国家电子政务外网建设要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家外网工程办要求
• 12、各地政务外网建设、运维单位和在政务 外网上运行信息系统的责任单位,应依据 《信息安全等级保护管理办法》履行对本地 区、本部门政务外网网络和承载的信息系统 信息安全等级保护的义务和责任。
• 13、各地要建立政务外网等级保护专家评审 组,负责对本地政务外网网络和承载的信息 系统进行定级、测评和整改的评审工作。
国家电子政务外网建设要求
国家电子政务外网建设要求
《国家发展和改革委、财政部关于加快推 进国家电子政务外网建设工作的通知》发 改高技[2009]988号。
目的是为了统一电子政务基础网络平台, 加快全国电子政务基础网络设施的建设, 对西部地区有适当补助。
国家电子政务外网建设要求
1.
2.
3.
国家电子政务外网由中央和地方政务外网组成, 是全国统一的电子政务公共基础设施。 国家发改委今后不再批准新建部门专用业务网 络,财政部门不再安排新的部门专用网络运行 维护经费。 各省发改委和财政部门要相互配合,做好国家 电子政务外网项目的组织、协调、审批和相关 建设和运维经费的落实工作。
国家发改委要求
第三、各省市要加快推进,扩大覆盖,尽早发挥政务外网 的整体效益。 • 几点具体要求: 一是各省市还尚未明确政务外网建设和运维单位的地 方,当地发改委应会同有关部门,抓紧研究确定。 二是各省市在地方政务外网建设中,要充分利用已有网 络资源、技术队伍,进行必要的整合,避免造成新的重 复建设。 三是各省市都要确保2010年底地方政务外网覆盖到县 目标的实现。 四是各省市要确保国家政务外网的统一性和完整性。
• • • • • • • • • • • •
国家政务外网建设总体规划 国家电子政务外网运行服务管理暂行办法 国家电子政务外网网络互联技术指南 国家电子政务外网IP地址及域名管理规划 在京中央政务部门接入国家政务外网暂行管理办法 国家政务外网运行维护管理规范 国家政务外网信息安全等级保护工作实施意见 国家政务外网电子认证全国服务体系建设指南 国家政务外网注册服务点(RA)建设指南 国家政务外网注册服务点(RA)检测指南 国家政务外网证书认证机构(CA)命名空间规范 国家政务外网数字证书格式规范
国家电子政务外网建设要求
4. 凡是属社会管理和公共服务范畴及不需要在国 家电子政务内网上部署的业务应用全部纳入国 家政务外网运行。 必须大力推进本地电子政务外网建设,在2010 年底前实现对省、州市、县政务部门的覆盖。 已建或在建的地方政务网络必须按照国家电子 政务外网统一规划和标准规范实现与中央电子 政务外网的有效对接和畅通运行。
国家外网工程办要求
10、建立科学合理的服务规范。力争早日通过 IS020000认证,实现“以流程为中心、以客户 需求为导向”的标准化IT服务管理。
11、建立统一的运维服务技术支撑平台。为保 证优质服务,需要依托中央和省级网管中心,建 设具备网络运行监控、资源管理、工单流转 和服务台功能的管理系统,为业务受理、服务 调度、故障处理、业务流程化提供协同管理 保障。
国家外网工程办要求
8、牢固树立“服务至上”理念。各地方政务 外网建设运维单位都要牢牢树立“服务第一、 用户至上”的理念,加强作风建设,切实把服务 工作摆在更加重要的位置。
9、建立服务型组织机构。各级政务外网建设 运维单位都要加强运维组织体系和队伍建设, 按照“前台服务客户、后台专业支撑”的服 务模式,着手调整现有工作机构。
谢谢!
国家政务外网逻辑总图
国家外网PKI总体逻辑结构
外网根CA
外网运行CA (外网目录 服务器)
XX省RA (XX省目录 服务器)
XX省RA (XX省目录 服务器)
XX部RA (XX部目录 服务器)
XX部RA (XX部目录 服务器)
外网公共 RA
国家电子政务外网总体规划
国家政务外网业务网络模型
政务部门 用户 VPN逻辑隔离 VPN逻辑隔离 防火墙等 逻辑隔离 公众用户 G-C业务
5.
6.
国家电子政务外网建设要求
州(市)以下政务部门鼓励利用多种接 入方式构建电子政务外网。 8. 按照统一规划、分级负责的原则,建立 中央到地方的协同工作机制 9. 加强国家政务外网信息安全保障工作, 建立统一的网络信任体系。 10. 逐步实施信息安全等级保护。 7.
国家发改委要求
第一、各部门、各省市要统一思想、齐心协力、共 同推动国家外网建设。 第二、中央各部门要抓紧接入外网,尽快实现业务 应用在政务外网上的部署。 强调两点:一是中央各部门都要接入政务外网。 二是各部门在接入政务外网过程中,要统筹 部署, 一定要一次性全部终端接入,避免因接入范 围过小而影响跨部门业务的开展,避免重复建设。
国家外网工程办要求
3、加快推进网络体系建设,大力增强政务外网的承 载能力
4、组织力量积极配合,尽可能缩短国家各部委系统 在政务外网上的部署开通时间。 5、积极扩大政务外网应用领域。通过各种渠道,主 动介绍政务外网功能和应用情况,了解部门业务需 求,配合做好工作方案,促进各部门利用政务外网开 展业务应 资金补助”的问题。
在补助资金的使用上有两点需要强调: 一是国家的补助资金将主要用于省、地(市)、县骨 干网络的建设; 二是补助资金要求全部用于采购自主可控的信息 化装备。
国家外网工程办要求
1、共同努力构建协同工作机制,保障政务外 网各项工作的顺利开展 2、各地应协助国家外网工程办做好相关标准 (12个)编修和实施工作。认真做好各类 标准规范的培训和应用推广工作。
国家外网工程办要求
15、为保证国家政务外网骨干网络的传输效率, 省政务外网与中央级政务外网连接,可在边 界路由器设置IP地址控制策略,但中间不应 部署相关安全设备,安全设备可部署在接入 网络侧。
16、省政务外网采用保留的自治系统号与中央 政务外网的自治域建立对等体,并执行路由 策略控制。
国家外网工程办要求
17、中央政务外网广域骨干网与各省政务外网采用 统一规划的公用地址进行互联。省政务外网IP地址 应使用国家分配的59段地址进行规划和建设,为 便于运维和故障排查以及避免VPN内业务IP地址与 省网地址冲突问题。
18、省政务外网应是一个利用公用电信基础网组建 的IP网络,其网络结构应利于路由聚合,支持 BGP/MPLS VPN。宜采用基于SDH/MSTP/裸光纤 的技术构建省级城域网,传输电路应符合转接次数 较少和经过传输节点较少等要求。
部委VPN
网络互联 互通平台
安全 交换
互联网服务
安全 交换
G-B业务
企业
跨部门 业务VPN
认证服务
安全 互联
政务外网安 全接入平台
Internet
G-G业务 政务部门
公共网络服务
专用网络区
公用网络区
互联网接入区
移动办公
政 务 外 网 网 络 基 础 设 施
国家外网网络层次划分
• 国家政务外网按照管理层次划分,可分为 一级网、二级网、三级网和四级网。 • 一级网络主要指中央广域骨干网、中央城 域网。 • 二级网络主要指省级广域骨干网、省级城 域网。 • 三级网络主要指地市级广域骨干网和地市 级城域网, • 四级网主要指县级及以下接入网。
国家外网工程办要求
14、在实现省市级政务外网与中央政务外网连接 时,主要采用骨干网互联的方式实现。对于骨 干网的基本要求是保证网络传输效率和可用性, 一般要求如下:
• 骨干网能够满足用户对于传输关键业务对网络延迟和 带宽等的需求; • 骨干网一般只提供有限的边界安全防护功能,数据保 密性、完整性和用户网络安全性由接入用户负责; • 骨干网之间的连接必须是无缝的,对用户网络提供透 明的端到端的服务。
国家外网工程办要求
6、地方政务外网建设运维单位都要尽快落实信息安 全主管领导和工作部门,建立健全信息安全管理制 度,划清管理边界、定好管理职责,定期开展安全检 查,建立全网信息安全的通报机制。
7、在国家密码管理局指导下, 加大政务外网电子认证 全国服务体系的建设力度,做好“国家密钥基础设 施——电子政务外网二级密钥管理中心”建设工作, 各地政务外网尽快完成本地认证服务支撑平台和服 务队伍建设,早日形成政务外网统一电子认证的全网 服务能力。
云南省电子政务外网建设思路
云南省根据国家的规划对应也划分为三个 区,公共网络区、专用网络区和互联网接入 区。 • 公共网络区是今年建设的云南省电子政务 外网 • 专用网络区是2003年建成的电子政务专网 • 互联网接入区就是现在的因特网门户区。
各州(市)电子政务外网建设要求
• 公共网络区与因特网逻辑隔离 • 专用网络区与因特网物理隔离 • 两者之间通过手工和隔离网闸进行数据交 换 • 互联网接入区可与外网连接,但必须进行 逻辑隔离
国家发改委要求
第四、中央和各省市的建设和运维单位要加 强管理,完善服务,不断提高国家政务外网 的运维服务水平。
第五、明确责任,分级负责,确保国家政务 外网安全。
国家发改委要求
第六、各地发展改革委要会同财政部门做好本地政务 外网建设的组织协调和资金落实等工作。
第七、关于部门专用网络建设和运维经费调整的问题。 一是今后原则上不再批准建设新的部门专用业务网络。 二是部门相关业务从部门专网向政务外网迁移后,财 政部会根据情况,相应调整其专网的运维经费。同时, 财政部门将合理安排政务外网的运维经费,支持政务 外网的运行维护。
云南省电子政务外网应用规划
• 全省统一的应用平台集中在省级数据中心, 各州市县乡通过网络开展应用。 • 本州市内的应用统一集中在州市级数据中 心,区县不再部署服务器。 • 如果县级有特殊应用,原则上也统一部署 在州市级数据中心,通过网络远程管理和 维护。
电子政务外网各网络区的应用划分
• 利用公共网络区可开展州市以下横向政务 部门的应用,如州县公文交换,县级OA等。 • 利用公共网络区开展面向公众业务,如企 业统计信息报送系统、外来人员计划生育 管理系统等。 • 利用专用网络区主要开展重要的纵向业务 应用,如省政府非涉密公文交换系统。