项目五_任务4_电子政务网解决方案

项目五_任务4_电子政务网解决方案内容摘要：

省级以下政务部门的办公网物理隔离。 政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。 电子政务网络的安全性要求物理隔离，这决定了政府的局域网、城域网和广域网都是两湖南工业职业技术学院 网络技术专业教学资源库 4 套 ,即政务内网有自己的政府局域网、城域网和 广域网，政务外网也有自己的政府局域网、城域网和广域网；党委、政府、人大、政协、纪委五套班子统一建网，避免重复建设；政务外网通过政府网站与 Inter连接，实现电子政府；可以按地 /市为单位，统一 Inter出口，通过多种手段保证信息安全。 政务内网与其它网络完全物理上断开，政务外网与政府网站采用逻辑隔离设备隔离。 政务内网与政务外网在承载业务上都要求具有支持数据业务，语音业务和视频业务的能力，但一般语音业务和视频业务运行在政务外网上，数据业务在政务内网和政务外网上都运行。 下面是以省级为单位的政务内网， 政务外网和政府网站的逻辑拓扑图： 图 2 湖南工业职业技术学院 网络技术专业教学资源库 5 图 3 3 设计原则 电子政务应用平台建设的主要目标是： 建立一个开放的、基于标准的电子政务统一应用平台，实现信息交换和资源共享，面向公众提供服务，增强各部门工作的透明度。 分别支持数据、语音和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。 应用平台的建设本着先易后难，逐步推进、逐步完善的原则： 总体规划，统一标准 完成信息报送标准化制定；完成重要业务系统数据库指标体系的制定，为下一步实现异构系统的整 合奠定基础。 建立健全信息安全保障体系。 在应用方案的总体设计上，规划业务系统对于各种资源和活动的管理，其功能主要包括：会议管理，网络会议 (电视会议，电话会议 )，人事管理，资产管理，活动安排，信访管理等。 同时解决电子政务网上信息传输的安全性问题，通过数据隔离、数据加密、权限管理、 CA认证等手段防止信息在传输过程中被窃取、篡改、偷看、越权等问题，同时应依靠数据签名等手段防止冒名和抵赖。 建立终端安全监控系统，防止因开后门而导致全网的安全漏洞的产生。 为达到电子政务网络的目标要求，在网络设计构建中，应始终坚持以下 建网原则：从政府的需求出发，以区域性政府管理体系为主导，建设安全－可靠－可管理的电子政务体系 ! 统一的网络模型：美国 、英国、加拿大、日本、新加坡等国家的电子政务系统设计原则湖南工业职业技术学院 网络技术专业教学资源库 6 都是以区域性政府为主体，按照不同人群和不同需要为主线来展开的。 这种模式结构与 “ 金 ”字系列网络并不矛盾，而是要进行互通，实现信息共享。 电子政务网是一个城域网和广域网，而不是简单的局域网互连。 必须实现横向和纵向的网络互联。 形成实体政务网，虚拟业务网。 集中的数据中心：以地级市以上单位建立行业数据中心，减少安全区域，减少被攻击点，中心数据交换 ，方便信息共享，集中安全控制，提高信息安全，减少维护人员，节约人力成本。 完善的安全体系：网络安全核心理念在于七分管理，三分技术。 应遵循信息安全管理标准－ ISO17799，安全管理是信息安全的关键，人员管理是安全管理的核心，安全策略是安全管理的依据，安全工具是安全管理的保证。 防御范围：仿冒伪造，信息窃取，边界保护，入侵检测，蓄意破坏，病毒与蠕虫，恶意移动代码，拒绝服务，带宽滥用。 严格的设备选型：网络设备选择要杜绝网络后门的出现，在满足功能、性能要求的前提下，优先选用具备独立知识产权的国内民族厂商产品，从 设备选型上保证政务网络的安全性。 标准的业务流程：电子政务业务的核心理念是标准业务，统一平台，统一规划，分步实施。 实现政府对公务员，政府对政府，政府对企业，政府对公众的管理和服务。 集成的信息管理：信息管理的核心理念是统一管理，分散控制。 制定 IT的年度规划，提供 IT的运作支持和问题管理，管理用户服务水平，管理用户满意度，配置管理，可用性管理，支持 IT设施的管理，安全性管理，管理 IT的库存和资产，性能和容量管理，备份和恢复管理。 提高系统的利用价值，降低管理成本。 电子政务网由政务内网 (涉密网 )，政务外网 (政 务专网 )和政府网站构成，政务内网 (涉密网 )与其它网络之间物理隔离，政务外网与政府网站及 Inter之间逻辑隔离；支持数据，语音和视频业务，承担相应的业务系统运行和信息交换，配备完善是指网络管理，设备管理和用户管理 (认证，授权，策略 )等功能，作为跨部门，跨地区业务系统的互联和资源共享的网络基础发挥作用。 政务内网设计原则 政务内网 (分为副省级以上和副省级以下两部分 )是涉秘网，以政务内网的应用需求为指导，力求为本省党政机关提供一个安全、先进、灵活，高带宽、高可靠性的多业务涉秘的纯数据网络平台 (一般来说，语音 及视频的应用属于政务外网的应用范畴 )。 使得能够基于这个平台，实现不同机关部门之间安全高速的数据共享，尽可能的简化办公流程，提高办公效率；并为今后新的业务发展，迅速推出相应的新业务打下良好的基础。 为保证多种基于高带宽的服务和新型 IP技术服务，从多种业务服务的角度出发，建立多层次的服务业务平台。 政务内网 (涉密网 )作为党政机构网络，有其特殊性，因此网络设计不能与其他网络等同。 在网络设计过程中遵循以下原则： 安全性 政务内网在物理上是完全与外部公网相隔离的专用网络，网内的信息对外界是绝对保密湖南工业职业技术学院 网络技术专业教学资源库 7 的。 因此，网络设计 、网络管理、各类线缆、设备辐射指标应达到相关的安全要求。 网络提供报文加密能力，网络加密设备除提供标准加密算法和 128位以上加密密钥支持外，需具备对私有密钥的支持能力，强化网络安全。 先进性 政务内网作为党政机关的涉密网，在一定程度上反映出本省信息产业的发展状况，在网络方面要求具备当今业界领先的技术水平，以保证当前及今后一段时间内的各类应用顺利运行，包括：网络交换能力、设备冗余能力、 IP增值服务等。 可靠性 政务内网具有其特殊性，某些应用要求高度的稳定性、可靠性，因此要求从各层次的网络设备到数据链路都 进行充分的冗余，对于网络运作的系统应进行备份。 可用性 网络结构和带宽可以满足当前各种应用的需求； 开放标准及可扩展性 网络建设采用开放、成熟的技术标准，以便设备具有更好的兼容性，保证能够在建成后的网络基础上，在不影响当前应用的前提下进行顺利扩展或者平滑升级。 可管理性 能够为网络管理，设备管理和用户管理提供强大的基于 GUI的管理平台，一方面简化操作、一方面可以实时的监控网络，设备和用户，第三提高故障解决能力。 政务外网设计原则 以政务外网的应用需求为指导，力求为党政机关提供一个安全、先进、灵活 ，高带宽、高可靠性的多业务网络平台。 基于这个平台，实现不同部门机关之间安全高速的数据共享，尽可能的简化办公流程，提高办公效率；并为今后新的业务发展，迅速推出相应的新业务打下良好的基础。 保证多种基于高带宽的服务和新型 IP技术服务，从多种业务服务的角度出发，建立多层次的服务业务平台。 建设目标 建设一个党、政机关各部门信息共享、数据交换的政务外网，在政务外网平台上实现各单位部门的办公自动化、电子邮件、 IP语音、视频点播、电视 (电话 )会议等各类系统应用。 建立各类信息数据库，实现各单位的应用软件系统和信息数据库在政 务外网上进行共享。 政务外网的建设项目工程浩大，技术复杂，涉及面广，建设难度大，管理要求高。 因此，建设政务外网必须按照“统一规划、联合建设、优化存量、共建增量、互联互通、资源共享”的建设目标，采用规划、建设、管理、维护互相融合的新型的工程建设模式，达到“总体规划、分步实施、政府监督、企业运作”的建、管、护一体化的要求。 对于一些现有的已建成并运作正常网络，在网络建设过程中，必须在保留原有网络资源的基础上，进行升级、改造。 政务外网建成后，全省党政机关有了统一的信息交换和应用服务平台，实现以省 /市 (地 )信息共享 库为主体，各委、办、局、区、县信息共享库为基础的按权限、分层次的信息共享机制，将来还可以为各区县办委局等提供 VPN服务等一系列增值服务。 湖南工业职业技术学院 网络技术专业教学资源库 8 基于政务外网的现状和将来发展的趋势，通过对省、地 /市、县三级网络的建设，构筑一个安全、可靠、可管理的专用宽带网络基础平台，实现以下三个政务外网的建设目标： (1)为省、市 /地、县政府办公厅 (室 )各级局域网提供到省政务外网的宽带接入服务。 (2)可以提供 VPN服务，满足省、市 /地、县政府办公厅 (室 )纵向联网的要求。 纵向联网是指建设形成各级政府机关本系统内部的，自上而下的省 、市 /地、县的三级网络系统，可看作是局域网办公系统在广域网上的扩展。 以各级政府的计委为例，全省计委的局域网通过各自城域内的接入方式，接入相应广域网路由器，在广域网路由器采用虚拟专网技术，形成省到地 /市、地 /市到所属各县的三层网络结构，实现计委系统内部的全省联网。 通过纵向联网，可在全省范围内形成专用的计委系统网络，实现全省计委系统内部的办公自动化，信息共享，视频会议，电子邮件等应用。 (3)可以实现以省、市 /地、县三级政府为核心横向联结直属各部门及有关部门的横向网，实现不同行业系统间的信息共享。 横向网是在 建设纵向网络的基础上，省、地 /市、县各级局域网的部分特定主机进一步实现在各纵向网之间的进行信息交换和信息流转。 仍以各级政府的计委为例，计委的所有主机可以通过纵向网在全省计委系统内进行信息共享的同时，其中部分特定主机，还可以对其他行业，如财政系统采用同样技术的特定主机互相实现信息共享。 同样其他行业局域网的部分特定主机也能和另外任一行业局域网的特定主机之间进行互访。 横向网中所有主机在网络规划上可以省、地 /市、县三级政府为核心分为省、地市、县三级，各自公布相应级别、行业的公共信息，但在信息共享访问上没有省、地 /市、县级别控制，即横向网中县计委的特定主机可以访问横向网中省财政厅局域网的特定主机。 对于各行业系统特殊、局部的公共信息由各行业按规定通过授权访问等方式实现。 业务开展 政务外网网络建设完成后，网络性能上能满足开展下列业务的需要： (1)办公业务应用系统：各级政府机关在建立相对独立的各自内部局域网的基础上，再在广域网上实现纵向省、市 /地、县等各级政府机关公文交换、信息传递、多媒体信息交换、会议通知、值班应急系统等政府机关办公功能。 (2)政务信息查询系统：主要包括多媒体信息系统，政策法规系统，公文库系统及 其他信息库的查询系统。 提供公文库查询，政策法规库查询，多媒体信息查询，目录库查询 (统计信息，综合信息，人口信息，法人单位信息，自然资源信息，空间地理信息，宏观经济信息等 ) (3)视频会议系统：实现政务外网内纵向及系统间横向的多点视频会议，提供实时培训服务，节约会议费用，提高工作效率。 (4)IP语音系统：实现政务外网内纵向及系统间横向的 IP语音电话系统，建立省市 (地 )县三级 IP语音电话网。 (5)电子邮件系统：建设覆盖省、市 /地、县及各厅、局、委、办的电子邮件消息传递系统。 湖南工业职业技术学院 网络技术专业教学资源库 9 通过该系统实现全省范围内的电子邮件 邮递功能，便于信息传递和人员的沟通与交流。 (6)信息发布系统：包括政务信息发布，公共信息发布等各类信息。 信息发布主要提供给政务外网内的所有用户进行查询，供省、市 (地 )、县及厅、局、委、办浏览，实现信息共享，提高信息的利用率。 (7)政务信息资源综合库：是电子政务系统的信息汇集中心，也是电子政务系统的基础数据库之一，办公自动化系统和业务办公系统中传递的有效公文都必须在资源综合库集中存储，以档案形式提供整个电子政务系统的查询，检索，分类等功能，实现最大限度的资源共享； (8)应用服务：为部分厅、局、委、办单位 提供托管服务，并针对其特定的业务流程，制订网上业务，处理应用程序，提供专业的全面的系统服务； (9)VPN服务：为纵向行业的省市 (地 )县相应的分支机构提供虚拟专网服务（ Virtual Private Network）；各 VPN间原则上不进行资源共享。 (10)安全体系：提供整个网络的安全手段，包括登录控制、身份认证、授权管理、安全审计、传输加密、数字签名、防范病毒、过程控制、文件保护、安全岛技术、防火墙技术、桌面保护、逻辑隔离、定期漏洞检测、受攻击报警、防辐射干扰等功能，确保系统和信息的安全可靠。 设计原则 政务外网连接了包括省委、省人大、省机要局、省厅等大量的机密信息点，涉及行政管理、行政业务、 IP语音、视频会议和互联网的访问等大量的业务，要求电子政务的政务外网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。 IP协议是网络发展的一个重要推动力，它已经有很长的历。