前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)專線安全主題范文,僅供參考,歡迎閱讀并收藏。
數(shù)據(jù)傳輸、語音溝通無礙
據(jù)中國移動貴州分公司工作人員介紹:“集團(tuán)專線”是指中國移動通信基于自身強(qiáng)大的CMNET數(shù)據(jù)網(wǎng),利用自己的接入網(wǎng)和傳輸網(wǎng)絡(luò)資源,采用固線方式(XDSL、光纖寬帶網(wǎng)、LMDS、3.5G微波傳輸、2.4G無線局域網(wǎng)等)為集團(tuán)用戶提供專線接入,從而實(shí)現(xiàn)集團(tuán)客戶專享各種高質(zhì)量高安全性的數(shù)據(jù)傳輸服務(wù)。通過中國移動強(qiáng)大的CMNET數(shù)據(jù)網(wǎng)絡(luò),采用專線的方式為集團(tuán)客戶提供多種帶寬的國際互聯(lián)網(wǎng)接入業(yè)務(wù),并可提供靜態(tài)IP地址,既可實(shí)現(xiàn)集團(tuán)內(nèi)部員工高速上網(wǎng),又方便集團(tuán)客戶利用INTERNET直接開展網(wǎng)上業(yè)務(wù),進(jìn)行電子商務(wù)活動。
目前,中國移動貴州分公司推出的專線服務(wù)內(nèi)容包括“語音通信需求”、“數(shù)據(jù)通信需求”、“互聯(lián)網(wǎng)需求”三大部分,為企業(yè)提供傳送語音、數(shù)據(jù)、視頻等業(yè)務(wù)的專門服務(wù),適用于速率高、信息量大、實(shí)時性強(qiáng)的數(shù)據(jù)傳輸應(yīng)用,并且保證信息安全、速度快捷,從而滿足企業(yè)運(yùn)轉(zhuǎn)過程中的各項(xiàng)需要,特別是有效解決了跨區(qū)域企業(yè)在業(yè)務(wù)對接、客戶維系等各方面的工作問題。專線業(yè)務(wù)不僅可與企業(yè)信息機(jī),GPRS企業(yè)接入等多種產(chǎn)品組合成整體解決方案,也是未來移動信息化應(yīng)用的載體。
優(yōu)質(zhì)網(wǎng)絡(luò)成就出色工作
中國移動貴州分公司的集團(tuán)專線全程管道光纖接入,采用業(yè)界成熟的SDH網(wǎng)絡(luò),并引入領(lǐng)先的智能化IP―VPN光交換網(wǎng)絡(luò)、大容量DWDM城域網(wǎng),確保網(wǎng)絡(luò)質(zhì)量安全穩(wěn)定。另外,專線有豐富的帶寬支持,可根據(jù)用戶的實(shí)際需求,提供各類帶寬的信息化業(yè)務(wù),如2M、10M、100M、155M、最大可以達(dá)到2.5G帶寬的信息化業(yè)務(wù)。高質(zhì)量的網(wǎng)絡(luò)、先進(jìn)的技術(shù)支撐、多樣的個性化選擇,使得中國移動貴州分公司集團(tuán)專線在金融、電力、貿(mào)易、商業(yè)、政府、科技、教育等眾多領(lǐng)域都有廣泛的應(yīng)用, 廣受企業(yè)歡迎。
某企業(yè)信息中心負(fù)責(zé)人表示:選擇中國移動貴州分公司集團(tuán)專線,一方面是因?yàn)榭粗兴鼜?qiáng)大的網(wǎng)絡(luò)資源;另一方面則是因?yàn)榉?wù)好,能夠針對不同企業(yè)的實(shí)際需求,提供個性化的解決方案?!霸趯?shí)際使用過程中,也感受到了集團(tuán)專線的確方便快捷,甚至幫我們節(jié)省了不少成本。”負(fù)責(zé)人說。
【關(guān)鍵詞】 專網(wǎng)專線 網(wǎng)絡(luò)故障 策略
一、前言
專網(wǎng)專線服務(wù)范疇廣泛,例如公安系統(tǒng)、銀行以及教育系統(tǒng)等,均可通過專網(wǎng)專線提升運(yùn)行效率,優(yōu)化服務(wù)質(zhì)量。當(dāng)然專網(wǎng)專項(xiàng)網(wǎng)絡(luò)無可避免的包含一些故障問題。通常應(yīng)用光纖收發(fā)裝置以及光纜進(jìn)行系統(tǒng)組網(wǎng)。該系統(tǒng)模式呈現(xiàn)出組網(wǎng)簡單便利、網(wǎng)絡(luò)系統(tǒng)可靠穩(wěn)定、應(yīng)用設(shè)備具有較強(qiáng)的兼容性以及通用性,后期維護(hù)較為方便的優(yōu)勢特征。
二、光纖收發(fā)原理與種類
光纖收發(fā)基礎(chǔ)功能在于可實(shí)現(xiàn)光電轉(zhuǎn)化,也就是一面將網(wǎng)絡(luò)信號變化成光信號,借助光芯完成發(fā)送。另一端則轉(zhuǎn)化光信號變成電信號。當(dāng)前專網(wǎng)專線系統(tǒng)之中,通常應(yīng)用了兩種收發(fā)裝置,一種為雙纖單網(wǎng)接口,另一種為單纖單網(wǎng)或是雙網(wǎng)口。
三、專網(wǎng)專線網(wǎng)絡(luò)故障分析與應(yīng)對策略
專網(wǎng)專線網(wǎng)絡(luò)常見故障問題一類為光纖收發(fā)裝置出現(xiàn)故障,另一類為網(wǎng)絡(luò)系統(tǒng)出現(xiàn)丟包或者服務(wù)運(yùn)行速度較慢。
3.1 光纖收發(fā)裝置故障分析與應(yīng)對策略
專網(wǎng)專線網(wǎng)絡(luò)中單纖單網(wǎng)口裝置運(yùn)行下,如果出現(xiàn)網(wǎng)絡(luò)不暢通的問題,首先應(yīng)檢查FX燈,倘若為綠色,則說明光纖連接正常,不存在光路問題。如果FX燈出現(xiàn)閃爍狀況,則表明數(shù)據(jù)在傳輸。而倘若FX燈滅掉,則表明有可能存在下述幾方面問題。即對端設(shè)備形成損壞或不加電;兩端光纖系統(tǒng)的收發(fā)裝置出現(xiàn)了線路故障問題。倘若對端機(jī)房并沒有斷電,且近期沒出現(xiàn)過雷擊現(xiàn)象,則可選擇相應(yīng)型號的光纖收發(fā)裝置進(jìn)行替換調(diào)試,倘若更換之后線路仍然為不通的狀態(tài),則可以肯定為光纜線路出現(xiàn)了故障問題。專網(wǎng)專線系統(tǒng)中TP也就是網(wǎng)口,其輸出線路通常進(jìn)入到交換機(jī)裝置,倘若TP燈顯示綠色,則表明系統(tǒng)雙絞線工作狀態(tài)正常、連接良好,而在傳輸數(shù)據(jù)過程中,TP燈會不斷的閃爍。FDX燈顯示了全雙工具體的工作現(xiàn)狀,當(dāng)A向B發(fā)送信號的過程中,B同步向A發(fā)出信號??赏瓿梢话僬兹p工運(yùn)行的光纖收發(fā)裝置,則可實(shí)現(xiàn)送發(fā)傳輸工作效率均達(dá)到一百兆。這對于高效、大容量信息數(shù)據(jù)傳輸應(yīng)用,例如網(wǎng)絡(luò)視頻文件傳輸十分必要。對于單纖單網(wǎng)口或者雙網(wǎng)口收發(fā)裝置,如果光口指示燈常亮,表明光口接收以及發(fā)送鏈路為正常的狀態(tài),相反則說明鏈路存在錯誤。同理,電口鏈路燈常亮表明鏈路工作正常,否則為鏈路錯誤。速率燈常亮則表明電路速率達(dá)到一百兆,反之則速率僅為十兆。
3.2 網(wǎng)絡(luò)丟包以及網(wǎng)速過慢故障分析與應(yīng)對策略
專網(wǎng)專線網(wǎng)絡(luò)系統(tǒng)中,如果網(wǎng)頭處理壓制存在不規(guī)范問題,光纖接口灰塵過多,沒有及時清潔,將會對運(yùn)行網(wǎng)速形成直接影響。因此在維修階段中應(yīng)首先檢驗(yàn)網(wǎng)頭是否可靠規(guī)范。而后可用酒精對光纖接頭做清潔處理。完成上述步驟后可實(shí)施后續(xù)的排查工作。另外,尾纖彎曲半徑應(yīng)控制有度,不應(yīng)過小。機(jī)房之中,不應(yīng)為了單純的外在美觀性,將尾纖捆扎的過死,或?qū)⑽怖w捆扎為小圈,該類做法會導(dǎo)致光纖線路形成大量的損耗,影響運(yùn)行網(wǎng)速。一些單位應(yīng)用交換機(jī),設(shè)置成了端口速率以及雙工模式,該功能倘若設(shè)置不佳,則會形成反作用,并引起明顯的丟包現(xiàn)象。例如,原交換機(jī)同SDH連接端口為一百兆全雙工,在后續(xù)的改進(jìn)過程中,則將該端口變成與光纖收發(fā)裝置相連,而后設(shè)置成一百兆全雙工,這樣一來光纖收發(fā)裝置不能良好工作。為此將交換機(jī)對應(yīng)端口速率以及雙工模式調(diào)節(jié)成自適應(yīng),而后專網(wǎng)專線網(wǎng)絡(luò)立即趨于穩(wěn)定,且不再出現(xiàn)丟包現(xiàn)象。同雙纖光纖收發(fā)裝置存在區(qū)別的是,單纖手法裝置需要配對應(yīng)用,同時型號應(yīng)保持相同一致。這是由于不同型號裝置有可能存在不同的收發(fā)光信號工作功率,如果不配對應(yīng)用則會破壞光口,令傳輸信息數(shù)據(jù)面臨安全隱患。為此實(shí)踐工作中應(yīng)對該類現(xiàn)象進(jìn)行有效排查,明確故障所在。管理人員應(yīng)具備基礎(chǔ)素質(zhì),能夠快速精準(zhǔn)的判別出引發(fā)故障問題的根源,有效的應(yīng)對網(wǎng)絡(luò)故障。
四、結(jié)語
總之,專網(wǎng)專線網(wǎng)絡(luò)系統(tǒng)的可靠持續(xù)運(yùn)行,需要做好故障問題分析、故障來源研究,精準(zhǔn)快速的找到故障部件。通過制定科學(xué)有效的策略,完善應(yīng)對處理,令專網(wǎng)專線快速的恢復(fù)到正常狀態(tài),暢通、快速、安全的應(yīng)用,為各行業(yè)工作、生產(chǎn),實(shí)踐管理提供優(yōu)質(zhì)、人性化的服務(wù),提升系統(tǒng)整體運(yùn)行效能,開創(chuàng)安全可靠的服務(wù)應(yīng)用環(huán)境,進(jìn)而創(chuàng)設(shè)明顯的經(jīng)濟(jì)效益與社會效益,真正實(shí)現(xiàn)可持續(xù)的全面發(fā)展。
參 考 文 獻(xiàn)
【關(guān)鍵詞】 3G 路由器 WCDMA VPN
隨著我國信息化進(jìn)程的不斷推進(jìn),如何構(gòu)架安全、穩(wěn)定、可靠、高效的通訊網(wǎng)絡(luò)系統(tǒng),是必須著重考慮的問題。而隨著通信事業(yè)的高速發(fā)展,移動數(shù)據(jù)通信已逐漸發(fā)展成為一種重要的通信方式。3G移動通信不僅可以替代有線通信,作為有線通信的補(bǔ)充及延伸,而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份。
一、技術(shù)特征
3G路由器基于CDMA無線公共網(wǎng),在成熟的CDMA網(wǎng)絡(luò)上構(gòu)建無線數(shù)據(jù)網(wǎng)絡(luò),使各行業(yè)實(shí)現(xiàn)無線數(shù)據(jù)傳輸?shù)某杀竞图夹g(shù)大為降低??梢詮V泛運(yùn)用于環(huán)保、油田、電力、金融、公共事業(yè)等需要無線數(shù)據(jù)通信的領(lǐng)域。
1.1 功能特性
3G在集團(tuán)客戶接入段應(yīng)急通信中可實(shí)現(xiàn)以下功能:(1)集團(tuán)客戶線路新開。隨著組織機(jī)構(gòu)的不斷發(fā)展壯大,業(yè)務(wù)擴(kuò)展的邊界也越來越遠(yuǎn),那么對于一些偏遠(yuǎn)地區(qū)(專線無法鋪設(shè)的地方),可以提供一種聯(lián)通3G專線服務(wù)于大客戶單位總部的網(wǎng)絡(luò)進(jìn)行安全、高效、穩(wěn)定的互聯(lián)。聯(lián)通的3G專線服務(wù)可以實(shí)現(xiàn)任何地點(diǎn)的接入。(2)集團(tuán)客戶線路備份。傳統(tǒng)有線專線作為備份鏈路,在主線路正常的情況下跑的數(shù)據(jù)量相當(dāng)少,相當(dāng)于空閑帶寬,而專線的價格很高,用來作為備份鏈路成本浪費(fèi)太大。因此,采用聯(lián)通3G專線服務(wù),保證主線路故障的情況下數(shù)據(jù)穩(wěn)定高效、安全的傳輸。同時,可以實(shí)現(xiàn)不用改動客戶原有網(wǎng)絡(luò)結(jié)構(gòu),實(shí)現(xiàn)線路備份。(3)集團(tuán)客戶線路搶修臨時代通。專線一旦發(fā)生了線路故障,而無法馬上實(shí)現(xiàn)維修處理的情況下,我們要能提供一種臨時性的手段為客戶搭建臨時“專網(wǎng)”。而一般用戶數(shù)據(jù)量都不小,我們可采用3G專線服務(wù),建立快速、加密的安全網(wǎng)絡(luò),為用戶提供臨時的專用網(wǎng)絡(luò)搭建,從而保障實(shí)施維修,減少因線路故障給客戶帶來的業(yè)務(wù)影響。除此之外,3G專線中的無線設(shè)備還具有:支持有線與無線兩種鏈路互為備份;支持主備鏈路自動切換;支持冷、熱備份模式選擇等功能。
1.2 技術(shù)特征
3G技術(shù)在應(yīng)急通信中的應(yīng)用,是將歸屬于不同基站(BTS)的客戶終端設(shè)備,利用3G路由器、VPN加速器等設(shè)備通過軟件配置連接到WCDMA網(wǎng)絡(luò)。WCDMA 內(nèi)網(wǎng)連接后可采用專線接入或WCDMA終端連接。專線接入由數(shù)據(jù)專線連接至中心數(shù)據(jù)庫,中心獲得內(nèi)網(wǎng)固定IP地址。獲得的內(nèi)網(wǎng)IP地址與路由器同在一個網(wǎng)段,這樣保證了數(shù)據(jù)安全性好;時延亦小。CDMA終端連接需要分配給監(jiān)控中心WCDMA內(nèi)網(wǎng)固定IP地址;開放WCDMA用戶端對端數(shù)據(jù)通訊。路由器根據(jù)配置的監(jiān)控中心內(nèi)網(wǎng)IP地址與監(jiān)控中心建立數(shù)據(jù)通道。
二、技術(shù)應(yīng)用
2.1 客戶總部和分支都有路由器的網(wǎng)絡(luò)
A用戶需要和B用戶進(jìn)行通信,首先交給分支路由器C,然后到加速VPN設(shè)備D,通過加速VPN設(shè)備D的隧道交給對端加速VPN設(shè)備E;對端加速VPN設(shè)備E解開數(shù)據(jù)包,查看路由表,會將數(shù)據(jù)交給路由器F,該路由器收到數(shù)據(jù)后會將數(shù)據(jù)較給路由器G,于是可以到達(dá)用戶B;用戶B收到數(shù)據(jù)后需要回包給 A用戶 。首先將數(shù)據(jù)交給路由器G ,然后再交給路由器F,再到加速VPN設(shè)備E。通過VPN隧道交給對端加速VPN設(shè)備D;對端的加速VPN設(shè)備D解開數(shù)據(jù)包,查看路由表,會將數(shù)據(jù)交給分支路由器C ,所以可以給到用戶A 。
2.2 客戶分支沒有路由器,客戶總部有路由器的網(wǎng)絡(luò)
用戶A需要和用戶B進(jìn)行通信。首先將數(shù)據(jù)交給到路由器C,然后再交給加速VPN設(shè)備D,通過VPN隧道交給對端加速VPN設(shè)備E; 對端加速VPN設(shè)備E解開數(shù)據(jù)包后,可以設(shè)置將所有VPN過來的數(shù)據(jù)包源IP轉(zhuǎn)換成1.1.1.2,再將數(shù)據(jù)發(fā)送出去。于是可以到達(dá)用戶B; 用戶B收到數(shù)據(jù)包后,需要回包,首先將數(shù)據(jù)交給總部路由器G,然后交給加速VPN設(shè)備E(因?yàn)椴襟E2中數(shù)據(jù)包源IP變成了1.1.1.2,所以可以交給它),通過VPN隧道交給對端加速VPN設(shè)備D;對端加速VPN設(shè)備D解開數(shù)據(jù)包后查看路由表,會將數(shù)據(jù)交給路由器C,然后在到達(dá)內(nèi)網(wǎng)路由器,從而達(dá)到用戶A。
2.3 客戶總部和分支都沒有路由器的網(wǎng)絡(luò)
在3G路由器上分別給用戶分支內(nèi)網(wǎng)、用戶總部內(nèi)網(wǎng)做相應(yīng)的NAT轉(zhuǎn)換,來實(shí)現(xiàn)在不動客戶網(wǎng)絡(luò)參數(shù)的情況下通過3G傳輸數(shù)據(jù)的需求。
三、結(jié)論
我公司現(xiàn)有集團(tuán)客戶專線使用方式均為有線網(wǎng)絡(luò)通信方式,雖然保了證業(yè)務(wù)傳輸?shù)陌踩?,但其缺點(diǎn)為不僅系統(tǒng)安裝費(fèi)昂貴,而且系統(tǒng)的擴(kuò)展性也不強(qiáng),給系統(tǒng)的維護(hù)帶來了諸多不便。3G技術(shù)在不改變集團(tuán)客戶網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)配置的前提下,實(shí)現(xiàn)了集團(tuán)客戶接入段線路以3G無線網(wǎng)絡(luò)接入方式替代傳統(tǒng)有線網(wǎng)絡(luò)接入方式;實(shí)現(xiàn)了集團(tuán)客戶接入段線路以無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)進(jìn)行雙網(wǎng)備份,規(guī)避單網(wǎng)通信帶來的風(fēng)險,將障礙歷時縮短到60分鐘以內(nèi);有效節(jié)約光纜線路建設(shè)投資,并且可廣泛應(yīng)用到各個行業(yè)。
參 考 文 獻(xiàn)
[1] 彭木根. 無線資源管理與3G網(wǎng)絡(luò)規(guī)劃優(yōu)化[M]. 人民郵電出版社,2008
[2] 趙曉秋. 3G/B3G網(wǎng)絡(luò)核心技術(shù)與應(yīng)用[M]. 機(jī)械工業(yè)出版社,2008
優(yōu)化標(biāo)準(zhǔn)化產(chǎn)品
據(jù)了解,在此輪調(diào)整中,中小企業(yè)普通寬帶速率免費(fèi)提升至50Mbps,提速最高超6倍。在此前免費(fèi)提速至8Mbps的基礎(chǔ)上,對使用50Mbps以下企業(yè)普通寬帶的中小企業(yè)客戶,進(jìn)一步免費(fèi)升速至50Mbps,全力支持中小企業(yè)利用互聯(lián)網(wǎng)手段創(chuàng)新創(chuàng)業(yè)。
大幅調(diào)低資費(fèi)標(biāo)準(zhǔn),同時中小企業(yè)互聯(lián)網(wǎng)專線速率免費(fèi)翻倍。在近幾年持續(xù)降低互聯(lián)網(wǎng)專線接入資費(fèi)的基礎(chǔ)上,進(jìn)一步大幅下調(diào)資費(fèi)標(biāo)準(zhǔn)。針對帶寬低于100Mbps的中小企業(yè)在用互聯(lián)網(wǎng)專線,客戶經(jīng)理將主動上門,與客戶深入溝通,提供速率免費(fèi)倍增的續(xù)簽協(xié)議優(yōu)惠服務(wù)。
推出定制化產(chǎn)品
中國電信此次推出了更優(yōu)惠的“商兆ㄏ摺斃虜品,以智慧化服務(wù)助力中小微企業(yè)雙創(chuàng)。為滿足各類中小微企業(yè)的個性化、差異化需求,推出“商務(wù)專線”新產(chǎn)品,同時充分發(fā)揮中國電信云計(jì)算、物聯(lián)網(wǎng)、視頻會議、智能組網(wǎng)及各類行業(yè)信息化應(yīng)用等綜合能力優(yōu)勢,向中小微企業(yè)提供更優(yōu)惠、更智能的企業(yè)信息化服務(wù)新解決方案。
提供高質(zhì)量國際精品專線,以全球化網(wǎng)絡(luò)能力服務(wù)海外拓展。面向訪問境外互聯(lián)網(wǎng)需求大、質(zhì)量要求高的國內(nèi)客戶,如國際貿(mào)易、電子商務(wù)、高端酒店、合資企業(yè)和外資企業(yè)在華分支機(jī)構(gòu)等相關(guān)企業(yè),推出高速穩(wěn)定的國際精品專線服務(wù),利用中國電信高速率、大容量的精品互聯(lián)網(wǎng)(CN2)網(wǎng)絡(luò),為企業(yè)顯著改善互聯(lián)網(wǎng)專線的時延、抖動和丟包率等關(guān)鍵性能指標(biāo)。
以運(yùn)營商級別的高等級安全服務(wù)守護(hù)中小企業(yè)創(chuàng)新創(chuàng)業(yè)。中國電信面向業(yè)務(wù)連續(xù)性要求高、敏感性強(qiáng)、品牌形象重要的客戶,提供互聯(lián)網(wǎng)專線加“云堤”服務(wù),為中小企業(yè)“互聯(lián)網(wǎng)+”的安全保駕護(hù)航。中國電信的“云堤”是基于遍布全網(wǎng)的智能管道、海量的帶寬、豐富的安全大數(shù)據(jù)資源優(yōu)勢以及安全能力,所構(gòu)建的全方位“云、管、端”聯(lián)動的互聯(lián)網(wǎng)安全產(chǎn)品體系。
支持“雙創(chuàng)”
關(guān)鍵詞:分布式校園網(wǎng);MPLS;VPN;多校區(qū)
1 技術(shù)背景
MPLS-VPN業(yè)務(wù)是目前在IP網(wǎng)開展的一項(xiàng)重要業(yè)務(wù),該業(yè)務(wù)主要面向政府、教育、企業(yè)等集團(tuán)用戶,能夠?yàn)榭蛻籼峁└呖煽?、高帶寬、高安全的虛擬專業(yè)網(wǎng)絡(luò)。目前很多學(xué)校存在多校區(qū)聯(lián)合辦學(xué)的情況,電子圖書、教務(wù)系統(tǒng)以及網(wǎng)上辦公等的重要平臺一般放在某個校區(qū)的專用服務(wù)器上,其他校區(qū)的用戶要訪問這些資源,必須通過運(yùn)營商網(wǎng)絡(luò)進(jìn)行三層路由,因此可能存在網(wǎng)絡(luò)帶寬受限、網(wǎng)絡(luò)安全性低、網(wǎng)絡(luò)延時大等問題。為了更好的服務(wù)廣大校園用戶,有必要建設(shè)基于MPLS-VPN的虛擬專用網(wǎng)絡(luò),使得各校區(qū)的校園用戶和服務(wù)器資源能夠?qū)崿F(xiàn)安全快速的數(shù)據(jù)交換。本文介紹了基于MPLS-VPN的分布式校園架構(gòu)以及相關(guān)的安全技術(shù)。
2 網(wǎng)絡(luò)的架構(gòu)
傳統(tǒng)基于VLAND的虛擬專線業(yè)務(wù)覆蓋方式,少量用戶時能夠滿足基本轉(zhuǎn)發(fā)要求, 但是不利于校園虛擬專線業(yè)務(wù)的長期發(fā)展,主要有如下缺點(diǎn):
①VLAN實(shí)現(xiàn)用戶專線的方式太落后,電信等運(yùn)營商基本已經(jīng)淘汰此技術(shù)。
②VLAN技術(shù)實(shí)現(xiàn)用戶專線,單個業(yè)務(wù)使用同一個VLAN,會造成MAC地址表太大,難以維護(hù)。
③VLAN技術(shù)僅適合網(wǎng)內(nèi)專線,在實(shí)現(xiàn)跨區(qū)域或者跨運(yùn)營商實(shí)現(xiàn)對接是較為困難。
④VLAN方式全網(wǎng)僅能夠4096個專線業(yè)務(wù),無法實(shí)現(xiàn)大規(guī)模專線用戶的接入。
MPLS-VPN能夠在邏輯上將客戶的數(shù)據(jù)和路由相互分離,在每個分校區(qū)之間通過服務(wù)提供商主干相互連接。用戶邊緣接入層(CE)是單個站點(diǎn)用戶業(yè)務(wù)的轉(zhuǎn)發(fā)匯聚點(diǎn),CE 可直接通過MPLS-VPN城域網(wǎng)的各邊緣PE實(shí)現(xiàn)靈活接入;CE和PE之間采用千兆光纖鏈路互聯(lián),且使用雙鏈路備份機(jī)制,實(shí)現(xiàn)業(yè)務(wù)的可靠轉(zhuǎn)發(fā).考慮到成本因素,一般每個校區(qū)配置1臺CE設(shè)備直接接入到運(yùn)營商PE,同時單臺CE設(shè)備能夠支撐5000以上的并發(fā)用戶。該方案具有投資小、建設(shè)周期短、接入方式靈活等特點(diǎn),完全可以滿足現(xiàn)有校園網(wǎng)絡(luò)的業(yè)務(wù)需求。具體架構(gòu)如下:
①在運(yùn)營商城域網(wǎng)內(nèi)配置多臺PE路由器和1臺PE對接路由器。
②在PE路由器上啟用MPLS LDP協(xié)議,配置MP-BGP協(xié)議,使用MP-IBGP與核心P路由器相連,傳遞各個VPN內(nèi)部路由信息,使用普通IP技術(shù)和CE(原專線核心設(shè)備或者直接與用戶接入點(diǎn))相連,傳遞各接入點(diǎn)信息。
③MPLS-VPN所有的AS自治域內(nèi)路由采用MP-iBGP的實(shí)現(xiàn)方式,AS域間的路由使用EBGP的方式。
④利用現(xiàn)有的運(yùn)營商城域網(wǎng),使用MP-IBGP與核心P路由器相連,傳遞各個VPN內(nèi)部路由信息,CE通過IGP協(xié)議獲取用戶路由。
⑤主校區(qū)、分校區(qū)以及聯(lián)合辦學(xué)點(diǎn)等CE接入點(diǎn)下用戶規(guī)模較大,此類接入點(diǎn)選用三層交換機(jī)作為CE,CE直接與PE三層互聯(lián),實(shí)現(xiàn)業(yè)務(wù)的MPLS轉(zhuǎn)發(fā)。用戶邊緣接入層(CE)是單個site用戶業(yè)務(wù)的轉(zhuǎn)發(fā)匯聚點(diǎn),CE 可直接通過MPLS-VPN城域網(wǎng)的各邊緣PE實(shí)現(xiàn)靈活接入;CE和PE之間采用千兆光纖鏈路互聯(lián),且使用雙鏈路備份機(jī)制,實(shí)現(xiàn)業(yè)務(wù)的可靠轉(zhuǎn)發(fā)。
⑥利用現(xiàn)有光線等接入方式,或者根據(jù)用戶需求實(shí)現(xiàn)改造,實(shí)現(xiàn)專線需求用戶的快速接入。
⑦用戶可以自己分配地址,也可以由局方分配,IPv4地址采用A類私有地址,且每個接入用戶在同一個VPN內(nèi)為分配唯一的IP地址,IP地址數(shù)量完全能夠保證用戶的需求。
⑧MPLS PE地址分配。包括Loopback1地址和相互之間的互連地址分配、用戶地址分配等;在PE路由器內(nèi)通過VRF隔離VPN路由與數(shù)據(jù),保護(hù)VPN的獨(dú)立安全。RD(路由區(qū)分符)規(guī)則的確定可以使用AS號(16bit)+自定義號碼(32bit)的方式。PE配置包括配置Loopback地址,啟動MPLS,配VRF,PE-CE路由;配MBGP,PE-PE路由等等。
⑨作為運(yùn)營商來側(cè),PE設(shè)備作為用戶接入的邊緣,余下實(shí)現(xiàn)VPN配置,路由轉(zhuǎn)發(fā)等功能,其功能和性能要求較高,建議使用高性能的路由器。要求能夠支持64K以上的VRF實(shí)例,支持十萬條以上的整機(jī)路由,單個VRF支持不少于32k的路由,支持百萬級的MAC和ARP表項(xiàng)??梢詫?shí)現(xiàn)靜態(tài)、OSPF、RIPv2、IS-IS和BGP等多種路由協(xié)議,支持兩臺PE的熱備份協(xié)議,支持子接口功能和以太網(wǎng)、SDH等多種物理接口。
⑩MPLS-VPN所有的AS自治域內(nèi)路由采用MP-iBGP的實(shí)現(xiàn)方式,AS域間的路由使用EBGP的方式。
3 安全設(shè)計(jì)
通過設(shè)置防止對CE設(shè)備的信息的探測,保障CE設(shè)備的安全運(yùn)行;CE應(yīng)該關(guān)閉IP TLL、限制VTY 訪問、禁止通過VPN 登錄到CE 設(shè)備、SNMP 配置增加ACL、 防止VPN 用戶訪問CE,同時關(guān)閉不必要的網(wǎng)絡(luò)端口。
通過MPLS VPN MIB,通過SNMP 收集不同用戶接口的流量以及不同QoS 等級的流量。實(shí)現(xiàn)NetFlow 方式采集VPN 業(yè)務(wù)流量,分析網(wǎng)絡(luò)層(含MPLS 層)至應(yīng)用層的流量,提取校園用戶流量分析報告,從而實(shí)現(xiàn)查找和定位網(wǎng)絡(luò)流量攻擊行為,有利于實(shí)現(xiàn)VPN 安全。實(shí)現(xiàn)利用VRF-Ping、LSP ping 等MPLS VPN 除障工具,快速測試MPLS VPN 連通性。
4 總結(jié)
本文從總體上介紹了基于MPLS-VPN的分布式校園網(wǎng)絡(luò)組網(wǎng)架構(gòu)以及安全性的考慮,通過設(shè)計(jì)分布式的校園虛擬網(wǎng)可以極大地提高網(wǎng)絡(luò)的可用性和安全性,有助于提升校園的信息化水平。
課題項(xiàng)目:樂山職業(yè)技術(shù)學(xué)院科學(xué)研究計(jì)劃資助項(xiàng)目(KY2015008)。
關(guān)鍵詞:CM-IMS;企業(yè)語音專線;接入控制
中圖分類號:F49 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3198(2014)15-0161-03
1 背景與意義
CM-IMS是一種全新的多媒體業(yè)務(wù)實(shí)現(xiàn)形式,基于IP分組網(wǎng)承載業(yè)務(wù),采用SIP協(xié)議,獨(dú)立于現(xiàn)有的軟交換網(wǎng)絡(luò)并建立連接。面對新的網(wǎng)絡(luò)架構(gòu),原有基于軟交換實(shí)現(xiàn)的企業(yè)語音專線業(yè)務(wù)接入控制機(jī)制已不適用,需要重新確定。
IMS建立在開放的IP協(xié)議基礎(chǔ)上,使得基于IMS的業(yè)務(wù)接入安全要求比傳統(tǒng)交換網(wǎng)絡(luò)更高,尤其是應(yīng)用于重要客戶的業(yè)務(wù),接入安全問題不容忽視。
為此,有必要研究符合企業(yè)客戶業(yè)務(wù)特征需求的業(yè)務(wù)接入控制策略,以保障企業(yè)客戶語音業(yè)務(wù)使用安全,同時指導(dǎo)網(wǎng)絡(luò)人員有效開展網(wǎng)絡(luò)施工,從而推動IMS的業(yè)務(wù)拓展。
2 CM-IMS相關(guān)基礎(chǔ)簡介
2.1 CM-IMS體系結(jié)構(gòu)
CM-IMS是一個端到端的解決方案,涉及接入層、承載層、核心層、業(yè)務(wù)層、以及終端和支撐系統(tǒng)。
(1)接入層提供用戶的接入,接入設(shè)備即客戶終端,包括PBX、SIP-GW、IAD和AG設(shè)備,分別適用于不同的企業(yè)場景。
(2)承載層提供接入業(yè)務(wù)的承載通道,主要包括城域數(shù)據(jù)網(wǎng)和城域傳送網(wǎng)。
(3)核心層負(fù)責(zé)IMS域會話控制和路由、用戶數(shù)據(jù)管理和認(rèn)證鑒權(quán),以及與其它網(wǎng)絡(luò)互通等功能。主要的網(wǎng)元包括SBC、P/I/S-CSCF、HSS/SLF、ENUM/DNS、MGCF、IM-MGW等。
SBC是用戶接入IMS的接入點(diǎn),網(wǎng)絡(luò)邊緣安全設(shè)備,承載信令面和媒體面。
CSCF是負(fù)責(zé)呼叫接續(xù)的實(shí)體,IMS中有三種類型的CSCF:
P-CSCF(Proxy CSCF):接入IMS系統(tǒng)。
S-CSCF(Serving CSCF):注冊,呼叫控制,業(yè)務(wù)觸發(fā)。
I-CSCF(Interrogating CSCF):選擇S-CSCF與其他IMS網(wǎng)絡(luò)的路由。
HSS保存所有IMS用戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)。
MGCF和IM-MGW用于IMS系統(tǒng)與CS域(GSM,R4,PSTN)網(wǎng)絡(luò)的互聯(lián)互通。
ENUM/DNS將E.164號碼轉(zhuǎn)化為域名、域名解析,供CSCF查詢,用于路由查詢。
(4)業(yè)務(wù)層為用戶提供業(yè)務(wù)應(yīng)用服務(wù),即業(yè)務(wù)平臺AS,比如統(tǒng)一Centrex業(yè)務(wù)應(yīng)用、MMTEL多媒體電話業(yè)務(wù)應(yīng)用等。
2.2 IMS相關(guān)協(xié)議簡介
IMS業(yè)務(wù)實(shí)現(xiàn)需的關(guān)鍵協(xié)議包括:SIP、SDP、Diameter等。
SIP(會話初始協(xié)議)是一個在IP網(wǎng)絡(luò)上進(jìn)行多媒體通信的應(yīng)用層控制協(xié)議,用于在參與者之間建立、改變和終止多媒體會話,是IETF的RFC 3261。SIP協(xié)議具有簡單、開放、容易配置、與IP協(xié)議兼容的特點(diǎn)。SIP與HTTP相似,是一種基于文本的協(xié)議,使得開發(fā)人員很容易編寫各種應(yīng)用。
SIP消息是SIP協(xié)議中的邏輯實(shí)體即客戶端和服務(wù)器之間通信的基本信息單元,SIP協(xié)議消息分請求和響應(yīng)兩類,SIP消息統(tǒng)一格式如下:
SIP message = SIP消息起始行
*SIP消息頭域(可包含多個)
CRLF
[SIP消息體](可選項(xiàng))
SIP消息起始行包括:用于請求消息的請求行、用于響應(yīng)消息的狀態(tài)行。
SIP消息頭域(簡稱為SIP頭)是SIP消息的重要組成部分,用于會話路由、標(biāo)識會話、傳遞會話控制信息等功能。
SIP消息體是SIP消息的凈荷部分,可以攜帶不同協(xié)議的消息體用于完成不同的功能,例如:SIP攜帶SDP,用于媒體協(xié)商。
SDP協(xié)議,用于媒體描述。
RTP協(xié)議,用于實(shí)時媒體傳輸。
H.248協(xié)議(主要功能與IETF MEGACO協(xié)議類似),用于媒體網(wǎng)關(guān)控制。
Diameter協(xié)議,用于與HSS等數(shù)據(jù)庫的AAA安全交互。
CM-IMS采用SIP協(xié)議作為核心控制協(xié)議,在CM-IMS核心網(wǎng)中,呼叫控制全部使用SIP協(xié)議,同時SIP協(xié)議與SDP協(xié)議、Diameter協(xié)議、ENUM/DNS查詢協(xié)議等相互配合完成多媒體業(yè)務(wù)提供過程中的信息傳遞、網(wǎng)元控制等功能。
3 企業(yè)語音專線業(yè)務(wù)接入現(xiàn)狀與需求
3.1 傳統(tǒng)普通語音專線業(yè)務(wù)接入控制機(jī)制
傳統(tǒng)的企業(yè)語音專線基于軟交換網(wǎng)絡(luò)進(jìn)行組網(wǎng),同樣涉及接入層、承載層、匯聚層、核心層、業(yè)務(wù)層,其組網(wǎng)存在以下特點(diǎn):
(1)核心層由軟交換網(wǎng)絡(luò)組成,下行主要提供E1端口,業(yè)務(wù)接入方式以E1接入為主。
(2)為了緩解核心網(wǎng)接口容量緊張問題,部分地為企業(yè)客戶業(yè)務(wù)專項(xiàng)建設(shè)了TDM PBX、IP PBX、IP前置機(jī)等設(shè)備,稱為匯聚設(shè)備,所以存在匯聚層。下行擴(kuò)充接口數(shù)量的同時,擴(kuò)展接口協(xié)議類型為:NO7、PRI,以及少量的FE接口。
(3)傳統(tǒng)企業(yè)普通語音專線業(yè)務(wù),傳輸依然主要采用時分復(fù)用(TDM)的專線,用戶之間采用面向連接的通道進(jìn)行通信,可以避免來自其他終端用戶的各種竊聽和攻擊。
(4)傳統(tǒng)企業(yè)普通語音專線業(yè)務(wù)接入安全,通過在核心交換網(wǎng)元或匯聚交換網(wǎng)元預(yù)先人工配置主叫號碼進(jìn)行鑒權(quán)控制,可以避免企業(yè)客戶的業(yè)務(wù)被盜用。
3.2 IMS企業(yè)語音業(yè)務(wù)接入方式需求
根據(jù)CM-IMS體系架構(gòu),可以知道IMS業(yè)務(wù)接入存在以下兩種類型:
lIP接入:由SBC提供語音接入能力。
主要的接入方案組合是:IAD/AG/SIPGW/IP PBX+GPON/PTN/SDH(傳送駐地網(wǎng))+MAN(數(shù)據(jù)城域網(wǎng))+SBC。
lE1接入:由IM-MGW提供語音接入能力。
主要的接入方案組合是:TDM PBX /IP PBX+PTN/SDH+IM-MGW。
根據(jù)IMS特點(diǎn),基于CM-IMS企業(yè)語音業(yè)務(wù)接入控制存在以下待解決的問題:
(1)IMS業(yè)務(wù)采用基于IP的SIP協(xié)議和開放的網(wǎng)絡(luò)架構(gòu),通過采用多種不同的接入方式可以共享業(yè)務(wù)平臺,如何限制未經(jīng)授權(quán)地客戶訪問業(yè)務(wù)?
(2)IP接入方式下的IMS業(yè)務(wù)基于分組網(wǎng)承載,屬于固定類的語音專線業(yè)務(wù)的接入變得不可控,是否通過同一個用戶名和密碼可同時使用多個企業(yè)的專線業(yè)務(wù)?如何限制企業(yè)用戶的游牧行為?
(3)IP接入方式下的IMS業(yè)務(wù)基于分組網(wǎng)承載,直接與互聯(lián)網(wǎng)相聯(lián),如何控制語音業(yè)務(wù)不受因特網(wǎng)干擾?
4 CM-IMS企業(yè)語音業(yè)務(wù)接入控制機(jī)制分析及策略
4.1 IMS多種鑒權(quán)機(jī)制分析
在IMS網(wǎng)絡(luò)中,為用戶進(jìn)行正常的業(yè)務(wù)觸發(fā)和被叫路由都需要用戶進(jìn)行IMS網(wǎng)絡(luò)注冊。
UE完成IMS網(wǎng)絡(luò)注冊后,需要定期進(jìn)行重注冊以維持其在網(wǎng)絡(luò)中的注冊狀態(tài)。當(dāng)用戶下線時,UE需要完成IMS注銷流程。
在IMS網(wǎng)絡(luò)注冊過程中,接入層設(shè)備UE(如IAD)接入訪問地的P-CSCF網(wǎng)絡(luò),提交基于SIP協(xié)議的注冊請求消息,I-CSCF通過與HSS交互基于DIAMETER協(xié)議的UAR/UAA(用戶鑒權(quán)請求/應(yīng)答)消息確定UE歸屬的S-CSCF名稱,S-CSCF通過與HSS交互基于DIAMETER協(xié)議的MAR/MAA(媒體鑒權(quán)請求/應(yīng)答)獲取UE和網(wǎng)絡(luò)間認(rèn)證所需要的數(shù)據(jù),S-CSCF返回401響應(yīng)給UE,UE根據(jù)401響應(yīng)重新發(fā)送注冊請求消息給S-CSCF,鑒權(quán)成功后S-CSCF通過SAR/SAA(服務(wù)指派請求/響應(yīng))從HSS下載用戶簽約數(shù)據(jù)并存儲用戶地址,并向UE返回鑒權(quán)成功響應(yīng)。
在IMS網(wǎng)絡(luò)注冊完成后,S-CSCF會用戶向AS進(jìn)行第三方注冊。
CM-IMS規(guī)定了4種常用的鑒權(quán)算法:
(1)lIMS AKA鑒權(quán)方式
UE的注冊參數(shù)存儲在USIM、ISIM中,用戶使用帶SIM卡的終端接入IMS網(wǎng)絡(luò)時進(jìn)行認(rèn)證的一種機(jī)制。
(2)lHTTP Digest鑒權(quán)方式。
UE的注冊參數(shù)存儲在軟終端、硬終端中,用戶使用SIP終端接入IMS 網(wǎng)絡(luò)時進(jìn)行認(rèn)證的一種機(jī)制。
(3)l與NASS綁定的鑒權(quán)方式。
是早期NGN網(wǎng)絡(luò)體系中是固網(wǎng)用戶接入IMS 網(wǎng)絡(luò)時進(jìn)行認(rèn)證的一種機(jī)制,一般通過wlan接入的場景下使用。
(4)l與GPRS綁定的鑒權(quán)方式。
是終端通過GPRS網(wǎng)絡(luò)接入IMS時進(jìn)行的一種認(rèn)證機(jī)制。
企業(yè)語音專線業(yè)務(wù)在接入層使用硬件SIP終端進(jìn)行接入,應(yīng)當(dāng)使用HTTP Digest鑒權(quán)方式。
HTTP摘要認(rèn)證是一種基于挑戰(zhàn)-響應(yīng)結(jié)構(gòu)的安全機(jī)制。當(dāng)服務(wù)器收到UE注冊請求消息時,就會向請求的UE發(fā)送挑戰(zhàn),UE提供認(rèn)證信息以實(shí)現(xiàn)服務(wù)器對其身份的驗(yàn)證。挑戰(zhàn)包含此次生成的臨時值nonce,請求者和服務(wù)器共用同一密碼,請求者將用戶名、密碼、nonce值、HTTP方法以及被請求的URI經(jīng)過MD5(hash算法)運(yùn)算后,得到一個響應(yīng)值。請求者再次發(fā)送包含運(yùn)算所得響應(yīng)值的注冊請求,服務(wù)器就通過比較自己計(jì)算與UE計(jì)算的兩個響應(yīng)值進(jìn)行認(rèn)證。采用這種機(jī)制,使得密碼不采用明文形式在網(wǎng)絡(luò)上發(fā)送,提高安全性。
4.2 業(yè)務(wù)層控制策略:接入地綁定
CM-IMS信令會話業(yè)務(wù)皆通過IP承載,IP接入模式的客戶終端將被分配一個固定IP地址用于與IMS網(wǎng)絡(luò)通信,雖然通過HTTP Digest鑒權(quán)機(jī)制提高了業(yè)務(wù)接入的安全性,但鑒權(quán)只是針對用戶名與密碼進(jìn)行認(rèn)證。
在實(shí)際業(yè)務(wù)提供過程中,可能存在兩種情況:一是用戶使用自己的用戶名稱與密碼在其他客戶終端上接入IMS網(wǎng)絡(luò)使用業(yè)務(wù),屬于游牧行為;二是用戶名稱與密碼被他人竊取后,他人私下安裝另一臺客戶設(shè)備接入IMS網(wǎng)絡(luò),屬于盜打行為。這兩種情況損害了運(yùn)營商或用戶的利益,有必要建立一種對客戶終端設(shè)備歸屬IP地址進(jìn)行驗(yàn)證的機(jī)制。
經(jīng)過研究SIP協(xié)議,在REGISTER請求消息的消息頭中有一個字段:P-Access-Network-Info用于攜帶用戶接入地信息,其中包含UE歸屬的IP地址信息。在IMS的HSS配置指定IMPU用戶的歸屬IP地址段。這樣可在注冊請求會話中,HSS根據(jù)UE在注冊請求中提交的與自己記錄的IP地址進(jìn)行校驗(yàn),校驗(yàn)一致允許業(yè)務(wù)接入,否則拒絕業(yè)務(wù)接入,從而解決被盜打的問題。
4.3 承載層控制策略:業(yè)務(wù)隔離
在業(yè)務(wù)初次測試過程中發(fā)現(xiàn),基于IP接入模式的企業(yè)語音業(yè)務(wù),客戶端設(shè)備配置公網(wǎng)IP后,實(shí)現(xiàn)語音業(yè)務(wù)的同時,也可以訪問internet。這是因?yàn)镃M-IMS業(yè)務(wù)接入由數(shù)據(jù)城域網(wǎng)承載,城域網(wǎng)的路由與internet直接連接引起。
經(jīng)過相關(guān)研究,鑒于VPN下可實(shí)現(xiàn)數(shù)據(jù)安全、地址隔離,考慮公網(wǎng)IPv4地址緊缺,考慮我省多采用MPLS VPN等因素,提出為接入IMS的企業(yè)語音業(yè)務(wù)在數(shù)據(jù)分組網(wǎng)上建立基于私網(wǎng)IP地址的MPLS VPN的解決策略。
數(shù)據(jù)網(wǎng)部署原則是:
為方便管理,每個本地網(wǎng)各部署一個VPN;城域網(wǎng)SR作為PE,在SR子接口上綁定VPN,在企業(yè)側(cè)的SR子接口對應(yīng)語音業(yè)務(wù)終端,在SBC側(cè)的SR子接口對應(yīng)SBC;城域網(wǎng)全網(wǎng)部署Mpls vpn、Mpls ldp;SBC需要重新規(guī)劃私網(wǎng)IP,對城域網(wǎng)側(cè)需要把該私網(wǎng)IP綁定子接口;另外SBC位于IP承載網(wǎng)內(nèi),與SR之間經(jīng)過上聯(lián)2個CE、2個FW,通過選擇某條物理鏈路,啟用子接口承載此業(yè)務(wù),2個SR、2個CE、2個FW之間的子接口啟用OSPF,CE把指向SBC的靜態(tài)地址引入OSPF,通過OSPF傳到SR。
5 應(yīng)用實(shí)例
5.1 環(huán)境搭建
l組網(wǎng)選擇
IMS接入模式:IP
語音接入組網(wǎng)方案:IAD+GPON+MAN+SBC(最典型)
測試號碼:66221234
SBC地址:10.186.15.49
lIP城域網(wǎng)配置的數(shù)據(jù):
客戶IP:10.210.22.206 掩碼:255.255.255.0
網(wǎng)關(guān)IP:10.210.22.1/24
SVLAN:1004;CVLAN:100
VPN名稱 20000200
VPN RD 65000:50005000
lHSS配置
通過配置界面,在指定的IMPU下,設(shè)置歸屬的IP地址為10.210.22.206/24;
配置指定的IMPU的密碼。
l客戶端IAD配置:
用城域網(wǎng)分配的客戶IP、網(wǎng)關(guān)IP,配置IAD的IP設(shè)置;
配置SIP服務(wù)器:
填寫用戶域名為;
服務(wù)器IP為SBC的IP、端口為5060、失效時間為3600秒。
配置用戶號碼:
用戶ID IMPU:+862066221234
用戶名 IMPI:
密碼:用于鑒權(quán)的密碼。
5.2 信令跟蹤結(jié)果
在SBC上跟蹤SIP信令,獲取了注冊過程與接入控制相關(guān)的信令消息,下面列出關(guān)鍵消息頭的內(nèi)容:
(1)注冊消息的消息頭。
這樣就可以將UE注冊使用的IP地址送HSS驗(yàn)證。
5.3 應(yīng)用成果
(1)正常配置情況下:
①IAD向IMS注冊成功。
②用戶能正常打電話,通過IAD無法訪問INTENET。
(2)調(diào)整IAD配置的密碼。
①IAD向IMS注冊失敗。
(3)調(diào)整HSS配置的該用戶歸屬IP地址情況下:
①IAD向IMS注冊失敗。
參考文獻(xiàn)
[1]中國移動CM-IMS(SIP)技術(shù)規(guī)范_第1部分:SIP的總體要求[C].中國移動通信有限公司研究院,中國移動通信有限公司.
關(guān)鍵詞:小型遠(yuǎn)程辦公網(wǎng)絡(luò);模塊設(shè)計(jì);網(wǎng)絡(luò)實(shí)施;防火墻
中圖分類號:TP368 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 10-0000-02
The Design and Implementation of Small Remote Office Network
Long Yi
(Beijing WanShengYun Modern Scientific Technology Institute,Beijing100088,China)
Abstract:This article demonstrates two design proposals for small remote office network’s communication and integration,as well as analysis between the two proposals.These solutions effectively utilize network technologies to increase communication efficiency and decrease operating cost,also provide protection against security concerns.Yuxiang Technology LLC was used as the sample in this article.
Keywords:Remote office network;Modular design;Network implementation;Firewall
隨著互聯(lián)網(wǎng)的普及,各個行業(yè)的管理和經(jīng)營模式的發(fā)展日新月異。通過設(shè)置的專用網(wǎng)絡(luò)通訊設(shè)施進(jìn)行通訊,不論是公司內(nèi)部職員之間的聯(lián)系還是與客戶的合作洽談都能靈活方便的進(jìn)行。在眾多的關(guān)注因素中,網(wǎng)絡(luò)的安全性最為突出,其次,網(wǎng)絡(luò)的性能、可擴(kuò)展性、可管理性等也受到一定程度的重視。
小型遠(yuǎn)程辦公網(wǎng)絡(luò)既能保障公司內(nèi)部數(shù)據(jù)傳輸?shù)陌踩?,又可以?jié)約成本,可謂一舉多得的好方法,但針對不同的公司規(guī)模、投入資金等硬性要求,就要采取略有不同的設(shè)計(jì)方案。影響組建網(wǎng)絡(luò)的因素大致分為外部因素和內(nèi)部因素,其中,外部因素主要是資金問題,包括硬件設(shè)備購置、線路租用和管理等費(fèi)用,其次是網(wǎng)絡(luò)的性能;內(nèi)部因素包括人員及資源分配和設(shè)備應(yīng)用,例如:驗(yàn)證授權(quán),共享文件,郵件,VPN服務(wù)等。
本文利用宇翔科技公司遠(yuǎn)程辦公網(wǎng)絡(luò)設(shè)計(jì)作為實(shí)際案例,針對外部和內(nèi)部因素,對公司員工數(shù)在100人內(nèi)的小型公司的遠(yuǎn)程辦公網(wǎng)絡(luò)設(shè)計(jì),開發(fā)了兩種網(wǎng)絡(luò)設(shè)計(jì)方案,并加以比較分析。
一、需求分析
宇翔科技有限公司總部坐落于國貿(mào)科技大廈,其客戶服務(wù)支持部門設(shè)立于和平里,總部有員工75人,遠(yuǎn)程客戶服務(wù)支持部門有員工20人。此次網(wǎng)絡(luò)設(shè)計(jì)主要是實(shí)現(xiàn)兩地辦公室之間的通訊,并保證資源共享以及資源內(nèi)部安全,同時總部需要提供VPN服務(wù)以便員工遠(yuǎn)程登錄公司內(nèi)部網(wǎng)絡(luò)完成工作。
二、網(wǎng)絡(luò)模塊設(shè)計(jì)
針對于兩個辦公地點(diǎn),構(gòu)建一個10/100M的交換以太網(wǎng)就能夠完全滿足應(yīng)用需求。在接入線路方面,小型辦公網(wǎng)絡(luò)環(huán)境對于流量的需求,一般是獲取信息或收發(fā)電子郵件等流量,使用ADSL接入方式比較節(jié)約成本。在小型辦公網(wǎng)絡(luò)環(huán)境中,對可管理性和安全性因素的考慮也必不可少。
綜合分析公司的組織結(jié)構(gòu),決定設(shè)計(jì)以下兩種網(wǎng)絡(luò)模塊:
(一)總部互聯(lián)網(wǎng)模塊
總部互聯(lián)網(wǎng)模塊擁有與互聯(lián)網(wǎng)的連接,同時也端接VPN與公共服務(wù)(包括DNS,HTTP,F(xiàn)TP,SMTP)信息流?;ヂ?lián)網(wǎng)模塊不僅為內(nèi)部用戶提供了與互聯(lián)網(wǎng)的連接,而且允許用戶通過互聯(lián)網(wǎng)訪問公共服務(wù)器上的信息,同時還為遠(yuǎn)程工作人員提供了VPN訪問能力?;ヂ?lián)網(wǎng)模塊涉及的關(guān)鍵設(shè)備有:SMTP服務(wù)器、DNS服務(wù)器、FTP/HTTP服務(wù)器、防火墻或防火墻路由器。
(二)遠(yuǎn)程辦公室網(wǎng)絡(luò)模塊
遠(yuǎn)程辦公室網(wǎng)絡(luò)模塊包含遠(yuǎn)程辦公室最終用戶工作站、分支驗(yàn)證服務(wù)器、管理服務(wù)器和支持這些設(shè)備所需的相關(guān)第2層基礎(chǔ)設(shè)施。目前可以選用已經(jīng)集成這些第2層交換功能的交換機(jī)來降低成本。
下面對兩種模塊的實(shí)現(xiàn)方法進(jìn)行幾點(diǎn)解釋。
首先,無論選用哪種設(shè)備,都要考慮一些VPN的因素。在互聯(lián)網(wǎng)模塊中,一般使用帶有防火墻和VPN功能的路由器。它使小型網(wǎng)絡(luò)變的更加靈活。在目前的環(huán)境中,大多數(shù)有線和DSL路由器和調(diào)制解調(diào)器都是由電信服務(wù)供應(yīng)商提供的,可用于連接以太網(wǎng)防火墻。如果設(shè)備要求WAN連接(如電信供應(yīng)商的DSL電路),那么,就必須使用路由器,此時使用專用防火墻不具備輕松配置安全性和VPN服務(wù)的優(yōu)勢。路由器傾向于允許信息流通過,防火墻的缺省設(shè)置則傾向于阻止信息通過。
此外,從過濾的角度講,除了將公共服務(wù)區(qū)域的信息流限定到相關(guān)地址和端口外,在相反的方向上也在進(jìn)行過濾。如果某個攻擊涉及到一個公共服務(wù)器(通過規(guī)避防火墻和基于主機(jī)的IDS),那么這個服務(wù)器應(yīng)該不會再進(jìn)一步攻擊網(wǎng)絡(luò)。為了緩解這種攻擊,具體的過濾將防止公共服務(wù)器向其他任何地點(diǎn)發(fā)出任何未授權(quán)請求。此外,DMI上的專用VLAN可以防止一個被破壞的公共服務(wù)器攻擊同一區(qū)域的其他服務(wù)器。這種信息流甚至不能被防火墻發(fā)現(xiàn),由此可以證明專用VLAN的重要性。在郵件服務(wù)方面,防火墻在第7層過濾SMTP信息,以便只允許必要的命令到達(dá)郵件服務(wù)器。防火墻與路由器的安全功能中通常包括一些有限的NIDS功能。這種功能會影響設(shè)備的性能,但是在遭受到了攻擊的情況下卻能提供一些關(guān)于攻擊的信息。這之間存在著一些平衡,犧牲了一些性能來換取信息的透明度。如果不使用IDS,許多攻擊將被放棄,但監(jiān)控站不會知道發(fā)生了什么具體攻擊。VPN連通性是通過防火墻或防火墻/路由器實(shí)現(xiàn)的。遠(yuǎn)程地點(diǎn)用預(yù)共享的密鑰進(jìn)行彼此驗(yàn)證,遠(yuǎn)程用戶則通過遠(yuǎn)程辦公室模塊中的訪問控制服務(wù)器得到驗(yàn)證??紤]到宇翔科技公司的規(guī)模和資源分配,傾向于選擇集成防火墻功能的路由器方案。
遠(yuǎn)程辦公室模塊的主要功能是交換生產(chǎn)和管理信息流,并為公司管理服務(wù)器和用戶提供連接,可以選用集成所需第2層交換功能的交換機(jī)。在交換機(jī)內(nèi)部實(shí)施VLAN,以減少設(shè)備間的信任關(guān)系利用攻擊,但這樣遠(yuǎn)程辦公室模塊中就沒有第3層服務(wù),由于內(nèi)部網(wǎng)絡(luò)的開放性,這種設(shè)計(jì)應(yīng)該注重應(yīng)用和主機(jī)的安全性。所以,遠(yuǎn)程辦公室的系統(tǒng)中建議安裝殺毒軟件和監(jiān)測網(wǎng)絡(luò)系統(tǒng)。
三、方案設(shè)計(jì)
根據(jù)以上的模塊化設(shè)計(jì),擬定兩種方案如下:
方案一:總部辦公室和遠(yuǎn)程辦公室全部使用互聯(lián)網(wǎng)模塊,辦公室之間用低速DDN專線連接,在兩間辦公室設(shè)立分別的動態(tài)目錄管理,即不同的域,但是都?xì)w屬于同一個森林,兩間辦公室都存在自己的DNS解析,并且設(shè)定對方的DNS來解析來自對方網(wǎng)絡(luò)的需求。
方案二:總部辦公室使用互聯(lián)網(wǎng)模塊,連接到ISP提供的網(wǎng)絡(luò)服務(wù),而遠(yuǎn)程辦公室只使用遠(yuǎn)程辦公室模塊,所有驗(yàn)證都通過總部服務(wù)器進(jìn)行。但是為了保證遠(yuǎn)程辦公室的員工使用互聯(lián)網(wǎng)資源,兩間辦公室之間必須用高速T1專線連接,以保障帶寬和響應(yīng)速度。在該方案中,若當(dāng)所有的遠(yuǎn)程辦公室的員工同時試圖登陸到域中時,專線就容易產(chǎn)生擁塞甚至超時。為了解決同時間內(nèi)大量的請求使得專線負(fù)擔(dān)過重的問題,在遠(yuǎn)程辦公室模塊中加入AD緩存,定期以小流量與總部辦公室的動態(tài)目錄進(jìn)行同步,這樣就能對專線擁塞起到一定的緩解作用。
四、性能分析
對比兩種設(shè)計(jì)方案,在方案一中,兩間辦公室分別有自己的互聯(lián)網(wǎng)介入,這無疑提高了員工訪問外部網(wǎng)的速度,然而在兩個網(wǎng)段之間互訪的過程中,低速的DDN專線經(jīng)常造成超時,或者資源不能定位。這種不利因素影響了集成兩間辦公室之間的業(yè)務(wù)聯(lián)系和資源整合。另外考慮到費(fèi)用因素,方案一無疑增加了租用線路的費(fèi)用,而且硬件成本也相應(yīng)增加。兩間辦公室都需要完整的公共服務(wù)支持,如DNS,HTTP,VPN等。
表1.方案一和方案二優(yōu)缺點(diǎn)比較
優(yōu)點(diǎn) 缺點(diǎn)
方案一 每間辦公室都有自己的互聯(lián)網(wǎng)訪問,速度有保障
VPN連接到遠(yuǎn)程辦公室比較穩(wěn)定 租用線路和購買硬件費(fèi)用高
DNS更新容易擁堵低速專線
同步2個動態(tài)目錄
需要多個備份/監(jiān)測系統(tǒng)
方案二 總成本低
辦公室之間資源共享以及分配管理統(tǒng)一
統(tǒng)一的VPN接入管理 遠(yuǎn)程辦公室訪問外部網(wǎng)速度低
登錄高峰容易出現(xiàn)擁堵
在方案二中,遠(yuǎn)程辦公室只使用了遠(yuǎn)程辦公室模塊,基本上完成第2層交換,所有的登錄驗(yàn)證和互聯(lián)網(wǎng)訪問都會通過T1專線達(dá)到總部辦公室,這樣節(jié)約了在遠(yuǎn)程辦公室設(shè)置第2套互聯(lián)網(wǎng)訪問設(shè)備的費(fèi)用,并且基本上解決了公司內(nèi)部資源共享問題。根據(jù)上面提到,為了能夠避免在網(wǎng)絡(luò)高峰期造成擁塞,本地的AD緩存可以幫助遠(yuǎn)程辦公室的員工登錄進(jìn)入域,并且定期更新資源分配。相應(yīng)的網(wǎng)絡(luò)監(jiān)測軟件可以協(xié)助確定網(wǎng)絡(luò)的繁忙期,這樣利用空閑事情完成AD更新和DNS更新。如上表1列舉了兩種方案的優(yōu)缺點(diǎn)。
根據(jù)兩種方案的優(yōu)缺點(diǎn)比較,最終確定了第二種設(shè)計(jì)方案更合適,使用高速專線連接遠(yuǎn)程辦公室到總部辦公室,兩間辦公室共享互聯(lián)網(wǎng)模塊來訪問外部網(wǎng)。為了能有效地利用專線,在遠(yuǎn)程辦公室設(shè)計(jì)AD緩存,能夠在網(wǎng)絡(luò)的非繁忙期進(jìn)行同步。
五、結(jié)論
通過分析宇翔科技有限公司的資源以及網(wǎng)絡(luò)分布狀況,進(jìn)而對小型遠(yuǎn)程辦公網(wǎng)絡(luò)的架構(gòu)給出了兩種設(shè)計(jì)方案,并在文中進(jìn)行了分析探討。通過這次的方案選擇,深入地了解了一般小型公司的網(wǎng)絡(luò)設(shè)計(jì)技巧和性能分析,以及如何利用路由器和第2層交換機(jī)進(jìn)行網(wǎng)絡(luò)信息交換。同時,對于DNS,HTTP,VPN等領(lǐng)域有了新的認(rèn)識,并且應(yīng)用于實(shí)踐中。對于中小型公司遠(yuǎn)程訪問的安全考慮方面也進(jìn)行了一些研究,利用網(wǎng)絡(luò)技術(shù)中的過濾功能等來預(yù)防潛在的攻擊以及隱患。
參考文獻(xiàn):
[1]常新杰.第三層VPN技術(shù)方案比較[J].技術(shù)研究,2003,9:21-23
[2]張永.利用ADSL組建基于VLAN遠(yuǎn)程辦公網(wǎng)絡(luò)的組網(wǎng)方案研究[D].濟(jì)南:山東大學(xué),2005,10
國家電子政務(wù)外網(wǎng)(以下簡稱政務(wù)外網(wǎng))是按照中辦發(fā)〔2002〕17號文件和〔2006〕18號文件要求全面推進(jìn)的我國電子政務(wù)重要基礎(chǔ)設(shè)施建設(shè)工程,是實(shí)現(xiàn)與互聯(lián)網(wǎng)安全邏輯隔離,滿足各級政務(wù)部門經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等方面需要的政務(wù)公用網(wǎng)絡(luò)。目前,全國統(tǒng)一的政務(wù)外網(wǎng)平臺初步建成,橫向連接了118個中央單位和14.4萬個地方單位,縱向基本覆蓋了中央、省、地、縣四級,承載了47個全國性業(yè)務(wù)系統(tǒng)和5000余項(xiàng)地方業(yè)務(wù)系統(tǒng),接入終端超過180萬臺。通過共建共享,政務(wù)外網(wǎng)取得顯著的經(jīng)濟(jì)社會效益,為實(shí)現(xiàn)跨部門、跨層級信息共享和業(yè)務(wù)協(xié)同發(fā)揮著重要支撐和促進(jìn)作用。
二、政務(wù)外網(wǎng)總體架構(gòu)
政務(wù)外網(wǎng)由覆蓋中央、省、地、縣的廣域骨干網(wǎng)、各級城域網(wǎng)和部門接入網(wǎng)構(gòu)成,總體呈樹狀結(jié)構(gòu)。政務(wù)外網(wǎng)邏輯上可以分為物理網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層兩個功能平面。其中,物理網(wǎng)絡(luò)層是基于運(yùn)營商傳輸網(wǎng)建設(shè)的統(tǒng)一IP網(wǎng)絡(luò)平臺,中央-省-地-縣廣域鏈路主要采用SDH及MSTP專線,各級政務(wù)部門城域接入多為MSTP與裸光纖;業(yè)務(wù)網(wǎng)絡(luò)層是基于物理網(wǎng)絡(luò)平臺通過MPLSVPN技術(shù)構(gòu)建的邏輯網(wǎng)絡(luò)環(huán)境,分為公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)三個功能域,相互之間安全隔離,分別為政務(wù)部門之間互聯(lián)互通、特定需求業(yè)務(wù)應(yīng)用以及面向互聯(lián)網(wǎng)公共服務(wù)業(yè)務(wù)的部署提供虛擬專用通道。
三、無線組網(wǎng)需求旺盛
隨著電子政務(wù)向集約整合方向發(fā)展,政務(wù)外網(wǎng)的綜合性平臺效益不斷增強(qiáng),網(wǎng)絡(luò)范圍已從規(guī)劃的四級覆蓋開始向鄉(xiāng)鎮(zhèn)基層延伸,接入單位由政務(wù)部門為主加快向企事業(yè)單位和公共機(jī)構(gòu)拓展,承載業(yè)務(wù)屬性也從面向政務(wù)效能提升向更為注重有效支撐國家治理現(xiàn)代化演進(jìn),由此也涌現(xiàn)出多元化網(wǎng)絡(luò)服務(wù)需求。•網(wǎng)絡(luò)拓展:布線困難邊遠(yuǎn)地區(qū)或大量分散機(jī)構(gòu)接入•快速接入:需要快速響應(yīng)的突發(fā)業(yè)務(wù)及臨時性業(yè)務(wù)•線路備份:重點(diǎn)業(yè)務(wù)線路備份或?qū)>€中斷應(yīng)急保障•移動辦公:辦公地點(diǎn)不固定或出差人員的終端接入鑒此,以運(yùn)營商專線為主的政務(wù)外網(wǎng)建設(shè)模式面臨創(chuàng)新挑戰(zhàn)。移動通信技術(shù)的迅猛發(fā)展恰為有效滿足上述需求并進(jìn)一步強(qiáng)化政務(wù)外網(wǎng)公共基礎(chǔ)設(shè)施作用提供了堅(jiān)實(shí)保障,基于3G/4G的無線接入模式以其部署便捷、安全穩(wěn)定、計(jì)費(fèi)靈活等優(yōu)勢,逐漸成為專線之外政務(wù)外網(wǎng)重要的組網(wǎng)方式。
四、無線接入平臺建設(shè)
政務(wù)外網(wǎng)規(guī)劃設(shè)計(jì)了安全接入體系,滿足相關(guān)機(jī)構(gòu)和人員利用互聯(lián)網(wǎng)、移動通信網(wǎng)接入政務(wù)外網(wǎng)的需求。其中,無線接入平臺是利用3G/4G、無線VPDN等基礎(chǔ)網(wǎng)絡(luò),面向不具備有線接入條件的政務(wù)部門、企事業(yè)單位、公共機(jī)構(gòu)和移動辦公人員,提供安全接入政務(wù)外網(wǎng)網(wǎng)絡(luò)或業(yè)務(wù)的服務(wù)平臺。
1.建設(shè)原則分級建設(shè):無線接入平臺由中央、省、地分三級建設(shè),國家電子政務(wù)外網(wǎng)管理中心負(fù)責(zé)制定規(guī)范,各級政務(wù)外網(wǎng)單位負(fù)責(zé)建設(shè)、管理和維護(hù)。屬地接入:通過公眾網(wǎng)絡(luò)訪問政務(wù)外網(wǎng)的各類用戶和終端,應(yīng)通過本級無線接入平臺接入政務(wù)外網(wǎng)。等保合規(guī):無線接入平臺作為政務(wù)外網(wǎng)的組成部分,應(yīng)按照同級政務(wù)外網(wǎng)信息安全等級保護(hù)要求進(jìn)行建設(shè)和整改。統(tǒng)一選型:國家電子政務(wù)外網(wǎng)管理中心定期組織無線接入平臺相關(guān)設(shè)備技術(shù)測試與產(chǎn)品選型,各級政務(wù)外網(wǎng)單位應(yīng)按照目錄進(jìn)行產(chǎn)品選型和部署。
2.平臺架構(gòu)服務(wù)網(wǎng)關(guān):采用負(fù)載均衡技術(shù)分別實(shí)現(xiàn)IPSecVPN、SSLVPN及L2TP(主要用于無線VPDN接入)等網(wǎng)關(guān)集群,為用戶提供安全接入服務(wù)。統(tǒng)一認(rèn)證:采用RADIUS、LDAP等認(rèn)證協(xié)議實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證、權(quán)限管理和安全審計(jì)。安全防護(hù):綜合網(wǎng)絡(luò)訪問控制、入侵檢測與防御、防病毒等安全措施實(shí)現(xiàn)基礎(chǔ)安全防護(hù)。平臺接口:為接入用戶提供鏈路和服務(wù)接口,以及實(shí)現(xiàn)與政務(wù)外網(wǎng)MPLSVPN邏輯分區(qū)和業(yè)務(wù)的對接。
3.安全接入IPSecVPN:主要用于非專線接入政務(wù)外網(wǎng)的單位,采用網(wǎng)關(guān)對網(wǎng)關(guān)模式組網(wǎng)以及遠(yuǎn)程終端接入開展數(shù)據(jù)上報、視頻會議等非Web方式訪問的業(yè)務(wù)。專線接入單位發(fā)生線路故障時,也可采用網(wǎng)關(guān)對網(wǎng)關(guān)方式進(jìn)行應(yīng)急保障。SSLVPN:主要用于接入終端以Web方式接入政務(wù)外網(wǎng),實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)訪問、遠(yuǎn)程桌面管理、移動辦公等。無線VPDN:既可用于網(wǎng)關(guān)對網(wǎng)關(guān)組網(wǎng),也適用于終端接入。
五、無線組網(wǎng)模式
1.3G/4G互聯(lián)網(wǎng)接入部門無線接入網(wǎng)關(guān)裝配用于訪問互聯(lián)網(wǎng)的SIM卡,配置公用APN參數(shù)(包括接入點(diǎn)名稱、用戶名、密碼等),通過3G/4G網(wǎng)絡(luò)連接互聯(lián)網(wǎng)后登錄政務(wù)外網(wǎng)無線接入平臺并發(fā)起申請,由本級政務(wù)外網(wǎng)運(yùn)維單位審核通過后下發(fā)配置信息和設(shè)備證書。接入網(wǎng)關(guān)向無線接入平臺IPSecVPN服務(wù)網(wǎng)關(guān)發(fā)起連接請求,認(rèn)證成功后建立安全隧道,進(jìn)而將部門局域網(wǎng)接入政務(wù)外網(wǎng)。該模式亦適用于移動接入場景。移動辦公人員經(jīng)本級政務(wù)外網(wǎng)運(yùn)維單位審核后獲取客戶端軟件、用戶證書、統(tǒng)一業(yè)務(wù)入口等接入必需資源,由客戶端軟件向無線接入平臺發(fā)起連接請求,認(rèn)證成功后可安全訪問政務(wù)外網(wǎng)業(yè)務(wù)。移動接入場景中使用SSLVPN的原理與之類似,不再贅述。
2.無線VPDN接入部門無線網(wǎng)關(guān)裝配用于接入政務(wù)外網(wǎng)的專用SIM卡,配置指定的APN參數(shù)(項(xiàng)目同前),通過3G/4G網(wǎng)絡(luò)撥入運(yùn)營商核心網(wǎng)(圖中LAC設(shè)備負(fù)責(zé)接入認(rèn)證),并經(jīng)由VPDN專線連接政務(wù)外網(wǎng)無線接入平臺(圖中LNS設(shè)備負(fù)責(zé)二次認(rèn)證并為接入用戶分配政務(wù)外網(wǎng)IP地址),其中運(yùn)營商所屬LAC設(shè)備與政務(wù)外網(wǎng)LNS設(shè)備之間建立L2TP隧道,進(jìn)而將部門局域網(wǎng)接入政務(wù)外網(wǎng)。為進(jìn)一步保障數(shù)據(jù)安全,可在接入網(wǎng)關(guān)與服務(wù)網(wǎng)關(guān)之間創(chuàng)建IPSecVPN。
3.兩種模式比較互聯(lián)網(wǎng)接入模式簡便性更高?;ヂ?lián)網(wǎng)接入模式采用普通3G/4G上網(wǎng)卡即可,而無線VPDN模式需定制SIM卡并配置專用APN參數(shù),同時還需租用VPDN專線,因此加大了管理復(fù)雜性與建設(shè)成本。無線VPDN模式安全性更好。通過APN篩查、接入認(rèn)證、L2TP隧道保護(hù)等措施,無線VPDN模式構(gòu)建形成了安全性近似專線的虛擬專用通道,保障接入用戶與互聯(lián)網(wǎng)及運(yùn)營商其他業(yè)務(wù)有效隔離。
六、關(guān)鍵技術(shù)實(shí)現(xiàn)
無線組網(wǎng)關(guān)鍵問題在于確保安全接入基礎(chǔ)上,實(shí)現(xiàn)接入部門局域網(wǎng)與政務(wù)外網(wǎng)基于MPLSVPN技術(shù)劃分的安全域有效對接,從而保證業(yè)務(wù)流量端到端隔離。下面僅從IPSecVPN與MPLSVPN對接多種技術(shù)方案中選取一例加以說明。在無線接入平臺IPSecVPN網(wǎng)關(guān)上配置多個地址池,可根據(jù)用戶身份分配相應(yīng)地址范圍。IPSecVPN網(wǎng)關(guān)與MPLSVPN相連網(wǎng)口配置若干子接口,每個子接口與PE設(shè)備的子接口一一對應(yīng)且屬于同一VLAN,每個子接口的IP地址不在相同網(wǎng)段。在IPSecVPN網(wǎng)關(guān)上針對不同源IP地址和目的IP地址配置相應(yīng)的策略路由。外部加密數(shù)據(jù)到達(dá)IPSecVPN網(wǎng)關(guān)經(jīng)解密后,根據(jù)源、目的地址匹配策略路由并通過某一子接口發(fā)送給PE設(shè)備,而后PE根據(jù)接收子接口將數(shù)據(jù)封裝到對應(yīng)的VRF中。上述過程將在IPSecVPN網(wǎng)關(guān)建立狀態(tài)表。從PE設(shè)備發(fā)送到IPSecVPN網(wǎng)關(guān)的數(shù)據(jù)會根據(jù)已建立的狀態(tài)表及目的地址,送入相應(yīng)的隧道加密后發(fā)往對端設(shè)備。
從3月1日起,陽光政府四項(xiàng)制度在全省縣級以上行政機(jī)關(guān)實(shí)施。為及時傳達(dá)貫徹全省政務(wù)信息查詢工作業(yè)務(wù)培訓(xùn)會議和《*市人民政府辦公室轉(zhuǎn)發(fā)省政府辦公廳關(guān)于做好政務(wù)信息查詢準(zhǔn)備工作文件的通知》等文件精神及全省政務(wù)信息查詢工作業(yè)務(wù)培訓(xùn)會議要求,全省縣級以上行政機(jī)關(guān)政務(wù)信息查詢制度的推行由各級信息化主管部門負(fù)責(zé)。我市政務(wù)信息查詢的指導(dǎo)、協(xié)調(diào)、技術(shù)支持和保障工作由市信息產(chǎn)業(yè)辦負(fù)責(zé)。經(jīng)市政府同意,由市信息產(chǎn)業(yè)辦分別組織各縣區(qū)政府和市直各部門進(jìn)行政務(wù)信息查詢工作業(yè)務(wù)培訓(xùn)。
這次培訓(xùn)會的主要任務(wù)是:學(xué)習(xí)傳達(dá)全省政務(wù)信息查詢工作業(yè)務(wù)培訓(xùn)會議精神,安排部署我市政務(wù)信息查詢制度的推行工作,舉行我市政務(wù)信息網(wǎng)絡(luò)查詢和96128政務(wù)專線信息查詢業(yè)務(wù)培訓(xùn)。
一、全省政務(wù)信息查詢工作會議的主要精神
全省政務(wù)信息查詢工作培訓(xùn)會議于2009年3月6日在昆明召開。會議的議題是:貫徹落實(shí)《*省人民政府關(guān)于在全省縣級以上行政機(jī)關(guān)推行重大決策聽證重要事項(xiàng)公示重點(diǎn)工作通報政務(wù)信息查詢四項(xiàng)制度的決定》、《*省人民政府辦公廳關(guān)于印發(fā)重大決策聽證重要事項(xiàng)公示重點(diǎn)工作通報政務(wù)信息查詢四項(xiàng)制度實(shí)施辦法的通知》、《*省人民政府辦公廳關(guān)于做好政務(wù)信息查詢準(zhǔn)備工作的通知》等文件和全省縣級以上行政機(jī)關(guān)實(shí)施陽光政府四項(xiàng)制度動員部署電視電話會議精神,安排部署全省政務(wù)信息查詢準(zhǔn)備工作。會議由省工業(yè)和信息化委員會巡視員吳洪同志作動員講話,由省工業(yè)和信息化委員會副巡視員段宏同志主持。各州市政府信息公開主管部門(政務(wù)信息查詢主管部門)負(fù)責(zé)人、政務(wù)服務(wù)中心(便民服務(wù)中心)負(fù)責(zé)人、網(wǎng)管中心負(fù)責(zé)人和技術(shù)培訓(xùn)教師參加了會議。會上,學(xué)習(xí)傳達(dá)了推行政務(wù)信息查詢制度的有關(guān)政策和文件,對建設(shè)政務(wù)信息網(wǎng)絡(luò)查詢系統(tǒng)和設(shè)立96128政務(wù)信息查詢專線電話進(jìn)行了業(yè)務(wù)培訓(xùn)。
會議要求,全省縣級以上行政機(jī)關(guān)必須加強(qiáng)領(lǐng)導(dǎo),盡快健全機(jī)制,明確責(zé)任,制定方案,落實(shí)經(jīng)費(fèi),確定人員,搞好培訓(xùn),扎實(shí)推進(jìn)政務(wù)信息查詢的各項(xiàng)工作。
(一)設(shè)立96128政務(wù)信息查詢專線電話
會議要求,各州市人民政府按照“統(tǒng)一規(guī)劃、統(tǒng)一號碼、統(tǒng)一平臺和分級負(fù)責(zé)”的原則,設(shè)立96128政務(wù)信息電話專線,并負(fù)責(zé)轉(zhuǎn)接或者解答政務(wù)信息查詢電話(全省開通16條專線)。電話查詢專線要求2009年4月1日起在省級部門和昆明市、大理州開通試運(yùn)行;其他州市要求6月30日前推廣至縣級以上行政機(jī)關(guān)(鄉(xiāng)級政府是否推行,由各縣區(qū)政府決定)。具體做法是:
1.設(shè)立服務(wù)電話
會議要求,縣級以上各級行政機(jī)關(guān)和法律法規(guī)授權(quán)組織、委托執(zhí)法單位設(shè)立服務(wù)電話,指定熟悉本部門工作業(yè)務(wù)的信息聯(lián)絡(luò)員,在法定工作時間內(nèi)負(fù)責(zé)解答96128話務(wù)員轉(zhuǎn)接的涉及本部門工作職能的公眾查詢事項(xiàng);對不能解答的問題,信息聯(lián)絡(luò)員應(yīng)當(dāng)認(rèn)真記錄并按照限時辦結(jié)制要求,向查詢?nèi)诉M(jìn)行反饋。
2.重視電話專線聯(lián)絡(luò)員隊(duì)伍的建設(shè)工作
會議要求,各級政府職能部門要高度重視抓好電話專線聯(lián)絡(luò)員隊(duì)伍的建設(shè)和培訓(xùn)工作。96128電話專線一旦開通,每個職能部門的聯(lián)絡(luò)員就承擔(dān)著為公眾提供電話咨詢服務(wù)的任務(wù),聯(lián)絡(luò)員的服務(wù)態(tài)度、服務(wù)水平、對部門工作和相關(guān)政策的熟悉程度,不僅會影響政務(wù)信息查詢制度的執(zhí)行效果,還關(guān)乎政府的形象。要通過集中培訓(xùn),建設(shè)一支政治可靠、業(yè)務(wù)精湛、作風(fēng)優(yōu)良的高素質(zhì)聯(lián)絡(luò)員隊(duì)伍,確保96128政務(wù)信息查詢專線的暢通,確保政務(wù)信息查詢工作讓人民群眾滿意。
3.加強(qiáng)政務(wù)服務(wù)中心信息化建設(shè)
會議要求,各級政府政務(wù)服務(wù)中心將提供政務(wù)信息查詢服務(wù)作為重要職責(zé),利用服務(wù)窗口受理服務(wù)事項(xiàng)、提供服務(wù)事項(xiàng)辦理咨詢、結(jié)果查詢等政務(wù)信息查詢,并將帶普遍性、可以公開的答復(fù)信息添加到查詢信息庫,實(shí)現(xiàn)不同查詢方式的相互補(bǔ)充和完善。
4.加大其他政務(wù)查詢設(shè)施建設(shè)
會議要求,縣級以上人民政府要加大對檔案館、圖書館等查閱場所查詢設(shè)施建設(shè)力度,充分發(fā)揮檔案館和公共圖書館等政務(wù)信息查閱場所的作用,通過完善查詢終端、信息公告欄、信息顯示屏等設(shè)施,提供公眾查詢各級行政機(jī)關(guān)公開的政務(wù)信息。
(二)建設(shè)政務(wù)信息網(wǎng)絡(luò)查詢系統(tǒng)
由省工業(yè)信息化委依托全省統(tǒng)一的政府信息公開平臺,按照“統(tǒng)一規(guī)劃、統(tǒng)一系統(tǒng)軟件、統(tǒng)一數(shù)據(jù)庫”的要求,建設(shè)政務(wù)信息網(wǎng)絡(luò)查詢系統(tǒng),并于3月30日前開通運(yùn)行。具體做法是:
1.建立政務(wù)查詢信息庫,完善政務(wù)信息查詢機(jī)制
會議要求,縣級以上人民政府要按照“統(tǒng)一技術(shù)標(biāo)準(zhǔn)、分散維護(hù)、集中開發(fā)利用”的原則建立政務(wù)查詢信息庫。各級行政機(jī)關(guān)要建立和完善政務(wù)信息、更新、交換機(jī)制。要按照統(tǒng)一標(biāo)準(zhǔn)和規(guī)范整理的要求,在網(wǎng)上公開規(guī)范性文件、行政許可事項(xiàng)及辦理程序等政務(wù)信息,并適時更新。要按照限時辦結(jié)制要求和網(wǎng)絡(luò)查詢的相關(guān)規(guī)定,及時回復(fù)公眾通過網(wǎng)絡(luò)提交的查詢,并將答復(fù)信息添加到查詢信息庫。對公眾沒有或者難以明確具體部門的電話查詢、網(wǎng)絡(luò)查詢,由各級人民政府辦公廳(室)統(tǒng)一區(qū)分并轉(zhuǎn)交或者分發(fā)至相關(guān)行政機(jī)關(guān)進(jìn)行處理。
2.認(rèn)真做好公眾提問的回復(fù)或者解答工作
會議要求,各級行政機(jī)關(guān)必須確保網(wǎng)絡(luò)連接的暢通和熱線電話在法定工作時間的及時響應(yīng),熱線回答要求用語規(guī)范。
在回復(fù)或者解答問題時,按下列五種情況處理:
(1)屬于本單位職權(quán)、職責(zé)范圍的提問,能回復(fù)或者解答的及時給予回復(fù)或者解答;不能及時回復(fù)或者解答的,應(yīng)告知查詢?nèi)似渌樵兊姆绞健⒊绦虻刃畔ⅰ?/p>
(2)不屬于本單位職權(quán)、職責(zé)范圍或無法明確提問正確受理部門的提問,可轉(zhuǎn)發(fā)至同級政府辦,由本級政府辦將問題轉(zhuǎn)至正確受理部門進(jìn)行受理回復(fù),轉(zhuǎn)發(fā)時必須填寫“轉(zhuǎn)發(fā)理由”,并經(jīng)審核后方可轉(zhuǎn)發(fā)。
(3)需要多個部門聯(lián)合回復(fù)的提問,按照首問責(zé)任制,由第一受理部門按照實(shí)際情況選擇問題所屬分類,對問題進(jìn)行本單位職權(quán)、職責(zé)范圍內(nèi)的回復(fù),再轉(zhuǎn)交下一相關(guān)部門繼續(xù)進(jìn)行回復(fù)處理。無法明確下一正確受理部門的問題,轉(zhuǎn)交至同級政府辦進(jìn)行分發(fā)處理。轉(zhuǎn)發(fā)時必須填寫“轉(zhuǎn)發(fā)理由”,并經(jīng)審核后方可轉(zhuǎn)發(fā)。
(4)辦理時限。一般性問題在5個工作日內(nèi)辦結(jié)回復(fù),重要復(fù)雜問題在10個工作日內(nèi)回復(fù);情況特殊的,經(jīng)本單位負(fù)責(zé)人同意后可延長到20個工作日。投訴的辦理時限為15個工作日,情況特殊的,經(jīng)本單位負(fù)責(zé)人同意后可延長到30個工作日。
提問涉及多個部門的,其中每個部門辦理時限按照上述標(biāo)準(zhǔn)辦理;提問經(jīng)由政府辦轉(zhuǎn)發(fā)的,每級政府辦轉(zhuǎn)發(fā)處理時限為5個工作日,具體受理部門辦理時限按照上述標(biāo)準(zhǔn)辦理。
(5)受理部門回復(fù)辦理結(jié)束后,如果提問人對回復(fù)結(jié)果不滿意,可根據(jù)提問時獲取的“查詢碼”對問題回復(fù)進(jìn)行投訴,投訴由監(jiān)察管理部門受理,根據(jù)實(shí)際情況,將調(diào)查情況、處理意見和辦理結(jié)果對投訴人進(jìn)行回復(fù)。
3.完善制度,強(qiáng)化監(jiān)督,營造氛圍
會議要求,各級政務(wù)信息查詢工作主管部門建立政務(wù)信息查詢、信息采集更新、政務(wù)信息查詢工作監(jiān)督管理和績效評估等管理制度,制定政務(wù)信息網(wǎng)絡(luò)查詢和電話查詢建設(shè)、信息安全保障等方面的技術(shù)規(guī)范和操作規(guī)程。
各級行政機(jī)關(guān)要把政務(wù)信息查詢制度的實(shí)施情況納入目標(biāo)管理和績效考評的范圍,建立網(wǎng)絡(luò)查詢系統(tǒng)的查詢、受理、轉(zhuǎn)交等工作流程的信息跟蹤、統(tǒng)計(jì)制度和政務(wù)信息專線電話解答服務(wù)評價、通話記錄制度;要開設(shè)政務(wù)信息查詢舉報投訴電話,受理并及時調(diào)查處理群眾針對政務(wù)信息查詢提出的舉報投訴。
不能按期回復(fù)的,責(zé)任單位應(yīng)及時向監(jiān)督管理部門說明情況,并公開回復(fù)說明。對逾期未辦,又未說明情況的,由監(jiān)察機(jī)關(guān)進(jìn)行問責(zé)。
監(jiān)察機(jī)關(guān)要加強(qiáng)對政務(wù)信息查詢制度貫徹落實(shí)情況的監(jiān)督檢查,對違反省政府實(shí)施辦法的,依照行政問責(zé)辦法的有關(guān)規(guī)定問責(zé),涉及犯罪的,移交司法機(jī)關(guān)依法追究刑事責(zé)任。
會議強(qiáng)調(diào),要認(rèn)真制定宣傳方案,加大宣傳報道力度,創(chuàng)新方式,開展形式多樣、廣泛深入的宣傳活動,大力宣傳政務(wù)信息查詢制度。要注重對先進(jìn)典型的宣傳,充分發(fā)揮典型的示范激勵作用。同時,也要敢于曝光負(fù)面典型,發(fā)揮好新聞媒體的監(jiān)督作用,促進(jìn)工作落實(shí)。在開展宣傳中,要正確宣傳好政務(wù)信息網(wǎng)絡(luò)查詢系統(tǒng)和96128政務(wù)信息電話專線的作用,準(zhǔn)確把握政務(wù)信息服務(wù)功能,避免公眾把96128作為日常事務(wù)的查詢電話。
二、貫徹落實(shí)全省政務(wù)信息查詢工作會議精神的主要任務(wù)
根據(jù)全省政務(wù)信息查詢工作培訓(xùn)會議和有關(guān)文件精神,我市推行政務(wù)信息查詢制度要切實(shí)做好以下工作。
(一)提高認(rèn)識,健全機(jī)制,落實(shí)責(zé)任
推行政務(wù)信息查詢制度,是貫徹落實(shí)《*省人民政府關(guān)于在全省縣級以上行政機(jī)關(guān)推行重大決策聽證重要事項(xiàng)公示重點(diǎn)工作通報政務(wù)信息查詢四項(xiàng)制度的決定》、《*省人民政府辦公廳關(guān)于印發(fā)重大決策聽證重要事項(xiàng)公示重點(diǎn)工作通報政務(wù)信息查詢四項(xiàng)制度實(shí)施辦法的通知》、全省縣級以上行政機(jī)關(guān)實(shí)施陽光政府四項(xiàng)制度動員部署電視電話會議精神,加強(qiáng)各級政府自身建設(shè)的一項(xiàng)基礎(chǔ)性和系統(tǒng)性工作,也是一項(xiàng)政策性和技術(shù)性較強(qiáng)的工作。做好這項(xiàng)工作,對于促進(jìn)各級政府公開政務(wù),對于推進(jìn)各級政府機(jī)關(guān)信息化建設(shè),都具有十分重大的現(xiàn)實(shí)意義。首先,有利于滿足人民群眾的需要。通過多種有效方式,提供政務(wù)信息查詢服務(wù),方便為公眾查詢政務(wù)信息,有利于促進(jìn)政府信息公開,推進(jìn)政府信息共享,有助于人民群眾通過公開、公平、合法的渠道及時獲取政府信息并加以利用,充分發(fā)揮政府信息對人民群眾生產(chǎn)、生活和經(jīng)濟(jì)社會活動的服務(wù)作用。其次,有利于從制度上保障人民群眾行使民主管理和民主監(jiān)督的權(quán)利,實(shí)現(xiàn)人民群眾對政府工作的知情權(quán)、表達(dá)權(quán)、參與權(quán)和監(jiān)督權(quán)。第三,有利于強(qiáng)化公眾對行政權(quán)力的監(jiān)督和制約,有效促進(jìn)政府自身建設(shè),提升政府的執(zhí)行力和公信力。
推行政務(wù)信息查詢制度是政府信息公開工作的深化,根據(jù)市政府的實(shí)施方案,全市政務(wù)信息查詢工作在市信息化領(lǐng)導(dǎo)小組、市四項(xiàng)制度聯(lián)席會議、市政務(wù)公開領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和指導(dǎo)下進(jìn)行。工作中,要堅(jiān)持“統(tǒng)籌規(guī)劃、便民利民、資源共享、分級負(fù)責(zé)”的原則。
市政府辦公室是全市政務(wù)信息查詢工作的主管部門;市信息產(chǎn)業(yè)辦是全市政務(wù)信息查詢工作的承辦部門,負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、監(jiān)督全市政務(wù)信息查詢工作,提供技術(shù)支持和保障;市政府督查室,市監(jiān)察局、便民服務(wù)中心、人事局、保密局、法制辦、新聞辦等部門通力合作,配合做好相關(guān)工作。
各縣(區(qū))政府,市、縣(區(qū))政府各部門、法律法規(guī)授權(quán)或由行政機(jī)關(guān)依法委托行使行政權(quán)力的組織,是實(shí)施政務(wù)信息查詢的責(zé)任主體,其主要負(fù)責(zé)人是政務(wù)信息查詢工作的第一責(zé)任人;各縣(區(qū))政府辦公室,市、縣(區(qū))政府部門辦公室(綜合科、秘書科)是本縣(區(qū))、本部門政務(wù)信息查詢工作的主管部門;各縣(區(qū))政府辦公室,市、縣(區(qū))政府部門的辦公室(綜合科、秘書科)設(shè)立政務(wù)信息網(wǎng)絡(luò)查詢管理員。政務(wù)信息網(wǎng)絡(luò)查詢管理員同時承擔(dān)96128政務(wù)專線信息聯(lián)絡(luò)員的職責(zé)。
各縣(區(qū))政府、市直各部門要提高認(rèn)識,從講政治、講學(xué)習(xí)的高度,增強(qiáng)緊迫感、責(zé)任感和使命感,采取強(qiáng)有力的措施,加強(qiáng)領(lǐng)導(dǎo),建立健全工作機(jī)制,落實(shí)工作責(zé)任,制定實(shí)施方案,落實(shí)工作經(jīng)費(fèi),設(shè)立服務(wù)電話,明確信息聯(lián)絡(luò)員,盡快搞好業(yè)務(wù)培訓(xùn),按要求開通政務(wù)信息網(wǎng)絡(luò)查詢服務(wù)平臺和96128政務(wù)專線電話,及時組織開展好政務(wù)信息查詢的各項(xiàng)工作。
(二)準(zhǔn)確把握推行政務(wù)信息查詢制度的基本要求
推行政務(wù)信息查詢制度,主要目的是及時、高效地滿足社會公眾對政務(wù)信息的多樣化的需求。縣以上各級行政機(jī)關(guān),要通過96128政務(wù)信息電話專線、政府網(wǎng)站、政府政務(wù)服務(wù)中心、檔案館和公共圖書館等場所設(shè)立的政府信息公告欄和電子信息屏等設(shè)施、信函和來訪等方式,為公眾查詢政務(wù)信息提供服務(wù)。按照首問責(zé)任制和限時辦結(jié)制的要求,認(rèn)真辦理和解答公眾查詢事項(xiàng),努力提高政務(wù)信息查詢的服務(wù)質(zhì)量。
李江副省長在全省縣級以上行政機(jī)關(guān)實(shí)施陽光政府四項(xiàng)制度動員部署電視電話會議上指出:“網(wǎng)站、電話、政務(wù)服務(wù)中心及檔案館、公共圖書館的相應(yīng)設(shè)施是陽光政府四項(xiàng)制度實(shí)施的重要載體和平臺,沒有完善的平臺支撐,四項(xiàng)制度絕不可能落到實(shí)處。因此,各級政府,特別是縣級政府要把平臺建設(shè)作為今年上半年的重要任務(wù),切實(shí)抓出實(shí)效。第一,要高度重視把政府網(wǎng)站建設(shè)好、維護(hù)好,使之切實(shí)發(fā)揮公開政府信息、方便公眾查詢的作用。政府信息公開行政管理部門,要進(jìn)一步整合分散在各部門的政務(wù)信息,建立完善的政務(wù)信息數(shù)據(jù)庫,及時更新、充實(shí)信息,確保公眾全面、準(zhǔn)確地獲取政務(wù)信息;第二,要加快檔案館、公共圖書館、各級政府政務(wù)服務(wù)中心等場所政務(wù)信息公開設(shè)施的建設(shè)。各級政府要把這些設(shè)施的建設(shè)、完善列入重要工作日程,建設(shè)經(jīng)費(fèi)納入本級財政預(yù)算,加大督辦力度,力爭上半年全面完成相關(guān)設(shè)施的建設(shè)任務(wù);第三,要抓好96128政務(wù)信息電話專線的建設(shè)。”為我們推行政務(wù)信息查詢制度指明了方向,我們要以政務(wù)信息網(wǎng)絡(luò)查詢系統(tǒng)和96128政務(wù)信息電話專線建設(shè)為突破口,多管齊下,充分發(fā)揮各種平臺對政務(wù)信息查詢的支撐作用,方便公眾通過政務(wù)信息網(wǎng)絡(luò)查詢系統(tǒng),查詢需要的政務(wù)信息。同時,也可以通過96128政務(wù)信息電話專線、政務(wù)服務(wù)中心窗口、圖書館、檔案館等其他查詢方式進(jìn)行查詢(政務(wù)信息網(wǎng)絡(luò)查詢系統(tǒng)提供接口對接96128政務(wù)信息電話專線、政務(wù)服務(wù)中心窗口、圖書館、檔案館等其他查詢方式)。
(三)設(shè)立*市96128政務(wù)信息查詢專線電話
1.指導(dǎo)思想
96128政務(wù)信息查詢專線建設(shè)管理的指導(dǎo)思想是:按照推進(jìn)陽光政府建設(shè)四項(xiàng)制度的要求,以提供更人性、更便捷的服務(wù),方便群眾獲取政務(wù)信息、政府部門了解社情民意為出發(fā)點(diǎn),充分利用呼叫中心專線的資源優(yōu)勢,建設(shè)96128政務(wù)信息查詢專線,為公眾提供政務(wù)信息查詢指引信息,提供政務(wù)信息查詢轉(zhuǎn)接服務(wù),通過現(xiàn)代信息技術(shù)手段推進(jìn)透明、服務(wù)、民主政府建設(shè),實(shí)現(xiàn)群眾、政府多渠道雙向互動信息傳遞,方便群眾辦事,服務(wù)群眾生產(chǎn)生活,實(shí)現(xiàn)政府信息服務(wù)的新突破。
2.總體要求
——統(tǒng)籌規(guī)劃。按統(tǒng)一技術(shù)平臺、統(tǒng)一信息規(guī)范、統(tǒng)一服務(wù)標(biāo)準(zhǔn)統(tǒng)籌規(guī)劃政務(wù)信息查詢專線建設(shè)。
——首問責(zé)任。各部門聯(lián)絡(luò)員為首問責(zé)任人,在法定工作時間內(nèi)負(fù)責(zé)接聽96128專線轉(zhuǎn)接的電話,熱情、全面、準(zhǔn)確地答復(fù)群眾的問詢。
——分級負(fù)責(zé)。市政府辦負(fù)責(zé)全市96128政務(wù)信息查詢專線建設(shè)管理工作,對呼叫中心話務(wù)接通率和轉(zhuǎn)接質(zhì)量進(jìn)行監(jiān)督考核。市信息產(chǎn)業(yè)辦、市電信公司負(fù)責(zé)話務(wù)員培訓(xùn)、管理工作。市、縣(區(qū))政府辦對本級部門服務(wù)電話響應(yīng)性和答復(fù)滿意率進(jìn)行監(jiān)督檢查。所有查詢立足于本級解決。
3.建設(shè)目標(biāo)
全市設(shè)立統(tǒng)一的96128政務(wù)信息電話專線,各級各部門分別設(shè)96128政務(wù)信息電話查詢聯(lián)絡(luò)員,逐步實(shí)現(xiàn)全市各級各部門政務(wù)信息電話查詢服務(wù),使群眾能方便、及時獲取政務(wù)信息;傾聽民意關(guān)注民生,及時掌握群眾關(guān)心關(guān)注的難點(diǎn)和重點(diǎn)問題;提高政府信息公開質(zhì)量,提升政府的服務(wù)水平和服務(wù)效率。
6月30日前開通96128政務(wù)信息查詢專線,實(shí)現(xiàn)全市各級各部門電話查詢專線的連接。
4.建設(shè)內(nèi)容
由市信息產(chǎn)業(yè)辦牽頭,會同市電信公司建設(shè)全市政務(wù)信息查詢中心,通過查詢專線,由查詢中心話務(wù)人員提供指引信息,面向公眾提供相關(guān)政務(wù)職能部門轉(zhuǎn)接查詢,由各部門聯(lián)絡(luò)員承接信息服務(wù)。
5.設(shè)備及運(yùn)行環(huán)境建設(shè)
(1)呼叫中心:市信息產(chǎn)業(yè)辦組織市電信公司建設(shè)具體針對各縣區(qū)、各部門提供集中受理能力的呼叫中心,配備(由電信公司確定)名話務(wù)員,對話務(wù)員開展專業(yè)的業(yè)務(wù)培訓(xùn),向公眾提供法定工作時間內(nèi)的政務(wù)信息查詢指引及轉(zhuǎn)接服務(wù)。
五位短號96128作為全市政務(wù)信息查詢專線統(tǒng)一接入號碼,也是政務(wù)信息查詢專線投訴服務(wù)的統(tǒng)一接入號碼。
(2)硬件設(shè)備:市電信公司按照實(shí)際需求提供數(shù)據(jù)庫服務(wù)器、web應(yīng)用服務(wù)器、磁盤存儲整列、交換機(jī)等硬件設(shè)備;每個話務(wù)座席配置1臺以上的pc計(jì)算機(jī),并通過96128政務(wù)信息查詢系統(tǒng)向公眾提供指引及轉(zhuǎn)接服務(wù)。
(3)軟件系統(tǒng):96128政務(wù)信息查詢系統(tǒng)以政府信息公開數(shù)據(jù)庫提供的數(shù)據(jù)為基礎(chǔ)查詢信息,以faq數(shù)據(jù)庫收集的數(shù)據(jù)為核心增量信息建立查詢數(shù)據(jù)庫。查詢系統(tǒng)具備基礎(chǔ)政務(wù)信息查詢、電話轉(zhuǎn)接、語音記錄、數(shù)據(jù)統(tǒng)計(jì)等功能。
(4)安全系統(tǒng):為確保查詢專線暢通安全有效,查詢系統(tǒng)充分考慮呼入承載力和數(shù)據(jù)庫安全,并采取配置路由器、安裝硬件防火墻、防病毒網(wǎng)關(guān)等安全措施。
6.職責(zé)分工
(1)市政府辦為96128政務(wù)信息查詢的主管部門。市信息產(chǎn)業(yè)辦為業(yè)務(wù)承辦單位,具體負(fù)責(zé)96128政務(wù)信息查詢專線建設(shè)管理的組織、指導(dǎo)、推進(jìn)、協(xié)調(diào)工作;會同監(jiān)察人事部門對政務(wù)信息查詢工作進(jìn)行監(jiān)督檢查、考評評議;對市電信公司提供的服務(wù)進(jìn)行監(jiān)督考核,對服務(wù)質(zhì)量進(jìn)行評估。
(2)各級政府辦負(fù)責(zé)本級查詢專線建設(shè)管理工作。明確工作機(jī)構(gòu)負(fù)責(zé)人和專職工作人員,加強(qiáng)培訓(xùn),做好96128政務(wù)信息查詢專線的詢問答復(fù)工作。
(3)法律法規(guī)授權(quán)的組織或委托執(zhí)法單位的政務(wù)信息查詢工作由其行政主管部門指導(dǎo)、管理和監(jiān)督。
(4)各級監(jiān)察機(jī)關(guān)對本級行政機(jī)關(guān)開展政務(wù)信息電話查詢工作情況實(shí)施監(jiān)察,并及時調(diào)查處理群眾針對政務(wù)信息電話查詢提出的舉報投訴。
(5)96128政務(wù)信息查詢專線將跟蹤、記錄、統(tǒng)計(jì)專線查詢的受理、轉(zhuǎn)交和答復(fù),設(shè)立投訴通道,建設(shè)語音信箱和答復(fù)滿意度評價系統(tǒng),定期上報各項(xiàng)統(tǒng)計(jì)報表。
7.建設(shè)及運(yùn)行管理要求
(1)規(guī)范服務(wù)流程和制度。按照統(tǒng)一規(guī)范的要求,做好96128政務(wù)信息查詢專線服務(wù)流程設(shè)計(jì)和管理制度完善。
(2)落實(shí)服務(wù)質(zhì)量管理責(zé)任。加強(qiáng)事前、事中、事后的服務(wù)管控,及時妥善地解決各類服務(wù)問題,促進(jìn)服務(wù)流程各環(huán)節(jié)的暢通。
(3)確保各部門服務(wù)電話法定工作時間的及時響應(yīng)。熱線回答要熱情,無法通過電話直接回答的問題,應(yīng)告知查詢?nèi)似渌嘘P(guān)的公開方式、程序等信息,提高查詢信息的回復(fù)率和回復(fù)質(zhì)量。
(4)合理處理查詢信息的轉(zhuǎn)交。96128政務(wù)信息查詢專線根據(jù)查詢內(nèi)容轉(zhuǎn)接至相關(guān)部門聯(lián)絡(luò)員;專線話務(wù)人員無法明確轉(zhuǎn)接部門的查詢信息,由市、縣(區(qū))政府辦統(tǒng)一區(qū)分并轉(zhuǎn)交或分發(fā)到相應(yīng)行政機(jī)關(guān)進(jìn)行處理。
(5)加強(qiáng)監(jiān)察考核體系建設(shè)。將跟蹤、記錄、統(tǒng)計(jì)查詢受理、轉(zhuǎn)交和答復(fù)等政務(wù)信息處理過程,設(shè)立投訴通道,建設(shè)語音信箱和答復(fù)滿意度評價系統(tǒng)。
8.保障措施
(1)組織機(jī)構(gòu)和人員保障。各級政府辦負(fù)責(zé)落實(shí)查詢專線負(fù)責(zé)人,切實(shí)組織協(xié)調(diào)好本地區(qū)96128政務(wù)信息查詢專線建設(shè)管理工作以及后續(xù)建設(shè)、運(yùn)行及管理的組織協(xié)調(diào)工作;各部門及時明確信息聯(lián)絡(luò)員和服務(wù)電話。
(2)管理制度保障。要積極建設(shè)完善各縣(區(qū))、各部門政務(wù)信息電話查詢工作和管理制度。抓緊制定政務(wù)信息電話查詢管理辦法,建立內(nèi)部考核機(jī)制;制定政務(wù)信息電話查詢工作辦法、服務(wù)保障工作規(guī)程、標(biāo)準(zhǔn)和制度。
(3)培訓(xùn)保障。落實(shí)首問責(zé)任制,加強(qiáng)話務(wù)員和各縣(區(qū))、各部門聯(lián)絡(luò)員服務(wù)培訓(xùn),提高政務(wù)解答能力,切實(shí)保障工作規(guī)范、有效運(yùn)轉(zhuǎn)。
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫