廣東湛江公共資源交易中心弱電智能化建設

一、項目概述

1.1項目背景

湛江市公共資源交易中心于2015年12月8日正式揭牌成立。該中心由市建設工程中心、市國有資產產權交易中心市土地和礦業權交易中心市政府采購中心整合而成,主要職責是貫徹落實公共資源交易的相關法律、法規和政策,依法開展工程建設項目招投標、土地使用權與礦業權交易、國有產權交易、政府采購交易以及其他規定的公共資源交易。

湛江市公共資源交易中心,響應國家電子政務網建設需求,實現各類公共資源交易業務的信息化處理,整合提升政府公共服務和管理能力,構建湛江市統一標準、操作規范的公共資源交易體系。

1.2.項目需求

本次湛江市公共資源交易中心智能化建設,包括電子政務內外網、公共資源交易網、安防網四大業務系統網絡,為公共資源交易中心更好的服務于社會大眾,方便公共資源交易中心工作人員及其他委辦局高效開展工作提升政務水平,同時也確保交易中心對服務大廳及周圍區域的安全保衛工作,構建和諧、安全、高效、智慧的政務平臺。

本次網絡建設需要結合以下幾個方面進行考慮設計：

A：穩定性:公共資源交易平臺服務于社會公眾、公共資源交易中心工作人員和其他委辦局,是政府政務的門戶,必須充分考慮到網絡訪問的高效性及穩定性。

B：安全性:由于公共資源交易平臺的服務對象通過互聯網接入,因此需要對外網訪問公共資源交易平臺的行為進行安全防控,保障交易中心網絡及數據中心的安全性;其次政務外網需要跟其他網絡進行物理隔離,不能互訪,確保安全性。

C：可擴展性:公共資源交易中心需要為市、縣采購服務,在網絡接口的擴展及性能上需要考慮后期高密度擴展需求,網絡架構設計需要具備前瞻性

D：內網聯動:安防網絡、公共資源交易平臺網與政務內網,需要實現互通互聯,方便內網跨網統一管理。

E：安防聯網:需要支持外網隨時隨地訪問安防內網的監控畫面。

二、項目概述

2.1.拓撲圖

2.2.方案說明

◆網絡整體采用核心層+接入層的二級組網架構，網絡扁平設計方便管理與后期擴容;

◆各業務網絡接入層設備均專網專用，提高網絡的安全性與穩健性，安防網、公共資源交易平臺網、政務內網的接入交換機，均統一匯聚到核心機框交換機。

◆核心采用TG萬網博通大容量高密度的機框S7500，多業務板卡獨立工作、雙主控雙電源的冗余設計，確保核心具備電信級的高穩定性，為安防網、公共資源交易平臺網、政務內網業務系統的正常轉發提供強有力的保障。

◆政務外網核心采用萬網博通核心萬兆高轉發性能的三層S5300交換機，與其他網絡隔離，同時支持熱插拔式雙電源設計，確保了政務外網的穩定。

◆為滿足安防內網、公共資源交易平臺的聯網需求，出口部署萬網博通RE8000路由器，精準的DPI智能流控，可優先保障對公共資源交易平臺的重要業務訪問，并具備第二代上網行為管理功能，能對政務人員的上網情況進行管控，幫助員工提高工作效率。

◆考慮內網的安全性，在出口部署了一臺F5600防火墻，采用L2-L7層全面威脅防御及強大應用安全管控技術，通過AV和IPS模塊為內網提供領先的網絡安全解決方案。

三、方案特色

◆湛江市公共資源交易中心四套智能化網絡建成后，網絡穩定、轉發速度快，業務訪問效率高，政務人員服務水平大幅提升;

◆接入專網專用，核心統一管控，能夠預留端口，客戶后期擴展方便

◆安防內網、公共資源交易平臺網與政務內網處于不同網段，廣播域隔離，互不影響，但又能夠業務互訪，實現了統一管理的目標;

◆安防內網實現遠程訪問，方便了領導外出時對交易中心運轉情況進行實時了解;

◆云端遠程監控網絡設備運行情況，實現遠端運維求;

（1-1云端遠程設置）

（1-2云端遠程運維）

（1-3云端遠程監控 ）