전자정부 인프라로서의 전 자 정 부 통 합 망
DESCRIPTION
전자정부 인프라로서의 전 자 정 부 통 합 망. 2004. 10 전자정부지원센터 전윤산 ([email protected]). 목 차. I. 구 축 목 적 II. 구 성 요 소 연 계 정 책 연계 및 활용현황 정부기관 연결형태 향후 확대방향. 정부기관간 정보유통 및 공동활용. 안전하고 신뢰성있는 전자정부기반제공. 인프라 공동활용으로 국가예산절감. I. 구 축 목 적. Our Customers. 국민 , 기업 , 공무원 , 외국 , Kiosk …. - PowerPoint PPT PresentationTRANSCRIPT
Government Computer Center
2
목 차
I. 구 축 목 적
II. 구 성 요 소
III. 연 계 정 책
IV. 연계 및 활용현황
V. 정부기관 연결형태
VI. 향후 확대방향
Government Computer Center
3
I. 구 축 목 적
정부기관간 정보유통 및 공동활용
안전하고 신뢰성있는 전자정부기반제공
인프라 공동활용으로 국가예산절감
Government Computer Center
4
II. 구 성 요 소
Our Customers
Our Goal
Information Sources
Network Technology
Policy
국민 , 기업 , 공무원 , 외국 , Kiosk …
열린전자정부 , 변화와 혁신 …
DB, 공무원 , 외국 , SI, ISP, Internet …
Router, Switch, DWDM, Lines, IPv6 … …
Internetworking, Security, Charging, IP/Domain…
Government Computer Center
5
III. 연 계 정 책 (1)내부망과 외부망의 이중망 구성
• 보안성 확보 및 가용성 극대화• 내부망 : 입법부 , 사법부 , 행정부 및 헌법기관 연계• 외부망 : 민간기관 , 산하기관 , 인터넷 등 연계
정부기관간 역할분담에 의한 망구축• 전자정부지원센터 : 정부종합청사내 구내통신망 (LAN) 구축 종합청사 , 거점 , 16 개 시도간 백본망 구축 입법부 , 사법부 , 중앙행정기관 연계 정부기관 전용 인터넷망 연계• 중앙행정기관 : 구내통신망 (LAN) 구축 지방청 , 소속기관 연계 (WAN)
Government Computer Center
6
III. 연 계 정 책 (2)보안성을 고려한 망 구성
• 전자정부통합망의 인터넷 접점을 종합청사 등 백본으로 일원화• 연결기관은 백본을 경유 , 타 정부기관과 정보유통 , 인터넷 접속• 종합청사에는 국정원 인증 K4 등급 이상 장비로 보안구역 구성• 인터넷 접점에는 GCC, 국정원 24 시간 *365 일 이중 실시간 보안관제
정부기관 IP 주소 및 도메인표준• 정부기관 IP 주소 및 도메인명 표준 제정 (’95), 개정 (’01)• 내부망은 정부기관 표준 IP 주소 적용 ( 사설 IP 주소 , A Class 16 개 )
정부기관 규모에 따라 B Class, C Class IP 주소 할당• 외부망의 B Class 급 공인 IP 주소 확보 공동활용 (152.x.0.0/16)
Government Computer Center
7
참고 : 전자정부통합망 전송망
- 전국 23 개 주요지역간 광전송망 구축 . 종합청사 (4) : 중앙 , 중앙별관 , 과천 , 대전 . 지역거점 (3) : 영남 , 호남 , 인천 . 광역시도 (16) : 서울 , 부산 , … , 제주 - 광전송장비 (DWDM, MSPP) 도입 , 100% 지중광케이블 선로 구축
- DWDM+MSPP 조합의 광전송망 구축 : 330G DWDM 링 *3, 2.5G MSPP 링 * 4 - 링 (Ring) 형 전송망 구축으로 무중단 전자정부서비스 기반 제공 : 광전송장비 및 광케이블 장애시에도 50ms 이내에 자동 절체
전자정부서비스 전용 광전송망 구축
최신 광전송기술 적용으로망 확장성 및 안정성 극대화
Government Computer Center
8
참고 : 전자정부통합망의 서비스 통합
음성( 행정전화 , 소방 )
화상( 영상회의 등 )
데이터
East
West
MSPP 장비(2.5G)
DWDM 장비(330G)
스위치
라우터
1GE
45~155M
2M*n
전화교환기
카메라 , 코덱
2M*n
음성 + 화상 + 데이터서비스의 회선통합
Government Computer Center
9
참고 : 전자정부통합망 ( 데이터망 )
백본 : 종합청사 , 지역거점간• 중앙 , 과천 , 대전 , 별관청사 : 1G*3 회선• 중앙 - 인천거점 : 1G*2 회선• 대전 - 영남 , 대전 - 호남 : 45M*2 회선
백본과 연결기관간• 중앙행정기관 : 2M~2G• 소속기관 , 지방청 : 2~45M
정부전용 인터넷 용량• 총 3 개 ISP 와 4.1G 연결
Government Computer Center
10
IV. 연계 및 활용현황내부망 연계 및 활용현황
• 중앙행정기관 58, 지방자치단체 16, 헌법기관 6 등 80 개 전 국가 주요기관 직접 연계완료 (’99~)• 국가재정정보 (NAFIS, 재경부 ), 인사정책지원 (PPSS, 인사위 ), 국가예산관리 (FIMSYS, 기예처 ) 등 35 개 기관 172 개 국가주요업무
외부망의 연계 및 활용현황• 인터넷 , 공인인증기관 , 금융권 , 이통사 등 95 개 기관 연게• G4C( 민원혁신 행자부 ), 특허출원 ( 특허청 ), 국세정보 ( 국세청 ) 등 35 개 기관 242 개 대국민 전자정부서비스에 활용 중
Government Computer Center
12
VI. 향후 확대방향전자정부통합망의 IPv6 전환방안 검토 및 전화추진
참여정부의 전자정부로드맵 과제의 수용기반 확충
급증화 , 악성화 , 조직화 하는사이버위협에 대한 보안대응체계의 고도화
• sTLA 급 이상의 IPv6 주소 확보 및 Kreonet2 등 국내 IPv6 망과의 연게• IPv6 DNS, 시범 홈페이지 등 조기구축으로 기술 노하우 축적• 정부기관 IPv6 주소체계 제정 및 IPv4→IPv6 로 무중단 전환계획 수립• eNUM, 와이브로 등 신기술의 전자정부분야 적용 검토 및 시범서비스
• 통합전산센터 (05, 07) 의 연계로 서비스 차원의 정보유통기반 정비• G2G, G2B, G4C 등 다양한 로드맵과제의 추진에 따른 수요기반 확충
• 전자정부통합망의 실시간 보안관제 , 대응체계의 지속적 고도화• 전자정부법 등 법제도 정비 , 국정원 등 관련기관과 정보공유 및 대응체계 강화
Government Computer Center
13
참고 : 전자정부통합망 운영센터
GONMC ( Government Network Managemet Center )
• 중앙 , 중앙별관 , 과천 , 대전의 정부종합청사내에 위치• 전자정부통합망의 전송망 , 백본 , 연결기관망의 24 시간 *365 일 망관리• 전송 , 네트워크 , 망관리서버 , 운영지원 홈페이지 등 관리운영
GONIC ( Government Network Information Center )
• 정부기관 도메인명 및 IP 주소 체계 제정 및 개정• 전자정부 전용 DNS, WHOIS 등 망정보서비스 제공
GVPNC ( Government Virtual Pirvate Network Center )
• 정부기관 도메인명 및 IP 주소 체계 제정 및 개정• 전자정부 전용 DNS, WHOIS,
Government Computer Center
14
GISAC (Government Information Sharing & Ananysis Center)
• 전자정부통합망 연결기관에 최신 보안위협정보 , 보안취약점 등의 정보제공으로 보안침해사고 예방• 보안침해사고 발생시 정보공유 , 공동대응 , 긴급대응• 국가정보원 사이버안전센터에 실시간 연계를 통한 전 전자정부서비스에 대한 24 시간 *365 일 실시간 모니터링
Government Computer Center
15
참고 : 네트워크 기반서비스 제공
대통령님 공직자와 온라인대화시스템 • 전 중앙행정기관의 사무관급 이상을 대상으로 대통령님의 말씀 영상을 송출• Question) 500Kbps * 15,000 명 = 요구 회선 용량은 ?
정부기관간 행정전화망에 VoIP 서비스 제공• 중앙 , 과천 , 대전 종합청간 PBX 간 E1*13 회선 ( 동시통화자 390 명 가능 ) VoIP 구현
기타 정부기관 공통 기본서비스• 전자문서유통 , 행정전자서명 (GPKI), 정부전자우편 , 인사급여 , 정부지식관리 등
Government Computer Center
16
Source
X
XX
xDSL, Cable Modem
Non-Multicast LAN
Multicast LAN
Unicast
Unicast
방송서버
정부기관망
1 Stream 전송
공직자 온라인 대화시스템
`
분배서버 웹 서버
2
L4 S/W
L3 S/W
DB 서버
랙 4 기 ( 방송서버 각 10대 )
GbE
L2 S/W
2FE
L3 S/W
GbE
FE
R1 R2 R3 R4
GbE
인코딩 서버방송단말 PC방송서버
L2 S/W
L4 S/W
L2 S/W
청와대청와대 (K-TV)(K-TV)
정부고속망 외부망정부고속망 외부망
제한적 연결기관제한적 연결기관
내부망내부망
( 랙 1 기로 구성 )
2
중앙행정부처중앙행정부처 // 시도시도
Government Computer Center
17
참고 : 전자정부통합망의 보안체계
날로 급증화 , 악성화 , 조직화되고 있는 사이버위협에 대비 , 다단계 보호대책 적용
인터넷대국민서비스(G4C, 홈페이지 등 )
행정정보유통( 인사급여 ,문서유통 등 )
기관고유업무( 전자결재 ,재정정보 등 )
해당기관보안
역할
분담
네트
워크
계위 해당기관망 내부망 외부망
인터넷으로부터 보안위협인터넷으로부터 보안위협정부기관간 보안위협정부기관간 보안위협내부 보안위협내부 보안위협