第一章 项目概述
1.1 编写目的
为规范“十三五”以来，随着移动互联新技术的发展以及我国政府职能的不断转变， 我国的政法网络进入新的发展阶段，跨地域、跨部门、跨系统的信息共享、业务 协同以及智慧政务等成为了各地电子政务的重点建设内容。根据“切实转变政府 职能、变革行政管理方式”的要求，以及国家推进新型城镇化的战略的实施，利 用信息化建设高效能、法制化、服务型政府无疑已成为各级政府重点采取的措施 和行动。
为深化政法智能化建设，加强“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”等信息平台建设，深入实施大数据战略，实现科技创新成果同政法工作深度融合。法制日报社已连续举办了六届“政法智能化建设技术装备及成果展”。
作为装备展配套活动，法制日报社于今年3月继续举办了2023政法智能化建设创新案例及论文征集宣传活动，活动征集了“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”创新案例、方案、产品、论文，6月25日结果揭晓发布。入选的各类创新案例、方案、产品、论文在7月10日至11日举办的成果展上进行了集中展示，并已编辑整理成册——《2023政法智能化建设创新案例及论文汇编》。
汇编分为智慧治理篇、智慧法院篇、智慧检务篇、智慧警务篇、智慧司法篇五个篇章，为政法信息化、智能化建设提供及时、准确、 实用的资讯信息与经验观点。是加快网络强国建设、加速国家信息化进程、 助力经济社会发展、赢得未来国际竞争新优势的紧迫要求。
州政法委网络技术路线以及国家、省有关文件要求， 按照省级甘孜州政法委网络即将进行政法委三级改造和地市州必须配套改造的相关要求， 结合甘孜州政法委网络网络建设实际情况，特制定本方案。

1.2 实施范围
本文档是集团网络《XXXXXXXXXXXXX改造技术方案》实施的依据和实施工艺的技术参考；同时也作为该项目建设的技术实施人员、运行维护人员等项目实施交付组成员的参考文档。
1.3 实施内容

本次实施内容主要包括如下方面：
1、新增XX机构1号网办公OA区、运维管理区、数据资源共享区和核心交换区之间的防火墙；
2、提前完成天融信防火墙软件版本的升级操作；
3、对该防火墙的配置及策略写入；
4、保证该防火墙相关接口处于交换模式下，从而使得上下游交换机无需更改任何配置；
5、提前搭建模拟环境，对各项业务进行模拟测试；
6、迁移之前提前对现网中的各项业务进行测试，并做好测试结果的记录工作，为迁移之后的测试结果比对做准备；
7、网络连通性、业务验证
1.4 实施目标
完成XX机构防火墙新增工作，并保证相关业务通信的正常运行，为后续整个项目的专家评审顺利进行打下基础。

2、项目规划
在全面实施前，对整个项目的实施进行统一的总体规划，作为项目实施的设计标准和规范。这部分工作的完成情况将直接影响到整个项目的实施可靠性、安全性和有效性。
2.1 人员组织规划

1、人员需求：XX机构负责人，XX集成商技术人员
2、人员分工：总协调，安装调试，割接验收。
2.2 网络结构设计

变更前网络拓扑如下：
描述：
该架构电子政务外网升级改造建设项目方案采用企业核心路由做主备、企业汇聚路由分支接入的需求，建设完成后支持多业务终端接入，一张IP网络承载多业务电子政务网。电子政务外网升级改造建设项目设计以华为NE40-核心路由为“根”节点的星型分层拓扑，以NE8000为汇聚层设备。安全性方面在分区中部署安全管控防火墙进行安全隔离防护。各运营商和业务功能分区模块清晰，模块内部调整涉及范围小，易于进行问题定位。

2.3 设备各参数规划

【设备命名规划】
一、设备命名规范
为方便进行网络设备的维护识别、网络管理、资产管理，建立统一的命名规则对设备进行命名。总体命名规则为：AA-BB-CC-DD-EE-FF-GG-HH-II,区域-楼层-机架-厂商-设备类别-设备型号-业务类型-设备编号

命名示例：
ZXJF-1F-A06-HW-CSW-NE8000-01
代表：信息中心机房1楼第A列第6个机架第一台安装设备为华为核心路由器型号是NE8000-1。

2.4 设备接口规划
举例：
3、实施步骤
3.2 实施前准备

1、了解相关安全政策要求；
2、对现有网络通信信息进行全面收集；
3、勘察机房环境，确定将防火墙部署在何处的机柜上，确定后进行相关电缆的铺设；
4、接口标签准备。
3.4 网络测试

4、回退与应急操作
如果在更换过程中遇到暂时不能解决的问题，或者在预期时间内不能完成变更，必须按照以下步骤进行回退：
1、将新上架防火墙关闭电源，拔除防火墙上连接的线缆；
2、根据原有标签将相关线缆插回核心交换机原有接口中；
3、对比变更前后的设备信息状态；
display interface brief
4、网络连通性和业务测试。