老街-腾龙新版本博源国际【by9394.cc【邀请码-88868】【微信99787794】腾龙老版本免费申请会员 TL3787.com【下载app专用网址-www.tl1002.com】腾龙公司成立近二十年来一直有着不错的口碑和信誉度，知名度也是网上众所皆知，安全方面也是得到了广大网友们的认可的大家都知道喜欢玩就要选择真人在线实体老平台，因为老平台经济实力雄厚信誉度好。

1 建设背景

近年来全省民政信息化取得了很大进展，进行了一系列新业务系统的建设及应用推广，切实推进了

“五化民政”建设发展，为了对民政业务系统网络提供更为安全、稳定的网络支撑，同时落实省政府关于加快电子政务外网建设应用和资源整合的要求，2017 年 10 月 11 日湖南民政厅、湖南省人民政府研究中心下达了关于建设全省民政电子政务外网（民政四级广域网）的通知【湘民发〔2017〕45 号】，要求依托于全省电子政务外网骨干，整合升级全省现有民政办公网络，全面实现“多网合一”，建成联通省、市、县、乡四级民政部门、融视频会议、政务办公、业务应用于一体的四级电子政务外网，夯实民政信息化基础设施和服务基层的能力。

根据省政府和省民政厅党组的要求，民政部门必须于 2017 年 12 月 31 日前改造、升级本级局域网，对接本级电子政务外网，完成本级组网与省厅联调工作；于 2018 年 6 月 30 日前，迁移民政视频会议系统和内网办公系统，完成所有民政业务信息系统的迁移工作，实现现有三套网络（互联网、VPN 广域网、视频会议专网）的整合，建设完成全省民政电子政务外网（民政四级广域网）。

2 建设目标

按照关于建设全省民政电子政务外网（民政四级广域网）的通知【湘民发〔2017〕45 号】的“技术要求”，此次全省民政电子政务外网建设的总体目标是整合升级现有民政办公网络，全面实现“多网合一”， 依托全省电子政务外网骨干，实现全省民政融视频会议、政务办公、业务应用于一体的电子政务外网，夯实全省民政信息化基础设施和服务基层的能力，为实现民政全业务“单点登录、全网通办”和开展“互联网+”民政民生服务夯实网络基础。

具体建设目标如下：

（一）完成子网划分：依托全省电子政务外网把民政现有的三张网（互联网、VPN 广域网、视频会议专网）整合为民政电子政务外网一张网，划分为三个逻辑子网：办公子网、公文子网、视频子网。

（二）完成市本级网络覆盖：本次组网需要全面覆盖的民政局机关。其它民政基层单位，条件成熟全部组网接入；条件暂不成熟的，预留接口，分期分批组网接入。

（三）确定公网 IP 地址：民政局协调本地电子政务办或电信运营商互联网完成公网 IP 地址的配置。

（四）满足带宽要求：民政局接入带宽调整至 150M；

（五）电子政务外网接入：完成民政网络接入省电子政务外网平台。由于接入范围广、工作量大，为了保障业务信息系统、视频会议、公文传输等正常进行和平稳过渡，原有网络继续保持，组网建设完成后，民政局将具备互联网 VPN 接入能力。

   （六）拓扑结构： 按照省政府和省民政厅党组的组网要求规范进行网络规划及接入

3 网络安全需求

根据此次【湘民发〔2017〕45 号】通知对民政电子政务外网网络安全的要求及《网络安全法》、《中

华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等网络安全相关条例的规

定，对此次民政电子政务外网建设做出以下网络安全需求分析：

3.1 网络安全防护

按照平台管理和服务的功能定位，民政信息系统网络需要依照业务种类、服务对象和安全性

要求，划分不同安全域层次，并对每个安全域进行逻辑隔离，区域内部实现统一的安全策略，完成 2 到 7

层的安全立体防护体系。

3.2 网络访问控制

民政电子政务外网（民政四级广域网）的建设将全面实现“多网合一”，将原有的“互联网、VPN 广

域网、视频会议专网”整合成一张网，因此对不同业务的访问需要进行严格的网络控制，民政局

的网络访问控制将需要通过 VPN 防火墙和 VLAN 来实现。在网络边界处实施访问控制技术，隔离攻击控制

边界对内部资源的访问。

3.3 网络入侵防范

民政局网络拥有独立的互联网出口，在与互联网访问的同时同样可能存在网络入侵攻击行为的

风险，为重点保障政务外网的网络安全运行，民政部门要不断强化访问控制、入侵防御等措施，全

方位加强网络安全边界防护。

3.4 恶意代码防范

随着互联网技术的飞速发展和应用，从传统的计算机病毒到如今的混合型威胁（包括普通病毒，电

子邮件病毒、蠕虫病毒、特洛伊木马、以及由这些威胁导致的具有黑客性质的非法入侵行为等）都可能

给民政电子政务外网网络安全带来威胁，使用传统的访问控制及入侵防御技术无法全面的对各类恶意代

码威胁防范，需要从引入威胁的最薄弱的网络传输环节进行控制，重点保障政务外网的网络安全运行，

全方位加强网络安全边界防护。

3.5 日志审计

根据《网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关条例对于日志信息存

储要求规定，实现全网重要设备及系统的日志进行规定期限的存储，民政局需要利用日志审计平

台对网内的众多网络、安全设备、重要系统等日志信息进行收集，并对收集到的日志信息进行分类和关

联分析，根据审计人员的操作要求生成统计报表，方便查询和生成报告。

3.6 虚拟网络接入

此次民政电子外网组网主要以电子政务外网为骨干，但同样存在乡镇（街道）民政经办等机构的安

全接入问题，需要使用 VPN 接入作为补充。

3.7 视频专网迁移

民政视频会议专网将按照要求迁入省电子政务外网平台，民政局需要按统一标准增加

路由器的特殊视频保障功能。

4 网络接入及安全方案

4.1 现状网络拓扑示意图

4.2 现状描述

民政现有四套网络，电子政务外网、互联网、VPN 广域网、民政办视频专网，有业务系统数据

传输的网络主要有互联网、VPN 广域网、视频会议专网。通过互联网访问的有低保、老龄、项目管理等信

息系统；通过 VPN 广域网访问的有婚登、优抚等信息系统；民政办视频专网承载视频会议、内网办公、

核对等信息系统；目前部署的安全设备有防火墙（带 VPN 功能）。

4.3 详细设计

1.1.1 建设后网络拓朴示意图

1.1.2 组网设计

因考虑业务系统的重要程度、安全等级和安全要求，新组建的网络视频会议是在本级汇聚。

具体设计如下：

1．进行安全域的划分，划分成办公网、公文网、视频网三个子网，各安全域使用 VPN 防火墙配置实现逻辑隔离，严格控制交叉互联。各安全域的通信要制定严格访问控制策略，遵循策略最小原则。

2．组网过程中，原有的互联网 IP 的地址保持不变，但安全设备及公文网、视频网的 IP 按全省民政 IP 地址规划表中要求进行配置。

3．民政局增配 VPN 防火墙、入侵防御(本次暂不建设)、防病毒网关（本次暂不建设）对网络边界进行全面的安全防护；民政局内部网络增配日志审计系统，实现对内网主要网络设备、安全设备、重要系统进行日志审计；配置性能相对较高的路由器以支撑视频会议在汇聚，旧设备可以用于做备份。