2023年1月20日,广州市数字政府运营中心(广州市政务大数据管理中心、广州市政府门户网站编辑部)发布《2023-2026年广州市统一安全运营服务项目》招标公告,预算 454,678,000.00 元。
![图片[1]-4.55 亿、政务网络安全大单-JieYingAI捷鹰AI](https://www.jieyingai.com/wp-content/uploads/2025/02/1740247730285_0.jpg)
项目背景
广州市电子政务外网于2004建设至今,主要为各接入单位提供互联网信息发布、互联网访问、云服务网络、数据采集、数据交换、公文交换等服务,已经发展成为全市政府信息化的核心枢纽网络平台。目前,全市86家市一级单位以及11个区级行政区域基本实现全覆盖。
作为广州市重要的信息系统基础设施,政务外网承载了全市多套涉及民生、企业和政府服务的重要业务系统,具体包括:支撑政务服务“一网通办”的“穗好办”平台、市域治理“一网共治”的智能中枢“穗智管”、市政府大数据中心——信息共享平台、证照系统、施工管理平台、市电子公文交换系统、统一OA系统、市政府门户网站集群系统、市财政财税库行业务系统、市社会保障信息系统(医保、社保)、医疗卫生信息系统、市视频会议系统、市应急指挥系统、市工商各类业务系统、市公积金业务系统、市公务员学习系统和市人事报名系统等。
项目现状
(1)资产现状
目前政务外网接入设备数30余万台,包括但不限于桌面终端、云主机、服务器等,涵盖应用系统约2000多个,其中等保三级系统约为300多个,等保二级及以下系统2000多个。
(2)网络现状
电子政务外网根据各政府单位的地理位置,结合运营商的光缆环资源、基站接入资源特点,以租用运营商光纤线路、自有机房及网络设备的方式组建,上联广东省政务外网及国家政务外网,下联各区政务外网,市级核心80G带宽互联,合共10.4G互联网出口。采用扁平化分层技术,将各级机关机构和网络出口连接起来,具有三层网络架构,即核心层、汇聚层和接入层。
电子政务外网的总体网络拓扑如下图所示:
![图片[2]-4.55 亿、政务网络安全大单-JieYingAI捷鹰AI](https://www.jieyingai.com/wp-content/uploads/2025/02/1740247730285_1.jpg)
广州市电子政务外网由核心层、汇聚层和接入层三个部门组成,其中核心层包含五个核心节点和两个国际互联网出口,政务云服务平台直接接入政务外网核心层;汇聚层包含多个核心的汇聚节点,以及各区信息机房的汇聚节点,分别直接连到核心层的交换设备中;接入层向上连接汇聚层的核心汇聚设备,由高性能设备和高速的链路构成,实现数据的高速转发、路由快速汇聚、流量控制等功能。
(3)政务云现状
广州市自2014年开始搭建全市统一的政务云服务平台,由政务云主管单位引入云服务方,按照统一目录为市直各单位提供计算、存储、安全资源。现政务云由多家云保障服务商、云服务商、灾备服务商提供服务,包括国产化及X86资源池,云平台均按照满足等保2.0三级要求设计。
(4)运营现状
广州市数字政府运营中心作为数字政府建设的重点支撑单位,承载着全市政务外网的运维管理职责,同时也为全市86家市直一级单位及300家以上下属二级单位提供基础安全配置管理服务,安全运营压力大、风险凸显。
项目目标
贯彻执行国务院《关于加强数字政府建设的指导意见》、《广东省数字政府改革建设“十四五”规划》、《广州市数字政府改革建设“十四五”规划》(规划期为2021-2025年)以及《广州市数字政府统一基础运维管理改革方案》,聚焦构建全方位数字政府安全保障体系,打造“权责清晰、集约管理、纵深防御”的数字政府统一安全运营模式,形成全市政务外网一体化安全运营制度规范和技术支撑体系,全面提升数字政府政务外网网络安全治理水平和信息基础设施安全运营管理能力。
本项目的总体思路是:通过一体化安全运营的方式整合市直各单位现有安全资源,实现市直各单位政务外网网络安全的集约管理;遵循统一的网络安全管理制度、规范和标准,构建“纵向到底,横向到边”的网络安全体系,实现全市网络安全工作“一盘棋”。
具体要求如下:
(1) 实现政务骨干网安全能力的统一管理;
(2) 实现市直各单位政务外网接入安全统一服务和管理;
(3) 建设统一的云安全资源池,实现云上和云下应用系统运行环境安全统一管理;
(4) 实现电子政务外网终端安全统一管理;
(5) 安全运营服务应遵循统一的服务标准,提供本地化的安全服务;
(6) 建立统一的网络安全管理规范和标准、安全运营指标及评价机制,提升安全运营成熟度,实现政务外网整体安全运营统一管理,并采用第三方监督的方式形成监督考核机制;
(7) 安全资源池及安全管理相关软件及平台须部署在广州市电子政务外网内,保证流量和数据不出政务外网;
(8) 构建安全服务能力所需的硬件设备、线路等环境都应具备冗余或热备的设计,确保服务能力的持续性和可靠性;
(9) 通过统一安全运营服务平台对政务外网范围内安全设备、组件和安全服务产生的多源异构安全数据进行统一采集并进行实时数据分析、批量数据分析和智能关联分析,及对各类网络信息安全威胁的实时监测和威胁预警服务。
服务范围
本次采购安全运营服务的对象和范围为:
(1)市电子政务骨干网;
(2)86家市直一级单位及300家以上下属二级单位(包含市本级财政预算部门及其下属单位,不包含区县及企事业单位)接入电子政务外网骨干网的局域网、政务信息系统(包含在政务云服务平台和云下环境部署的系统)、云主机、服务器及办公终端。
具体服务范围如下表:
![图片[3]-4.55 亿、政务网络安全大单-JieYingAI捷鹰AI](https://www.jieyingai.com/wp-content/uploads/2025/02/1740247730285_2.jpg)
![图片[4]-4.55 亿、政务网络安全大单-JieYingAI捷鹰AI](https://www.jieyingai.com/wp-content/uploads/2025/02/1740247730285_3.jpg)
![图片[5]-4.55 亿、政务网络安全大单-JieYingAI捷鹰AI](https://www.jieyingai.com/wp-content/uploads/2025/02/1740247730285_4.jpg)
![图片[6]-4.55 亿、政务网络安全大单-JieYingAI捷鹰AI](https://www.jieyingai.com/wp-content/uploads/2025/02/1740247730285_5.jpg)
