1、电子政务
1.1电子政务概述
电子政务又称电子政府,指的是政府机构在其管理和服务职能中运用现代信息技术,促进政府组织机构和工作流程的重组优化,进而超越时空和部门分割的局限,建成一个精简、高效、廉洁、公平的政府运作模式。它分为两个层次:一是政府机构内部利用先进的网络信息技术实现办公室自动化、管理信息化、决策科学化;二是政府机构与企业、社会各界和个人通过网络信息平台进行沟通,实现行政信息的即时共享,政府的在线服务。
1.2电子政务的基本功能
电子政务的实施为推动政府的职能转变,规范政务,优化政府运行机制,提高行政效率和信息资源利用,增强回应公众呼声和社会需求能力,提升政府管理水平等方面起着重要的作用。
1.3电子政务系统需求分析
(1)总体需求:以数据获取和资源共享为核心,以信息安全为基础,面向决策支持,面向公众服务,实现政务信息的门户发布;实现政府,市民,企业之间的全方位的双向互动;实现 “一站式”的分布式办公与服务系统。
(2)安全需求:为电子政务系统提供高安全性基础网络结构,制定安全策略,确定信息网络基础安全等级及各类人员的访问权限,保证电子政务系统是一个安全的、可靠的电子政务系统。
(3)性能需求:符合国家电子政务有关标准,数据交换使用XML国际标准;支持市场现有的主流数据库、主流应用服务器,支持主流构架;信息网络系统平台具有高度的可维护性和数据传输性能,具有数据完整性、一致性;网络传输性能满足政府和公民的业务需求。
基于电子政务系统以上的需求分析,总结出电子政务系统即需要实时、快捷、简便、功能齐全,又需要安全可靠、保密性高。这就给电子政务的安全性提出了更高的要求。
1.4电子政务建设的网络安全性
电子政务信息系统的安全建设主要是其网络系统的安全建设,尤其以综合布线为基础,针对物理层次进行的安全防护。物理安全是指物理层次上的存储和传输的信息数据的安全保护,即保护计算机网络设备、设施免遭自然或人为灾害事故等各种行为的过程。物理安全是网络信息安全的最基本保障,是整个安全系统的基础,它主要包括三个方面:
(1)环境安全
对系统所在环境的安全保护,如区域保护和灾难保护;参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》等。
(2)设备安全
主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等; 中华人民共和国保密指南第BMZ2-2001号文件 《涉及国家秘密的计算机信息系统安全保密方案设计指南》第8.8条电磁泄露发射防护规定:计算机系统通过电磁泄露发射会造成信息在空间上的扩散,采用专用接收设备可以远距离接收还原信息,造成泄密。
(3)媒体安全
包括媒体数据的安全及媒体本身的安全。目前,该层次上常见的不安全因素包括三大类:
①自然灾害(比如,地震、火灾、洪水等)、物理损坏(比如,硬盘损坏、设备使用寿命到期、外力破损等)、设备故障(比如,停电断电、电磁干扰等)。
②电磁辐射(比如,侦听微机操作过程),乘机而入(比如,合法用户进入安全进程后半途离开),痕迹泄露(比如,口令密钥等保管不善,被非法用户获得)等。
③操作失误(比如,偶然删除文件,格式化硬盘,线路拆除等),意外疏漏(比如,系统掉电、“死机”等系统崩溃)。
计算机系统通过电磁辐射使信息被截获的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这对重要的政府、军队、金融机构在兴建信息中心时都将成为首要设置的条件。
2、高速塑料光纤电子政务网络解决方案
2.1双绞线、石英光纤和塑料光纤
随着多媒体信息服务的普遍应用,传统的以双绞线为传输介质的网络的局限性更多的暴露出来。其主要反映在双绞线所用的铜资源趋于紧张,导致成本不断上涨;电气特性限制其传输距离为100米,在规模稍大的网络场所,其传输距离就捉襟见肘了。另外,双绞线的传输带宽和使用寿命都远远低于光纤。所以国家在确定三网融合战略时,指出以光纤为传输介质,建设千兆甚至万兆的高带宽的全光纤网络。首先,千兆光纤以太网突破了双绞线系统所遭遇的百米传输困局。采用多模光纤,其最高传输距离可达550m,而单模光纤的无中继传输距离更是高达数十公里。其次,网络安全性大大提高。光纤传输无电磁辐射,对电磁干扰免疫,信号传输稳定可靠。特别是在一些保密性要求高的单位,这一特性可有效防止利用电信号在网线传输时辐射的电磁波侦听。光纤本身绝缘,在一定程度上避免了由于雷击等造成的网络故障。最后,光纤寿命长,可达30年以上。双绞线往往标称质保15年,但其实际寿命往往不到10年就会因为线路老化而达不到标称的传输带宽。这也是传统局域网几年就要更换一次网线的原因。光纤支持万兆以太网的应用,为以后的带宽升级奠定基础的优势,光纤已大规模应用于FTTH等光纤网络工程中。
通常我们所说的光纤是指石英光纤,在工程中使用的有芯直径为9um、62.5um和50um的单多模石英光纤,单模和多模区别主要在于它们的纤芯直径的大小不同,单模光纤由于其纤芯直径只有9um,使用中只传输主模,所以可不考虑单模光纤模间色散,传输频带很宽,传输容量大。这种光纤适用于大容量、长距离的光纤通信;多模光纤的纤芯直径有62.5um和50um两种,由于其纤芯直径大,所以在进行多模传输时,因为模间色散,使得其传输速率不高。
2006年11月,ITU-T 通过了新的光纤标准:G.657光纤----用于接入网的低弯曲损耗不敏感单模光纤。其具有优异的抗弯曲性能,使光纤的长期弯曲半径可至7.5mm。可规模应用于FTTH和FTTD等室内环境中,但由于其芯径小,只有几个微米,这样小的芯径使得对准精度要求非常高,光纤的接续、连接器制作难度大,需要专业设备和经过培训的技术人员操作,导致施工成本昂贵。且在实际布线施工中,由于石英光纤质地脆弱,虽然用于室内布线的光纤有着较小的弯曲半径,但弯曲半径过小仍然会折断。一旦断裂,故障排除就比较困难。这给光纤布放施工和今后的维护带来较高的难度。
针对石英光纤在FTTH和FTTD的室内环境中施工布线时所遇到的困境,结合电子政务系统要求严格的传输性能及安全可靠性的需求,我们提出以高速GI型塑料光纤为传输介质既解决物理传输层要求严格的安全可靠性及传输性能问题,又能简便、快捷、廉价地布线施工。
IPT-1000系列塑料光纤即聚合物光纤(Polymer optical fibers,也称为塑料光纤)是由高折射率的聚合物材料作为纤芯和低折射率的聚合物材料作为包层所构成的光导纤维。纤芯直径为55um,包层直径为490um。这种GI型高速塑料光纤允许的最小弯曲半径为5mm,在最小弯曲半径状态下损耗<0.3 dB。与玻璃光纤不同,即使弯曲半径小于其最小弯曲半径,塑料光纤也不会折断,这种特性减少了施工中光纤断裂的机会。GI型高速塑料光纤最高可以进行10Gbps的大容量数据传输,远远超过双绞线的实际传输带宽。当以千兆速率传输时其传输距离可达500米以上,完全媲美多模石英光纤,与长距离大容量的主干石英光纤形成互补。GI型塑料光纤可以传输1310nm、850nm、650nm三个波长,与石英光纤之间无需波长转换即可实现对接。而其大的芯径使得接续容易,易对准,从而可以使用廉价的注塑连接器,安装成本低,与光源和接受器件耦合效率高。GI型塑料光纤重量轻、韧性好、抗拉伸、寿命长等,非常适合室内狭小空间布设。
2.2 GI型塑料光纤在布线中的优势:
聚合物光纤弯曲半径小(<5mm),长期处于小半径弯曲状态对信息传输几乎没有什么影响,而石英光纤若长期处于这种弯曲状态则可能发生断裂。因此,聚合物光纤更适合用于楼宇布线,特别是具有较多弯角的楼层、室内布线。
聚合物光纤接续简单,施工容易,可现场制作连接器而无需借助任何特殊设备。普通工人只需短短几分钟的学习就能掌握聚合物光纤连接器的制作。这极大的方便了工程布线,降低了施工成本。
聚合物光纤已经受到了越来越多的关注,被认为是短距离光纤到桌面的最佳传输介质。聚合物光纤已经在传输带宽(可达万兆)和传输距离(千兆速率传输可达500米)上都超越了双绞线。
聚合物光纤由于损耗较大,传输距离受到限制。在500米以上的千兆光纤骨干网络系统中仍然建议采用石英光纤传输,500米以内的传输可采用聚合物光纤。聚合物光纤和石英光纤采用相同的网络设备,不存在兼容性的问题。这样做,可最大限度的缩短工期,减少施工成本,加快FTTH和FTTD在大中小企业及政府电子政务网络中的应用步伐。
2.3 光纤到桌面全光纤网络光纤到桌面(FTTD)解决方案
FTTD全光纤网络为电子政务提供了系统的网络解决方案,具有高带宽、长寿命、稳定性好、可靠性高的特点。全光纤系统设备包括光模块、光纤宽带路由器、千兆(百兆)光纤以太网交换机及千兆(百兆)光网卡,特别以高速GI型塑料光纤为传输媒介,提供了从用户端到局端光纤设备整体解决方案。高速GI型塑料光纤是一种新型的传输介质,采用塑料光纤可以经济、便捷、快速的组建起高安全性、高带宽的全光纤网络体系。
方案说明:
1. 核心交换机双机热备份,采用支持万兆转发的高速交换机,支持多种业务板卡。
2. 核心交换机至汇聚层交换机采用千兆光纤交换机,最大支持万兆带宽,支持端口汇聚功能。汇聚层交换机担任着大数据量转发处理的功能,宜采用大品牌高性能交换机。
3. 核心交换机和汇聚层交换机放置在主机房,采用GI型高速塑料光纤进行互联。汇聚层交换机双机备份,保障网络高可靠性。
4. 接入层交换机采用一普实业EFS-5425系列千兆光纤交换机,该型交换机支持24个千兆SFP光纤接口,支持GI型塑料光纤应用。接入层交换机采用光纤上联至汇聚层交换机,在不超过500米的传输距离内,采用塑料光纤进行连接。超过此传输距离的,采用单模玻璃光纤进行连接。
5. 用户计算机安装一普实业千兆塑料光纤网卡,通过高速塑料光纤上联入网络。整个网络结构为千兆全光纤网络,有效保证高带宽接入与屏蔽电磁干扰及泄露。同时,布线系统的寿命可达30年以上,远远超过双绞线标称15年的寿命。 |
|