚴(yán)格對(duì)不同工作職能等的工作部門進(jìn)行不同子網(wǎng)的分配f) 重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙；通過部署具備防地址欺騙的接入安全交換機(jī)實(shí)現(xiàn)g) 應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要業(yè)務(wù)數(shù)據(jù)主機(jī)。本部分將涉及到網(wǎng)絡(luò)安全和主機(jī)系統(tǒng)安全。在評(píng)測(cè)標(biāo)準(zhǔn)中，涉及到安全技術(shù)評(píng)測(cè)和安全管理評(píng)測(cè)。此次建設(shè)總體的安全體系將按照三級(jí)的規(guī)范來制定。6. 所有未定義的流量則被置為最低優(yōu)先級(jí)。4. 其它需要定義為高優(yōu)先級(jí)的業(yè)務(wù)。2. Voice over IP（VoIP）流量占用帶寬不大，但對(duì)延遲極為敏感，也給予較高優(yōu)先級(jí)保證。QoS策略的制定實(shí)施QoS的根本目的是確保網(wǎng)絡(luò)的各類信息能夠及時(shí)獲得所需要的網(wǎng)絡(luò)帶寬。對(duì)于外網(wǎng)廣域骨干網(wǎng)IP地址的分配應(yīng)該盡可能地利用國(guó)家政務(wù)外網(wǎng)工程辦分配的合法地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布；l IP地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的后續(xù)規(guī)模和業(yè)務(wù)上的發(fā)展，能夠滿足未來發(fā)展的需要；即要滿足本期工程對(duì)IP地址的需求，同時(shí)要充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；l IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入需要；l 地址分配是由業(yè)務(wù)驅(qū)動(dòng)，按照業(yè)務(wù)量的大小分配各地的地址段；l IP地址的分配必須采用VLSM(變長(zhǎng)掩碼)技術(shù)，保證IP地址的利用效率；l 采用CIDR技術(shù)，這樣可以減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小；l 充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率；l IP地址規(guī)劃應(yīng)該是電子政務(wù)外網(wǎng)廣域骨干整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。盂縣電子政務(wù)外網(wǎng)工程中采用RT值的格式：16位自治系統(tǒng)號(hào):32位用戶自定義數(shù)字，如下表所示（ASN由市統(tǒng)一分配）：VPN名稱站點(diǎn)Export RTImport RT橫向訪問VPN數(shù)據(jù)交換中心ASN:2ASN:101．．．．．．ASN:6001各委辦局前置機(jī)ASN:101．．．．．．ASN:6001ASN:2垂直縱向VPN委辦局一ASN:110199ASN:110199．．．．．．委辦局六十ASN:60106099ASN:60106099互聯(lián)網(wǎng)VPN互聯(lián)網(wǎng)ASN:1ASN:1 IP地址規(guī)劃方案盂縣電子政務(wù)外網(wǎng)的IP地址規(guī)劃由陽(yáng)泉市統(tǒng)一分配地址段后再做詳細(xì)規(guī)劃。不同CE 通過PE 配置的VRF 里的Target實(shí)現(xiàn)互訪與隔離，從而組成不同的VPN。委辦局六十ASN:60006099(其中ASN:6000用做管理VPN, ASN:60016009用做前置機(jī)VPN, ASN:60106099用做業(yè)務(wù)VPN)系統(tǒng)保留ASN:6100以后（3）RouteTarget規(guī)則通過配置VRF（路由轉(zhuǎn)發(fā)實(shí)例）的route target屬性，可以實(shí)現(xiàn)不同業(yè)務(wù)的VPN。由于RD與VRF相捆綁，也即PE設(shè)備上每個(gè)VRF表中的所有VPNIPv4路由將使用同一個(gè)RD值，RD值保證了VPNIPv4路由在PE設(shè)備上的唯一性，所以必須全局統(tǒng)一分配，如下表所示：VRF名稱RD（ASN有市統(tǒng)一分配）互聯(lián)網(wǎng)VRFASN:1數(shù)據(jù)交換中心VRFASN:250系統(tǒng)保留ASN:5199委辦局一ASN:100199(其中ASN:100用做管理VPN, ASN:101109用做前置機(jī)VPN, ASN:110199用做業(yè)務(wù)VPN)按每個(gè)委辦局一個(gè)VRF進(jìn)行規(guī)劃，采用YCX+分機(jī)構(gòu)拼音全稱，字拼音第一個(gè)字母大寫。包括橫向VPN、縱向VPN及互聯(lián)網(wǎng)VPN的VRF規(guī)劃。因此，整個(gè)平臺(tái)是由多條縱向?qū)＞W(wǎng)、橫向?qū)＞W(wǎng)相聯(lián)接形成的復(fù)雜結(jié)構(gòu)，為了保證各部門與其下屬部門在省政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺(tái)中形成虛擬的獨(dú)立安全通道，根據(jù)需要建立MPLSVPN。三層MPLS BGP VPN相對(duì)來說比較成熟。根據(jù)擴(kuò)展方式的不同MPLS VPN可以分為BGP擴(kuò)展實(shí)現(xiàn)的MPLS VPN，和LDP擴(kuò)展實(shí)現(xiàn)的VPN。采用MPLS VPN技術(shù)可以解決這個(gè)問題。 移動(dòng)用戶（出差用戶）接入網(wǎng)管理中心防火墻配置了20個(gè)VPN許可，當(dāng)政府公務(wù)員以及相關(guān)人員出差時(shí)或在家庭辦公時(shí)可通過互聯(lián)網(wǎng)訪問政務(wù)外網(wǎng)；VPN接入網(wǎng)關(guān)與用戶之間采用IPSEC VPN技術(shù)建立加密隧道，給移動(dòng)接入用戶分配政務(wù)外網(wǎng)的合法地址，提供遠(yuǎn)程訪問、操作，實(shí)現(xiàn)異地辦公。危險(xiǎn)文件下載檢測(cè)，阻斷下載數(shù)據(jù)庫(kù)等危險(xiǎn)文件，避免攻擊者下載用戶密碼等敏感內(nèi)部信息。站點(diǎn)隱身使攻擊者無法獲取服務(wù)器信息，避免攻擊前的滲透掃描，避免Web服務(wù)器出錯(cuò)信息暴露出系統(tǒng)架構(gòu)，從而無法執(zhí)行下一步攻擊。既能在事前防御防范與未然，又能在事后進(jìn)行頁(yè)面恢復(fù)。由于是應(yīng)用層而非網(wǎng)絡(luò)層的入侵，安全應(yīng)用防護(hù)系統(tǒng)產(chǎn)品部署在服務(wù)器的前面，串行接入，不僅在硬件性能上要求高，而且不能影響Web服務(wù)，所以HA功能、Bypass功能都是必須的。（3） WEB服務(wù)器安全性針對(duì)專門為公眾提供服務(wù)的相關(guān)服務(wù)器，需要提供了專業(yè)的WEB應(yīng)用防護(hù)系統(tǒng)，防止重要的WEB服務(wù)器被惡意用戶進(jìn)行攻擊。統(tǒng)一的日志信息可以在審計(jì)界面直接顯示包括用戶身份、用戶IP地址，訪問內(nèi)容等一系列信息，日志信息直接關(guān)聯(lián)用戶身份，可以保證管理人員快速定位責(zé)任人，并提供相關(guān)責(zé)任人的源IP、源端口、NAT后源IP、NAT后源端口、目的IP和目的端口的詳細(xì)信息，同時(shí)在內(nèi)容審計(jì)方面，可以實(shí)時(shí)的過濾相關(guān)服務(wù)器的敏感字，并對(duì)相關(guān)頁(yè)面進(jìn)行監(jiān)控，了解每個(gè)頁(yè)面訪問情況，提供IP地址所訪問的詳細(xì)頁(yè)面信息，在出現(xiàn)安全問題時(shí)，可以直接根據(jù)相關(guān)的IP地址定位到具體的人員。多臺(tái)設(shè)備架構(gòu)下的網(wǎng)絡(luò)出口多種類型的日志數(shù)據(jù)。整個(gè)系統(tǒng)具備以下技術(shù)特性： l 多網(wǎng)絡(luò)隔離的體系結(jié)構(gòu)，通過專用硬件完成兩側(cè)信息的“擺渡”。 圖 1網(wǎng)御網(wǎng)閘工作原理圖 技術(shù)特性 安全隔離與信息交換系統(tǒng)架構(gòu)主要由內(nèi)網(wǎng)主機(jī)系統(tǒng)、外網(wǎng)主機(jī)系統(tǒng)和隔離交換矩陣三部分構(gòu)成。 安全隔離與信息交換系統(tǒng)兩側(cè)網(wǎng)絡(luò)之間所有的TCP/IP連接在其主機(jī)系統(tǒng)上都要進(jìn)行完全的應(yīng)用協(xié)議還原，還原后的應(yīng)用層信息根據(jù)用戶的策略進(jìn)行強(qiáng)制檢查后，以格式化數(shù)據(jù)塊的方式通過隔離交換矩陣進(jìn)行單向交換，在另外一端的主機(jī)系統(tǒng)上通過自身建立的安全會(huì)話進(jìn)行最終的數(shù)據(jù)通信，即實(shí)現(xiàn)“協(xié)議落地、內(nèi)容檢測(cè)”。其本質(zhì)在于：兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接和邏輯連接，不存在依據(jù)TCP/IP協(xié)議的信息包轉(zhuǎn)發(fā)，只有格式化數(shù)據(jù)塊的無協(xié)議“擺渡”。 國(guó)家保密局對(duì)安全隔離與信息交換類產(chǎn)品的應(yīng)用也做了規(guī)定，規(guī)定安全隔離與信息交換系統(tǒng)在以下四種網(wǎng)絡(luò)環(huán)境下應(yīng)用： l 不同的涉密網(wǎng)絡(luò)之間； l 同一涉密網(wǎng)絡(luò)的不同安全域之間； l 與Internet物理隔離的網(wǎng)絡(luò)與秘密級(jí)涉密網(wǎng)絡(luò)之間； l 未與涉密網(wǎng)絡(luò)連接的網(wǎng)絡(luò)與Internet之間。 l 各政府部門的不同安全域之間進(jìn)行數(shù)據(jù)交換的接口。網(wǎng)閘采用如下安全配置策略：該產(chǎn)品是利用網(wǎng)絡(luò)隔離技術(shù)的訪問控制產(chǎn)品，處于網(wǎng)絡(luò)邊界，連接兩個(gè)或多個(gè)安全等級(jí)不同的網(wǎng)絡(luò)，主要應(yīng)用于政府部門網(wǎng)絡(luò)建設(shè)中，對(duì)重點(diǎn)數(shù)據(jù)提供高安全隔離的保護(hù)。網(wǎng)絡(luò)出口區(qū)域主要提供如下功能：（1） 網(wǎng)絡(luò)防護(hù)網(wǎng)閘部署在互聯(lián)網(wǎng)出口，可以實(shí)現(xiàn)以下基本功能：網(wǎng)絡(luò)層訪問控制：從互聯(lián)網(wǎng)進(jìn)入的訪問請(qǐng)求只能訪問網(wǎng)閘開放的端口和服務(wù)。在城域網(wǎng)可采用統(tǒng)一出口、統(tǒng)一管理，各接入部門只能通過統(tǒng)一出口訪問互聯(lián)網(wǎng)，以提高整個(gè)網(wǎng)絡(luò)的安全性。為實(shí)現(xiàn)互聯(lián)網(wǎng)接入部分的安全，一般采用采用以網(wǎng)閘為主，多種技術(shù)手段結(jié)合的方法，在盂縣互聯(lián)網(wǎng)接入部分，將在互聯(lián)網(wǎng)出口處部署流量監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)審計(jì)系統(tǒng)、網(wǎng)絡(luò)出口引擎、網(wǎng)閘和防火墻系統(tǒng)。（7）故障定位與地址反查針對(duì)最為常見的端口故障，網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測(cè)工具——路徑跟蹤和端口環(huán)回測(cè)試；當(dāng)用戶報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員可以通過網(wǎng)管對(duì)指定用戶端口做環(huán)回測(cè)試，直接定位端口故障。這樣就給網(wǎng)絡(luò)管理員管理、維護(hù)網(wǎng)絡(luò)帶來一定的困難。市級(jí)政務(wù)外網(wǎng)網(wǎng)管系統(tǒng)本期主要實(shí)現(xiàn)對(duì)各市現(xiàn)有的應(yīng)用系統(tǒng)服務(wù)器進(jìn)行監(jiān)視管理，并具備今后新建系統(tǒng)的服務(wù)器硬件管理接入能力。拓?fù)鋱D自動(dòng)發(fā)現(xiàn)多廠商設(shè)備；可以對(duì)設(shè)備進(jìn)行性能監(jiān)視，包括接口的流量監(jiān)視，利用率監(jiān)視等；可以接收設(shè)備告警，并進(jìn)行告警信息顯示。通過統(tǒng)計(jì)不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。（3）性能監(jiān)控 網(wǎng)管系統(tǒng)應(yīng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示給用戶。? 全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D，拓?fù)渥詣?dòng)發(fā)現(xiàn)，拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)刷新；? 可視化操作方式：拓?fù)湟晥D節(jié)點(diǎn)直接點(diǎn)擊進(jìn)入設(shè)備操作面板；? 在網(wǎng)絡(luò)、設(shè)備狀態(tài)改變時(shí)，改變節(jié)點(diǎn)顏色，提示用戶；? 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定時(shí)（輪詢間隔時(shí)間可配置）的輪循監(jiān)視和狀態(tài)刷新并表現(xiàn)在網(wǎng)絡(luò)視圖上；? 拓?fù)溥^濾，讓用戶關(guān)注所關(guān)心的網(wǎng)絡(luò)設(shè)備情況；? 快速查找拓?fù)鋵?duì)象，并在導(dǎo)航樹和拓?fù)湟晥D中定位該拓?fù)鋵?duì)象；（2）故障管理故障管理主要功能是對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息。網(wǎng)管中心配置了網(wǎng)絡(luò)管理軟件，業(yè)務(wù)運(yùn)維管理軟件，安全準(zhǔn)入軟件，日志審計(jì)軟件等，對(duì)整個(gè)城域網(wǎng)網(wǎng)絡(luò)及業(yè)務(wù)進(jìn)行管理維護(hù)。網(wǎng)絡(luò)管理中心完成對(duì)所轄網(wǎng)絡(luò)的性能監(jiān)控、網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)管理，實(shí)現(xiàn)對(duì)外網(wǎng)網(wǎng)絡(luò)系統(tǒng)的統(tǒng)一監(jiān)控和分級(jí)管理，保證政務(wù)外網(wǎng)運(yùn)行的高可靠性。 網(wǎng)管中心建設(shè)方案網(wǎng)絡(luò)管理是網(wǎng)絡(luò)運(yùn)行保障機(jī)制的主要組成部分，主要工作包括監(jiān)管網(wǎng)絡(luò)運(yùn)行情況、排除日常網(wǎng)絡(luò)故障，統(tǒng)計(jì)網(wǎng)絡(luò)性能參數(shù)，定期備份轄內(nèi)路由器配置文件，編寫網(wǎng)絡(luò)設(shè)備配置文檔等。本次城域網(wǎng)采用雙核心配置，通過網(wǎng)線匯聚政府大樓內(nèi)部25個(gè)政府部門，通過12條多模光纖匯聚機(jī)關(guān)大院內(nèi)19個(gè)政府部門，通過29條單模光纖匯聚44個(gè)院外政務(wù)部門。 城域網(wǎng)建設(shè)方案縣級(jí)政務(wù)外網(wǎng)