国家电子政务外网建设概况
文/刘增明 戈文杰?国家信息中心公共技术服务部
摘 要:关键词:政务外网 业务专网 互联互通 信息共享 电子政务
介绍了国家政务外网的建设背景、总体建设目标、功能结构、服务对象、主要技术特点和项目建设成效。随着信息化建设
的深入,需要统一建设网络系统,为各级政府各部门的政务系统提供网络承载,减少浪费、提供效率。国家政务外网总体建设目标是依托统一的国家公用通信传输网络,整合建设政务外网,通过覆盖全国各级政务部门的网络平台和服务体系,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
国家政务外网(CEGN)是按照“中办发[2002]17号文件”规定建设的中国电子政务重要基础设施。国家政务外网是政府的业务专网,主要承载政务部门不需要在
内网上运行的业务和政务部门面向社会的专业性服务,与政务内网物理隔离,与互联网逻辑隔离,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
国家政务外网由中央政务外网和地方政务外网组成,主要服务于各级党委、人大、政府、政协、法院和检察院等部门,为各部门的业务应用提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应
用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。
一、国家政务外网建设背景
经过十几年的发展,中国政府信息化建设取得了长足进步,各部门以需求为导向,建设了一批管理信息系统,构建了不同规模的网络体系。但是,由于各部门各自建设自己的专网,形成了“上面千根针,下面万条线”
的局面,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
基于此,2002年出台了《关于我国电子政务建设的
指导意见》。《意见》提出要“建设和整合统一的电子政务网络”,“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离”,
并明确提出建设国家政务外网。从2002年底开始,国家信息中心就开始积极筹划国家政务外网的立项和申请工作,做了大量细致的调查和预研工作。历经两年多认真准备,2004年9月30日,国
家发展和改革委员会发出《国家发展改革委关于国家政务外网(一期工程)项目建议书的批复》(发改高技[2004]2135号)文件,正式批复项目立项,明确了外网一期工程项目的建设目标、建设内容。随后,又对可研报告和
初步设计进行了批复,政务外网进入了正式建设阶段。国家政务外网项目从2005年开始了一系列招投标工作,截至2006年底,网络系统的主体工程基本完成,并
于2007年通过了初步验收,初步具备了承载部门业务应用系统的能力。
二、国家政务外网主要建设目标和任务
国家政务外网总体目标是依托统一的国家公用通信传输网络,整合建设政务外网,通过覆盖全国各级政务部门的网络平台和服务体系,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能
力和服务水平的提高。
政务外网的建设分期、分阶段进行。一期工程主要
依托统一的国家公用通信传输网络,连接部分部(委、局、署)和省(自治区、直辖市)级节点,初步建成安全可靠、具备承载运行有关部门业务系统能力的国家政务外网(参见图1),并探索有关网络建设、管理、维护与服务的经验,为下一阶段国家政务外网的建设和完善奠定基础。
图1 国家电子政务外网网络拓扑图
具体建设内容如下:
制订政务外网总体规划,开展相关技术标准和管理规范的编制工作;
依托统一的国家电子政务传输网络,构建政务外网网络平台,并实现16个国务院部(委、局、署)和31个省(自治区、直辖市)及新疆生产建设兵团与政务外网的连接;
建设政务外网网管中心和政务外网网站,初步形成政务外网服务体系,保障政务外网正常运行;
初步构建政务外网信息资源目录体系与交换体系,建设政务外网中央数据交换中心原型,满足第一阶段部
分部委信息资源分类与交换等服务;建设政务外网网络安全防护体系,实现与互联网可控的逻辑隔离;
建设政务外网顶层认证中心(根CA)、运营CA、密钥管理中心(KMC),以及两个部委证书审核注册中心(RA),为承载的业务系统提供信任服务。
三、政务外网的功能结构
国家政务外网是架构在基础传输网络之上的IP网络,是能够支持数据、语音、视频应用的多业务网络,初期建设以数据传输为主,其功能结构如图2所示。
国家政务外网的建设,可以用四个统一来概括,即充分利用现有资源,整合构建“统一的网络平台、统一的应用支撑平台、统一的安全保障体系和统一的服务体系”。
图2 国家电子政务外网结构示意图
⒈网络平台
主要是利用基础传输网络资源,构建互联互通的网络共享环境,实现跨部门、跨地区的政务信息共享和业务协同。主要包括:
政务外网广域骨干网:构建政务外网宽带骨干网,实现中央与32个省级单位的互联;
中央城域网:组建中央城域网,实现中央政府各部门的互联,支持相关政府部门的专网接入;
省市政务外网:按照统一标准规范,由各地根据需要逐步推进。
国家政务外网可为有特殊需要的用户或业务提供专用的虚拟专网服务。各政务部门,可以根据需要,构建本部门纵向虚拟专网或者横向虚拟专网,不同政务部门也可以根据不同业务的需要,构建相关业务的虚拟专网。
国家政务外网能为出差用户或暂时未接入政务外网的用户,提供通过互联网安全接入政务外网或本部门业务专网的服务。
国家政务外网提供基础网络服务,如IP地址注册与分配、域名注册与分配、域名解析、安全电子邮件等服务。
⒉应用支撑平台
国家政务外网建设政务外网数据中心,为政务信息资源的登记、备案和跨部门跨地区的交换提供服务,为有需求的部门和地区提供数据备份和托管服务;
逐步建设统一的政务外网信息资源目录体系、建立数据交换与共享机制,实现国家政务信息资源和国家基础信息资源的目录服务,包括政务外网自身的目录、国家政府部门黄页、Web服务的目录等;
建立和完善政务信息分类标准、登记制度和交换制度,逐步建立完善的信息采集、登记、处理、交换、利用和发布平台;
建设面向政务工作人员为主要服务对象、以内容管理为基础的政务外网网站。
⒊安全保障体系
政务外网的安全保障体系包括如下三个方面的内容:网络安全防护体系,包括网络防护与隔离系统、数据认证与加密传输系统(第三层VPN)、防病毒系统等;
网络信任体系,包括PKI/CA系统、权限管理系统和认证授权审计系统;
安全管理体系,包括:建设中央和省两级安全管理中心(SOC);制订《国家政务外网安全标准指南》,用于指导贯彻执行国家已有安全法规标准,同时制订符合政务外网自身特点和要求的有关规定和技术规范。
⒋外网服务体系
建设政务外网管理中心,建设32个省级接入网的政务外网管理中心(二级网管),负责网络运行维护和管理。形成统一的政务外网服务体系,保障外网稳定可靠地运行,提供优质服务。包括以下四个方面的内容:网络管理:负责各级外网的管理,包括网络信息服务和网络运行服务,分别由网络信息服务中心(NIC)和网络运行管理中心(NOC)承担相关的服务工作;
信息交换:提供政务信息资源和国家基础信息资源的注册登记、信息发布、交换和共享服务,为有需求的部门和地方提供数据备份和主机托管服务,制定相应的应急恢复策略和方案;
安全管理:组织制定、实施政务外网安全标准,建立健全安全管理制度,提供病毒防护、安全认证、安全评估、安全监控和应急响应等服务;
客户服务:通过整合资源,组建队伍和建设呼叫中心、政务外网网站等,方便快捷地响应各部门和各地方业务应用的需求,处理客户投诉,为客户提供优质服务。
四、政务外网的服务对象
国家政务外网既要作为我国中央和地方各级政府内部的、公用的信息交换平台,又要作为政府面向社会公众提供各种服务的窗口。因此,国家政务外网将服务于中央和地方各级政府的所有部门(参见图3)。
具体而言,国家政务外网分为中央级(一级网)、省(自治区、直辖市)级(二级网)、地(市)级(三级网)和县级四个层次。中央级联接党中央、国务院、全国人大、全国政协、以及中央国家机关各部委。省、地、县三级分别联接相应层级的党委、政府、人大、政协、法院、检察院及委办厅局等。
显然,国家政务外网的建设不可能一次到位,而必须根据需求和效益的原则分期分批地逐步建设、逐步联网。对于地市以下地方政务外网建设可以根据本地实际情况,积极探索采用互联网资源承载政务外网业务应用的途径。
五、政务外网的主要技术特点
⒈基于基础传输网的政务部门公用的高速可靠IP网络
国家政务外网通过租用电信运营商的基础传输线路,采取IPv4技术构建。在北京,租用裸光纤和MSTP线路,组建了中央城域网;广域网则利用IP over SDH技术构建,采用双星结构连接全国32个省级(含新疆生产建设兵团)单位,国家政务外网建有统一的互联网出口。
⒉采取强逻辑隔离技术与互联网进行隔离,形成2+N的业务模式
国家政务外网采取VPN技术手段,建设互联网接入区,隔离互联网与政务外网的数据包,保证政务外网的信息安全。将互联网业务进行封装,确保互联网业务在专用的VPN通道内进行传输。对于需要与互联网连接的为公众服务的业务,通过逻辑隔离等安全防范措施实现与互联网的可控连接。互联网接入区采取了综合的安全防护措施,采用防火墙系统、入侵防御系统和网络防病毒系统,对互联网接入业务提供一定的安全防护。
通过VPN技术,将外网划分为三种业务区域,即公用业务区、互联网接入区和部委专网业务区,三个区域之间路由不可达,并根据不同的区域制定不同的安全策略进行保护,形成了“2+N”的业务模式。
⒊采用互联网注册地址作为网络互联与共享地址
国家政务外网需要统一规划IP地址,确保网络互联互通和信息共享。
由于国家政务外网与互联网逻辑隔离,换言之,一套用户终端,可以采取一定的技术和安全手段,同时访问政务外网和互联网。这在技术上就要求目标地址必须唯一。因此,政务外网必须采用正式注册地址,确保地址的唯一性。
为此,国家政务外网通过CNNIC向互联网管理机构申请了64B的注册IP地址,在分配上,采用注册IP地址和私有地址两类地址双轨制编址方案,政务外网管理中心负责注册地址的申请、分配与管理。注册地址主要用于解决外网公用平台内的网络互联和信息共享,满足骨干层和接入层的网络设备互联地址和管理地址之用;满足各部委、省市连接政务外网的出口转换;满足各部委、省市连入政务外网信息交换服务器的使用;满足有特殊使用需求的部分用户终端。私有地址通过地址翻译(NAT)或其他方法实现互联互通和信息共享。为了有效提高政务外网注册地址资源的利用效率,国家政务外网注册地址遵循按需原则。
⒋与技术体系各异的各省政务网络安全对接,支持网络统一调度和分级管理
国家政务外网由中央政务外网和地方政务外网共同组成。经过20多年的发展,地方各级政府部门电子政务建设已经具备一定基础。随着国家电子政务建设主要任务的确定,各级地方政府也在积极推进当地政务网络的建设。但由于我国幅员辽阔,经济发展情况各异,因而地方政务外网的建设情况差异较大,北京、上海、黑龙江、江西、广东、安徽、浙江等地已经率先建成了电子政务省域网、城域网,覆盖范围较为全面,而部分省市的政务外网尚处在规划期和积极建设期。
由于许多省级网的建设先于国家政务外网建设,建设模式和技术路线各异,呈现了多样性和复杂性。因此,要求国家政务外网与各省政务外网对接时,要综合采取多种技术手段,确保网络互联互通。
图3 国家电子政务外网服务对象
⒌全网支持MPLS VPN技术,支持与多种VPN对接,支持移动办公
利用一套覆盖全国的政务外网物理平台,灵活地提供政务外网虚拟专网,构建各部门相对独立的VPN网络,满足各部门独立建网的需要。政务外网虚拟专网以政务外网为其数据流之载体,具备与专网(Private Network - VPN)相似性能的、可安全进行数据包传送的能力,安全和隐私都可以得到相当程度的保护。其主要技术路线是采用政务外网接入路由器上的专用VPN业务端口,形成安全的信息传输通道,与各省不同形式的VPN(如MPLS VPN,GRETunnel,VLAN、IPSec VPN、SSL VPN)对接,满足部委或相关业务端到端的需要。如果用户需要更加安全的、内部的网络通道,则需要在VPN两端增加加密机,形成SVPN(安全的VPN)。VPN内的IP地址、域名、网管和安全将由VPN用户自行规划和管理。
国家政务外网设有互联网VPN网关,并提供CA认证服务。可信用户只要能够接入互联网,就可以使用政务外网证书,通过VPN拨号的方式,构建互联网隧道,接入政务外网,甚至可以根据用户身份识别,接入其专用VPN中。
⒍提供公用的信息资源目录服务系统和统一的信息交换平台
网络基础设施是电子政务的物质基础,信息资源是电子政务的内容基础,更好地利用和共享信息资源,是政务外网建设面临的核心问题之一。
国家政务外网遵照国家《政务信息资源目录体系》标准,采用成熟的软件产品和工具,建立了政务外网信息资源目录体系,包括目录服务支撑平台、政务信息资源目录框架及相关元数据库、数据库和目录应用子系统,以逐步提供信息资源目录及其平台支撑服务。
按照国家相关标准,依照数据交换节点分级控制的原则,建设了数据交换原型系统和统一的交换服务中心。在相应节点建立交换子系统后,可提供对部门节点数据资源的交换服务,实现基于信息服务与服务注册的非定向共享交换。针对跨部门跨地区不同的交换应用需求,可采用点对点、点对多点、多点对点等多种数据交换模式,提供点对多点的广播交换、多点对点集中交换,以及数据发送、数据接收、交换服务、数据交换中心的管理服务等功能。
⒎采取综合安全措施和策略,保证网络运行安全可靠
国家政务外网作为主要面向政务部门服务的公用网络,自身的安全性至关重要,是其区别于互联网,能够为政务部门提供安全网络传输的关键要素。政务外网平台将传输和存储大量内部数据或敏感数据,在传输和存储的过程中也需要严格保护。因此在国家政务外网建设过程中,始终坚持“安全与应用并重”的原则,坚持“统一规划、合理投入、与时俱进、确保安全”,一方面制定相应的安全策略,在网络总体架构、IP地址设计、网络互联与接入等环节重视安全体系建设,构建安全防护体系和网络信任体系,建设安全管理平台;另一方面制定相应的规章制度,加强安全管理,保证政务网络平台安全可靠,进一步提升国家政务外网的安全服务能力。
根据《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)文件要求,政务外网开展了安全等级保护定级工作。根据政务外网作为基础网络平台的特性,以及其接入系统的不同业务类型和不同的业务边界,确定等级保护定级工作的定级对象,分别定级,分级保护。
⒏主要传输非涉密信息,支持政务部门业务系统运行
国家政务外网主要满足各级政务部门社会管理、公共服务等方面的需要,主要传输和存储非涉密信息。
国家政务外网作为政务部门公用的基础网络,可以承载运行一些共性、重点和跨部门的应用系统,突出重点,满足共性需求,减少重复建设,如公文流转和网上办公系统、政务电子邮件系统等,以及提供视频会议、IP电话、电子邮件等其他公共网络服务。
六、项目建设成效
根据国家政务外网初步设计的任务要求,一期工程第一阶段接入16个中央部门单位。随着工程的稳步推进,特
别是2007年9月,自然资源和地理空间基础数据库以及国务院国家应急平台体系,都要求利用政务外网构建其基础网络传输环境,使得接入部门数量大幅度增加。国务院应急平台要求接入国务院应急办、公安部、外交部等24个中央部门;自然资源和地理空间基础数据库要求接入国土资源部、水利部等10个部门13个节点。包括先期已经完成的国家监察部、人事部、农业部等单位,到2008年6月底,中央城域网预计接入单位将达到45个。接入单位数量增长较快,政务外网应用初见成效。
⒈支撑了国务院应急平台试点
在2008年初全国军民抗击冰雪紧急救灾的战役中,政务外网积极配合国务院应急办,及时开展国家应急平台体系的相关网络接入工作。横向连接了国务院应急办、公安部、外交部等24个部委,纵向连接了北京、上海等35个省、自治区、直辖市、新疆建设兵团、计划单列市的应急机构。目前,国务院应急办正在利用政务外网进行非涉密视频、图像、语音、数据传输业务和应急卫星通信试验。
⒉支撑了监察部业务应用
2006年底,监察部纠风网站系统在政务外网上正式开通。该系统利用政务外网进行了系统纵向业务和横向业务的联系与处理,利用政务外网互联网出口向公众提供了投诉和反馈服务,以及利用政务外网的CA和VPN网关为还未接入政务外网的单位提供访问业务系统的认证服务等。将先进的信息技术和纠风工作相结合,拓宽纠风工作的信访渠道,在网上受理和办理群众举报、投诉、咨询和建议,为纠风业务开辟了安全的服务通道。
⒊计划承载自然资源和地理空间基础信息库
政务外网作为国家重要基础数据库的网络承载平台,其目标是将自然资源和地理空间基础信息库数据主中心、土地和矿产资源数据分中心等13个数据中心节点接入政务外网,实现国土资源部、水利部等10个部门自然资源和地理空间信息的共享和数据交换,并向其他政府部门提供信息服务。根据业务需求,划分为不同的业务域,即对外服务区(DMZ)和数据加工与存储区。对外服务区主要进行数据发布,数据加工与存储区则利用政务外网,构建内部安全可靠的虚拟专用网络来实现。
⒋支撑了文化部文化信息资源共享平台
文化部文化信息资源建设管理中心建设的中国优秀文化信息资源共享平台,利用政务外网实现与各省的高速互联、双向传输,提高文化共享工程的资源传输与服务水平,并计划逐步延伸到地、县。文化共享工程对带宽需求较高,每年传输到各省的数据量约30TB。
⒌利用政务外网开展金审工程审计专网应用试点
利用中央和省政务外网,构建国家、省、地、县四级审计专网。在浙江、天津、湖北进行试点,已经成功打通了纵向VPN,实现了跨网、跨域、跨不同厂商硬件设备的VPN互连。
⒍其他业务
政务外网还支持了许多部委和地方的相关业务,如国务院扶贫办业务、中央机构编制办业务、由地方发起的湘粤流动人口计划生育信息的交换和共享系统等。
随着政府职能不断转变,为民服务意识不断深化,公共服务理念逐渐深入人心,可以预期,政务外网在推动政府业务应用方面必将发挥更大的作用。
作者简介:
刘增明,男,汉族,1973年生,山东人,高级工程师,国家信息中心公共技术服务部处长,国家电子政务外网工程办技术组组长;研究方向:电子政务、信息系统。
戈文杰,女,汉族,1975年生,河北人,国家电子政务外网工程办技术组工程师;研究方向:电子政务、信息系统。
(本文责编:张建辉)
贵阳市电子政务外网网络平台方案设计 【摘要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势,并分析了贵阳市电子政务外网二期工程的网络平台建设需求,从而进行网络方案的设计。 【关键词】网络规划与设计;电子政务外网;网络平台; 1.引言 国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分,是国家电子政务外网在贵阳市的延伸,是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网,整合原有资源,进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件,为各部门业务承载提供基础网络支撑环境,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平。 2.需求分析 贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖,从纵向来说,充分利用省纵向传输骨干网实现贵阳市、6区3县一市(包括金阳新区),50个乡及30个镇的纵向连接;从横向来说,建立市本级和各区市县两级横向接入网。 市本级城域网包括:贵阳市属各委(办)局单位,包括金阳行政中心一二期及贵阳市老城区各单位。 各区市县城域网包括:修文县、息烽县、开阳县、清镇市、南明区,云岩区,小河区,金阳新区,乌当区,白云区,花溪区。 贵阳市电子政务外网要承载3-5个市级业务,如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等;承载5-10个市县级业务,如OA办公系统等;承载3-5个公共服务业务,如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。 3.应用设计 3.1组网原则 3.1.1网络设计标准化 网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准,为网络的扩展升级,与其他网络的互联提供良好的基础。 3.1.2组网技术的先进性和成熟性 网络建设适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟、实用的技术,尽量减少技术风险。 3.1.3高度的网络安全性 提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。 3.1.4高度的网络可靠性 网络设计应能有效地避免单点失败,在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 3.1.5同一网络支持多种服务 建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。 3.1.6良好的扩展能力 包括各点的扩展、业务量和业务种类的扩展,建设完成后的网络在向新的技术升级时,能保护现有的投资。 3.1.7良好的管理性能整个网络系统中的设备可以在配置、性
国家电子政务外网 电子认证服务体系白皮书国家电子政务外网数字证书中心
目录 1概述 (1) 1.1政务CA的使命 (2) 1.2政务CA的服务宗旨 (2) 1.3政务CA的愿景 (2) 1.4管理与服务机构 (3) 2全国认证服务体系建设 (5) 2.1电子认证服务体系建设情况 (5) 2.2基础设施建设情况 (6) 3电子认证服务开展情况......................................................... 错误!未定义书签。 3.1业务开展情况.............................................................. 错误!未定义书签。 3.2证书服务和管理.......................................................... 错误!未定义书签。 3.3合规及运维情况.......................................................... 错误!未定义书签。 3.4服务能力与优势.......................................................... 错误!未定义书签。 3.5应用案例...................................................................... 错误!未定义书签。4服务内容.. (6) 4.1证书服务 (13) 4.2密码服务 (13) 4.3业务网络接入 (13) 4.4安全身份认证网关 (14) 4.5单点登录服务系统 (15) 4.6签名验证服务系统 (17) 4.7电子签章系统 (19) 4.8时间戳服务系统 (19) 4.9本地用户注册系统 (21)
国家政务外网设备选型基本要求 (征求意见稿) 2010年4月16日
目录 1. 前言 (1) 2. 国家政务外网总体设计 (1) 2.1总体框架 (1) 2.2网络架构 (2) 2.3 业务模型 (3) 3. 国家政务外网总体要求 (4) 3.1 组网基本原则 (4) 3.2 设备选型原则 (5) 3.3 功能要求 (6) 3.4 参考模型 (8) 4. 核心和汇聚路由器指标要求 (9) 4.1基本要求 (9) 4. 2 A档核心路由器指标要求 (10) 4. 3 B档路由器指标要求 (11) 4. 4 C档路由器指标要求 (12) 4. 5 D档路由器指标要求 (12) 5. 核心交换机指标要求 (12) 5.1总体要求 (13) 5.2 A档交换机指标能要求 (13) 5.3 B档交换机指标能要求 (14) 6. VPN网关指标要求 (14) 6.1 VPN网关总体要求 (14) 6.2 A类VPN网关指标要求 (15) 6.3 B类VPN网关指标要求 (16) 6.4 C类VPN网关指标要求 (16) 7. 接入设备指标要求 (16) 7.1接入设备总体要求 (16) 7.2 A类接入设备指标: (17) 7.3 B类接入设备指标: (17) 7.4 C类接入设备指标: (17) 8. 网络管理系统指标要求 (18)
1. 前言 国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。 2. 国家政务外网总体设计 2.1总体框架 国家电子政务外网总体框架如图所示。 图 1 国家政务外网总体框架
电子政务外网行业解决方案 大中小 一.行业背景: 电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。”温家宝同志也明确指出:“推进政务 公开,完善新闻发布制度,加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施,是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网,对于贯彻落实科学发展观,构建社会主义和谐社会,增强各级政务部门的执政能力,提高执 政水平、构建服务型政府都具有十分重要的意义。 目前电子政务外网的建设主要围绕以下职能: 为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。 支持各业务之间的互联互通,支持跨地区,跨部门的业务应用,信息共享和业务协同,满足各级政务部门社会管理、公共 服务等方面的需求。 确定政务外网统一安全策略,建设信息安全基础设施,构建统一的网络防护体系和统一的信任体系,保障政务外网安全可 靠地运行。 二.锐捷整体解决方案: 锐捷公司作为国内著名的网络设备及解决方案供应商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,依靠对政务工作与政府安全保护的全面了解,提供先进的网络承载与安全解决方案构建国家电子政务外网。 国家电子政务外网整体分为四层三级,建成从国家到各省、地市、区县的纵向网络,在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通,资源共享,节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。
XXXX市行政中心电子政务网络系统解决方案 华为3Com技术有限公司 2005年1 月
目录 第一章用户需求分析 (1) 1.1项目概述 (1) 1.2需求分析 (1) 第二章组网方案 (3) 2.1政务网网络结构 (3) 2.2内外网的逻辑隔离 (5) 2.3政务网安全 (5) 第三章网络平台安全设计 (10) 3.1网络互联互通分析及安全控制 (10) 3.1.1 二层互通分析及控制 (10) 3.1.2 三层互通分析及控制 (10) 3.2设备自身的安全防护技术 (11) 3.2.1 口令管理 (11) 3.2.2 控制对设备的访问 (11) 第四章网络规划建议 (14) 4.1IP地址规划 (14) 4.2VLAN设计 (15) 4.3路由策略 (16) 4.4Q O S设计 (19) 4.4.1 主要的QOS服务模型 (19) 4.4.2 QOS策略 (20) 第五章网络管理 (24) 5.1网络管理需求 (24) 5.2网络管理平台设计 (24) 5.2.1 网络集中监视 (24) 5.2.2 故障管理 (25) 5.2.3 流量性能监控 (25) 5.2.4 故障定位与地址反查 (26) 5.2.5 Web特性 (26) 附录:组网设备介绍 (28) Q UIDWAY?S8500系列万兆核心路由交换机 (28) Q UIDWAY?S5516千兆智能三层交换机 (34) Q UIDWAY?S3000系列智能二层交换机 (36) Q UIDVIEW?网络管理系统 (44)
第一章用户需求分析 1.1 项目概述 XXXX市电子政务网络作为XXXX市机关的工作中心,需要建立一个技术先进、扩展性强、能覆盖所有功能区域的计算机网络系统。本次工程旨在建成连接XXXX市行政中心各种PC机及服务器系统的高速宽带政务网络系统,提供数据的统一网络平台,全面满足政府办公需要;统一标准建立政府公文电子信息资源库,实现公文等信息的充分共享和广泛使用;建立公共信息平台,在网上提供方便、快捷、透明的“一站式”电子政务服务。 参照国家电子政务的有关规定以及XXXX市电子政务网络的实际情况,XXXX市电子政务网络的网络系统将分为政务内网和政务外网,内网是业务应用系统运行的网络平台和办公业务系统,外网与因特网互联,为社会公众提供电子化、网络化服务。XXXX市电子政务网络的的内、外网分别与XXXX市电子政务内网和公众互联网互联,采用一张物理网络,内外网逻辑隔离。 1.2 需求分析 XXXX市电子政务网络是为XXXX市政府、人大和政协的办公自动化,上、下级机关,国内外信息互联等建立的信息传输通道。网络宜采用先进的千兆以太网组网方式,并具有进一步扩展到万兆的能力。具备与外部广域网的多种连接方式,可与外部实现方便、快捷的连接,实现Internet接入等互联方式,为办公自动化、国内外信息互联、信息服务等,提供资源共享、信息共享。 本次方案主要是满足XXXX市电子政务网络用户的内网、外网业务的需求。整个行政中心分为主楼和东西两栋辅楼,主楼为一栋地上15层,地下1层的办公大楼,辅楼为6层的办公楼。网络信息中心位于行政中心主楼3层西南侧,主楼2-15层每层设计2个分设备间,分别位于每层的西北角和东北角,两侧人大和政协办公楼各设一个分设备间作为二级分中心,其余的周边单体建筑若需建设综合布线系统时,均各设一个分设备间作为二级分中心,管理本楼的信息点。根据楼层的信息点分布情况配置配线间数量,每个配线间根据端口需求配置一定数
电子政务外网(城域网)建设方案 **********电子政务外网(城域网)是全市电子政务外网建设的有机组成部分。为了切实做好我县(区)的电子政务外网城域网建设工作,按照统一规划,分级实施的原则,特制定本方案。 一、建设目标 *******县区电子政务外网城域网建设总体目标是:按照省信息中心统一部署,利用公用基础通信设施和现有资源,延伸建设电子政务外网县区级平台,实现横向连接党委、人大、政府、政协和县区法检两院等机关单位;根据国家电子政务外网安全保障体系统一标准,建设县区电子政务外网安全保障体系;建设县区电子政务外网运维服务体系,确保网络及业务支撑平台正常运行;为各外网用户提供设备托管、运行监控等服务。 二、主要内容 *******县区电子政务外网城域网建设主要包括以下几个方面的内容:一是推进电子政务外网硬件平台及机房改造,实现县区互联网统一出口。按照省信息中心电子政务外网机房建设标准要求,结合全区实际,尽快完成外网机房改造升级,为各类政务信息化应用系统提供网络基础、应用支撑和安全保障。二是加强政府门户网站和部门子网站建设,提高服务水平。充分发挥县区政府门户网站龙头作用,切实加强网上监督、公众
诉求信息处理、在线交流等系统建设,以“一站式”服务为目 标,积极推进行政许可项目网上办理。三是积极推进电子政务应用系统建设。要加快各单位内部局域网建设,使用统一办公平台,处理单位内部协同办公业务。依托市统一电子政务平台,做到跨县区、跨部门网络协同办公。四是积极推进网上行政审批与电子监察系统建设,实现并联审批。五是加快推进数据库建设,实现政务信息资源在同级政府各部门间的横向交换、共享和公开,实现政务信息资源的纵向传输,满足各级政务部门的信息需要。 三、网络结构 **********电子政务外网城域网建设,根据线路资费及业务开展实际情况,先期选用裸光纤或2M专线实现与区直各政务部门的连接,基本形成省、市、县区三级电子政务外网主干传 输网络。 整体网络结构如下图: *****城域网拓扑图
2016新编国家电子政务外网平台技术规范设备选型基本要求 (征求意见稿) 2010年4月16日 目录 1. 前言...................................................................... (1) 2. 国家政务外网总体设计...................................................................... .. (1) 2.1总体框 架 ..................................................................... (1) 2.2网络架 构 ..................................................................... (2) 2.3 业务模 型 ..................................................................... ................................ 3 3. 国家政务外网总体要求...................................................................... .. (4)
3.1 组网基本原 则 ..................................................................... . (4) 3.2 设备选型原 则 ..................................................................... . (5) 3.3 功能要 求 ..................................................................... .. (6) 3.4 参考模 型 ..................................................................... .. (8) 4. 核心和汇聚路由器指标要求...................................................................... . (9) 4.1基本要 求 ..................................................................... (9) 4. 2 A档核心路由器指标要求...................................................................... .. (10) 4. 3 B档路由器指标要 求 ..................................................................... .. (11)
关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅,国家信息中心: 根据《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发〔2002〕17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)的要求,有关部门协同推进国家电子政务外网(以下简称国家政务外网)建设,目前取得显著进展,已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能,现就有关工作要求通知如下: 一、国家政务外网由中央政务外网和地方政务外网组成,按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性,严格按照中办发[2006]18号文件提出的建设目标,充分利用已有资源,采取切实有效措施,加快推进国家政务外网建设。国家政务外网的建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门,要按照统一的标准和规范,于2010年初完成接入国家政务外网的工作;已实现与国家政务外网连接的部门,要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移;已利用国家政务外网开展业务的部门,要进一步完善应用,扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神,大力推进本地政务外网建设,在2010年底前基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市,要按照国家政务外网的统一规划和标准规范,进一步拓展、改造和完善本地政务外网,实现与中央政务外网的有效对接和畅通运行;尚未建设地方政务外网的省区市,要抓紧确定本地政务外网的建设和运维单位,充分利用现有政务网络、技术队伍和资金渠道,加快整合构建,尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络,应纳入国家政务外网体系,实现与中央政务外网的互联互通。鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建本地政务外网。 四、国家信息中心要在有关部门指导下,承担国家政务外网日常管理工作,负责国家政务外网的统一规划,制订相关技术标准、服务规范、安全策略和管理办法,规划和管理国家政务外网IP地址和域名,承担中央政务外网的工程建设和运行维护等工作,对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持,为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施,保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则,建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务,并协调地方做好网络开通、业务承载、
附件 2: 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心二○一一年十二月 目次 前 言 .............................................................................................................................................................. (1) 引言 (2) 适用范围 (3) 2. 规范性引用文件 (3) 3. 术语和定 义 (3) 4. 政务外网资产、威胁分析和脆弱 性 (5) 4.1. 资产分析 (5) 4.2. 威胁分析 (6) 4.3. 脆弱性分析 (7)
5. 政务外网安全等级保护概述 (8) 5.1. 政务外网安全保护等 级 (8) 5.2. 不同等级的安全保护能 力 (8) 6. 第二级基本要求 (9) 6.1. IP 承载网9 6.1.1. 广域 网 (9) 6.1.2. 城域 网 (9) 6.1.3. 用户局域 网 (10) 6.2. 业务区域网 络 (10) 6.2.1. 公用网络 区 (10) 6.2.2. 互联网接入 区 (10) 6.3. 管理区域网 络 (11) 6.3.1. 网络管理 区 (11) 6.3.2. 安全管理 区 (11) 7. 第三级基本要求 (11) 7.1. IP 承载网11 7.1.1. 广域 网 (11) I 7.1.2. 城域
国家电子政务网络体系介绍 一、国家电子政务网络的政策与总体规划 《中共中央办公厅国务院办公厅关于转发的通知》(中办发〔2006〕18号)中,明确国家电子政务网络建设的原则、目标,提出为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台,实现网络的互联互通和资源整合,形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。 按照国家电子政务总体框架规划,建设由中国网通和中国电信资源组建的国家电子政务传输网(在中央本级横向联接、中央到省级纵向联接范围内,即指中央级传输骨干网),是一种物理电路,在其上搭载政务内网和政务外网,组成国家电子政务网络的应用平台。 二、国家电子政务外网简介 (一)建设内容和目标。 国家政务外网分为中央级政务外网平台(指联接中央各部门的城域网、中央级到各省级的政务外网)、和各省(自治区、直辖市)内政务外网平台两部分组织。分别有中央和省级政府组织建设。 国家政务外网建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 (二)建设现状。 国家政务外网是我国电子政务总体框架的重要组成部分。目前,国家电子政务外网一期工程完成了中央级网络平台建设。中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入,纵向联接到31个省(区、市)和新疆生产建设兵团,其中24个已完成省内电子政务外网建设,其余8个(2个在建、6个尚未建设)通过临时过渡网络实现了中央级政务外网到省级的接入。目前,政务外网已覆盖到全国167个市(地、州)、472个县(市、区),各级接入部门达9400多个。 (三)功能及特点。 政务外网与国际互联网实行逻辑隔离,为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务,通过VPN等技术手段,为有特殊需要的部门开通了虚拟专网服务和移动接入服务。同时按照国家有关安全规划和要求,初步建立了由网络安全防护系统、安全管理平台、CA系统组成的安全保障体系,实现了政务外网分级防护,为各部门业务应用提供了安全保障。业务应用包括视频会议、门户网站、图像传输、数据存储和应用备份等多种类型,目前运行情况良好。政务外网已经成为我国覆盖面最广、规模最大的公用政务网络,为促进各级政务部门资源整合、信息共享和业务协同,起到了良好的基础平台作用。 (四)建设要求。 按照国家发展改革委、财政部联合印发的《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号,以下简称“988号文件”)的要求,对于已建立既不属于政务内网,也不属于政务外网的省内公用专网的省(市),将结合本地实际,在对公用专网上承载业务进行梳理的基础上,将满足内部办公、管理、协调、监督和决策需要,以及不适合在政务外网上运行的业务系统剥离出来,并将公用专网改造形成本地政务外网,与国家政务外网实现互联互通。加大对西部省份政务外网建设专项的投入。同时,要求在2010年底之前全部建成省内政务外网。全国基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。 三、国家电子政务内网及中央级传输骨干网简介 国家电子政务内网与互联网实行物理隔离,由党委、人大、政府、政协、法院、检察院的业
国家数据共享交换平台(政务外网)省级平台接入指南 (试行) 国家电子政务外网管理中心 二〇一七年十一月
目录 一、指南说明 (4) (一)目的 (4) (二)国家数据共享交换平台体系(政务外网)简介 (4) (二)内容概要 (5) (三)术语和定义 (6) (四)编制依据 (6) 二、目录中心接入 (7) (一)逻辑架构 (7) (二)接入准备 (9) (三)接入流程 (9) (四)信息校验 (11) 三、交换级联接入 (11) (一)逻辑结构 (11) (二)接入流程 (13) (三)跨层级库表与文件交换 (14) (四)跨层级服务接口注册与调用 (17) 四、安全措施及要求 (22) (一)国家共享平台级联对接安全措施 (22) (二)省级前置节点安全要求 (23)
(三)省级共享平台安全要求 (24) (四)保密要求 (27) (五)密码应用要求 (28) 附件 (29) 附件一.目录接入授权密钥申请表 (29) 附件二.目录接口与样例 (29) 附件三.服务接口与样例 (40) 附件四.服务接口注册信息 (43) 附件五.级联样例 (44)
一、指南说明 (一)目的 为指导省级共享平台与国家共享平台的目录中心接入和交换级联接入,实现国省两级平台之间的目录通和数据通,特制定本指南。 (二)国家数据共享交换平台体系(政务外网)简介国家数据共享共享平台体系由国家共享平台、省级共享平台、地市级共享平台等多级平台组成,地方共享平台可根据本省市实际情况,选择不同的建设及应用模式,原则上县级及以下不再单独建设共享平台。“地市级共享平台”通过省级共享平台与国家共享平台对接。 国家数据共享交换平台(政务外网)依托电子政务外网建设,是开展非涉密政务信息资源共享交换的窗口和枢纽,满足部门之间、部省之间及跨省数据共享的需求。 国家数据共享交换平台(政务外网)定位为目录中心、资源中心、交换中心。目录中心汇聚全国的政务信息资源目
附件: 国家电子政务网络体系介绍 一、国家电子政务网络的政策与总体规划 《中共中央办公厅国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设的指导意见>的通知》(中办发…2006?18号)中,明确国家电子政务网络建设的原则、目标,提出为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台,实现网络的互联互通和资源整合,形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。 按照国家电子政务总体框架规划,建设由中国网通和中国电信资源组建的国家电子政务传输网(在中央本级横向联接、中央到省级纵向联接范围内,即指中央级传输骨干网),是一种物理电路,在其上搭载政务内网和政务外网,组成国家电子政务网络的应用平台。见下图: 国家电子政务网络体系 政务外网国家电子政务传输网互联网 政务内网
二、国家电子政务外网简介 (一)建设内容和目标。 国家政务外网分为中央级政务外网平台(指联接中央各部门的城域网、中央级到各省级的政务外网)、和各省(自治区、直辖市)内政务外网平台两部分组织。分别有中央和省级政府组织建设。 国家政务外网建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 (二)建设现状。 国家政务外网是我国电子政务总体框架的重要组成部分。目前,国家电子政务外网一期工程完成了中央级网络平台建设。中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入,纵向联接到31个省(区、市)和新疆生产建设兵团,其中24个已完成省内电子政务外网建设,其余8个(2个在建、6个尚未建设)通过临时过渡网络实现了中央级政务外网到省级的接入。目前,政务外网已覆盖到全国167个市(地、州)、472个县(市、区),各级接入部门达9400多个。 (三)功能及特点。 政务外网与国际互联网实行逻辑隔离,为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务,通过VPN等技术手段,为有特殊需要的部门开通了虚拟专网服务和移动接入服务。同时按照国家有关安全规划和要求,初步建立了由网络安全防护系统、安全管理平台、CA系统组成的安全保障体系,实现了政务外网分级防护,为各部门业务应用提供了安全保障。业务
国家电子政务外网网络与信息安全管理暂行办法 第一章总则 第一条为加强国家电子政务外网(以下简称“国家政务外网”)网络与信息安全工作,根据国家信息安全的相关法律和法规,结合国家政务外网建设和运行的实际情况,制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网,本办法适用于各级政务外网建设、运维和管理单位(以下简称“各级政务外网单位”)。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。 第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设,在国家信息安全主管部门的指导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作,各级政务外网单位负责本级政务外网网络与信息安全的保障工作,接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。 第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设,并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。 第五条任何单位和个人,不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动,不得危害国家政务外网的安全。 第二章管理机构与职责 第六条国家政务外网网络与信息安全管理工作实行领导负责制,各级政务外网单位应落实一名分管领导负责网络与信息安全工作。 第七条国家信息中心政务外网工程建设办公室(以下简称“政务外网工程办”)负责协调、指导国家政务外网网络与信息安全工作,负责中央政务外网网络与信息安全管理工作,主要职责包括: (一)贯彻执行国家信息安全的相关法律和法规,指导、协调和规范国家政务外网网络与信息安全工作; (二)组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度; (三)负责联系国家信息安全主管部门,并接受其指导,向有关部门报告国家政务外网网络与信息安全重大事件; (四)组织国家政务外网网络与信息安全等级保护工作,组织开展信息安全自查、检查和风险评估,对全网安全运行状况进行分析、研判和通报; (五)负责中央级政务外网的网络与信息安全管理工作; (六)建立和管理全国统一的电子认证服务体系; (七)制定中央级政务外网网络与信息安全应急预案,组织开展应急演练; (八)组织信息安全宣传、教育和培训。 第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条,确定本级政务外网信息安全管理机构及其职责。 第三章网络安全管理 第九条国家政务外网与互联网实行逻辑隔离。 第十条按照业务安全需求,中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求,规划不同的功能区域,在各区域之间实现逻辑隔离和安全有效控制。 第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。 第十二条互联网接入区与互联网之间,按照统一的安全策略实现安全连接。
从提出“智慧南京”的构想,到“十二五”期间一系列智慧应用的逐步落地,南京这座历史名城,正在以电子政务信息平台为“新中轴线”,发生着翻天覆地的变化。作为中国网络解决方案领导品牌,锐捷网络通过自主可控的产品技术,以及定制化的电子政务外网解决方案,帮助南京克服政务外网建设中的挑战,全面提升了南京信息化应用和城市智能化运营管理的效率。 以安全为核心电子政务平台需满足“四大需求” 在“智慧南京”为导向的宏伟蓝图之下,代表城市综合治理能力的电子政务平台更需冲锋在前。电子政务外网平台的可靠性将决定市政服务的效率,而安全性更是智慧城市未来立体发展的根基。 为此,南京市以安全为“第一要则”,提出了四项基本建设需求: 统一规划:IP、路由、域名等建设,需符合国家外网统一要求 安全隔离:支持MPLS VPN划分、数据中心区域采用高性能防火墙防护,政府网站服务器群采用Web应用防火墙防护 应用审计:电子政务外网应满足精细化的安全防护和带宽管理服务,提供动态智能域名解析服务,提供互联网访问日志记录审计
法规遵从:根据《信息系统安全等级保护定级指南》,对内外网所承载的信息系统实施二级安全保护,达到《信息系统安全等级保护基本要求》的要求。 “新中轴线”的三大特点:高性能、立体化、简运维 作为智慧南京的“新中轴线”,南京市电子政务外网将在完善城市管理、城市安全、应急指挥等若干智能化管理中,发挥重要的指挥作用。针对政府行业的特殊性,自主可控的高端网络产品将是智慧城市建设的首选目标。为使方案具备高安全性和可操作性,锐捷网络依托丰富的电子政务网络实践经验,为“智慧南京”量身定制了一套“高性能、立体化、简运维”的整体解决方案: n 核心配置高性能防火墙板卡:根据流量集中转发的特点,核心配置防火墙业务板,实现对全网各区域的安全隔离和访问控制; n 多种安全措施并行,立体保证网络安全:在电子政务外网数据中心部署访问审计、漏洞扫描、病毒防治等安全防护设备,多层次全方位保证网络安全;同时部署入侵检测系统,实现对服务器区的实时监控和安全事件记录; n 简化运维,提升工作效率:立足业务应用进行管理,对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测,预先评估运行性能,以方便运维人员随时了解综合政务平台的运行状况。
江西省电子政务技术规范 江西省电子政务外网安全接入平台规范 Specification for Security Access Platform of Jiangxi Province E-government Network 江西省信息中心
为指导江西省电子政务外网(以下简称“政务外网”)安全接入平台的接入和使用,规范安全接入平台运维管理,根据国家有关技术规范,结合政务外网实际应用需求,编制本规范。 本规范包括安全接入平台概述、接入原则、接入流程、应用基本原则及总体架构、接入访问模式、接入终端要求、账号管理、故障报修等内容。 本规范由江西省信息中心提出并归口。 本规范起草单位:江西省信息中心。 本规范主要起草人:曹成立、吁元卿、赖敬坤、梅洪。
为保障省市县乡村五级政务部门的移动办公、远程访问、现场执法以及企事业单位和工作人员利用公众网络安全接入到政务外网,规范省、市政务外网建设运维单位运维管理安全接入平台,特编制本规范。
全省政务外网安全接入平台规范 1 范围 本规范适用于指导各级政务部门进行安全接入平台的接入和使用,规范省、市政务外网建设运维单位运维管理安全接入平台。 2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是标注日期的引用文件,其后所有的修改(不包括勘误的内容)或修订版均不适用于本规范。凡是不标注日期的引用文件,其最新版本适用于本规范。 GM/T 0022-2014 《IPSec VPN技术规范》 GM/T 0023-2014 《IPSec VPN网关产品规范》 GM/T 0024-2014 《SSL VPN技术规范》 GM/T 0025-2014 《SSL VPN网关产品规范》 《国家电子政务外网IPSec VPN安全接入技术要求与实施指南》(政务外网[2011]11号) 《国家电子政务外网安全等级保护基本要求》(政务外网[2011]15号) GW0202-2014 《国家电子政务外网安全接入平台技术规范》 3 术语和定义 GB/T 25069-2010《信息安全技术术语》确定的以及下列术语和定义适用于本规范。 3.1 统一认证 采用RADIUS、LDAP、AD等认证方式实现登录用户的身份认证,为用户身份统一认证和权限管理提供支撑。 3.2 移动终端管理系统Mobile Device Management 移动终端管理系统为移动智能终端设备提供注册、激活、使用、淘汰各个环节的远程管理支撑,实现用户身份与设备的绑定管理、设备安全策略配置管理、设备应用数据安全管理等功能。 3.3 VPDN VPDN是Virtual Dial-up Networks(虚拟专用拨号网)的简称,是电信运
第二章政务外网网络建设方案 2.1.总体设计方案 2.1.1.组网原则 按照国家信息中心、XX省信息中心下发的电子政务外网建设相关技术规范,结合基于对国家电子政务外网项目的理解,在本次网络设计时遵循以下基本建网原则: 1、网络设计标准化 本项目网络设计所采用的组网技术和设备应符合国际标准、国家标准和业界标准,为网络系统的扩展升级及与其他网络系统的互联提供基础。 2、组网技术的先进性和成熟性 本项目网络建设应适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性和前瞻性,同时又是成熟、实用的技术,尽量避免技术风险。 3、高度的网络安全性 提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。 4、高度的网络可靠性 网络设计应能有效地避免单点故障(设备、线路),在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 5、多业务统一网络平台 建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。 6、良好的扩展能力 能够根据未来业务的增长和变化,平滑的扩充和升级现有的网络覆盖范围,扩大网络容量和提高网络的各层次节点的功能,最大程度的减少对网络架构和现有设备的调整。
7、良好的管理能力 在网络设计中,须建立有效的网络管理解决方案。能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作。 8、突出应用,强化服务。 立足我省实际,结合政府职能转变和管理体制改革,紧扣政府业务和社会公众的需求,突出应用,务求实效。 9、经济性和实用性。 建设原则都以实际需求为出发点,以满足网络应用需求和适应一定时间内的发展规划为原则。 2.1.2.线路选型 组建网络考虑的技术主要包括网络通信协议的选择和网络通信线路的选择。针对通信线路,针对XX市电子政务外网的建设,全网通信线路均采用运营商提供的裸光纤资源,从而保证高速的数据传输性能,以及数据的安全传输的需求。 2.1. 3.技术选型 组建网络考虑的技术主要包括网络通信协议的选择和网络通信线路的选择。针对通信协议,目前TCP/IP协议已经成为组建互联网和政务网络事实上的标准,因此XX市电子政务外网网络建设采用TCP/IP协议为网络的基础协议,凭借TCP/IP技术的开放性来提供网络业务的灵活性支持;采用MPLS VPN技术来支持用户的安全性、QOS以及SLA;同时IP协议有版本4(v4)和版本6(v6)之分。目前绝大多数网络都在使用IPv4,但随着IPv4地址资源的减少,必须考虑向IPv6过渡。在一期工程中,参照当前网络设计的主流趋势,应采用IPv4协议,同时为了适应网络向IPv6过渡的发展趋势,在总体方案和某些关键设备上对两种协议的兼容应有所考虑。保证整个网络能够顺利平滑升级至IPv6阶段。
本学术论文《国家电子政务外网已建成我国十分的一致政务收集平台》,转载自学术期刊《电子技巧与软件工程》2014年10期颁布发表过的职称论文,原文作者:“经过20年的开展,我国电子政务建立取得了长足提高,国家电子政务外网工程已建成我国十分的一致政务收集平台,已接入85家中央政务部分,承载了29个中央部分全国性营业系统,为处理严重社会后果和突发工作,完成跨部分、跨地区的收集互联互通、信息共享和营业协同发清晰明了条件。”在2014年5月12日由《中国信息年鉴》期刊社主办的国家严重信息化工程交换会上,国家信息中间常务副主任杜平如是泄漏。,由中国粹术论文网编辑整顿录入,仅供您在等方面参考进修。 “经过20年的开展,我国电子政务建立取得了长足提高,国家电子政务外网工程已建成我国十分的一致政务收集平台,已接入85家中央政务部分,承载了29个中央部分全国性营业系统,为处理严重社会后果和突发工作,完成跨部分、跨地区的收集互联互通、信息共享和营业协同发清晰明了条件。”在2014年5月12日由《中国信息年鉴》期刊社主办的国家严重信息化工程交换会上,国家信息中间常务副主任杜平如是泄漏。 与会者辨别引见了国家平安监管信息化工程、国家电子政务外网工程、金农工程、金土工程、金盾工程、金税工程、金财工程等国家严重信息化工程的开展和最新停顿状况。本报记者得知,金土工程的建立完成了我国疆土资本“一张图”的基本框架,建成了全国一致的疆土资本电子政务平台,初步建立了疆土资本监管平台,为提高行政效力、晋升监管才华、创立效劳型当局供给了有力支撑;平安花费监管信息化工程初步建成了平安花费行业监管信息系统、煤矿平安监管信息系统、平安花费综合监管信息系统等,大年夜大年夜提高了监管才华和平安监管总局和有关安委会成员单位协同任务效力。 国家发改委高技巧司张铠麟表现,下一步将主要从增强顶层设计、强化部分间营业协同和信息共享、强化电子政务工程全过程的办理和计划履行力、抓好工程试点任务等几个方面推动我国电子政务的开展。 (起源:《中国经济时报》)