政府网络解决方案案例合集

企业SDT营销支持 更新截止时间：2024/09/27 福建省政务外网：构建1131+N一体化体系架构，打造“便利福建” 福建数字政府建设总体目标，建设一张网、一朵云、三大一体化平台、一个综合门户，支撑N个应用的“1131+N”一体化体系，对内构筑“一网统管”应用体系，提升治理能力和治理体系现代化水平；对外深化“一网通办”应用体系，增强政务服务能力，打造“便利福建”。 多张非涉密专网林立，网络老旧，互通困难 业 务 痛 点 方 案 价 值 •网络体系不一致：政务信息网和政务外网，采用不同的IP地址体系、接入标准、安全保障体系和运维体系。•运维管理问题：网络各自设计、各自部署，独立建设，独立运维形成了相对独立的两套覆盖省市县的纵向广域网。•网络不互通、数据不共享问题：专网专用，不能全省一盘棋统一规划，也无法对全省政务信息业务提供统一支撑。•设备老旧：存在设备老化带来的不可控运行风险。运维风险巨大，同时缺乏对新技术的支撑，无法满足外网新需求，无线专网与2023年使用年限到期 •统一建网标准，服务化采购：省市区县统一IPv6+建网标准，全省政务外网一张网•集约化建设、加速数据共享：统筹整合原政务外网、政务信息网、无线政务专网及省直部门、设区市总共57张专网，包括27张独立物理专网（省17市1 0）、30张厅局虚拟专网VPN（政务信息网11政务外网19）•简化网络运维、优化用户体验：建设全省视频承载网络（视频分层），满足全省视频会议、视频监控承载需求。 上海市电子政务网：5G固移融合的新一代电子政务外网网络，让政务服务触手可及 •建网标准不统一，网络结构复杂：省市建网无统一规划、无统一节奏和技术方向；网络拓扑、协议、设备类型非极简，无IPv6演进能力不足•网络覆盖不足，委办局接入顾虑多：仅接入100+家省直单位，覆盖率不足10%，仅接入财政、人社等少部分政务业务•运维手段单一，重要业务无保障：网络运维人员无有效手段快速定位定障，广东省应急厅视频会商故障定位时间超20人天/次 上海市电子政务外网始立项于2003年，建设于2004年，建成于2006年，历经十余年发展，期间进行了多次升级改造和优化，但网络在性能、健壮性、扩展性等各个方面未有实质的提升。2020年2月，正式启动市、区两级电子政务外网的优化升级工作。上海市电子政务外网升级改造项目由上海本地广电运营商东方有线承建，政府购买东方有线服务。 客户痛点 •“高速泛在”一张网，业务质量可保障 统一承载： IPv6+5G，大带宽、低时延、广联接，满足移动办公、应急接入、物联网回传等泛在接入场景；一跳入网、一跳入云，政务业务快速开通；端到端网络切片，资源独享，服务质量有保障； SDN一键开通上云业务；一网多用，专用切片，资源独享；SRv6智能灵活选路，差异化SLA； 统一安全： •E2E精细化防护，安全可控体验佳 零信任客户端+零信任管理平台，灵活对接第三方APP，具备安全接入、安全沙箱、应用水印等能力5G接入、电子政务外网准入、移动零信任，三重认证， 兼容手机、平板、城管执法记录仪、5G采集终端、5G自助服务机等5G终端，SIM卡、设备等一体管理，简单易用满足《5G专用网络接入规范》、等保和国密等要求，且基于IMSI、IMEI、MSISDN粒度的精细化管理，5G终端可视、可管、可溯源 保障5G政务专网终端合法接入 统一管控 • 固移一屏统管，网络智能化运维 固移网络态势IOC大屏统一呈现，全网可视化运维固移网络一体管理，端到端切片业务自动发放；业务级质量感知，业务实时可视，故障快速定位； 客户影响力：核心NA方案：孵化方案是否客户授权：否 中山政数局：两级权限的零信任方案，保障政务终端一机两用安全 中山市政数局负责统筹全市数据资源和政务外网建设工作。中山全市政务终端共4W+（3W+PC终端& 1W+移动终端），客户一直在寻求政务终端安全管控方案。中山政务终端一机两用安全管控项目是客户与华为联合创新成果，是全国首个符合国信中心《政务外网终端一机两用安全管控技术指南》标准的数字政府标杆。 业 务 痛 点 方 案 价 值 •跳板攻击：国家信息中心专项调研指出60%一机两用的外网终端存在跨网攻击风险 •终端安全管控：40000个终端网-安-端协同防御，100%杜绝终端不合法接入风险，现网安全威胁数量整体减少90% •两级管理授权：既减轻政数局管理工作量，又提升了各委办局业务管理自主度，全市部署时间比计划缩短了4个月（8-> 4） •管理运维难：1300个单位部门和40000台政务终端同时接入，政数局人力无法管控所有终端，资产理不清 湖北省政务外网：华为SRv6+SDN智能网络助力湖北省级IPv6+政务外网建设 《湖北省电子政务外网升级整合项目初步设计评审报告》中要求政务外网平台升级整合遵循统一的标准规范，网、云、安基础设施及四项公共服务能力支撑数字政府应用，通过三个监管系统实现全省政务外网基础设施的可视、可督、可评，构建湖北省政务外网省、市、县、乡、村五级架构。联合华为开展电子政务外网升级，推动IPv6规模部署，优化电子政务外网服务能力。 业 务 痛 点 安全运维“两”不均 基础支撑“五”不足 网络架构“一”不统 客 户 价 值 分级建设管理模式，网络架构不尽统一 安全防护能力和运维服务能力不均 网络带宽不足云服务能力不足集约化建设不足基础设施性能不足资金投入不足 架构优化：全省IPv6+统一架构，分级建设，统一管理；网络极简：SRv6+SDN智能网络解决方案，网络快速开通灵活调度IPv6+一步到位；一网多用：一网多平面，各类专网业务统一承载。FlexE网络硬切片，保障敏感业务安全隔离。一键运维：实现全省基础设施可视、可管、可控，促进云网资源融合。统一运营管理体系，省市联动，做好省市一张网 网络安全防护能力不均运维保障能力不均匀 组网方式不统一互联网出口不统一运营模式不统一 黑龙江政务外网：华为助力黑龙江打造IPv6+政务云网 为了贯彻落实《黑龙江省人民政府关于加强数字政府建设的实施意见》要求，到2025年，基本建成具有龙江特色、全国一流的数字政府，黑龙江省政务大数据中心携手华为推动政务外网升级，加速电子政务外网向政务云网演进，将云中的应用、数据和算力，源源不断地输送给政府、企业和公民，构筑数字政府联接底座。 方 案 价 值 业 务 痛 点 一网通达：实现政务全程网办利用SRv6技术，将“IPv6+”能力下沉至基层政务网络，做到一跳入云。政务业务快速开通，网络路径自动优化。 网络覆盖面窄、全程网办率低：部分地区乡村网络覆盖率仅74.3%，偏远地区无法接入政务网；业务开通云快网慢，网络需数天时间逐段配置，上云业务开通慢 一网多用：加速专网高效整合利用APN6、FlexE网络切片、iFIT等技术，实现财政、重保等敏感业务的安全隔离，不同部门业务放置在不同切片通道，实现一网承载多张虚拟专网 体验保障困难、专网整合率慢：政务外网的骨干网络是单链路，且存在各地政务外网发展水平差异较大，“网络孤岛”现象等较为突出 一体安全：保障数据全剧防护通过IPv6+路由器、防火墙、零信任网关三合一的方案，智能分析的方式可分钟级处理安全威胁，检测率高达96% 安全防护弱、园区防控难：安全边界扩大，基层安全防护能力有待提高 一键运维：网络全程可视统管端到端部署IFIT方案，实时故障感知，网络自动调优，变被动响应为主动保障，潜在网络故障减少90%，定位时间减少95%。 故障定位难、业务恢复慢：网络规模数倍增长，网络运维工作量骤增 广东电子政务外网，建设全省一张网，实现全省一片云 背景广东省政务外网12+年网龄，无法满足智慧政务演进需求 ①网络容量不足（核心10G，广域1G+50M）②可靠性薄弱，单点故障，备用平面容量低③安全防护，缺乏边界安全防护和安全态势感知能力④设备老旧（部分过保），对新业务支持能力有限⑤缺乏自动化部署能力，尤其市跨市、省、云的端到端部署⑥需要智能化精细化的运维平台 方案 •一网多平面，极简架构：一张物理网络满足DCI专网、视频专网、20+垂直部委专网的需求，助力专网整合，实现全省一张网； •一跳上云，敏捷发放：借助SDN、SRv6技术实现委办局的业务快速上云；•一网多云，动态调优：分布式数据中心，多DC资源共享，实现全省一片云；•一键排障，质量可视：通过iFIT构建一个可运营的政务外网，委办局网络服务SLA可视，支快速故障定界定位； 价值 •SRv6统一承载L2/L3业务，极简运维，任意拓扑50ms倒换•政务业务快速部署，网络性能实时感知，性能劣化自动调测，实时响应政务业务带宽和时延调整•全网部署流量探针和安全大数据分析平台，威胁快速检测，快速处置 华为助力南京市电子政务外网建设，构筑政府数字化转型联接底座，推动IPv6规模部署 《南京市城市运行“一网统管”工作三年行动计划》（宁委办厅字〔2022〕5号）中明确提出“提升政务外网能力”任务，要求提升网络技术保障能力，形成以市级城运中心为核心，横向与市级城市运行管理部门、纵向与区和街镇城运中心直接连通、统一管理的政务网络。其中连接到市级部门、各区城运中心的网络带宽提升到4万兆，区连接街道城运中心带宽提升到万兆。联合华为开展市电子政务外网升级，推动IPv6规模部署，优化南京市电子政务外网服务能力。 业 务 痛 点 方 案 价 值 •现网架构落后，带宽小：骨干网分一、二、三平面，分别建设于2014年、2018年和2021年。目前一平面计划2023年全部退网，二平面为电信服务，是当前政务外网主要承载网络，最大带宽只有40G，设备老旧，无法长期演讲，且部分关键节点无可靠性备份方案，存在可靠性风险；三平面为自建骨100G骨干网，支持IPv6+新型技术； 技术先进，可扩展性高：规划全市骨干统一升级转型到IPv6+网络，市区骨干100G链路扩容至24条，区到街道10G链路扩容至202条。核心节点新增一核心路由器节点，双节点形成负载分担、冗余可靠架构。 一网多用，云网一体：全网业务统一规划、统一运维，采用SRv6、SDN等统一技术架构，实现一网双平面流量智能调度，基于SRv6业务链、资源池技术实现区和街道的流量按需防护和自动化编排，通过网络切片技术实现视频、办公、物联网等业务的资源独享和安全隔离，利用APN6感知网络技术识别重要业务实现质量保障的自动化。 •新增街道接入节点多，业务体验保障难：全市101个街道，接入节点多，各区IT能力参差不齐，无法满足南京市建设市、区、街道三级城市数字治理网络，全网统一规划及运维要求。 黑龙江鸡西市政府：构筑政府数字化转型联接底座，推动IPv6规模部署 鸡西市位于黑龙江省东南部，1957年建市，幅员面积2.25万平方公里。是东北最大煤城，2022年GDP在黑龙江排名第七。十四五期间，鸡西市着力推进城市数字化转型发展，推进城乡人居环境整治。联合华为开展市电子政务外网升级，推动IPv6规模部署，解决政务外网覆盖不足，容量小，运维难等痛点问题。 方 案 价 值 业 务 痛 点 •专网重复建设：税务、财政、应急等敏感业务需要安全隔离，当前政务外网无有效业务重保手段，专网整合难以推进； 一网多用，数据共享：Flex硬隔离技术，将11+不同部门（财政、民政、审计、税务、水利、人社等）业务放置在不同切片通道，实现一网承载多张虚拟专网。 云网一体，一跳入云：委办局部署1U路由器，与政务云、XC云、城运云出口路由器协同，使用SRv6技术，一跳部署，快速入云。 •网络不通达，业务开通慢：新增业务，需要数十天才能开通上线，严重影响政府办事效率；政务云访问率不足，服务满意度低； 主动运维，防范于未然：端到端部署iFit方案，实时故障感知，网络自动调优，变被动响应为主动保障，潜在网络故障减少90%，定位时间减少95%。 •故障定