论文部分内容阅读
摘 要:本文对县级政府政务外网建设的现状、原则和存在问题进行分析,并以龙川县政务网络调研情况具体分析了县级政府机关政务外网建设的意义和实现方案。
关键词:政府机关 电子政务外网
一、电子政务外网简介
国家电子政务外网(以下简称政务外网)是中办发[2006]18号文件明确规定要建设和应用的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
二、县级政务外网的现状及存在的问题
为做好我县电子政务外网规划建设工作,我们对全县的政务网络建设情况进行调查,结果显示各级机关单位很多都是独自建设各种网络,县级电子政务外网形成了“条块分割、资源分散、多头投入”的不利局面。存在许多弊端,主要表现在:
(一)网络无法直接互通。由于各自建设独立网络,各单位网络之间互相封闭,单位之间交换数据需绕到国际互联网才能交换,导致数据交换延时且不安全。
(二)宽带低、稳定性差。目前大部门单位网络为租用4兆或10兆线路,有的单位使用邻居单位的WIFI上网,网络带宽很低,稳定性差,无法扩展应用。
(三)网络安全缺乏保障。办公网络绝大部分没有配置防火墙等安全设备,直接裸露在国际互联网上,黑客可轻易入侵破坏或窃取数据。
(四)外网平台基础设施落后。县级政府外网平台设备档次低、技术力量薄弱,难以满足各种信息化系统的技术要求。
三、整合和升级改造县级政务外网的作用和意义
鉴于县级政务外网的现状及存在的问题原因,整合分散的网络资源,构建县级统一的政务外网刻不容缓。将政务外网整合升级完成后,为县级今后很长一段时期电子政务的发展提供有力的支撑。主要作用和意义是:
(一)避免重复建设,节省网络建设费用。使用统一的政务外网,各单位不用再单独租用线路,可节省客观的网络建设费用和线路租费及运营维护费。
(二)可实现千兆速度网内互联。各单位之间网速可增加100倍以上,可轻松传输音视频等多媒体信息。
(三)可确保敏感信息安全。政务外网整合升级改造后,按物理隔离区、数据交换区、逻辑隔离区和互联网访问区等基本区域进行建设,其中物理隔离区配置了多重安全设备,可以确保政府内部敏感信息如领导批示、电子证照库等的安全。
四、县级政务外网建设方案
基于以上因素,县级电子政务网络建设方案建议按照以下思路进行网络规划,县级电子政务网络总体框架如图所示。
(一)建设简介
县级电子政务网络以统一规划、分步实施、资源共享、注重实效、统一接口、规范标准、技术先进、安全可靠、立足现有、着眼长远为基本原则,达到“纵向到底,横向到边”的目标。县级政务外网主要包含标准统一的网络平台,支持相关政府部门的专网接入,建设政务外网安全保障体系和外网管理中心,形成统一的外网服务体系,建设政务外网数据交换中心和外网网站,促进电子政务业务应用系统的互联互通、资源共享。
(二)基本原则
为保证县级政务外网全网的业务畅通、安全及稳定,在规划和建设各地方政务外网时,需要遵循以下原则:
可靠性:为保证各项业务应用,网络必须具有高可靠性。在网络设计时合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,在关键节点的设计中,选用高可靠性网络产品,关键部件配置冗余。
灵活性和可扩展性:网络系统是一个不断发展的系统,网络不仅需要保持对以前技术的兼容性,还必须具有良好的灵活性和可扩展性,具备支持多种应用系统的能力,能够根据未来业务的增长和变化,平滑的扩充和升级现有的网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能,最大程度的减少对网络架构和现有设备的调整。
实用性和先进性:在网络设计中把先进的技术与现有的成熟技术、标准和设备结合起来,充分考虑到电子政务网络应用的需求和未来的发展趋势,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术先进性,以适应未来信息化的发展的需要。
易操作性和易管理性:在网络设计中,须建立有效的网络管理解决方案。能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作。
(三)功能要求
县级电子政务外网建设应满足如下功能要求:
1、网络业务承载
实现市级和县级以及向下延伸的网络和VPN业务承载。提供公众通过互联网对各级政府单位公共资源的访问,同时也提供各级政府单位内用户对互联网的访问。支持暂时没有政务外网的单位和出差用户利用互联网,通过安全接入平台实现远程接入访问服务。支持视频、语音、数据业务的传输。
2、互通性
网络建设应具有良好的互通性,需按照电子政务外网相关规范进行建设,可实现与电子政务外网在内各级政务部门的互联互通、信息共享、数据交换和业务互动。需采用标准、成熟的产品和协议,以保证路由协议、vlan的兼容与互通。需遵循电子政务外网统一的IP地址定义规范,需提供地址转换(NAT)功能,支持双向NAT、NAT多实例等技术,满足各部门私有地址访问电子政务外网的需求。
3、路由实现
电子政务外网的路由设计需按照网络层次划分路由网络,根据各地方实际情况,可选择动态路由BGP或者OSPF,或静态路由构建,需采用适当的区域内路由协议和区域间路由协议。区域划分需考虑路由信息安全因素和对路由交换的限制管理。
4、支持端到端的MPLS VPN技术
采用MPLS/BGP VPN作为实现基本MPLS VPN业务的技术路线;建立公众服务专网对因特网公众提供服务,通过网络安全系统与因特网逻辑相连。
5、网络可用性
支持多种方式保证网络可用性,关键节点设备冗余备份,关键链路冗余备份,采用高可靠性技术、协议如VRRP、堆叠、链路捆绑、BFD、FRR等,保障网络的持续可用和故障恢复时间。
6、安全性
在系统设计中,既要考虑信息资源的充分共享,还要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制,数据存取的权限控制、网段的划分、网络边界安全等等。可通过网络设备自身安全功能、部署集成防火墙、IPS等安全板卡或独立式防火墙、IPS等安全设备等多种方式实现。应支持通过身份鉴别和授权、安全监测、策略管理等方法保障网络的安全性。
7、网络管理
电子政务外网将是一个跨部门,跨区域的大型的分布式网络应用系统,因此必须有完善的系统监控管理解决方案。为便于后续电子政务外网网络的统一运维与分级、分权管理,县级电子政务外网应采用标准、开放的网络管理系统,提供网络集中监视、故障管理、性能管理、VPN管理等功能。
参考文献
1、《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发[2006]18号)
2、《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)
关键词:政府机关 电子政务外网
一、电子政务外网简介
国家电子政务外网(以下简称政务外网)是中办发[2006]18号文件明确规定要建设和应用的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
二、县级政务外网的现状及存在的问题
为做好我县电子政务外网规划建设工作,我们对全县的政务网络建设情况进行调查,结果显示各级机关单位很多都是独自建设各种网络,县级电子政务外网形成了“条块分割、资源分散、多头投入”的不利局面。存在许多弊端,主要表现在:
(一)网络无法直接互通。由于各自建设独立网络,各单位网络之间互相封闭,单位之间交换数据需绕到国际互联网才能交换,导致数据交换延时且不安全。
(二)宽带低、稳定性差。目前大部门单位网络为租用4兆或10兆线路,有的单位使用邻居单位的WIFI上网,网络带宽很低,稳定性差,无法扩展应用。
(三)网络安全缺乏保障。办公网络绝大部分没有配置防火墙等安全设备,直接裸露在国际互联网上,黑客可轻易入侵破坏或窃取数据。
(四)外网平台基础设施落后。县级政府外网平台设备档次低、技术力量薄弱,难以满足各种信息化系统的技术要求。
三、整合和升级改造县级政务外网的作用和意义
鉴于县级政务外网的现状及存在的问题原因,整合分散的网络资源,构建县级统一的政务外网刻不容缓。将政务外网整合升级完成后,为县级今后很长一段时期电子政务的发展提供有力的支撑。主要作用和意义是:
(一)避免重复建设,节省网络建设费用。使用统一的政务外网,各单位不用再单独租用线路,可节省客观的网络建设费用和线路租费及运营维护费。
(二)可实现千兆速度网内互联。各单位之间网速可增加100倍以上,可轻松传输音视频等多媒体信息。
(三)可确保敏感信息安全。政务外网整合升级改造后,按物理隔离区、数据交换区、逻辑隔离区和互联网访问区等基本区域进行建设,其中物理隔离区配置了多重安全设备,可以确保政府内部敏感信息如领导批示、电子证照库等的安全。
四、县级政务外网建设方案
基于以上因素,县级电子政务网络建设方案建议按照以下思路进行网络规划,县级电子政务网络总体框架如图所示。
(一)建设简介
县级电子政务网络以统一规划、分步实施、资源共享、注重实效、统一接口、规范标准、技术先进、安全可靠、立足现有、着眼长远为基本原则,达到“纵向到底,横向到边”的目标。县级政务外网主要包含标准统一的网络平台,支持相关政府部门的专网接入,建设政务外网安全保障体系和外网管理中心,形成统一的外网服务体系,建设政务外网数据交换中心和外网网站,促进电子政务业务应用系统的互联互通、资源共享。
(二)基本原则
为保证县级政务外网全网的业务畅通、安全及稳定,在规划和建设各地方政务外网时,需要遵循以下原则:
可靠性:为保证各项业务应用,网络必须具有高可靠性。在网络设计时合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,在关键节点的设计中,选用高可靠性网络产品,关键部件配置冗余。
灵活性和可扩展性:网络系统是一个不断发展的系统,网络不仅需要保持对以前技术的兼容性,还必须具有良好的灵活性和可扩展性,具备支持多种应用系统的能力,能够根据未来业务的增长和变化,平滑的扩充和升级现有的网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能,最大程度的减少对网络架构和现有设备的调整。
实用性和先进性:在网络设计中把先进的技术与现有的成熟技术、标准和设备结合起来,充分考虑到电子政务网络应用的需求和未来的发展趋势,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术先进性,以适应未来信息化的发展的需要。
易操作性和易管理性:在网络设计中,须建立有效的网络管理解决方案。能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作。
(三)功能要求
县级电子政务外网建设应满足如下功能要求:
1、网络业务承载
实现市级和县级以及向下延伸的网络和VPN业务承载。提供公众通过互联网对各级政府单位公共资源的访问,同时也提供各级政府单位内用户对互联网的访问。支持暂时没有政务外网的单位和出差用户利用互联网,通过安全接入平台实现远程接入访问服务。支持视频、语音、数据业务的传输。
2、互通性
网络建设应具有良好的互通性,需按照电子政务外网相关规范进行建设,可实现与电子政务外网在内各级政务部门的互联互通、信息共享、数据交换和业务互动。需采用标准、成熟的产品和协议,以保证路由协议、vlan的兼容与互通。需遵循电子政务外网统一的IP地址定义规范,需提供地址转换(NAT)功能,支持双向NAT、NAT多实例等技术,满足各部门私有地址访问电子政务外网的需求。
3、路由实现
电子政务外网的路由设计需按照网络层次划分路由网络,根据各地方实际情况,可选择动态路由BGP或者OSPF,或静态路由构建,需采用适当的区域内路由协议和区域间路由协议。区域划分需考虑路由信息安全因素和对路由交换的限制管理。
4、支持端到端的MPLS VPN技术
采用MPLS/BGP VPN作为实现基本MPLS VPN业务的技术路线;建立公众服务专网对因特网公众提供服务,通过网络安全系统与因特网逻辑相连。
5、网络可用性
支持多种方式保证网络可用性,关键节点设备冗余备份,关键链路冗余备份,采用高可靠性技术、协议如VRRP、堆叠、链路捆绑、BFD、FRR等,保障网络的持续可用和故障恢复时间。
6、安全性
在系统设计中,既要考虑信息资源的充分共享,还要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制,数据存取的权限控制、网段的划分、网络边界安全等等。可通过网络设备自身安全功能、部署集成防火墙、IPS等安全板卡或独立式防火墙、IPS等安全设备等多种方式实现。应支持通过身份鉴别和授权、安全监测、策略管理等方法保障网络的安全性。
7、网络管理
电子政务外网将是一个跨部门,跨区域的大型的分布式网络应用系统,因此必须有完善的系统监控管理解决方案。为便于后续电子政务外网网络的统一运维与分级、分权管理,县级电子政务外网应采用标准、开放的网络管理系统,提供网络集中监视、故障管理、性能管理、VPN管理等功能。
参考文献
1、《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发[2006]18号)
2、《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)