河西区政府信息网络系统安全解决方案-政府解决方案.doc

河西区政府信息网络系统安全解决方案 -政府解决方案 天津市河西区政务网建设工作从 2001 年开始筹备，到目前为止已经建成一个初具规模的政务办公网络，实现了河西区政府各部门之间、与市政务之间的网络互联工作。河西区政府信息化建设的步伐已经走在全市各区、县地方政府的前列。为了更好的发挥信息化的优势，更好适应信息化建设的要求。这次对河西区政务网现有的网络状况进行改造，提高网络性能，增强网络安全性。从而实现政务网更好的为政府部门服务，更好的为人民群众服务的宗旨。 一、天津河西区政务网络现状 河西区政务网络设计采用的是高速三层交换机组网方式，即核心层、汇聚层、接入层。根据天津河西区政府的网络情况，网络安全重要性的不同，我们对网络按照下面原则划分几个安全层次，由先到后安全要求依次降低。 1.网络信息系统核心层 2.网络信息系统汇聚层 3.网络信息系统接入层核心 S3500 通过光纤连接五大机关及相关部门的三个办公楼：河西区政府办公楼、河西区委办公楼、河西区人大办公楼。这三个节点的介入设备都是 S3500 系列路由交换机，该设备也作为整个河西区政务网的汇聚层网络设备。以上三个节 点的接入层设备是 S2000 系列交换机，下连网络用户的终端设备。这样就把安全区域分成如下的三个： 1、政务外网区域 2、政务内网区域 3、涉密专网区域 下图是按政务内网、政务外网、涉密专网职能不同划分的天津市河西区政务网拓扑结构图： 二、现有网络系统性能瓶颈及安全隐患 天津河西区政府网络信息系统可能遇到的风险有：物理安全风险 、链路传输安全风险、网络结构安全风险、内部局域网安全风险、系统安全风险、应用安全风险、管理安全风险。 2.1 政 务网数据交换率存在的问题 从网络拓扑结构上看，目前天津市河西区政务内网的核心层设备和接入层设备都是使用的 S3500 系列路由交换机。从网络设备性能和处理能力来看，显然核心层与汇聚层网络选用同种型号的网络设备是不太理想的。当网络中的数据流量不大或者用户通讯数据流量都集中在自己局域网段内的时候，核心路由交换机一般会正常工作，因为网络中经过它的数据流量并不多，所以占用的资源也有限。但一旦网络中数据流量增多或者各个局域网相互访问的业务增多时，核心路由交换机对业务数据处理能力不强的弊端就表露出来，而且很容易成为 整个政务网的瓶颈，限制了这个网络的网络性能。 2.2 政务网可能遭