电子政务外网互联网出口解决方案

从提出“智慧南京”的构想,到“十二五”期间一系列智慧应用的逐步落地,南京这座历史名城，正在以电子政务信息平台为“新中轴线”,发生着翻天覆地的变化。

作为中国网络解决方案领导品牌,锐捷网络通过自主可控的产品技术，以及定制化的电子政务外网解决方案,帮助南京克服政务外网建设中的挑战，全面提升了南京信息化应用和城市智能化运营管理的效率．以安全为核心电子政务平台需满足“四大需求"在“智慧南京"为导向的宏伟蓝图之下，代表城市综合治理能力的电子政务平台更需冲锋在前。

电子政务外网平台的可靠性将决定市政服务的效率，而安全性更是智慧城市未来立体发展的根基．为此,南京市以安全为“第一要则”,提出了四项基本建设需求:统一规划：ＩP、路由、域名等建设，需符合国家外网统一要求安全隔离:支持MPLS ＶＰN划分、数据中心区域采用高性能防火墙防护,政府网站服务器群采用Wｅb应用防火墙防护应用审计：电子政务外网应满足精细化的安全防护和带宽管理服务,提供动态智能域名解析服务，提供互联网访问日志记录审计法规遵从：根据《信息系统安全等级保护定级指南》,对内外网所承载的信息系统实施二级安全保护，达到《信息系统安全等级保护基本要求》的要求。

“新中轴线”的三大特点:高性能、立体化、简运维作为智慧南京的“新中轴线”,南京市电子政务外网将在完善城市管理、城市安全、应急指挥等若干智能化管理中，发挥重要的指挥作用。

针对政府行业的特殊性，自主可控的高端网络产品将是智慧城市建设的首选目标。

为使方案具备高安全性和可操作性，锐捷网络依托丰富的电子政务网络实践经验,为“智慧南京”量身定制了一套“高性能、立体化、简运维”的整体解决方案：ｎ核心配置高性能防火墙板卡:根据流量集中转发的特点，核心配置防火墙业务板,实现对全网各区域的安全隔离和访问控制;ｎ多种安全措施并行,立体保证网络安全：在电子政务外网数据中心部署访问审计、漏洞扫描、病毒防治等安全防护设备,多层次全方位保证网络安全；同时部署入侵检测系统,实现对服务器区的实时监控和安全事件记录；n 简化运维,提升工作效率：立足业务应用进行管理，对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测,预先评估运行性能，以方便运维人员随时了解综合政务平台的运行状况。

电子政务外网解决方案引言随着信息技术的迅猛发展，电子政务已经成为现代政府建设的重要组成部分。

电子政务的发展不仅能提高政府工作效率，还能促进政府与公民之间的互动与沟通。

然而，由于安全和隐私等因素的考虑，电子政务系统在外部网络环境下的访问问题一直是一个挑战。

本文将介绍电子政务外网解决方案，以确保电子政务系统在外部网络下的安全与稳定性。

1. 背景电子政务外网解决方案是指解决电子政务系统在外部网络环境下的访问问题，如政府网站的远程访问、在线政务办理等。

由于政府信息的特殊性，以及不可忽视的网络安全问题，必须采取特定的解决方案来保证电子政务系统的稳定性和安全性。

2. 需求分析在制定电子政务外网解决方案时，需考虑以下需求：•安全性：确保电子政务系统在外部网络环境下的访问安全，防止数据泄露和网络攻击。

•稳定性：保证电子政务系统在外部网络条件下的稳定运行，避免系统崩溃和服务中断。

•可伸缩性：考虑到政府网站访问量可能随时增加，需要有足够的资源来应对访问压力。

•可管理性：提供方便的管理工具，支持对外网系统的监控、维护和升级等操作。

3. 解决方案基于以上需求，提出以下解决方案：3.1 虚拟专用网络（VPN）VPN是一种通过公共网络隧道来建立私密通信的技术。

政府可以利用VPN技术，将外部网络对电子政务系统的访问隔离，确保数据的安全和隐私。

同时，VPN技术也能提供加密传输、身份认证等功能，进一步加强系统的安全性。

3.2 防火墙和入侵检测系统（IDS）防火墙和入侵检测系统是常见的网络安全设备，可以帮助过滤恶意流量、防止网络攻击和入侵。

政府可以在电子政务外网的入口处设置防火墙和入侵检测系统，对访问进行监控和过滤，确保外部网络的安全。

3.3 负载均衡为了应对大量访问压力，政府可以采用负载均衡技术来分配流量并将其分散到多台服务器上。

这样可以有效提高系统的稳定性和响应速度，确保在高负载情况下也能正常运行。

3.4 系统监控和管理政府需要建立合适的监控和管理机制，对电子政务外网系统进行实时监控和管理。

华为助力上海电子政务外网出口安全庞大政务外网面临的“大问题”上海电子政务的信息化建设一直处于全国领先的位置。

而政务外网承担着协同办公、政务公开、互动服务的职责，是政务协作的平台、政务公开的窗口。

经过三个五年计划的发展，上海政务外网已汇集市委、市政府、市人大、市政协等单位，并覆盖到包括市级各委办局、管委会及其直属单位等在内的1200多家市级单位；汇接17个区县政务外网，涵盖区县内各委办局、乡镇及街道办事处，并延伸到居委会、村委会和社区中心，电脑终端约80,000多台，同时负责统一落实政务外网安全防护体系架构及互联网统一出口建设。

网络规模大而又责任重大。

随着上海政务外网应用朝纵深开展，运维管理面临着与日俱增的压力与挑战。

特别是互联网统一出口，承担了1200多家委、办、局单位、8万终端的互联网流量，面对互联网上层出不穷的恶意攻击、数据窃取、网页篡改、病毒木马等安全威胁，统一出口的网络安全压力变得空前巨大。

任何一点网络上的不稳定、不安全、不通畅，都可能影响到政务外网的正常运行。

更甚者，可能导致整个政务外网的瘫痪。

面对政务网络安全的现实需要和政治需要，互联网出口的安全升级变得刻不容缓。

多管齐下，华为为上海政务外网打造“可靠、安全、高效、可扩展”的贴身方案上海政务外网出口改造，主攻出口统一安全网关的建设。

通过深入了解客户需求日渐清晰，华为推出了高可靠、高并发、高安全、高可扩展的安全解决方案。

高可靠可靠性对政务外网来说是绝对的制高点。

设备的可靠性决定了网络的可靠程度，任何一个节点的故障，都可能导致政务外网业务中断、接入单位使用体验差。

华为的USG9500高端防火墙通过电信级硬件平台、关键器件冗余、板间备份、双机热备、双站点备份等一系列可靠性手段，能够最大限度的保障政务外网的稳定正常运行。

高并发1200家单位、8万终端的互联网流量汇聚，为互联网出口带来巨大的并发压力。

一方面要尽可能满足所有访问需求，另一方面要避免造成网络的性能瓶颈，使网络质量变差。

西宁市电子政务外网统一互联网出口建设西宁市在市级、下属的8个区县级的电子政务外网平台上，从安全防护、高性能、关键业务资源保障等方面，采用统一标准，分级构建了统一的互联网出口，对门户网站进行安全防护，为互联网业务按需分配资源，有效保障了全市电子政务网络的良好运行。

西宁是青海省的省会，是全省政治、经济、文化、教育、科教、交通和通讯中心。

出于对信息化的重视，2011年初在市长会议上通过并成立电子政务外网建设项目小组，确定建设统一的电子政务外网平台，用以承载政府各单位之间公用、协同、互访类业务，以及与互联网相关的对外服务业务。

根据国家信息中心建议的电子政务外网设计规划，西宁市在电子政务外网市级平台上构建了统一的互联网出口，用以承载对外提供信息服务的门户网站，并承担各政府单位的互联网相关业务。

西宁市的统一互联网出口设计要求如下：·要求全市所有的委办单位上网都通过统一的互联网出口，预计承载的上网用户超过万人。

因此，要求出口设备具有良好的NA T转换性能;·西宁市电子政务外网的出口有多条链路，需要确保多条链路的资源都得到充分利用，从而满足各类互联网业务的高带宽需求;·有必要对某些特定应用进行流量的控制，保证政务外网当中的关键业务应用的出口带宽，例如：各委办厅局的对外发布的业务系统;·统一互联网出口需要满足各政府单位移动办公的需求，并提供高安全的保障，避免引入互联网的安全风险。

·政府门户网站代表了政府单位的公众形象。

因此，要能够有效防范各种安全攻击、木马注入、网页篡改的行为，保护互联网业务、尤其是门户网站的安全性;西宁市政府选择了电子政务外网建设经验丰富、并参与了国家信息中心若干外网建设标准制定的锐捷网络作为整个外网的解决方案和产品供应合作伙伴。

锐捷网络提供的统一互联网出口建设标准如下：·通过部署RG-NPE 60E专业的网络出口引擎，可提供高性能的NAT地址转换，有效支撑上万人的互联网访问;同时，NPE具有的智能选路技术可以实现用户选择最快上网链路及多出口链路带宽被充分利用;·在各区县及市电子政务外网出口处部署RG-ACE300专业流控设备，实现对出口带宽多维度的有效管理，保障关键业务得到充足的带宽，各接入单位均能获得良好的上网及办公体验; ·通过部署RG-Wall 1600防火墙和RG-WG网页防篡改系统，可以保护网络安全，防网页篡改和网络攻击。

成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的迅猛发展，电子政务已成为现代政府管理的重要手段。

作为成都市政府的重要组成部分，电子政务系统在提高政府效率、服务市民、推动城市发展等方面起着重要作用。

然而，随之而来的是安全风险的增加，特别是电子政务外网面临的安全威胁日益严重。

为了保障成都市电子政务系统的安全稳定运行，我们提出了以下解决方案。

二、解决方案概述本解决方案旨在通过采取一系列措施，提升成都市电子政务外网的安全管理水平，保护政府信息系统免受恶意攻击和非法访问。

具体措施包括建立完善的安全管理体系、加强网络安全防护、加强安全意识培训和加强应急响应能力等。

三、建立完善的安全管理体系1. 制定安全管理政策和规范：成都市政府应制定电子政务外网的安全管理政策和规范，明确安全责任和权限，确保安全管理工作有章可循。

2. 建立安全管理组织机构：成立专门的安全管理团队，负责电子政务外网的安全管理工作，包括安全策略制定、安全风险评估、安全事件响应等。

3. 完善安全管理流程：建立安全管理的工作流程和标准操作规范，确保各项安全管理工作有序进行。

四、加强网络安全防护1. 建立防火墙系统：在电子政务外网与互联网之间设置防火墙，对入侵和攻击进行检测和阻断，保护政府信息系统的安全。

2. 安装入侵检测系统：通过安装入侵检测系统，实时监测电子政务外网的网络流量，及时发现并阻止恶意攻击。

3. 加强访问控制管理：对电子政务外网的访问进行严格控制，采取身份认证、访问权限控制等措施，确保只有授权人员才能访问。

4. 加密通信传输：采用加密技术，对电子政务外网的通信传输进行加密，防止敏感信息被窃取或篡改。

五、加强安全意识培训1. 培训安全管理人员：对安全管理人员进行定期的安全培训，提高其安全意识和技能，使其能够熟练掌握安全管理工作。

2. 培训普通员工：对电子政务系统的普通员工进行安全意识培训，加强他们对安全风险的认识，提高其信息安全意识和防范能力。

电子政务外网县级网络解决方案需求分析当前电子政务外网县级网络面临的业务场景是：∙接入单位多，包括教育局、公安局、财政局、建设局、审计局、统计局、农牧林业局、水务局、民政局等等；∙接入点分布不规则，有集中在中心城区的单位，也有分散偏远的单位；∙接入单位网络情况复杂；∙需要为各种服务对象提供不同业务层次的访问接口，包括上级单位、同级单位、本地企事业单位以及面向公众的互联网接口等。

∙需要将下属的乡镇、社区等单位也接入网络，乡镇单位网络专用链路较难保证，网络维护人员和技能也存在不足。

另外，老的电子政务外网县级网络存在相当多的一些问题，如资源分散，重复建设，平台众多，维护困难，无专职维护人员，网络质量无从保障等等，在统一的电子政务外网县级网络建设中要进行克服。

从电子政务外网的各个客户层面来看需求，其中民众对电子政务外网县级网络的需求是：∙随时多种方式能享受服务∙服务质量保障∙下级乡镇行政单位对电子政务外网县级网络的需求是：∙偏远乡镇需要可靠接入，支持多种方式灵活接入∙灾害频发地区需要备份线路，灵活支持多种上行线路∙内部政务部门对电子政务外网县级网络的需求是：∙城域骨干网安全保障∙网络可靠性高，快速恢复机制∙数据交换、共享、互访安全公务员对电子政务外网县级网络的需求是：∙随时随地接入办公∙视频、语音办公质量保障∙政务网安全接入电子政务外网县级网络解决方案基础网络解决方案电子政务外网县级网络总体网络分为接入层、骨干网和出口区三大部分。

接入层实现县级政务机构及下属乡镇级政务机构的接入，其中县级政务机构通过专线接入，偏远机构和偏远乡镇通过专线或者互联网链路接入到县级骨干网络。

专线链路可选择SDH/MSTP、ADSL/HDSL、3G VPDN，互联网线路可选择ADSL、xPON、3G/LTE、WiFi 等。

如果有条件，也可自建专线链路接入。

县级政务机构采用两条或多条有线链路实现链路备份，偏远机构和偏远乡镇采用有线、无线两种接入方式，其中无线接入可作为有线链路的备份。

贵州省电子政务外网安全管理平台解决方案1. 项目背景和用户需求贵州省信息中心承建的省政务外网，是一个覆盖本省电子政务的大型广域网。

网络中心承担着为省委、省政府政府以及各委办厅局、地市州政府机关提供互联网出口与信息发布平台的工作，管理着众多的网络设备、安全设备、主机、应用系统等。

为了更好地为用户提供服务，网络中心希望对所管理的设备和应用进行实时的监控，发现问题能够及时报警并能快速定位故障或安全事件原因，帮助管理员迅速排除故障，处理安全事件。

同时，用户希望提高其日常工作的自动化程度，将原来许多依靠手工来实现的工作改为领先运维系统来实现。

为了实现上述目标，用户在电子政务网建设初期购买了一些网管类软件和工具，来帮助处理日常工作，在一定程度上提高了用户对网络运行状况的监控能力，提高了其运维保障水平，但距用户的期望仍有较大差距，主要体现在几个方面：1) 管理范围片面：现有的监控管理系统重点针对网络和服务器进行监控，缺少对安全设备、应用系统的监控，当应用系统无法访问的时候无法断定是硬件问题还是软件问题。

尤其是安全设备品牌型号众多，缺乏统一地、有效的整体监控。

2) 缺少对网络整体安全态势的把控：网络中虽然部署了大量的安全防护设备和系统，但是管理人员依然无法快速准确地掌握网络整体运行的状况，每种安全设备都仅仅从各自的角度反映某个层面的安全问题，整体性欠缺，领导层对网络安全情况“心里没底”，安全投资的价值没有体现出来。

3) 管理功能不全面：现有的管理系统只是对设备和应用进行运行状态监控，不能对设备和应用的安全日志和告警进行统一分析，无法反映整个网络安全状况，需要有一种能够同时对全网IT资源进行集中监控和审计的单一系统。

2. 网御神州解决方案针对用户的现状及需求，网御神州结合自己在电子政务领域安全管理建设的丰富经验，为用户提出了一体化的安全管理解决方案：对全网IT资源进行集中的安全监控和安全审计、并建立统一的安全运维体系。

互联网网关政府行业案例锐捷网络推出的“互联网出口”解决方案，以“疏-堵-控”为核心理念：疏，实现弹性带宽管理，网络资源内网化，提高数十倍的网络访问速度；堵，抵御互联网的安全风险，确保门户网站安全可控，提升整网的安全性；控，实现流量占用可视化分析，互联网操作实名制审计，满足国家信息安全相关法规和检查的要求。

在政府行业，该方案已经广泛应用于部委、各级电子政务外网和各级政府单位的互联网出口。

随着《中华人民共和国政府信息公开条例》的颁布和“服务型政府”理念的提出，政府的信息系统通过互联网为人民群众、社会团体和企事业单位提供信息和服务的应用也越来越多。

同时，伴随着集中化、规模化的信息化建设趋势，有不少部委实现了省级甚至国家级的数据大集中，省、市、区县级的统一电子政务外网建设也如火如荼。

上述的政府信息化发展趋势，使得互联网出口成为政府部门信息化统一的对外服务窗口，发挥着越来越重要的作用。

目前，互联网出口承载的主要应用包括：门户网站、实时在线系统（如税务的“发票在线”）、移动远程办公、在线舆情监测和普通的网络浏览等。

服务化、集中化、规模化的发展趋势，使得政府单位互联网出口的建设，面临着巨大的挑战：●如何有效地利用现有的带宽资源，为不同的业务、用户按需分配弹性的带宽资源，保障关键业务的服务质量，提升用户的体验？●如何抵御集中化带来的信息安全风险？尤其是要确保门户网站的信息安全。

●能否实现对带宽资源占用的有效分析和业务服务性能的有效监控？能否满足公安部的82号令，实现对出口用户的实名制管理？通过DPI（Deep Packet Inspection，深度包检测）技术和设备实现基于应用层的流量检测和控制、通过多链路负载均衡实现带宽资源的有效利用、通过部署在边界的防火墙实现对外的安全防御、通过对IP地址的识别实现用户的实名制管理，是目前互联网出口建设的主要方法，能够满足部分的建设需要。

锐捷网络推出的“互联网出口”解决方案，相比于传统的解决方案，从“疏-堵-控”三个维度出发，在安全性和管理上有了极大的增强，能够有效提升用户体验：疏：通过部署RG-NPE网络出口引擎，对普遍存在的多条运营商链路出口进行智能选路分析，不仅能够保证用户选择最快的上网链路，还能够保证每一条链路都能够被充分地利用起来；通过部署PowerCache设备，可以缓存Internet 上的内容，对于超过50%的相同访问内容，可以直接在内网实现，不仅能够提升用户访问这部分资源的速度数十倍，还能节省20-50%的带宽资源。

国家电子政务外网解决方案打造高效政务信息网络—国家电子政务外网项目国家电子政务外网是中国电子政务工程中最重要的基础通信网络，它的建设也是中国构建服务型政府的重要举措之一。

国家电子政务外网连接各级党委、人大、政府、政协、法院和检察院等政务部门，为其业务应用提供数据承载服务。

与此同时，外网还支持各部门间业务网络的互联互通，业务协同和信息共享，以满足政务部门在社会管理和公共服务等方面的需求，为面向公众、服务民生的业务应用系统以及国家基础信息资源的开放共享提供平台支撑。

客户面临的挑战随着电子政务外网规模逐渐增大、接入的政务部门逐渐增多，电子政务外网业务所面临的问题日益凸显：1)技术体系不统一，中央纵向业务贯通难度大部分省、市的共享互联地址与国家的统一要求不符，政务外网公共区业务的纵向部署存在障碍。

2)网络安全防御体系薄弱首先是全网安全策略尚未统一，标准规范体系亟待建设; 其次中央级网络安全防护能力有待完善、互联网出口安全防护能力弱;最后由于技术手段单一、采集点少且上下级无法联动的原因导致安全监测系统薄弱，无法满足安全管理的要求。

客户挑战随着电子政务外网接入的政务部门逐渐增多以及随之而来的业务扩张，电子政务外网所面临的问题日益凸显：部门IT系统不统一部分省、市的广域网IP地址并未遵从国家统一的网络规划标准，大大增加了电子政务服务纵向部署和贯通的难度。

网络安全防御体系薄弱现网安全保护系统无法满足业务需求：首先，全网安全策略尚未统一，保护系统的规范化体系亟待建设; 其次，对现网的全面防护，尤其是互联网出口处的安全保护水平较低。

解决方案华为精心为国家电子政务外网设计网络架构方案，该方案通过部署层次化VPN等多种先进的可靠性保护技术，在无需追加投资的情况下增强了信息安全性，保障了关键业务。

该方案的优势表现为如下几个方面。

实现各级政务系统的隔离整网采用华为公司NE80E和NE40设备，搭建了中央城域网、广域骨干网、互联网出口、中央网络管理中心、省级接入网、中央部委局署接入网。