1.19亿!江西省电子政务外网2024年升级改造项目初步设计批复

打开网易新闻 查看精彩图片

今日项目批复

江西省发展改革委关于批复省电子政务外网2024年升级改造项目初步设计的函

一、建设规模及建设内容

江西省电子政务外网2024年升级改造项目(项目代码:2410-360000-04-04-134466)由江西省政务信息中心建设。本项目属于省电子政务外网基础设施建设项目,主要建设内容为:采购硬件设备、扩充通信链路;硬件设备安装部署于省、市、县、乡政务外网现有机房或运营商现有机房,无需新增机房选址。项目覆盖全省11个设区市及赣江新区、125个县(市、区、功能区)和1602个乡镇(街道),为当前全省18000余家政务部门、30万余台联网终端、90余万个移动办公用户和3200余个业务应用提供稳定安全高性能的基础网络运行环境。具体建设内容如下:

(一)提升网络支撑能力

1.升级扩容省级传输环网。采购5台传输设备,其中:岔道口、行政中心(主1)、一纬路和高新联通等4个节点各替换1台传输设备,将原一级传输骨干网40波×10G系统升级为48波×10G系统,并且可支持扩展为96波×10G系统;数据中心(主2)节点新增1台传输设备,用于组建数据中心(主2)-岔道口-行政中心(主1)本地环网,提升传输环网承载能力,支撑网络节点和数据中心高可靠、高带宽、低成本互联互通。

2.升级改造乡镇网络。采购204台县级汇聚交换机和1602台乡镇核心交换机,具体为:县级层面采用双机部署模式,两台物理交换机虚拟化为一台逻辑交换机,替换全省125个县(市、区、功能区)老旧县级汇聚交换机111台,新增县级汇聚交换机93台;乡镇层面按照一个乡镇(街办)部署一台乡镇核心交换机的原则,替换老旧乡镇核心交换机1594台,对未部署核心交换机的乡镇新增8台,提升乡镇网络可靠性和业务支撑能力。

3.扩容通信线路带宽。将11条省到市主用广域网3G OTN线路扩容至10G OTN线路,将11条省到市备用广域网1G OTN线路扩容至10G OTN线路;将126条市到县主用广域网400M OTN线路扩容至1G OTN线路,将126条市到县备用广域网200M OTN线路扩容至1G OTN线路;新增赣州至南昌、赣州至九江、赣州至景德镇、赣州至新余、赣州至抚州、赣州至鹰潭、赣州至赣江新区、南昌至萍乡、南昌至宜春、南昌至吉安10条1G OTN线路;新增6G省电子政务外网互联网线路带宽,切实保障数据跨区域稳定传输。

4.升级改造园区网。采购2台防火墙、4台核心交换机、20台汇聚交换机和180台接入交换机,对园区网老旧设备进行替换升级,提升园区网安全防护能力和业务支撑能力。

(二)完善网络安全防护体系。

1.加固广域网边界安全防护。采购261台防火墙,其中:新增11个省到市主用广域网防火墙11台;新增126个市到县主用广域网防火墙126台;新增124个市到县备用广域网防火墙124台,补齐政务外网在广域网安全的短板,降低病毒、木马等威胁传播范围。

2.建设网络安全接入区。采购276台防火墙、276台交换机和11台市级日志审计,其中:省级安全接入区新增防火墙2台、交换机2台;市级安全接入区新增防火墙22台、交换机22台、日志审计设备11台;县级安全接入区新增防火墙252台、交换机252台,满足部门专网迁移中VPDN线路联网单位、APN线路联网单位、横向小型城域网和非硬隔离视频传输专线终端等安全接入政务外网需求,有效筑牢高风险单位联网接入边界安全。

3.扩容省级终端安全管控平台。采购4台终端管控代理网关、2台终端管控控制中心、1台终端管控分析中心、1套终端隔离模块和1台违规外联监测设备,实现终端安全管控范围省级全覆盖,强化省级政务外网联网终端安全防护和管理。

(三)提升移动泛在接入能力。

1.改造升级安全接入平台。采购20台零信任安全接入专用承载硬件、9套零信任安全接入代理网关、9套零信任安全接入控制中心、1套零信任安全接入分析中心、1套外置存储系统、9套银河麒麟内核代码授权和2台核心交换机,大幅提升安全接入平台承载能力,解决当前平台性能、适配能力和扩展能力不足等问题,实现与升级后64位赣政通平台安全适配对接。

2.新建5G专用网络安全接入区。采购2台路由器、2台防火墙、1套身份认证和访问控制系统、1台日志审计,构建省电子政务外网5G专用网络,提升政务外网泛在接入能力和移动接入能力,延伸政务外网覆盖范围,满足移动执法、应急通信、偏远接入、物联感知等场景下的便捷网络接入需求。

(四)部署IPv6改造支撑系统

在省级部署2台IPv6DNS设备、8台IPv6DHCP设备、2台IP地址管理设备、4台IPv6流量采集设备和1套IPv6发展监测平台,支撑省政务外网承载业务和联网终端IPv6部署应用,监测整网IPv6改造部署情况,高效直观管理IPv6地址使用情况,促进省电子政务外网IPv6规模部署和持续演进。

(五)新建跨网跨域联通通道

1.新建网网对接平台。采购4台接入交换机、2台防火墙、2台网闸、2台前(后)置服务器和2台日志审计设备,双设备冗余架构建立政务外网安全外联通道,联通需迁移的教育专网、财政专网等,保障专网迁移平滑稳定,对接公安专网、税务专网和银行专网等,支撑业务跨网协同和数据跨网交互。

2.新建跨域互通通道。采购2台防火墙,通过双机主备部署模式,建立政务外网安全内通通道,按需安全可控连通不同MPLS逻辑专网,以及MPLS逻辑专网与互联互通区域,支撑业务跨域协同和数据跨域交互。

二、总体设计

本项目遵循数字政府建设“五统一”总体要求,属于我省数字政府网络基础设施建设项目,通过新增补全节点备用设备、替换升级节点老旧设备、增设补充安全接入区域,重点对数字底座的网络承载、安全防护、移动接入、IPv6改造支撑和跨网跨域协同等能力进行提升,具体为:替换升级省级传输环网、乡镇网络及园区网老旧设备,在关键交换节点部署防火墙、网闸、日志审计设备,扩容省级终端安全管控平台,升级零信任安全接入平台,新建5G专用网络安全接入区,新增IPv6有关设备,扩容通信线路带宽。通过网络虚拟化、虚拟路由冗余协议、链路聚合、MPLS VPN、OTN、IPv6、入侵防御、零信任等网络和安全关键技术的整合与应用,进一步提升我省电子政务外网的安全性、可靠性和可用性。

三、安全保障设计

本项目的等保定级对象为通信网络基础设施,江西省电子政务外网目前为网络安全等级保护三级系统。本项目遵循国家相关标准,在电子政务外网已建基础上进行设备替换及新增,不改变原有网络架构,网络安全等保定级沿用原有定级。核心层设备、关键链路采用双机热备、链路聚合等冗余技术,保障网络在单点故障情况下仍能正常运行。在运行保障制度建设、运行保障内容、运行保障流程、设备更替不间断保障措施、安全应急管理预案、售后保障服务等方面细化明确了安全运行整体方案。

四、设备选型与设计

本项目软硬件选型应在满足需求的基础上充分利用现网可利旧资源与设备,最大化已有投资效益;落实相关政策要求,选用信创软硬件系统;采用标准化软硬件设备,确保符合电子政务技术标准并能适应未来技术发展;在产品选用中平衡新技术与成熟方案,保障系统全生命周期的可维护性与可扩展性,以构建稳定、高效、安全的网络体系。

五、运行维护系统设计

本项目提出竣工验收后,由承建方提供三年软硬件免费运维服务和技术交底工作,后续运行维护保障工作和组织管理由江西省政务信息中心负责,从项目运营机制、运行保障机构、技术力量和人员配置、人员培训方案等方面设计了运营维护方案。

六、原则同意节能、环保方案措施设计。下阶段应按照有关规定和要求,进一步完善相关设计,落实具体措施。

七、工程概算

项目概算总投资11997.75万元,其中工程费11722.41万元,工程建设其他费156.55万元,项目预备费118.79万元。概算内容详见附表。

八、项目要充分利用现有软硬件基础设施实现集约化建设,并按照国家相关规定和我省数字政府建设要求,落实信创产品、国产密码、IPv6的应用,同步实施信息安全保障措施。

工程概算核定表

单位:万元

序号

工程或费用名称

概算金额

工程费

提升网络支撑能力

1

升级扩容省级传输环网

1.1

岔道口传输设备

1.2

高新联通传输设备

119

1.3

行政中心(主1)传输设备

1.4

一纬路传输设备

81.3

1.5

数据中心(主2)传输设备

44.3

2

升级改造乡镇网络

2.1

乡镇核心交换机

2.2

县级汇聚交换机

3

扩容通信线路带宽

1250

3.1

省到市广域网线路带宽扩容

275

3.2

市到县广域网线路带宽扩容

750

3.3

新增灾备中心链路

30

3.4

新增6G互联网线路带宽

195

4

升级改造园区网

4.1

园区防火墙

44

4.2

园区核心交换机

17.6

4.3

园区汇聚交换机

32

4.4

园区接入交换机

45

完善网络安全防护体系

1

加固广域网边界安全防护

1.1

省到市广域网防火墙

1.2

市到县广域网防火墙

2150

2

建设网络安全接入区

2.1

省级网络安全接入区

51.4

2.1.1

省级防火墙(含IPS)

44

2.1.2

省级交换机

7.4

2.2

市级网络安全接入区

517

2.2.1

市级防火墙(含IPS)

2.2.2

市级日志审计

2.2.3

市级交换机

30.8

2.3

县级网络安全接入区

2520

2.3.1

县级防火墙

2.3.2

县级交换机

3

扩容省级终端安全管控平台

407

3.1

终端管控代理网关

148

3.2

终端管控控制中心

188

3.3

终端管控分析中心

23

3.4

终端隔离模块

12

3.5

违规外联监测设备

36

提升移动泛在接入能力

1

改造升级安全接入平台

1.1

零信任安全接入平台承载硬件

120

1.2

零信任安全接入代理网关

216

1.3

零信任安全接入控制中心节点

1.4

零信任安全接入分析中心

30

1.5

外置存储系统

20

1.6

银河麒麟内核代码授权

36

1.7

核心交换机

18

2

新建5G专用网络安全接入区

132

2.1

路由器

25.4

2.2

防火墙

44

2.3

身份认证和访问控制系统

50

2.4

日志审计

12.6

部署IPv6改造支撑系统

282

1

部署IPv6改造支撑系统

282

1.1

IPv6 DNS设备

42

1.2

IPv6 DHCP设备

144

1.3

IP地址管理设备

38

1.4

IPv6流量采集设备

10

1.5

IPv6发展监测平台

48

新建跨网跨域联通通道

204

1

新建网网对接平台

160

1.1

防火墙

44

1.2

网闸

44

1.3

前(后)置服务器

32

1.4

日志审计

25.2

1.5

交换机

14.8

2

新建跨域互通通道

44

2.1

防火墙

44

工程建设其他费

建设单位管理费

监理费

初步设计费

11.2

等保测评费

17

预备费

工程总投资