1.19億！江西省電子政務外網2024年升級改造項目初步設計批復

1.19億！江西省電子政務外網2024年升級改造項目初步設計批復

今日項目批復

江西省發展改革委關于批復省電子政務外網2024年升級改造項目初步設計的函

一、建設規模及建設內容

江西省電子政務外網2024年升級改造項目（項目代碼：2410-360000-04-04-134466）由江西省政務信息中心建設。本項目屬于省電子政務外網基礎設施建設項目，主要建設內容為：采購硬件設備、擴充通信鏈路；硬件設備安裝部署于省、市、縣、鄉政務外網現有機房或運營商現有機房，無需新增機房選址。項目覆蓋全省11個設區市及贛江新區、125個縣（市、區、功能區）和1602個鄉鎮（街道），為當前全省18000余家政務部門、30萬余臺聯網終端、90余萬個移動辦公用戶和3200余個業務應用提供穩定安全高性能的基礎網絡運行環境。具體建設內容如下：

（一）提升網絡支撐能力

1.升級擴容省級傳輸環網。采購5臺傳輸設備，其中：岔道口、行政中心（主1）、一緯路和高新聯通等4個節點各替換1臺傳輸設備，將原一級傳輸骨干網40波×10G系統升級為48波×10G系統，并且可支持擴展為96波×10G系統；數據中心（主2）節點新增1臺傳輸設備，用于組建數據中心（主2）-岔道口-行政中心（主1）本地環網，提升傳輸環網承載能力，支撐網絡節點和數據中心高可靠、高帶寬、低成本互聯互通。

2.升級改造鄉鎮網絡。采購204臺縣級匯聚交換機和1602臺鄉鎮核心交換機，具體為：縣級層面采用雙機部署模式，兩臺物理交換機虛擬化為一臺邏輯交換機，替換全省125個縣（市、區、功能區）老舊縣級匯聚交換機111臺，新增縣級匯聚交換機93臺；鄉鎮層面按照一個鄉鎮（街辦）部署一臺鄉鎮核心交換機的原則，替換老舊鄉鎮核心交換機1594臺，對未部署核心交換機的鄉鎮新增8臺，提升鄉鎮網絡可靠性和業務支撐能力。

3.擴容通信線路帶寬。將11條省到市主用廣域網3G OTN線路擴容至10G OTN線路，將11條省到市備用廣域網1G OTN線路擴容至10G OTN線路；將126條市到縣主用廣域網400M OTN線路擴容至1G OTN線路，將126條市到縣備用廣域網200M OTN線路擴容至1G OTN線路；新增贛州至南昌、贛州至九江、贛州至景德鎮、贛州至新余、贛州至撫州、贛州至鷹潭、贛州至贛江新區、南昌至萍鄉、南昌至宜春、南昌至吉安10條1G OTN線路；新增6G省電子政務外網互聯網線路帶寬，切實保障數據跨區域穩定傳輸。

4.升級改造園區網。采購2臺防火墻、4臺核心交換機、20臺匯聚交換機和180臺接入交換機，對園區網老舊設備進行替換升級，提升園區網安全防護能力和業務支撐能力。

（二）完善網絡安全防護體系。

1.加固廣域網邊界安全防護。采購261臺防火墻，其中：新增11個省到市主用廣域網防火墻11臺；新增126個市到縣主用廣域網防火墻126臺；新增124個市到縣備用廣域網防火墻124臺，補齊政務外網在廣域網安全的短板，降低病毒、木馬等威脅傳播范圍。

2.建設網絡安全接入區。采購276臺防火墻、276臺交換機和11臺市級日志審計，其中：省級安全接入區新增防火墻2臺、交換機2臺；市級安全接入區新增防火墻22臺、交換機22臺、日志審計設備11臺；縣級安全接入區新增防火墻252臺、交換機252臺，滿足部門專網遷移中VPDN線路聯網單位、APN線路聯網單位、橫向小型城域網和非硬隔離視頻傳輸專線終端等安全接入政務外網需求，有效筑牢高風險單位聯網接入邊界安全。

3.擴容省級終端安全管控平臺。采購4臺終端管控代理網關、2臺終端管控控制中心、1臺終端管控分析中心、1套終端隔離模塊和1臺違規外聯監測設備，實現終端安全管控范圍省級全覆蓋，強化省級政務外網聯網終端安全防護和管理。

（三）提升移動泛在接入能力。

1.改造升級安全接入平臺。采購20臺零信任安全接入專用承載硬件、9套零信任安全接入代理網關、9套零信任安全接入控制中心、1套零信任安全接入分析中心、1套外置存儲系統、9套銀河麒麟內核代碼授權和2臺核心交換機，大幅提升安全接入平臺承載能力，解決當前平臺性能、適配能力和擴展能力不足等問題，實現與升級后64位贛政通平臺安全適配對接。

2.新建5G專用網絡安全接入區。采購2臺路由器、2臺防火墻、1套身份認證和訪問控制系統、1臺日志審計，構建省電子政務外網5G專用網絡，提升政務外網泛在接入能力和移動接入能力，延伸政務外網覆蓋范圍，滿足移動執法、應急通信、偏遠接入、物聯感知等場景下的便捷網絡接入需求。

（四）部署IPv6改造支撐系統

在省級部署2臺IPv6DNS設備、8臺IPv6DHCP設備、2臺IP地址管理設備、4臺IPv6流量采集設備和1套IPv6發展監測平臺，支撐省政務外網承載業務和聯網終端IPv6部署應用，監測整網IPv6改造部署情況，高效直觀管理IPv6地址使用情況，促進省電子政務外網IPv6規模部署和持續演進。

（五）新建跨網跨域聯通通道

1.新建網網對接平臺。采購4臺接入交換機、2臺防火墻、2臺網閘、2臺前（后）置服務器和2臺日志審計設備，雙設備冗余架構建立政務外網安全外聯通道，聯通需遷移的教育專網、財政專網等，保障專網遷移平滑穩定，對接公安專網、稅務專網和銀行專網等，支撐業務跨網協同和數據跨網交互。

2.新建跨域互通通道。采購2臺防火墻，通過雙機主備部署模式，建立政務外網安全內通通道，按需安全可控連通不同MPLS邏輯專網，以及MPLS邏輯專網與互聯互通區域，支撐業務跨域協同和數據跨域交互。

二、總體設計

本項目遵循數字政府建設“五統一”總體要求，屬于我省數字政府網絡基礎設施建設項目，通過新增補全節點備用設備、替換升級節點老舊設備、增設補充安全接入區域，重點對數字底座的網絡承載、安全防護、移動接入、IPv6改造支撐和跨網跨域協同等能力進行提升，具體為：替換升級省級傳輸環網、鄉鎮網絡及園區網老舊設備，在關鍵交換節點部署防火墻、網閘、日志審計設備，擴容省級終端安全管控平臺，升級零信任安全接入平臺，新建5G專用網絡安全接入區，新增IPv6有關設備，擴容通信線路帶寬。通過網絡虛擬化、虛擬路由冗余協議、鏈路聚合、MPLS VPN、OTN、IPv6、入侵防御、零信任等網絡和安全關鍵技術的整合與應用，進一步提升我省電子政務外網的安全性、可靠性和可用性。

三、安全保障設計

本項目的等保定級對象為通信網絡基礎設施，江西省電子政務外網目前為網絡安全等級保護三級系統。本項目遵循國家相關標準，在電子政務外網已建基礎上進行設備替換及新增，不改變原有網絡架構，網絡安全等保定級沿用原有定級。核心層設備、關鍵鏈路采用雙機熱備、鏈路聚合等冗余技術，保障網絡在單點故障情況下仍能正常運行。在運行保障制度建設、運行保障內容、運行保障流程、設備更替不間斷保障措施、安全應急管理預案、售后保障服務等方面細化明確了安全運行整體方案。

四、設備選型與設計

本項目軟硬件選型應在滿足需求的基礎上充分利用現網可利舊資源與設備，最大化已有投資效益；落實相關政策要求，選用信創軟硬件系統；采用標準化軟硬件設備，確保符合電子政務技術標準并能適應未來技術發展；在產品選用中平衡新技術與成熟方案，保障系統全生命周期的可維護性與可擴展性，以構建穩定、高效、安全的網絡體系。

五、運行維護系統設計

本項目提出竣工驗收后，由承建方提供三年軟硬件免費運維服務和技術交底工作，后續運行維護保障工作和組織管理由江西省政務信息中心負責，從項目運營機制、運行保障機構、技術力量和人員配置、人員培訓方案等方面設計了運營維護方案。

六、原則同意節能、環保方案措施設計。下階段應按照有關規定和要求，進一步完善相關設計，落實具體措施。

七、工程概算

項目概算總投資11997.75萬元，其中工程費11722.41萬元，工程建設其他費156.55萬元，項目預備費118.79萬元。概算內容詳見附表。

八、項目要充分利用現有軟硬件基礎設施實現集約化建設，并按照國家相關規定和我省數字政府建設要求，落實信創產品、國產密碼、IPv6的應用，同步實施信息安全保障措施。

工程概算核定表

單位：萬元

序號

工程或費用名稱

概算金額

工程費

一

提升網絡支撐能力

1

升級擴容省級傳輸環網

1.1

岔道口傳輸設備

1.2

高新聯通傳輸設備

119

1.3

行政中心（主1）傳輸設備

1.4

一緯路傳輸設備

81.3

1.5

數據中心（主2）傳輸設備

44.3

2

升級改造鄉鎮網絡

2.1

鄉鎮核心交換機

2.2

縣級匯聚交換機

3

擴容通信線路帶寬

1250

3.1

省到市廣域網線路帶寬擴容

275

3.2

市到縣廣域網線路帶寬擴容

750

3.3

新增災備中心鏈路

30

3.4

新增6G互聯網線路帶寬

195

4

升級改造園區網

4.1

園區防火墻

44

4.2

園區核心交換機

17.6

4.3

園區匯聚交換機

32

4.4

園區接入交換機

45

二

完善網絡安全防護體系

1

加固廣域網邊界安全防護

1.1

省到市廣域網防火墻

1.2

市到縣廣域網防火墻

2150

2

建設網絡安全接入區

2.1

省級網絡安全接入區

51.4

2.1.1

省級防火墻（含IPS）

44

2.1.2

省級交換機

7.4

2.2

市級網絡安全接入區

517

2.2.1

市級防火墻（含IPS）

2.2.2

市級日志審計

2.2.3

市級交換機

30.8

2.3

縣級網絡安全接入區

2520

2.3.1

縣級防火墻

2.3.2

縣級交換機

3

擴容省級終端安全管控平臺

407

3.1

終端管控代理網關

148

3.2

終端管控控制中心

188

3.3

終端管控分析中心

23

3.4

終端隔離模塊

12

3.5

違規外聯監測設備

36

三

提升移動泛在接入能力

1

改造升級安全接入平臺

1.1

零信任安全接入平臺承載硬件

120

1.2

零信任安全接入代理網關

216

1.3

零信任安全接入控制中心節點

1.4

零信任安全接入分析中心

30

1.5

外置存儲系統

20

1.6

銀河麒麟內核代碼授權

36

1.7

核心交換機

18

2

新建5G專用網絡安全接入區

132

2.1

路由器

25.4

2.2

防火墻

44

2.3

身份認證和訪問控制系統

50

2.4

日志審計

12.6

四

部署IPv6改造支撐系統

282

1

部署IPv6改造支撐系統

282

1.1

IPv6 DNS設備

42

1.2

IPv6 DHCP設備

144

1.3

IP地址管理設備

38

1.4

IPv6流量采集設備

10

1.5

IPv6發展監測平臺

48

五

新建跨網跨域聯通通道

204

1

新建網網對接平臺

160

1.1

防火墻

44

1.2

網閘

44

1.3

前（后）置服務器

32

1.4

日志審計

25.2

1.5

交換機

14.8

2

新建跨域互通通道

44

2.1

防火墻

44

工程建設其他費

一

建設單位管理費

二

監理費

三

初步設計費

11.2

四

等保測評費

17

預備費

工程總投資