电子政务外网互联网出口解决方案

从提出“智慧南京”的构想,到“十二五”期间一系列智慧应用的逐步落地,南京这座历史名城，正在以电子政务信息平台为“新中轴线”,发生着翻天覆地的变化。

作为中国网络解决方案领导品牌,锐捷网络通过自主可控的产品技术，以及定制化的电子政务外网解决方案,帮助南京克服政务外网建设中的挑战，全面提升了南京信息化应用和城市智能化运营管理的效率．以安全为核心电子政务平台需满足“四大需求"在“智慧南京"为导向的宏伟蓝图之下，代表城市综合治理能力的电子政务平台更需冲锋在前。

电子政务外网平台的可靠性将决定市政服务的效率，而安全性更是智慧城市未来立体发展的根基．为此,南京市以安全为“第一要则”,提出了四项基本建设需求:统一规划：ＩP、路由、域名等建设，需符合国家外网统一要求安全隔离:支持MPLS ＶＰN划分、数据中心区域采用高性能防火墙防护,政府网站服务器群采用Wｅb应用防火墙防护应用审计：电子政务外网应满足精细化的安全防护和带宽管理服务,提供动态智能域名解析服务，提供互联网访问日志记录审计法规遵从：根据《信息系统安全等级保护定级指南》,对内外网所承载的信息系统实施二级安全保护，达到《信息系统安全等级保护基本要求》的要求。

“新中轴线”的三大特点:高性能、立体化、简运维作为智慧南京的“新中轴线”,南京市电子政务外网将在完善城市管理、城市安全、应急指挥等若干智能化管理中，发挥重要的指挥作用。

针对政府行业的特殊性，自主可控的高端网络产品将是智慧城市建设的首选目标。

为使方案具备高安全性和可操作性，锐捷网络依托丰富的电子政务网络实践经验,为“智慧南京”量身定制了一套“高性能、立体化、简运维”的整体解决方案：ｎ核心配置高性能防火墙板卡:根据流量集中转发的特点，核心配置防火墙业务板,实现对全网各区域的安全隔离和访问控制;ｎ多种安全措施并行,立体保证网络安全：在电子政务外网数据中心部署访问审计、漏洞扫描、病毒防治等安全防护设备,多层次全方位保证网络安全；同时部署入侵检测系统,实现对服务器区的实时监控和安全事件记录；n 简化运维,提升工作效率：立足业务应用进行管理，对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测,预先评估运行性能，以方便运维人员随时了解综合政务平台的运行状况。

电子政务外网解决方案引言随着信息技术的迅猛发展，电子政务已经成为现代政府建设的重要组成部分。

电子政务的发展不仅能提高政府工作效率，还能促进政府与公民之间的互动与沟通。

然而，由于安全和隐私等因素的考虑，电子政务系统在外部网络环境下的访问问题一直是一个挑战。

本文将介绍电子政务外网解决方案，以确保电子政务系统在外部网络下的安全与稳定性。

1. 背景电子政务外网解决方案是指解决电子政务系统在外部网络环境下的访问问题，如政府网站的远程访问、在线政务办理等。

由于政府信息的特殊性，以及不可忽视的网络安全问题，必须采取特定的解决方案来保证电子政务系统的稳定性和安全性。

2. 需求分析在制定电子政务外网解决方案时，需考虑以下需求：•安全性：确保电子政务系统在外部网络环境下的访问安全，防止数据泄露和网络攻击。

•稳定性：保证电子政务系统在外部网络条件下的稳定运行，避免系统崩溃和服务中断。

•可伸缩性：考虑到政府网站访问量可能随时增加，需要有足够的资源来应对访问压力。

•可管理性：提供方便的管理工具，支持对外网系统的监控、维护和升级等操作。

3. 解决方案基于以上需求，提出以下解决方案：3.1 虚拟专用网络（VPN）VPN是一种通过公共网络隧道来建立私密通信的技术。

政府可以利用VPN技术，将外部网络对电子政务系统的访问隔离，确保数据的安全和隐私。

同时，VPN技术也能提供加密传输、身份认证等功能，进一步加强系统的安全性。

3.2 防火墙和入侵检测系统（IDS）防火墙和入侵检测系统是常见的网络安全设备，可以帮助过滤恶意流量、防止网络攻击和入侵。

政府可以在电子政务外网的入口处设置防火墙和入侵检测系统，对访问进行监控和过滤，确保外部网络的安全。

3.3 负载均衡为了应对大量访问压力，政府可以采用负载均衡技术来分配流量并将其分散到多台服务器上。

这样可以有效提高系统的稳定性和响应速度，确保在高负载情况下也能正常运行。

3.4 系统监控和管理政府需要建立合适的监控和管理机制，对电子政务外网系统进行实时监控和管理。

华为助力上海电子政务外网出口安全庞大政务外网面临的“大问题”上海电子政务的信息化建设一直处于全国领先的位置。

而政务外网承担着协同办公、政务公开、互动服务的职责，是政务协作的平台、政务公开的窗口。

经过三个五年计划的发展，上海政务外网已汇集市委、市政府、市人大、市政协等单位，并覆盖到包括市级各委办局、管委会及其直属单位等在内的1200多家市级单位；汇接17个区县政务外网，涵盖区县内各委办局、乡镇及街道办事处，并延伸到居委会、村委会和社区中心，电脑终端约80,000多台，同时负责统一落实政务外网安全防护体系架构及互联网统一出口建设。

网络规模大而又责任重大。

随着上海政务外网应用朝纵深开展，运维管理面临着与日俱增的压力与挑战。

特别是互联网统一出口，承担了1200多家委、办、局单位、8万终端的互联网流量，面对互联网上层出不穷的恶意攻击、数据窃取、网页篡改、病毒木马等安全威胁，统一出口的网络安全压力变得空前巨大。

任何一点网络上的不稳定、不安全、不通畅，都可能影响到政务外网的正常运行。

更甚者，可能导致整个政务外网的瘫痪。

面对政务网络安全的现实需要和政治需要，互联网出口的安全升级变得刻不容缓。

多管齐下，华为为上海政务外网打造“可靠、安全、高效、可扩展”的贴身方案上海政务外网出口改造，主攻出口统一安全网关的建设。

通过深入了解客户需求日渐清晰，华为推出了高可靠、高并发、高安全、高可扩展的安全解决方案。

高可靠可靠性对政务外网来说是绝对的制高点。

设备的可靠性决定了网络的可靠程度，任何一个节点的故障，都可能导致政务外网业务中断、接入单位使用体验差。

华为的USG9500高端防火墙通过电信级硬件平台、关键器件冗余、板间备份、双机热备、双站点备份等一系列可靠性手段，能够最大限度的保障政务外网的稳定正常运行。

高并发1200家单位、8万终端的互联网流量汇聚，为互联网出口带来巨大的并发压力。

一方面要尽可能满足所有访问需求，另一方面要避免造成网络的性能瓶颈，使网络质量变差。

西宁市电子政务外网统一互联网出口建设西宁市在市级、下属的8个区县级的电子政务外网平台上，从安全防护、高性能、关键业务资源保障等方面，采用统一标准，分级构建了统一的互联网出口，对门户网站进行安全防护，为互联网业务按需分配资源，有效保障了全市电子政务网络的良好运行。

西宁是青海省的省会，是全省政治、经济、文化、教育、科教、交通和通讯中心。

出于对信息化的重视，2011年初在市长会议上通过并成立电子政务外网建设项目小组，确定建设统一的电子政务外网平台，用以承载政府各单位之间公用、协同、互访类业务，以及与互联网相关的对外服务业务。

根据国家信息中心建议的电子政务外网设计规划，西宁市在电子政务外网市级平台上构建了统一的互联网出口，用以承载对外提供信息服务的门户网站，并承担各政府单位的互联网相关业务。

西宁市的统一互联网出口设计要求如下：·要求全市所有的委办单位上网都通过统一的互联网出口，预计承载的上网用户超过万人。

因此，要求出口设备具有良好的NA T转换性能;·西宁市电子政务外网的出口有多条链路，需要确保多条链路的资源都得到充分利用，从而满足各类互联网业务的高带宽需求;·有必要对某些特定应用进行流量的控制，保证政务外网当中的关键业务应用的出口带宽，例如：各委办厅局的对外发布的业务系统;·统一互联网出口需要满足各政府单位移动办公的需求，并提供高安全的保障，避免引入互联网的安全风险。

·政府门户网站代表了政府单位的公众形象。

因此，要能够有效防范各种安全攻击、木马注入、网页篡改的行为，保护互联网业务、尤其是门户网站的安全性;西宁市政府选择了电子政务外网建设经验丰富、并参与了国家信息中心若干外网建设标准制定的锐捷网络作为整个外网的解决方案和产品供应合作伙伴。

锐捷网络提供的统一互联网出口建设标准如下：·通过部署RG-NPE 60E专业的网络出口引擎，可提供高性能的NAT地址转换，有效支撑上万人的互联网访问;同时，NPE具有的智能选路技术可以实现用户选择最快上网链路及多出口链路带宽被充分利用;·在各区县及市电子政务外网出口处部署RG-ACE300专业流控设备，实现对出口带宽多维度的有效管理，保障关键业务得到充足的带宽，各接入单位均能获得良好的上网及办公体验; ·通过部署RG-Wall 1600防火墙和RG-WG网页防篡改系统，可以保护网络安全，防网页篡改和网络攻击。

成都市电子政务外网安全管理解决方案电子政务解决方案成都市电子政务外网安全管理解决方案一、背景介绍随着信息技术的迅猛发展，电子政务已成为现代政府管理的重要手段。

作为成都市政府的重要组成部分，电子政务系统在提高政府效率、服务市民、推动城市发展等方面起着重要作用。

然而，随之而来的是安全风险的增加，特别是电子政务外网面临的安全威胁日益严重。

为了保障成都市电子政务系统的安全稳定运行，我们提出了以下解决方案。

二、解决方案概述本解决方案旨在通过采取一系列措施，提升成都市电子政务外网的安全管理水平，保护政府信息系统免受恶意攻击和非法访问。

具体措施包括建立完善的安全管理体系、加强网络安全防护、加强安全意识培训和加强应急响应能力等。

三、建立完善的安全管理体系1. 制定安全管理政策和规范：成都市政府应制定电子政务外网的安全管理政策和规范，明确安全责任和权限，确保安全管理工作有章可循。

2. 建立安全管理组织机构：成立专门的安全管理团队，负责电子政务外网的安全管理工作，包括安全策略制定、安全风险评估、安全事件响应等。

3. 完善安全管理流程：建立安全管理的工作流程和标准操作规范，确保各项安全管理工作有序进行。

四、加强网络安全防护1. 建立防火墙系统：在电子政务外网与互联网之间设置防火墙，对入侵和攻击进行检测和阻断，保护政府信息系统的安全。

2. 安装入侵检测系统：通过安装入侵检测系统，实时监测电子政务外网的网络流量，及时发现并阻止恶意攻击。

3. 加强访问控制管理：对电子政务外网的访问进行严格控制，采取身份认证、访问权限控制等措施，确保只有授权人员才能访问。

4. 加密通信传输：采用加密技术，对电子政务外网的通信传输进行加密，防止敏感信息被窃取或篡改。

五、加强安全意识培训1. 培训安全管理人员：对安全管理人员进行定期的安全培训，提高其安全意识和技能，使其能够熟练掌握安全管理工作。

2. 培训普通员工：对电子政务系统的普通员工进行安全意识培训，加强他们对安全风险的认识，提高其信息安全意识和防范能力。

电子政务外网县级网络解决方案需求分析当前电子政务外网县级网络面临的业务场景是：∙接入单位多，包括教育局、公安局、财政局、建设局、审计局、统计局、农牧林业局、水务局、民政局等等；∙接入点分布不规则，有集中在中心城区的单位，也有分散偏远的单位；∙接入单位网络情况复杂；∙需要为各种服务对象提供不同业务层次的访问接口，包括上级单位、同级单位、本地企事业单位以及面向公众的互联网接口等。

∙需要将下属的乡镇、社区等单位也接入网络，乡镇单位网络专用链路较难保证，网络维护人员和技能也存在不足。

另外，老的电子政务外网县级网络存在相当多的一些问题，如资源分散，重复建设，平台众多，维护困难，无专职维护人员，网络质量无从保障等等，在统一的电子政务外网县级网络建设中要进行克服。

从电子政务外网的各个客户层面来看需求，其中民众对电子政务外网县级网络的需求是：∙随时多种方式能享受服务∙服务质量保障∙下级乡镇行政单位对电子政务外网县级网络的需求是：∙偏远乡镇需要可靠接入，支持多种方式灵活接入∙灾害频发地区需要备份线路，灵活支持多种上行线路∙内部政务部门对电子政务外网县级网络的需求是：∙城域骨干网安全保障∙网络可靠性高，快速恢复机制∙数据交换、共享、互访安全公务员对电子政务外网县级网络的需求是：∙随时随地接入办公∙视频、语音办公质量保障∙政务网安全接入电子政务外网县级网络解决方案基础网络解决方案电子政务外网县级网络总体网络分为接入层、骨干网和出口区三大部分。

接入层实现县级政务机构及下属乡镇级政务机构的接入，其中县级政务机构通过专线接入，偏远机构和偏远乡镇通过专线或者互联网链路接入到县级骨干网络。

专线链路可选择SDH/MSTP、ADSL/HDSL、3G VPDN，互联网线路可选择ADSL、xPON、3G/LTE、WiFi 等。

如果有条件，也可自建专线链路接入。

县级政务机构采用两条或多条有线链路实现链路备份，偏远机构和偏远乡镇采用有线、无线两种接入方式，其中无线接入可作为有线链路的备份。

贵州省电子政务外网安全管理平台解决方案1. 项目背景和用户需求贵州省信息中心承建的省政务外网，是一个覆盖本省电子政务的大型广域网。

网络中心承担着为省委、省政府政府以及各委办厅局、地市州政府机关提供互联网出口与信息发布平台的工作，管理着众多的网络设备、安全设备、主机、应用系统等。

为了更好地为用户提供服务，网络中心希望对所管理的设备和应用进行实时的监控，发现问题能够及时报警并能快速定位故障或安全事件原因，帮助管理员迅速排除故障，处理安全事件。

同时，用户希望提高其日常工作的自动化程度，将原来许多依靠手工来实现的工作改为领先运维系统来实现。

为了实现上述目标，用户在电子政务网建设初期购买了一些网管类软件和工具，来帮助处理日常工作，在一定程度上提高了用户对网络运行状况的监控能力，提高了其运维保障水平，但距用户的期望仍有较大差距，主要体现在几个方面：1) 管理范围片面：现有的监控管理系统重点针对网络和服务器进行监控，缺少对安全设备、应用系统的监控，当应用系统无法访问的时候无法断定是硬件问题还是软件问题。

尤其是安全设备品牌型号众多，缺乏统一地、有效的整体监控。

2) 缺少对网络整体安全态势的把控：网络中虽然部署了大量的安全防护设备和系统，但是管理人员依然无法快速准确地掌握网络整体运行的状况，每种安全设备都仅仅从各自的角度反映某个层面的安全问题，整体性欠缺，领导层对网络安全情况“心里没底”，安全投资的价值没有体现出来。

3) 管理功能不全面：现有的管理系统只是对设备和应用进行运行状态监控，不能对设备和应用的安全日志和告警进行统一分析，无法反映整个网络安全状况，需要有一种能够同时对全网IT资源进行集中监控和审计的单一系统。

2. 网御神州解决方案针对用户的现状及需求，网御神州结合自己在电子政务领域安全管理建设的丰富经验，为用户提出了一体化的安全管理解决方案：对全网IT资源进行集中的安全监控和安全审计、并建立统一的安全运维体系。

互联网网关政府行业案例锐捷网络推出的“互联网出口”解决方案，以“疏-堵-控”为核心理念：疏，实现弹性带宽管理，网络资源内网化，提高数十倍的网络访问速度；堵，抵御互联网的安全风险，确保门户网站安全可控，提升整网的安全性；控，实现流量占用可视化分析，互联网操作实名制审计，满足国家信息安全相关法规和检查的要求。

在政府行业，该方案已经广泛应用于部委、各级电子政务外网和各级政府单位的互联网出口。

随着《中华人民共和国政府信息公开条例》的颁布和“服务型政府”理念的提出，政府的信息系统通过互联网为人民群众、社会团体和企事业单位提供信息和服务的应用也越来越多。

同时，伴随着集中化、规模化的信息化建设趋势，有不少部委实现了省级甚至国家级的数据大集中，省、市、区县级的统一电子政务外网建设也如火如荼。

上述的政府信息化发展趋势，使得互联网出口成为政府部门信息化统一的对外服务窗口，发挥着越来越重要的作用。

目前，互联网出口承载的主要应用包括：门户网站、实时在线系统（如税务的“发票在线”）、移动远程办公、在线舆情监测和普通的网络浏览等。

服务化、集中化、规模化的发展趋势，使得政府单位互联网出口的建设，面临着巨大的挑战：●如何有效地利用现有的带宽资源，为不同的业务、用户按需分配弹性的带宽资源，保障关键业务的服务质量，提升用户的体验？●如何抵御集中化带来的信息安全风险？尤其是要确保门户网站的信息安全。

●能否实现对带宽资源占用的有效分析和业务服务性能的有效监控？能否满足公安部的82号令，实现对出口用户的实名制管理？通过DPI（Deep Packet Inspection，深度包检测）技术和设备实现基于应用层的流量检测和控制、通过多链路负载均衡实现带宽资源的有效利用、通过部署在边界的防火墙实现对外的安全防御、通过对IP地址的识别实现用户的实名制管理，是目前互联网出口建设的主要方法，能够满足部分的建设需要。

锐捷网络推出的“互联网出口”解决方案，相比于传统的解决方案，从“疏-堵-控”三个维度出发，在安全性和管理上有了极大的增强，能够有效提升用户体验：疏：通过部署RG-NPE网络出口引擎，对普遍存在的多条运营商链路出口进行智能选路分析，不仅能够保证用户选择最快的上网链路，还能够保证每一条链路都能够被充分地利用起来；通过部署PowerCache设备，可以缓存Internet 上的内容，对于超过50%的相同访问内容，可以直接在内网实现，不仅能够提升用户访问这部分资源的速度数十倍，还能节省20-50%的带宽资源。

国家电子政务外网解决方案打造高效政务信息网络—国家电子政务外网项目国家电子政务外网是中国电子政务工程中最重要的基础通信网络，它的建设也是中国构建服务型政府的重要举措之一。

国家电子政务外网连接各级党委、人大、政府、政协、法院和检察院等政务部门，为其业务应用提供数据承载服务。

与此同时，外网还支持各部门间业务网络的互联互通，业务协同和信息共享，以满足政务部门在社会管理和公共服务等方面的需求，为面向公众、服务民生的业务应用系统以及国家基础信息资源的开放共享提供平台支撑。

客户面临的挑战随着电子政务外网规模逐渐增大、接入的政务部门逐渐增多，电子政务外网业务所面临的问题日益凸显：1)技术体系不统一，中央纵向业务贯通难度大部分省、市的共享互联地址与国家的统一要求不符，政务外网公共区业务的纵向部署存在障碍。

2)网络安全防御体系薄弱首先是全网安全策略尚未统一，标准规范体系亟待建设; 其次中央级网络安全防护能力有待完善、互联网出口安全防护能力弱;最后由于技术手段单一、采集点少且上下级无法联动的原因导致安全监测系统薄弱，无法满足安全管理的要求。

客户挑战随着电子政务外网接入的政务部门逐渐增多以及随之而来的业务扩张，电子政务外网所面临的问题日益凸显：部门IT系统不统一部分省、市的广域网IP地址并未遵从国家统一的网络规划标准，大大增加了电子政务服务纵向部署和贯通的难度。

网络安全防御体系薄弱现网安全保护系统无法满足业务需求：首先，全网安全策略尚未统一，保护系统的规范化体系亟待建设; 其次，对现网的全面防护，尤其是互联网出口处的安全保护水平较低。

解决方案华为精心为国家电子政务外网设计网络架构方案，该方案通过部署层次化VPN等多种先进的可靠性保护技术，在无需追加投资的情况下增强了信息安全性，保障了关键业务。

该方案的优势表现为如下几个方面。

实现各级政务系统的隔离整网采用华为公司NE80E和NE40设备，搭建了中央城域网、广域骨干网、互联网出口、中央网络管理中心、省级接入网、中央部委局署接入网。

电子政务外网互联网出口解决方案
随着电子政务外网建设持续深入的开展，各省级单位、地市单位的互联网出口都将统一建设。

在这一历史进程中,互联网出口面临着极大的挑战：
一.用户数量庞大，出口设备需要极高的处理性能;
二.用户组成复杂，安全审计需要进行实名制记录;
三.出口设备越来越多，设备管理及日志记录需要统一的模式。

锐捷网络电子政务外网互联网出口解决方案从完美服务、智能安全、全局审计、统一管理四个方面对出口面临的挑战进行梳理，并提出相应的解决方案。

方案特色
1、完美服务：高性能稳定平台、带宽动态分配、线路负载均衡、应用服务加速;
2、智能安全：SMP安全联动、应用安全防护、CA认证联动;
3、全局审计：分布式日志记录、集中审计、多NAT身份确认、流量与行为审计;
4、统一管理：统一管理界面、统一用户管理、互联网出口管理.
实践
北方某城市电子政务外网以2009年底办公大楼搬迁为契机进行重新规划，将网络和信息的安全作为重点建设方向。

通过互联网VPN方式下联300多个乡、镇、村，信息中心提供OA、邮件、域名、数据库、区门户网站等应用服务。

锐捷网络遵循高速办公、高稳定可靠、高安全、易管理、良好可扩充性的设计要求，结合锐捷网络互联网出口解决方案理念进行网络改造。

项目中根据应用数据安全级别，分别部署了内置安全特性的出口专用防火墙、流量控制设备、网络入侵检测系统，GSN全局安全网络，为政务外网提供主动式的安全防护管理。

抵御网络攻击，将遭遇网络攻击的风险降至一个合理范围，使用户的主机安全得到全面提升。

以上内容由锐捷网络提供，欢迎访问锐捷官网了解详情。

南充市电子政务外网解决方案一、项目背景与目标南充市作为四川省的一个重要城市，具有较高的经济发展水平和信息化建设需求。

随着互联网的快速发展和普及，电子政务外网已成为现代城市政府信息化建设的重要组成部分。

南充市政府希望通过建设电子政务外网，提高政府信息的公开透明度，提供便捷高效的在线服务，加强政府与市民之间的互动与沟通，促进社会经济的发展。

二、建设目标1.提供全市政府部门的信息资源集成和共享，实现政府信息的一站式获取。

2.提供便捷高效的在线服务，满足市民和企业的需求。

3.加强政府与市民之间的互动与沟通，建立良好的公民参与机制。

4.加强信息安全管理，保障政府信息的安全与可靠性。

5.为政府决策提供科学准确的数据支持。

三、建设内容及技术特点1.网站建设：建设政府门户网站和政府部门网站，提供全市政府的信息资源集成和共享平台。

网站应具有较高的用户友好性和响应速度，采用响应式网页设计，适配不同终端设备。

2.电子政务服务：提供在线办事服务，如政府行政审批、市民申报等，实现政府部门之间的信息共享和流转。

实现精简流程，提高办事效率，通过电子档案管理系统实现电子化文件管理。

3.电子支付系统：提供在线支付功能，支持政府部门的征费和缴费，实现支付方式的多样化。

5.数据管理与分析：建设数据集成和分析平台，实现政府各部门数据的集中管理和分析利用，为政府决策提供科学准确的数据支持。

6.信息安全管理：建设信息安全管理系统，加强对政府信息的保护与管理。

采用加密技术，确保政府信息传输和存储的安全性。

建立监测与预警机制，及时发现和处理安全威胁。

四、项目实施方案1.建设阶段划分：按网站建设、电子政务服务、电子支付系统、信息公开与互动、数据管理与分析、信息安全管理等模块划分建设阶段，逐步实施。

2.技术选型：选择成熟的互联网技术平台，包括服务器系统、数据库管理系统、网站建设工具等。

根据实际需求，选择相应的技术解决方案。

3.建设人员培训：配备专业的技术人员，负责系统的建设和运维。

电子政务外网行业解决方案一．行业背景：电子政务是信息社会政府管理发展的一种新趋势，已成为世界各国政府关注的焦点。

胡锦涛同志在十七大报告中明确指出：“健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务。

”温家宝同志也明确指出：“推进政务公开，完善新闻发布制度，加强电子政务建设。

”国家电子政务外网作为我国电子政务网络的重要基础设施，是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。

加快建设政务外网，对于贯彻落实科学发展观，构建社会主义和谐社会，增强各级政务部门的执政能力，提高执政水平、构建服务型政府都具有十分重要的意义。

目前电子政务外网的建设主要围绕以下职能：为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。

支持各业务之间的互联互通，支持跨地区，跨部门的业务应用，信息共享和业务协同，满足各级政务部门社会管理、公共服务等方面的需求。

确定政务外网统一安全策略，建设信息安全基础设施，构建统一的网络防护体系和统一的信任体系，保障政务外网安全可靠地运行。

二．锐捷整体解决方案：锐捷公司作为国内著名的网络设备及解决方案供应商，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，依靠对政务工作与政府安全保护的全面了解，提供先进的网络承载与安全解决方案构建国家电子政务外网。

国家电子政务外网整体分为四层三级，建成从国家到各省、地市、区县的纵向网络，在纵向网的基础上建立各级城域网。

使得各部门横向之间和各部门纵向业务互联互通，资源共享，节约投资和资源。

省级电子政务外网与互联网逻辑隔离。

省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。

高性能交换核心构建城域网平台城域网使用高性能，大容量的核心交换机，构建城域网核心。

根据对城域网线路以及业务流量的分析，建议使用具有更高转发性能的高端交换机，构建一个高可靠性的核心环网，应用RERP技术（快速以太网环保护协议），保障万兆线速业务情况下小于50ms的故障切换时间，保证语音、视频等实时业务不受网络收敛影响。

成都市电子政务外网安全管理解决方案电子政务解决方案引言概述：电子政务是指利用信息技术手段，通过互联网等电子通信网络，实现政府与政府、政府与企业、政府与公民之间的信息交流和业务办理的一种行政管理方式。

随着电子政务的快速发展，外网安全管理成为了一个重要的问题。

本文将介绍成都市电子政务外网安全管理解决方案，以确保电子政务系统的稳定运行和信息安全。

一、网络安全设备的部署1.1 防火墙的使用：防火墙是保护网络安全的重要设备，可以通过设置访问控制策略，过滤非法访问和恶意攻击，保护电子政务系统的安全。

1.2 入侵检测系统的应用：入侵检测系统可以实时监测网络流量，及时发现和阻挠潜在的攻击行为，提高电子政务系统的安全性。

1.3 虚拟专用网络的建立：通过建立虚拟专用网络，可以实现对外网的隔离，有效防止外部攻击对电子政务系统的侵害。

二、身份认证与访问控制2.1 双因素认证的应用：采用双因素认证，如密码与指纹、密码与动态口令等，可以提高用户身份的可信度，防止非法用户的访问。

2.2 访问权限的精确控制：根据用户的职责和权限，对其访问电子政务系统的权限进行精确控制，确保惟独合法用户才干进行相关操作。

2.3 审计日志的记录与分析：对用户的操作行为进行日志记录与分析，及时发现异常操作，保障电子政务系统的安全。

三、数据加密与传输安全3.1 数据加密技术的应用：采用对称加密、非对称加密等技术，对敏感数据进行加密存储，保护数据的机密性。

3.2 安全传输协议的使用：使用安全传输协议，如SSL/TLS协议，保证数据在传输过程中的安全性，防止数据被窃取或者篡改。

3.3 安全备份与恢复机制的建立：建立完善的数据备份与恢复机制，确保数据在发生灾难或者意外情况下能够及时恢复，保证电子政务系统的连续性。

四、安全意识教育与培训4.1 员工安全意识的提升：通过开展安全意识教育与培训，提高员工对网络安全的认识和防范意识，减少内部安全事件的发生。

4.2 定期演练与测试：定期组织网络安全演练与测试，检验电子政务系统的安全性，及时发现和解决潜在的安全问题。

电子政务外网互联网出口解决方案需求作为整个电子政务外网访问互联网的出口，同时承担着两方面的作用：一是电子政务外网的所有用户访问互联网的出口；二是为公众提供访问政府信息的入口，同时也是可信用户通过互联网访问政务外网的唯一通道。

为了统一管理互联网出口的带宽流量和安全，政府也逐步减少中央、省、市的互联网出口数量。

同时，业务集中办理和信息共享与协同，也促使数据中心的数量逐渐变少，这也是各个国家普遍的发展思路。

但是，这就造成政府业务流量更加集中化，安全环境更加复杂，需要一套完整的解决方案来支撑国家的发展战略。

电子政务外网是办公网和数据中心相结合的网络，该网络既要满足外网日常办公需要，同时其数据中心承载的外网数据还要对外提供访问，互联网出口是整个政府与外界信息交互的主要途径，所以对于出口交互的各种重要数据和应用服务的安全性，必须要进行全面的保障。

因此，政务外网互联网出口，面临两大挑战：网络带宽优化和网络安全防护。

网络带宽优化(1) 多级NAT性能瓶颈由于政务外网的层级和行政管理的级别对应，地方IP地址段与纵向VPN地址冲突，会出现多级NAT问题。

一方面，政务园区网使用私有地址，访问Internet需要进行NAT；另一方面，即使园区网络通过电信或者网通的线路访问外部资源，仍然需要进行NAT。

多级NAT成了上网速度慢的一个重要原因，设备高NAT转发性能才能解决。

(2) 多链路负载均衡等级保护要求互联网出口充分考虑到架构和设备的冗余，在与互联网的线路连接的设备承载大容量的业务，需要在一台设备上同时实现多线路的负载均衡，动态调整不同链路的带宽占用比例，优化网络性能。

(3) 互联网缓存用户浏览网页等行为属于用户体验非常敏感的应用，除了需要带宽保障外，还需要保障端到端的延时，希望能够把主流的互联网出口流量缓存到网内，从而大幅度降低互联网出口的带宽扩容压力，减少互联网出口带宽租赁费用，并有效的提升政务外网用户的上网体验。

电子政务外网解决方案电子政务外网是我国电子政务重要的基础设施，由中央政务外网和地方政务外网组成，主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务，支持跨地区、跨部门的业务应用、信息共享和业务协同，满足各级政务部门社会管理、公共服务等方面的需要。

从04年开始的国家电子政务外网的建设，到现在全国近30个省/市/自治区建设了电子政务外网.电子政务外网已经成为各部委的电子政务外部业务的承载平台，并正逐步在演变为一个跨系统、跨部门的电子政务外部平台.当前电子政务外网的建设，网络的互通已经不再是用户建设的目标,用户更加关注电子政务外网的三类业务应当如何承载？整体的电子政务外网的运行、维护如何开展?如何能够构建统一、全面的安全管理策略?面向未来的数据、IPv6等新业务应该如何构建?H3C一直紧跟我国电子政务的需求，04年就开发了电子政务外网解决方案,并先后承建了国家电子政务外网骨干网和17个省/市/自治区的电子政务外网骨干网。

几年来，H3C 积累了大量的建设经验,解决方案也随着需求的改变而改变。

解决方案的重心由基础网络建设演进为集基础网络平台、数据中心与灾备、安全、统一运行与维护的管理几个模块的统一架构.H3C构建的电子政务外网解决方案，整体模型包括基础网络平台、数据交互平台、业务应用平台、立体安全架构、统一运维与管理平台5大解决方案（如下图）.H3C电子政务外部平台整体模型基础网络平台基础网络平台基础网络平台作为省级的政务系统信息化平台,与国家政务外网实现对接，同时承担省级各个厅局单位的纵向贯通任务,在技术路线设计上与国家骨干网一致,并充分考虑扩展能力，做到灵活、安全、高效、可靠。

基础网络平台的关键是网络平台互联、政务外网VPN建设,这些建设主要体现在：网络拓扑、全网路由部署、全网MPLS VPN部署。

根据政务外网“横向--—-纵向-——-横向”的流量模型特点,H3C采用“环形+星形"的层次化网络拓扑结构,横向扩展、纵向贯通二者同时兼顾。

SYSTEMINTEGRATIONE-GOVERNMENT EXTRANET CONSTRUCTION SOLUTIONCONTENTSPART ONEPART TOWPART THREEPART 1E-government Extranet Construction Background电子政务外网历经了18年发展，实现了建设内容从零到壹，建设规模从单级到多级，支撑业务从简单办公到复杂的融合互联，这一张网络随着中国电子政务的不断发展，已经成为了国家政务信息化工程中支撑各级委办单位纵横联动、支撑数据共享和协同治理的一张“运营型”大网！2002年，《国家信息化领导小组关于我国电子政务建设指导意见》，提出用1年左右时间基本形成电子政务内外网，在运行中不断完善2006年，《国家信息化领导小组关于推进国家电子政务网络建设的意见》，用3年左右的时间，形成中央到地方统一的国家电子政务传输骨干网2009年4月，《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》，在2010年底前，电子政务外网基本建成从中央到地方，横向连接各级政务部门2012年5月，《“十二五”国家政务信息化工程建设规划》，基于国家电子政务传输骨干网，建好内网，扩展外网，整合优化已有业务专网，电子政务外网基本成型2016年9月，国务院印发《关于加快推进“互联网+政务服务”工作的指导意见》，正式进入向服务型政府转型的信息化建设的阶段2017年5月，《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》，推进各类业务专网都要向电子政务内网或外网整合并统一接入国家数据共享交换平台，宣告电子政务外网向融合互联的大网演进2017年7月，《“十三五”国家政务信息化工程建设规划》，进一步加快非涉密政务专网的迁移和融合互联，实现中央、省、市、县四级覆盖，加快向乡镇、街道、社区、农村延伸2018年至今，国务院不断发文要求深化和加快政务服务平台的搭建和完善，同时要求2019年年底前全面完成政务服务平台对接工作互联网+政务服务将各个委办的数据打通，实现了信息共享、业务协同，最终实现事项清单标准化、办事指南规范化、审查工作细则化、业务办理协同化、事项管理动态化互联网+政务服务推进各级政府进行数字化转型升级，政务外网作为业务承载网络，其业务承载能力、安全防护能力、抗击风险能力和运维管理能力都要实现进一步的提升原来的业务架构互联网+政务服务下的业务架构原来的业务架构以烟囱式为主，各部门业务系统相互独立，信息互通不畅而形成“孤岛”，导致群众办事需要在多个部门、地域之间来回跑路，事情办结流程长、耗时长，资源浪费大建立统一标准的信息目录，通过建立数据共享的交换体系，消除部门间、地域间、层级间信息共享难、信息不一致、实时性不强的问题，打破“烟囱”的壁垒，实现“最多跑一次”PART 2Present Situation And Challenge Of E-government ExtranetConstruction各自为政互联互通难信息共享难业务协同难政务信息化人在证途奇葩证明无数行政审批长征国家省市县县级广域网核心市级广域网核心省级广域网核心国家级广域网核心省级城域网核心市级城域网核心县级城域网核心国家电子政务外网（中央本级）……委办1委办2委办N…省级数据中心管理中心SDH/MSTPSDH/MSTPSDH/MSTP……委办1委办2委办N…市级数据中心管理中心………………IPsec VPN委办2委办1委办N…乡镇/村2乡镇/村1乡镇/村N…偏远乡镇/村2偏远乡镇/村1偏远乡镇/村N………部委1部委2部委N…国家级数据中心公用网络区互联网接入区管理中心安全交换平台纵向到底横向到边公用网络区互联网接入区安全交换平台公用网络区互联网接入区安全交换平台广域网纵向到底国家省市县县级广域网核心市级广域网核心省级广域网核心国家级广域网核心专线专线专线“互联网+政务服务”促使跨层级跨地域的数据交换更密切随着政府逐渐向服务型转换，“互联网+政务服务”让中央、省、市、县的上下级联动更频繁，同时也促进各地区之间的业务协同更紧密，因此广域网作为跨层级、跨地域的数据交换网，骨干网的传输带宽和质量成为关系到电子政务外网使用体验的重要考量指标骨干网角色转变承载业务重要性进一步提升骨干网的角色从建设转变为运营，业务数据的纵向贯通与稳定可靠关系着政府内部与外部服务的质量，也关系到群众在办事过程中的获得感与满足感，因此骨干网需要能够提供连续不间断的传输能力数据既要协同也要隔离数据传输安全仍是重点对于不同的部门的业务信息系统，既要通过安全交换的技术手段实现数据共享，但仍然要保留传输过程中的私密性，因此不同业务流量之间应采用VPN 等隔离技术保证数据传输的有效隔离跨层级跨地域共享省市县城域网横向到边省级城域网核心市级城域网核心县级城域网核心……委办1委办2委办N…省级数据中心管理中心……委办1委办2委办N…市级数据中心管理中心………………IPsecVPN委办2委办1委办N…乡镇/村2乡镇/村1乡镇/村N…偏远乡镇/村2偏远乡镇/村1偏远乡镇/村N…公用网络区互联网接入区安全交换平台公用网络区互联网接入区安全交换平台①城域网互联网出口区：为各政府部门提供互联网访问业务，同时对外提供移动办公和公众服务接入②城域网业务区：本级自有单位和政务云数据中心接入③城域网委办及单位接入区：实现委办局专线接入电子政务外网•互联网出口统一后需要进行有效的安全管控和审计溯源•数据中心业务安全充分保障，重要业务满足等保三级标准•委办及单位接入边界安全如何防控，保障终端同一时刻仅能访问一个业务区域的安全问题在政务外网城域网建设实践中，在排查异常外联时，还发现存在以下待改进的管理问题：人大发改委住建局公安局总工会政府国税局国土局妇联卫计委政法委政协人防办交通局……集中管理委办人员接入☹异常问题如何溯源到人？☹入网安全如何保障？异常用户是谁？在NAT环境下如何追溯到真实的用户IP如何保障用户终端同一时刻不能同时访问互联网和政务外网业务政务外网网络与信息安全通报事件通报政务外网建设需求安全易用分级分权，多因子认证方便部署推广应用无阻力审计溯源接入用户画像，日志记录隔离入网隔离互联网接入稳定可靠重保关键业务，热备•充分保障上下协同业务稳定、连续开展•高性能支撑纵向业务容量提升要求•实现不同委办专用网络间安全隔离省市区县……专用网络区公用网络区互联网接入区专用网络区公用网络区互联网接入区国家级政务外网……省级委办单位市级委办单位区县级委办单位乡镇/街道村/社区区县级政务外网12纵向上，安全隔离、注重体验1•分时访问，委办业务接入隔离互联网•审计溯源，安全风险全面记录•便捷部署，防护手段简单高效横向上，分时访问、边界无忧2PART 3E-government Extranet Solution互联网区互联网出口区纵向骨干网物理委办接入区城域网核心区大楼局域网接入区省级外网省级骨干路由器区县级骨干路由器市本级骨干路由器边界防火墙数据交换系统（外）数据交换系统（内）Internet……S A NSDN 控制器防篡改…区县级外网门户网站群、政务服务、互联网托管…公用网络区……S A N政务外网政务信息资源目录及其支撑服务数据交换和传输服务、政务外网电子邮件服务跨网交换系统安全接入区态势感知平台IT 运维管理平台管理中心认证准入平台VPN 接入RACC资源访问控制平台委办局A 委办局B委办局C城域网汇聚委办安全接入网关委办接入防火墙入侵检测防御上网行为管理出口防火墙移动办公•各级政务外网广域网内主要传输电子政务的数据、视频、图像等相关业务。