6年來，神州數碼憑借以及默契的合作有力地推動了碑林區電子政務發展，不過，隨著形勢的不斷發展，碑林區政府正面臨著新的挑戰：為了實現電子政務與電子社區融合，實現現代化、智能化、數字化的管理，構建和諧社會，建設“以公民為中心”的電子政務，碑林區政府必須加快信息化建設的步伐，在這一背景下，碑林區政府啟動了電子政務網絡二期建設項目。

面向群眾 擴大應用

談到建設初衷，碑林區信息辦趙主任介紹道：實現電子政務與電子社區融合，實現現代化、智能化、數字化的管理，構建和諧社會，“以公民為中心”建設電子政務已經成為世界各國發展電子政務的共同理念和趨勢。“作為基層政府單位的街道辦也是政府信息化的重要組成部分，我們直接面向廣大民眾，而街道辦的信息化乃至社區信息化都有助于更好的服務民眾，這也是目前國內眾多區縣政府信息化發展的重點。如果從最終的目的上來看，建設管理服務型政府是電子政務發展的重要目標，而把公眾和政府的和諧互動將是電子政務發展的最終目標。”

同時，他還表示：2008年初，碑林區政府開始承擔工信部、科技部“基于國產基礎軟件的政務示范項目”和國信辦“中歐信息社會項目”，區政府對網絡系統有了更高的要求；另外，在一期建設項目中碑林區政務網僅僅覆蓋了區政府辦公大樓，還有22個駐外單位和街道辦事處沒有互聯，這也限制了政務應用的發展。這些都是促使碑林區實施二期工程建設的直接原因。

針對這些需求和發展趨勢，碑林區政府迫切需要對網絡進行升級和擴容、進行二期網絡建設。趙主任表示：“在一期建設項目中，我們全部采用了神州數碼的網絡設備，主要設備有DCRS-6608路由交換機、DCS-3426交換機、DCFW-1800E防火墻等。至2008年年底，整個網絡系統已經不間斷運行了5個年頭，我們對設備穩定性、網絡性能等各方面都非常滿意，神州數碼優質的售后服務更是讓我們從未有過后顧之憂。”因此，在這二期網絡建設項目中，碑林區政府毫不猶豫再次選擇了神州數碼網絡。

立足實際 合理規劃

通過多次交流和溝通，神州數碼網絡和碑林區政府共同明確了本次項目建設目標：按照市上提出的“小內網、大外網”的指導思想，對原有電子政務外網進行合理改造和擴容，建設以區機關辦公大樓為中心、覆蓋全區電子政務網絡統一平臺，實現區機關辦公大樓內所有單位與樓外所有單位、街道辦、社區的網絡互聯互通，為“社區服務網”建立網絡基礎平臺并建立示范電子社區；加強區電子政務網絡系統安全建設，建立、完善電子政務網絡與信息安全保障體系，從內至外全面保障網絡數據和信息的安全。

而在細節上， 本著高性能、擴充性強、易維護、統一管理、安全可控的設計原則，并對原有設備進行充分合理應用，神州數碼提出了以下升級改造方案：

一、局域網升級改造

考慮到此次網絡擴容規模比較大，因此新增一臺DCRS-6808萬兆IPV6核心交換機，替換原有的DCRS-6608交換機，提高網絡核心性能、增強網絡擴充能力、滿足網絡擴容需求。DCRS-6808交換機提供了優秀的安全性、可靠性、業務多樣性和擴展能力，高達2Tbps的背板帶寬、714Mpps的包轉發速率，這樣優良的性能為網絡提供了堅實的核心基礎，而且全面的IPV6和MPLS功能特性也為電子政務網絡的發展和多業務應用提供了良好的支持。

新增若干臺DCS-3950系列智能安全交換機作為大樓內政務外網的接入交換機，并使用多模光纖連接到核心，實現高性能的千兆網絡主干。新增一臺DCFW-1800E-4G多核防火墻，替換網絡出口原有的DCFW-1800E防火墻。

原有的DCRS-6608核心交換機、DCS-3426接入交換機以及DCFW-1800E防火墻用于構建區辦公樓19至24層寫字間的寬帶網絡，為各對外出租戶提供獨立、高速、可靠的互聯網接入服務，滿足了對外出租戶的上網需求，也實現了原有設備的合理應用、充分保護了用戶原有投資。

二、下屬單位廣域網接入

對于區辦公大樓外的22個下屬單位，采用電信運營商的E1專線連接到區政務外網。在區政府政務外網中心部署一臺DCR-7800E萬兆核心高性能多業務路由器，配置CPOS接口，通過時隙劃分實現各下屬單位2M專線接入；各接入單位通過DCR-2626路由器進行廣域網專線上聯，部分單位配置DCS-3950交換機、部分單位使用區機關局域網替換下來的DCS-3426交換機作為局域網交換設備。

作為神州數碼路由器中的旗艦產品，DCR-7800E路由器采用了創新的BroadScale分布式處理結構，具有強大的IPv4/v6路由支持能力,還全面支持MPLS及MPLS VPN，無論從性能、可靠性、擴充性，還是業務特性上，都充分滿足了碑林區政府政務網的業務需求和網絡發展需求。

三、街道辦（社區）VPN接入

對于區政府轄區內諸多的街道辦（社區），我們提供了低成本的SSL VPN接入方案。區政務外網中心配置的DCFW-1800E-4G多核防火墻，不但可以滿足區機關互聯網接入需求，同時還是一臺高性能的VPN網關，通過神州數碼多核防火墻獨特的SCVPN功能，各街道辦（社區）的用戶終端可以非常方便地接入政務網絡，還可以進行USB KEY雙因素身份認證，接入的靈活性和安全性都得到了充分的保證。

注重運維 高枕無憂

如果只是簡單地搭建網絡顯然不能滿足日后實際應用的需求，網絡日常應用的統一管理和運維中的安全防護同樣不可忽視。

 “碑林區電子政務外網經過兩期建設后，網絡設備眾多，不但有交換機、路由器、安全設備，還有大量的服務器及應用系統，非常需要進行統一科學的管理，那么我們部署了LinkManager5.0NM網絡管理平臺來滿足這一需求。”神州數碼根據用戶的需要，很快提出了相應的技術產品：LinkManager5.0NM網管平臺定位于對網絡和業務應用實施深入而全面的監控，把網絡拓撲發現、資源管理、設備管理、終端管理、性能管理、故障分析、異常流量監測、服務器管理、數據庫管理、WEB監控等融為一體。通過可視化、儀表化、智能化的網絡導航管理模式，將復雜的網絡管理工作簡單化、人性化，能極大提高用戶的網絡管理水平和管理效率，從而簡化碑林區日常網絡運維，提升應用效率。

本次網絡建設項目中，網絡安全也是建設的重點內容，神州數碼則提出了內外兼修、全面防護的解決方案。

對外，從三個方面來打造全面的安全防護體系：1、對網絡重要資源—服務器系統進行獨立防護，將政務網服務器根據用途劃分為內部服務器和外部服務器，內部服務器設置專門的服務區防火墻，外部服務器部署于網絡出口防火墻的DMZ區，進行邏輯隔離，這樣不但有利于訪問控制策略的實施，還大大增強了服務器的安全性。2、部署DCNIDS網絡入侵檢測系統，對網絡中不安全事件進行檢測，并通過與防火墻等設備進行實時安全聯動，共同保障網絡邊界安全。3、通過DCFW-1800E-4G防火墻強大的應用層控制和流量控制功能，對網絡中的P2P等流量進行合理控制，保障關鍵業務應用。

對內，則針對來自于網絡內部用戶的安全威脅問題以及網絡終端安全管理需求，部署了功能強大的DCSM內網安全管理系統。DCSM系統通過統一的終端安全平臺降低了安全管理成本、提高了安全管理效率， 通過多安全功能模塊聯動來實現了安全策略的強制執行，通過加密技術與細粒度的操作行為審計加強了防信息泄露管理，全面消除了例如終端用戶沒有安裝防病毒軟件、沒有安裝操作系統補丁等安全漏洞而造成的安全威脅，運行非法軟件、訪問非法網站造成的安全事件，非法使用光驅、U盤導致的信息泄密事件等網絡內部安全威脅，解決了例如終端資產不可控難管理問題，非法終端接入控制問題，以及IP地址濫用問題等諸多網絡安全管理問題。整個系統實際應用的效果非常良好，得到了碑林區政府的高度肯定。

目前，碑林區政府電子政務網絡二期工程系統已經運行了近五個月時間，趙主任高興表示：“無論是網絡性能，還是系統功能，都完全達到了預期設計目標，實際應用效果也充分體現了高性能、多業務支持、安全可控、可管理性強、易維護的設計特點，為碑林區電子政務系統的各類應用的順利開展奠定了堅實的基礎，也為碑林區政務信息化的長足發展提供了廣闊的空間。”

談起碑林區政府與神州數碼長期以來在信息化推進中的默契配合，趙主任同樣給與了很高的評價：“這么多年來，神州數碼網絡優良的產品品質、完善的解決方案、優質快捷的售后服務，為碑林區政府信息化建設做出了巨大的貢獻，感謝神州數碼網絡！”