广东湛江公共资源交易中心弱电智能化建设

一、项目概述

1.1项目背景

湛江市公共资源交易中心于2015年12月8日正式揭牌成立。该中心由市建设工程中心、市国有资产产权交易中心市土地和矿业权交易中心市政府采购中心整合而成,主要职责是贯彻落实公共资源交易的相关法律、法规和政策,依法开展工程建设项目招投标、土地使用权与矿业权交易、国有产权交易、政府采购交易以及其他规定的公共资源交易。

湛江市公共资源交易中心,响应国家电子政务网建设需求,实现各类公共资源交易业务的信息化处理,整合提升政府公共服务和管理能力,构建湛江市统一标准、操作规范的公共资源交易体系。

1.2.项目需求

本次湛江市公共资源交易中心智能化建设,包括电子政务内外网、公共资源交易网、安防网四大业务系统网络,为公共资源交易中心更好的服务于社会大众,方便公共资源交易中心工作人员及其他委办局高效开展工作提升政务水平,同时也确保交易中心对服务大厅及周围区域的安全保卫工作,构建和谐、安全、高效、智慧的政务平台。

本次网络建设需要结合以下几个方面进行考虑设计：

A：稳定性:公共资源交易平台服务于社会公众、公共资源交易中心工作人员和其他委办局,是政府政务的门户,必须充分考虑到网络访问的高效性及稳定性。

B：安全性:由于公共资源交易平台的服务对象通过互联网接入,因此需要对外网访问公共资源交易平台的行为进行安全防控,保障交易中心网络及数据中心的安全性;其次政务外网需要跟其他网络进行物理隔离,不能互访,确保安全性。

C：可扩展性:公共资源交易中心需要为市、县采购服务,在网络接口的扩展及性能上需要考虑后期高密度扩展需求,网络架构设计需要具备前瞻性

D：內网联动:安防网络、公共资源交易平台网与政务内网,需要实现互通互联,方便内网跨网统一管理。

E：安防联网:需要支持外网随时随地访问安防内网的监控画面。

二、项目概述

2.1.拓扑图

2.2.方案说明

◆网络整体采用核心层+接入层的二级组网架构，网络扁平设计方便管理与后期扩容;

◆各业务网络接入层设备均专网专用，提高网络的安全性与稳健性，安防网、公共资源交易平台网、政务内网的接入交换机，均统一汇聚到核心机框交换机。

◆核心采用TG万网博通大容量高密度的机框S7500，多业务板卡独立工作、双主控双电源的冗余设计，确保核心具备电信级的高稳定性，为安防网、公共资源交易平台网、政务内网业务系统的正常转发提供强有力的保障。

◆政务外网核心采用万网博通核心万兆高转发性能的三层S5300交换机，与其他网络隔离，同时支持热插拔式双电源设计，确保了政务外网的稳定。

◆为满足安防内网、公共资源交易平台的联网需求，出口部署万网博通RE8000路由器，精准的DPI智能流控，可优先保障对公共资源交易平台的重要业务访问，并具备第二代上网行为管理功能，能对政务人员的上网情况进行管控，帮助员工提高工作效率。

◆考虑内网的安全性，在出口部署了一台F5600防火墙，采用L2-L7层全面威胁防御及强大应用安全管控技术，通过AV和IPS模块为内网提供领先的网络安全解决方案。

三、方案特色

◆湛江市公共资源交易中心四套智能化网络建成后，网络稳定、转发速度快，业务访问效率高，政务人员服务水平大幅提升;

◆接入专网专用，核心统一管控，能够预留端口，客户后期扩展方便

◆安防内网、公共资源交易平台网与政务内网处于不同网段，广播域隔离，互不影响，但又能够业务互访，实现了统一管理的目标;

◆安防内网实现远程访问，方便了领导外出时对交易中心运转情况进行实时了解;

◆云端远程监控网络设备运行情况，实现远端运维求;

（1-1云端远程设置）

（1-2云端远程运维）

（1-3云端远程监控 ）