返回
七师电子政务外网vpn接入平台建设项目

七师电子政务外网vpn接入平台建设项目

ID:16375512

大小:371.50 KB

页数:8页

时间:2018-08-09

七师电子政务外网vpn接入平台建设项目_第1页
七师电子政务外网vpn接入平台建设项目_第2页
七师电子政务外网vpn接入平台建设项目_第3页
七师电子政务外网vpn接入平台建设项目_第4页
七师电子政务外网vpn接入平台建设项目_第5页
资源描述:

《七师电子政务外网vpn接入平台建设项目》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、七师电子政务外网VPN接入平台建设项目招标要求一、投标人的资质要求1、营业执照、组织机构代码证(复印件加盖公章)2、投标单位必须具备新疆维吾尔自治区经济和信息化委员会颁发的计算机系统集成丁级及以上资质(复印件加盖公章)。3、投标单位必须取的产品制造商针对本项目的授权书原件。二、项目整体背景兵团电子政务外网是按国家电子政务外网统一标准规范自行建设的覆盖兵、师、团三级政务部门的网络,承载各部门、各地区电子政务应用。第七师电子政务外网是兵团政务外网下属师级分支,目前整个第七师政务外网架构如下图所示:8第七师电子政务外网上联兵团电子政务外网,下联

2、第七师各团级各电子政务外网,并通过兵团电子政务外网上联国家电子政务外网。根据政务外网所承载的业务和系统服务的类型的不同,按照国家电子政务外网业务架构2+N模式建设,2即一个公用网络区、一个互联网区,N代表N个相互逻辑隔离的部门专网。公用网络区:通过隔离技术与互联网进行逻辑隔离,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑。公用网络区是政务外网的主干道,采用政务外网注册地址。专用网络区:是依托政务外网基础设施,为有特定需求的部门或业务设置的虚拟专网区域,主要满足部门纵向业务的需要,实现不同部门之间的业务隔离。该区域采用私有

3、地址,在骨干网上通过标签进行数据传输。互联网接入区:是兵团政务部门通过逻辑隔离接入互联网的网络区域,满足政务部门利用互联网的需要。为解决三大区域的互联互通,满足第七师电子政务用户随时访问公共网络和部门专网的要求,需要通过VPN技术实现。三、七师电子政务外网VPN接入基本要求建立VPN网关构建七师电子政务外网互联网安全接入平台,通过数字证书认证、手机认证和密码技术,实现各单位公务人员移动PC、平板电脑、智能手机等移动客户端利用互联网通道,安全接入政务外网,访问指定的业务应用系统和政务外网门户。2.1身份认证要求1、采用手机+验证码的方式安全

4、接入外网。82、采用国家电子政务外网统一身份认证系统-吉大正元CA证书系统作为入网统一安全接入身份识别方式。3、同一人需要访问不同资源服务,需拨入不同的部门VPN接入,不同资源服务相互隔离,同一时刻只能访问一个部门VPN数据资源。4、CA证书包括部门OU和密钥持有人姓名信息,可根据OU不同灵活验证、授权、权限划分等操作。2.2VPN接入资源隔离要求1、各单位VPN接入用户可以访问授权的互联网区数据中心资源,但不允许访问外网数据中心相关资源。2、各部门VPN接入用户可访问授权允许的相应部门专网数据中心资源,不能访问其他部门网络,同时不允许访

5、问互联网数据中心相关资源。3、各部门VPN接入用户可以根据访问授权允许的相应部门专网数据中心资源的同时都可以访问兵团电子政务外网公用网数据资源。2.3安全接入要求1、所有VPN接入必须对报文进行加密和验证,防止窃听和仿冒。2、VPN接入加密算法必须支持国密算法。四、七师SSLVPN项目部署及施工要求七师SSLVPN部署如下:81、SSLVPN路由模式跨接到互联网和政务外网核心之间,作为两网之间的逻辑隔离和访问控制通道。互联网用户可以通过VPN访问政务外网或部门专网资源;VPN能够与兵团电子政务外网VPN设备稳定对接,实现互联互通。2、在V

6、PN上给每个部门专网分配一个子接口,所有互联网或者政务外网用户访问部门专网,必须先登录VPN,通过相应的子接口进入部门专网,访问相应部门资源;同时通过子接口实现相应的部门专网隔离。3、配合泛微(OA)完成七师协同办公服务器向政务外网的迁移,与电信公司等共同配置完成短信认证登陆等功能,设置VPN与外网OA服务器的相应配置,开通七师各单位VPN登陆外网OA的新模式。4、设置VPN与七师OA之间的手机移动办公端口,通过VPN8APP自动封装的方式,实现将VPN模块自动封装进入APP,点击APP启动时,自动连接VPN;5、用户认证支持短信、CA、

7、硬件特征码、用户名密码等多种方式结合认证,根据实际情况进行组合使用;短信认证能够与电信企信通结合。6、配合用户提供原厂实施,完成VPN(OA、专网、外网门户)等业务对接:对原有VPN设备上用户、策略等向新设备的迁移、优化;运行前一个月定期巡检,确保系统的稳定运行。7、对七师办公人员进行VPN应用系统培训,确保OA、专网、外网门户等各层面的应用顺利完成。五、SSLVPN设备招标要求项目产品名称品牌简要描述数量单位1.1SANGFORVPN-2150深信服深信服SSLVPN,具备4个千兆电口,支持最大800并发用户授权,支持由用户认证、授权、

8、加密、审计等流程,支持智能终端APP自动封装。支持200Mbps加密流量。含三年原厂服务1台1.2SSL并发接入用户授权深信服支持并发SSL接入用户500个2原厂实施服务Ø同等功能的软件升级服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。