网改造和门户网站建设方案
根据XX政务网改造的目标和业务需求，在充分分析XX政府现有通信网络基础上，构建新的XX政务内网。作为整个XX政务网运行的基础网，XX政务网应能满足XX政府多业务、高带宽应用的需求，因此XX政务网将建成一个承载多种业务的网络平台。
网络结构是网络吞吐能力、可管理性、稳定性等的基础，一个优秀的网络结构有助于增强网络的性能、使网络更易于实现和管理。XX政务内网原有的结构设计中采用了分层的思想，在每一网络层选用适合的设备，集中实现特定的功能，并采用模块化方式进行设计。这样的层次设计模型基本上是符合主流并具备许多优点的，本次改造基本上对网络结构不作大的改动。
f【XX内网改造拓朴】本次XX政务内网将由原来的内外网完全物理隔离的方式转变为逻辑隔离方式，即通过一定的安全措施保障，实现政务内网和因特网的互联互通。同时提升整个网络的安全级别，增强信息中心对网络的控制，实现全网统一规划统一标准。实现本次网络建设，具体措施如下：
1．构建覆盖全市、区、县所辖各部门的政务内网，该网络与因特网逻辑隔离；原则上由XX政府网络中心统一出口实现与因特网的互联。
f2．XX政务网站是XX政府网上办公业务及宣传窗口，通过其实现与公众沟通；政务网站的维护通过专线连接信息中心，并统一由信息中心制定安全规则。
3．网络基础接入方式基本不变，各个办公大楼仍使用原有线路和设备接入；下联乡镇的交换机更换为具备1000M上联接口的2层交换机。4各个部门之间通过VLAN隔离，同一个部门分散在不同的区域内也可以划分在同一个VLAN；VLAN之间禁止互相访问，保证部门间的数据隐私。5计算机和网络设备的地址统一由信息中心规划，并通过DHCP的方式分配；随意手工篡改IP地址从而影响网络服务的行为将受到通报批评。6．与因特网互联考虑采用2条线路，其中一条为电信提供的100M链路，另一条为网通提供的100M链路，分别提供给“四办”和其他单位使用；具体情况依据使用效果调整，可以随时添加新的链路进行分流。7．政务内网和因特网的隔离采用防火墙，对内实现网络地址转换（NAT），对外拒绝提供服务。8．政务内网中采用东方龙马的入侵检测系统，并可以与防火墙进行联动；下属单位如果自行增加上网链路，则强制要求采购防火墙，并且需要能和东方龙马进行联动。由入侵检测系统统一控制与因特网的连通性。9．由于能够和因特网实现逻辑隔离，网络中的病毒防范应该比原有物理隔离的情况提高一个等级，因此需要购买r