اتصال به مراکز ملی تبادل اطلاعات

نهاد متولی: سازمان فناوری اطلاعات ایران/ معاونت دولت الکترونیک/ اداره کل طرح و توسعه شما


ورود به سامانه

تعاریف

  • مرکز ملی تبادل اطلاعات: مرکزی است که مطابق با تبصره 2 بند ث ماده ۷۶ قانون برنامه پنجساله ششم توسعه کشور به منظور تبادل و به اشتراک گذاری اطلاعات، استعلامها و خدمات الکترونیکی بین نهادی ایجاد شده است و شامل تمامی گذرگاهها و خوشه ها (جغرافیایی، موضوعی و غیره بر حسب نیاز ) نیز میشود که در این سند به اختصار NIX خوانده میشود.
  • گذرگاه خدمات دولت الکترونیک (GSB): بستر نرم افزاری تبادل اطلاعات بین خدمت دهندگان و خدمت گیرندگان به منظور انجام استعلام های بین دستگاههای اجرایی
  • گذرگاه عمومی خدمات دولت الکترونیک (PGSB): بستر نرم افزاری تبادل اطلاعات بین خدمت دهندگان و خدمت گیرندگان به منظور ارایه خدمات دستگاههای اجرایی به کسب و کارها و عموم مردم
  • نهاد: کلیه دستگاههای اجرایی طبق تعریف در ماده یک قانون برنامه پنجساله ششم توسعه کشور و نیز کسب و کارهای بخش خصوصی که به اقتضای نیاز و اخذ مجوز لازم، استفاده کننده از خدمات دستگاههای فوق الأشاره هستند.
  • خدمت دهنده: هر نهادی که خدمتی را از طریق مرکز ارائه میدهد.
  • خدمت گیرنده: هر نهادی که خدمتهای ارایه شده توسط خدمت دهنده از طریق مرکز را، دریافت و بهره برداری می نماید.
  • متقاضی: هر نهادی که تقاضای اتصال به مرکز و تبادل خدمت با نهادهای دیگر از آن طریق را دارد.
  • پایگاه اطلاعاتی پایه: کلیه پایگاههای اطلاعاتی شامل مصادیق تعریف شده در بند یک آیین نامه اجرایی احصای کلیه استعلامات و ایجاد نظام استاندارد سازی تبادل اطلاعات بین دستگاهی مصوب شورای عالی فضای مجازی موضوع تبصره یک بند ث ماده 67 قانون برنامه پنجساله ششم توسعه کشور
  • تأمین کنندگان بستر ارتباطی مورد تایید مرکز: متولیان بسترهای اتصال شبکه تصریح شده در این سند که امکان برقراری اتصال بین نهادها و مرکز را بر بستر شبکه ملی اطلاعات دارند. در حال حاضر، بستر های MPLS و نورنتا که توسط شرکت مخابرات ایران ارایه می شود و بستر اینترنت، در مرکز NIX مورد استفاده قرار می گیرد.

 

مقدمه

در روند توسعه دولت الکترونیک در کشور، نیاز به تبادل اطلاعات بین دستگاههای اجرایی و دریافت خدمات از پایگاههای اطلاعاتی پایه در کشور ایجاد گردید که در مراحل اولیه، ارایه خدمات بصورت مستقیم انجام می‌شد. لیکن با گسترش خدمات دولت الکترونیکی و افزایش دستگاههای متقاضی دریافت خدمات، نیاز به ایجاد بستری که بتواند خدمات مورد نیاز همه متقاضیان را بصورت استاندارد پوشش دهد مدنظر قرار گرفت. بر همین اساس ماده 46 قانون برنامه پنجم توسعه کلیه دستگاههای اجرایی را مکلف به تبادل و به اشتراک گذاری رایگان اطلاعات نمود و وزارت ارتباطات و فناوری اطلاعات مکلف به ایجاد زیرساخت مورد نیاز گردید. پس از آن تبصره 2 بند ث ماده 67 قانون برنامه ششم توسعه وزارت ارتباطات و فناوری اطلاعات را موظف نمود تا سال دوم اجرای قانون برنامه، تمام زیرساخت های لازم برای تعامل اطلاعاتی بین دستگاههای اجرایی بر بستر شبکه ملی اطلاعات، صرفا از طریق مرکز ملی تبادل اطلاعات (NIX) و با استانداردهای فنی مصوب وزارت ارتباطات و فناوری اطلاعات را فراهم کند.

ضمن اینکه آیین نامه اجرایی احصای کلیه استعلامات و ایجاد نظام استاندارد سازی تبادل اطلاعات بین دستگاهی (مصوب جلسه شماره 54 مورخ 24/9/97 شورای عالی فضای مجازی) بر انجام کلیه تبادل اطلاعات و استعلامات صرفا از طریق مرکز ملی تبادل اطلاعات تاکید نمود.

با عنایت به تکالیف مقرر در قوانین فوق و با هدف یکپارچه سازی و تسریع در ارایه خدمات، معماری تبادل اطلاعات بین دستگاههای اجرایی مبتنی بر «وب سرویس» مصوب شده و بستر نرم افزاری تبادل اطلاعات بین خدمت دهندگان و خدمت گیرندگان که طی سالهای گذشته به صورت پایلوت راه اندازی شده بود، به عنوان گذرگاه خدمات دولت الکترونیک (GSB) مورد بهره برداری قرار گرفت.

همچنین به منظور اتصال کلیه دستگاههای اجرایی به گذرگاه GSB و با توجه به بند 4-5-2 "شبکه های اختصاصی امن و ارتباطات دستگاهها" از سند تبیین الزامات شبکه ملی اطلاعات مصوب جلسه سی و پنجم مورخ 20/9/95 شورای عالی فضای مجازی، توسعه شبکه ای بین دستگاهی با استفاده از خدمات تامین کنندگان بسترهای ارتباطی که یکی  از الزامات مهم آن، منفصل بودن از اینترنت می باشد، در دستور کار قرار گرفت.

 

معماری مرکز ملی تبادل اطلاعات

با افزایش تعداد تراکنش ها در گذرگاه خدمات دولت الکترونیک (GSB) ، ضرورت ایجاد گذرگاه خدمات پشتیبان (Mirror) به منظور افزایش سطح پایداری آن مورد توجه بوده و در حال حاضر گذرگاه GSB در دو مرکز داده در تهران و بصورت Main  و Mirror  راه اندازی شده است. کلیه نهادهای ارایه کننده و دریافت کننده خدمت با انجام تنظیمات شبکه ای مورد نظر به هر دو گذرگاه متصل می شوند.

شکل زیر نحوه اتصال سازمان ها و شرکت ها به مرکز ملی تبادل اطلاعات را صرف نظر از بستر اتصال (بستر نورنتا، MPLS و یا اینترنت) نشان می دهد.

 

فرآیندهای ارائه خدمت

با توجه به ضرورت رعایت ملاحظات امنیتی و تبادل خدمات در بستری امن و اختصاصی بین دستگاههای اجرایی، گذرگاه GSB در شبکه ای جداگانه و منفصل از اینترنت مورد بهره برداری قرار گرفته است. کلیه خدمت دهندگان و خدمت گیرندگان نیز می‌توانند با یکی از سه روش زیر به گذرگاه GSB متصل شوند. لازم به ذکر است، شبکه اختصاصی متقاضی نیز در هیچ نقطه‌ای به طور مستقیم یا غیرمسقیم به شبکه‌های ناامن از جمله اینترنت نباید متصل باشد:

 

  • اتصال از طریق ستاد مرکزی دستگاه: در این روش هر یک از دستگاه‌های اجرایی استانی و یا زیرمجموعه، پس از اتصال به شبکه اختصاصی دستگاه مرکزی و با هماهنگی واحد فناوری اطلاعات ستاد مرکزی دستگاه می‌توانند از خدمات مرکز ملی تبادل اطلاعات استفاده نمایند.
  • اتصال از طریق شبکه دولت(شبکه مرکز IT نهاد ریاست جمهوری): دستگاه‌های اجرایی زیرمجموعه و یا استانی پس از اتصال به شبکه دولت و با انجام هماهنگی‌های لازم با مرکز ارتباطات و فناوری اطلاعات نهاد ریاست جمهوری می‌توانند از خدمات مرکز ملی تبادل اطلاعات استفاده نمایند.
  • اتصال مستقیم به مرکز ملی تبادل اطلاعات (NIX):بدین منظور ضمن هماهنگی با ستاد مرکزی دستگاه، یکی از اولویت های زیر برای اتصال می‌تواند انتخاب شود:
    • اولویت اول: اتصال از بستر شبکه نورنتا
    • اولویت دوم: اتصال از بستر شبکه MPLS-VPN
روش های اتصال به GSB

این گذرگاه در شبکه ای مستقل از شبکه مرتبط با گذرگاه GSB راه اندازی شده و اتصال سازمان ها و دستگاههای ارایه کننده خدمت به گذرگاه PGSB، بصورت امن و اختصاصی از طریق روشهای زیر قادر به اتصال به این شبکه ها می باشند. 

  • اتصال از طریق بستر شبکه MPLS شرکت مخابرات ایران
  • اتصال شرکت ها و کسب و کارها بصورت لایه 3 و از بستر MPLS و یا اینترنت 

​در هر دو روش باید ملاحظات  شبکه ای مرکز ملی تبادل اطلاعات لحاظ شود. 

روش های اتصال به PGSB
  1. متقاضی با مراجعه به صفحه خدمات و مطالعه تمام شرایط و ضوابط نحوه اتصال به گذرگاه خدمات دولت (GSB) را انتخاب می نماید. 
  2. در صورت انتخاب روش مستقیم، باید از بیرن روش نورونتا، MPLS کشوری و MPLS استانی یک مورد را انتخاب نماید. 
  3. ارسال نامه به سازمان فناوری اطلاعات ایران جهت ارائه درخواست اتصال ( تمپلیت نامه از اینجا قابل دسترس خواهد بود)
  4. بررسی درخواست و ارسال نامه تایید درخواست توسط سازمان فناوری اطلاعات ایران 
  5. ارسال فرم و نامه متناسب با روش اتصال به شرکت مخابرات ایران (نامه ها و فرمهای مربوطه در قسمت پیوستها در دسترس می باشند) 
  6. پیگیری از شرکت مخابرات ایران جهت برقراری اتصال مربوطه
  7. برقراری اتصال توسط شرکت مخابرات ایران 
فرآیند اتصال به مرکز ملی تبادل اطلاعات (NIX) و گذرگاه GSB
نمودار

پس از برقراری اتصال از طریق شرکت ملی مخابرات ایران متقاضی باید اقدمات زیر را انجام دهد:

  1. برقراری تماس با پشتیبانی مرکز داده دولت الکترونیک به شماره تلفن‌های 88386289 ، 88386294 و 88386311 (داخلی یک) به منظور انجام تنظیمات شبکه‌ای مورد نظر مرکز ملی تبادل اطلاعات .
  2. انجام تنظیمات و ملاحظات شبکه ای مورد نظر به شرح زیر
    • برقراری تانل GRE بین شبکه متقاضی و شبکه مرکز ملی تبادل اطلاعات
    • برقراری  پروتکل IPSEC  (در صورت عدم امکان برقراری پروتکل IPSEC، موضوع بررسی و تصمیم گیری میشود)
    • برقراری پروتکل روتینگ OSPF با Area و پیکربندی تعیین شده از سوی مرکز ملی تبادل اطلاعات
    • انجام تنظیمات لازم در شبکه و فایروال متقاضی از آدرس های IP مبدا زیر به مقصد سرویس های متقاضی:
      • سرورهای GSB اصلی 10.0.233.2 و 10.0.233.132 و 10.0.233.254 (پورت 80 و 443)
      • سرورهای GSB پشتیبان 10.0.255.10 و 10.0.255.11 و 10.0.255.12 (پورت 80 و 443
    • انجام تنظیمات لازم در شبکه و فایروال متقاضی به منظور دسترسی به سرورهای DNS مرکز ملی تبادل اطلاعات​​
      • سرورهای DNS اصلی 10.0.255.130 و 10.0.255.131(پورت 53)
      • سرورهای DNS پشتیبان 10.0.254.130 و 10.0.254.131 (پورت 53)
    • تعریف زون *.iran.gov.ir و انجام تنظیمات DNS Forwarder بر روی سرور های DNS
    • الزام به استفاده از آدرس https://gsbservices.iran.gov.ir به عنوان آدرس دومین گذرگاه GSB 
  3. ​​​​بعد از انجام تنظیمات شبکه، ارتباط از طریق کارشناسان مرکز ملی تبادل اطلاعات تست خواهد شد و در صورتی که مشکلی نباشد، ارتباط برقرار شده است. در صورت وجود مشکل، طی یک فرآیند اشکال زدایی با متقاضی اشکالات ارتباطات برطرف خواهد شد. 
تنظیمات و ملاحظات شبکه ای برای اتصال به GSB
نمودار
  1. متقاضی با مراجعه به صفحه خدمات و مطالعه تمام شرایط و ضوابط نحوه اتصال به گذرگاه عمومی خدمات دولت (PGSB) را انتخاب می نماید. 
    • ​​روش هایی موجود در حال حاضر: VPN، اینترنت، و MPLS شرکت مخابرات ایران می باشد. 
    • لازم به ذکر است که سامانه‌های اینترنتی دستگاههای اجرایی که به کسب و کارها و یا عموم مردم خدماتی ارایه می‌نمایند، خدمت مورد نیاز خود (مثل استعلام کد ملی و یا استعلام کدپستی) را از طریق گذرگاه PGSB تبادل می‌نمایند. 
  2. ​​​ارسال نامه به سازمان فناوری اطلاعات ایران جهت ارائه درخواست اتصال ( تمپلیت نامه از قسمت پیوست ها در دسترس می باشد.)
  3. بررسی درخواست و ارسال نامه تایید درخواست توسط سازمان فناوری اطلاعات ایران 
  4. در صورتی که روش MPLS استانی انتخاب شده بود، مراحل زیر انجام می شود.
    • سال فرم و نامه متناسب با روش اتصال به شرکت مخابرات ایران (نامه ها و فرمهای مربوطه در قسمت پیوستها در دسترس می باشند) 
    • پیگیری از شرکت مخابرات ایران جهت برقراری اتصال مربوطه
    • برقراری اتصال توسط شرکت مخابرات ایران
  5. ​در صورتی که انتخاب روش سایر روش ها بود و یا بعد از برقراری اتصال توسط مخابرات باید متقاضی نسبت به رقراری تماس با پشتیبانی مرکز داده دولت الکترونیک به شماره تلفن‌های 88386289 ، 88386294 و 88386311 (داخلی یک) به منظور انجام تنظیمات شبکه‌ای مورد نظر مرکز ملی تبادل اطلاعات اقدام نماید. 
  6. انجام تنظیمات و ملاحظات شبکه ای مورد نظر به شرح زیر
    • الزام به استفاده از آدرس https://pgsb.iran.gov.ir به عنوان آدرس دومین گذرگاه PGSB
    • اتصال خدمت گیرنده بصورت لایه 3 و از طریق VPN، بستر اینترنت، اینترانت ملی و یا MPLS انجام میشود.
    • اتصال خدمت دهنده بصورت لایه 3 و از طریق بستر MPLS امکان پذیر است.
    • برقراری پروتکل روتینگ BGP با AS و پیکربندی تعیین شده از سوی مرکز ملی تبادل اطلاعات
    • برقراری  پروتکل IPSEC  (در صورت عدم امکان برقراری پروتکل IPSEC، موضوع بررسی و تصمیم گیری میشود)
    • برقراری تانل GRE بین شبکه متقاضی و  شبکه مرکز ملی تبادل اطلاعات
  • ​​
فرآیند اتصال به گذرگاه عمومی خدمات دولت (PGSB)
نمودار

پیوست‌ها



قوانین و اسناد بالادستی

اطلاعات تماس


تلفن: 88386289 – 88386294 – 88386311 (داخلی یک)
آدرس: تهران- خیابان شریعتی-ضلع جنوبی پل سید خندان- ورودی 22- ساختمان مرکزی- طبقه همکف - دبیرخانه مرکزی

نظرسنجی مخاطبین


مخاطب محترم، پرسشنامه زير جهت دريافت نظرات شما تهيه گرديده است. خواهشمند است با مطالعه و پاسخگويی مناسب ما را در جهت بهبود مستمر و ارائه بهتر خدمات ياری نماييد. همچنین بزودی ارزیابی نظرات مخاطبین به صورت عمومی در این بخش ارائه خواهد شد

شروع نظرسنجی خدمت نتایج نظرسنجی خدمت

سوالات متداول

تفاوت GSB و PGSB چیست ؟ و برای اتصال باید به کدامیک وصل بشویم؟

گذرگاه خدمات دولت الکترونیک (GSB): بستر نرم افزاری تبادل اطلاعات بین خدمت دهندگان و خدمت گیرندگان به منظور انجام استعلام های بین دستگاههای اجرایی. نقطه مورد اهمیت در خصوص این شبکه این می باشد که  شبکه اختصاصی متقاضی نیز در هیچ نقطه‌ای به طور مستقیم یا غیرمسقیم به شبکه‌های ناامن از جمله اینترنت نباید متصل باشد. 

گذرگاه عمومی خدمات دولت الکترونیک (PGSB): بستر نرم افزاری تبادل اطلاعات بین خدمت دهندگان و خدمت گیرندگان به منظور ارایه خدمات دستگاههای اجرایی به کسب و کارها و عموم مردم نکته حایز اهمیت در خصوص این گذرگاه این می باشد اگر سامانه درخواستی بر بستر اینترنت میزبانی شده باشد باید از طریق این گذرگاه اتصال برقرار شود.

 

پس از دریافت خدمت از مرکز ملی تبادل اطلاعات، نحوه اعلام خرابی و درخواست بررسی جهت رفع خطای احتمالی با سازمان فناوری اطلاعات ایران به چه صورت می­باشد؟

نماینده دستگاه می‌تواند در صورت خرابی در شبکه و اتصال به مرکز ملی تبادل اطلاعات با شماره تلفن‌های 88386294 و 88386289 داخلی ۱ (بصورت شبانه روزی) تماس حاصل کند تا بخش پشتیبانی شبکه نسبت به ثبت تیکت و پی‌گیری موضوع اقدام نماید. در صورت خرابی در سرویس، تعامل از طریق پست الکترونیکی gsb@ito.gov.ir صورت می­پذیرد و دستگاه ها می­بایست هرگونه درخواست خود در حوزه سرویس را به صورت الکترونیکی به همراه مستندات و تصاویر خطاهای احتمالی ارسال و از طریق شماره تلفن­های 88386294 و 88386289 داخلی 2 (بصورت شبانه روزی) موضوع را پی‌گیری نمایند.

شبکه نورونتا مخابرات دارای چه ویژگی هایی است؟

نورونتا (Neuronta) یک شبکه امن اختصاصی غیراشتراکی با استفاده از تکنولوژی تقسیم زمانی (TDM) است. این محصول ایجاد یک شبکه اختصاصی بوسیله یک یا چند لینک ارتباطی نقطه به نقطه (PTP) یا نقطه به چند نقطه (PTMP) است که ارتباط نقطه مرکزی مشترک را بر بستر شبکه TDM با دیگر نقطه یا نقاط مشترک برقرار می­‌سازد.

در این شبکه در صورت عدم وجود بستر فیبر نوری، حداکثر تا عرض باند ۱۲Mbps سرویس ها از طریق سیم مسی و مودم G.SHDSL در سمت مشترک قابل ارائه است. برای عرض باند های بالاتر، سرویس از طریق بستر فیبر نوری برقرار شده و به مشترک STM-۱ Channelized ارائه می شود.

شبکه MPLS مخابرات دارای چه ویژگی هایی است؟

MPLS یک بستر ارتباطی خصوصی است که توسط مخابرات یا شرکت های خصوصی برروی شبکه ملی داده های ایران برقرار می گردد. هر نقطه توسط زوج سیم تلفن، فیبر یا روش های دیگر به شبکه MPLS خصوصی شما متصل می گردد. سیستم های متصل به این شبکه به ایننترنت دسترسی نداشته و از خارج از این شبکه امکان دسترسی به داخل وجود ندارد

شرایط دریافت خدمت از گذرگاه خدمات دولت (GSB) چه می باشد؟

  1. ایزوله بودن شبکه اتصالی به GSB از شبکه های پرخطر نظیر اینترنت
  2. انجام تنظیمات و ملاحظات شبکه ای مورد نظر به شرح زیر
    1. برقراری تانل GRE بین شبکه متقاضی و شبکه مرکز ملی تبادل اطلاعات
    2. برقراری  پروتکل IPSEC  (در صورت عدم امکان برقراری پروتکل IPSEC، موضوع بررسی و تصمیم گیری میشود)
    3. برقراری پروتکل روتینگ OSPF با Area و پیکربندی تعیین شده از سوی مرکز ملی تبادل اطلاعات
    4. انجام تنظیمات لازم در شبکه و فایروال متقاضی از آدرس های IP مبدا زیر به مقصد سرویس های متقاضی:
      • سرورهای GSB اصلی 10.0.233.2 و 10.0.233.132 و 10.0.233.254 (پورت 80 و 443)
      • سرورهای GSB پشتیبان 10.0.255.10 و 10.0.255.11 و 10.0.255.12 (پورت 80 و 443
    5. انجام تنظیمات لازم در شبکه و فایروال متقاضی به منظور دسترسی به سرورهای DNS مرکز ملی تبادل اطلاعات​​
      • سرورهای DNS اصلی 10.0.255.130 و 10.0.255.131(پورت 53)
      • سرورهای DNS پشتیبان 10.0.254.130 و 10.0.254.131 (پورت 53)
    6. تعریف زون *.iran.gov.ir و انجام تنظیمات DNS Forwarder بر روی سرور های DNS
    7. الزام به استفاده از آدرس https://gsbservices.iran.gov.ir به عنوان آدرس دومین گذرگاه GSB 

شرایط دریافت خدمت از گذرگاه عمومی خدمات دولت (PGSB) چه می باشد؟

انجام تنظیمات و ملاحظات شبکه ای مورد نظر به شرح زیر

  • الزام به استفاده از آدرس https://pgsb.iran.gov.ir به عنوان آدرس دومین گذرگاه PGSB
  • اتصال خدمت گیرنده بصورت لایه 3 و از طریق VPN، بستر اینترنت، اینترانت ملی و یا MPLS انجام میشود.
  • اتصال خدمت دهنده بصورت لایه 3 و از طریق بستر MPLS امکان پذیر است.
  • برقراری پروتکل روتینگ BGP با AS و پیکربندی تعیین شده از سوی مرکز ملی تبادل اطلاعات
  • برقراری  پروتکل IPSEC  (در صورت عدم امکان برقراری پروتکل IPSEC، موضوع بررسی و تصمیم گیری میشود)
  • برقراری تانل GRE بین شبکه متقاضی و  شبکه مرکز ملی تبادل اطلاعات

اتصال ادارات تابعه و یا استانی ارایه کنندگان و گیرندگان خدمات به چه صورت خواهد بود؟

اتصال ادارات تابعه و یا استانی ارایه کنندگان و گیرندگان خدمات از طریق شبکه اختصاصی خدمت دهنده و یا خدمت گیرنده و یا از طریق شبکه دولت خواهد بود و در خصوص دستگاه‌های فاقد دستگاه مرکزی نظیر شهرداری ها، از طریق نورونتا و یا MPLS کشوری امکان پذیر می باشد.

صفحات مرتبط