北京市政务外网管理办法

北京市政务外网管理办法

第一章总则

第一条为加强对本市电子政务网络中政务外网的管理，依据《中共中央办公厅、国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》、《北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见》和其他政策法规，结合本市实际情况，制定本办法。

第二条政务外网主要满足本市各级政务部门经济调节、市场监管、社会管理、公共服务等业务的需要，由市和区县两级网络组成。各单位通过电子政务传输网接入政务外网。

电子政务传输网是指使用本市各级财政经费投资建设或者租用的，用于连接各级政务部门的专用有线通信网络。第三条政务外网的管理遵循统筹规划、统一标准、资源共享、分级管理的原则。

第四条本办法适用于本市政务外网的管理部门和各接入单位。

第二章职责分工

第五条北京市信息化工作办公室（以下简称市信息办）负责以下工作：

（一）负责全市电子政务传输网的统一规划。

（二）负责政务外网相关制度、标准、规范的制定。

（三）负责市级政务外网的接入审核与监督管理。

（四）对区县级电子政务传输网的规划、建设和管理工作进行指导；对区县级政务外网的管理工作进行指导。（五）负责本市政务外网与国家政务外网间的互联互通。

第六条区县信息化主管部门负责以下工作：

（一）依据全市电子政务传输网的统一规划，负责本辖区内电子政务传输网的规划、建设和管理工作。（二）负责本辖区政务外网的接入审核、运维和安全管理工作。

（三）依据本市政务外网网络地址的统一规划，负责本辖区网络地址的分配和管理工作。

（四）负责对本辖区内政务外网接入单位的局域网建设进行技术指导。

（五）负责配合市信息办完成市级单位纵向业务系统的开通，实现网络资源共享。

（六）负责将本辖区政务外网相关情况于每年六月三十日前向市信息办备案，备案内容详见附件表一《区县政务外网备案表》。

第七条北京市政务网络管理中心（以下简称市政务网络管理中心）在市信息办的领导下，负责以下工作：（一）负责市级电子政务传输网的建设和管理工作。

（二）负责市级政务外网接入、运维和安全管理工作。

（三）负责本市政务外网网络地址和域名的统筹规划、分配和管理工作。

（四）对区县政务外网的运维进行技术指导。

（五）对市级政务外网接入单位的局域网建设进行技术指导。

（六）负责与国家电子政务网络管理机构的业务联系，以及本市政务外网与国家政务外网的连接和业务开通工作。

第八条政务外网接入单位按照要求做好如下工作：

（一）负责本单位局域网的规划、建设、运维和安全管理工作。

（二）负责协调本单位政务外网接入地点的线路接入工作。

（三）市级政务外网的接入单位负责按照市信息办统一要求配备专用政务外网网络接入设备；区县级政务外网接入单位的网络接入设备按照本区县信息化主管部门的统一管理要求配备。

（四）市级政务外网的接入单位负责将本单位局域网情况于每年六月三十日前向市信息办备案，备案内容详见附件表二《委办局局域网备案表》；区县级政务外网接入单位的局域网备案工作按照本区县信息化主管部门的要求执行。

第三章接入管理

第九条本市各级国家机关可以接入政务外网，其他财政预算单位经同级信息化主管部门审核同意后可以接入政务外网。确有需要的非财政预算单位，经同级信息化主管部门会同同级财政部门审核同意后方可接入。

第十条市级单位接入市级政务外网，区县及以下单位接入区县级政务外网。市级单位的纵向业务系统应通过市和区县两级政务外网实现。

第十一条接入政务外网可以通过专线和拨号两种方式，具体接入方式应当根据拟承载业务系统的数据量和实时性要求进行确定。

第十二条市级政务外网的业务包括以下各类情况，各单位可根据实际情况进行申请。区县级政务外网的业务

管理按照本区县信息化主管部门的要求执行。

（一）新增或撤销业务系统

（二）新增或撤销已有业务系统接入单位

（三）已接入政务外网的单位线路迁移或接入方式变更

（四）连通或撤销与国家政务外网间的业务

第十三条市级单位在政务外网上新增业务系统，应根据以下要求进行：

（一）业务申请

1．由业务需求单位向市信息办提出申请；有业务主管部门的，应由业务主管部门向市信息办提出申请。

2．申请应包括申请依据和申请表：

申请依据可为市政府文件、市领导批示、项目审批部门批复的项目建议书或可行性研究报告等。申请表详见附件表三《新增业务系统申请表》，其中，尚未分配政务外网网络地址的申请单位应同时提交附件表十《政务外网网络地址申请表》。

3．业务需求单位应事先协调政务外网接入地点的物业管理方，确保线路接入。

（二）业务审核

1．网络接入审核以业务需求为依据。

2．以下情况不允许接入政务外网。

（1）可以通过互联网实现的业务系统。

（2）传输带宽大于十兆，传输频度低于每周一次且无实时要求的业务系统。

（3）不能接入政务外网的单位。

3．通过专线接入的带宽原则：数据业务带宽为两兆，视频业务带宽为十兆，多种业务并存的带宽为十兆，有特殊需求的，需提交相关依据。

第十四条市级单位承载在政务外网上的业务系统需增加接入单位，应根据以下要求进行：

（一）业务申请

1．由原业务申请单位向市信息办提出申请。

2．申请应包括申请依据和申请表：

申请依据可为市政府文件、市领导批示、项目审批部门批复的项目建议书或可行性研究报告等。申请表详见附件表五《已有业务系统增加接入单位申请表》。

3．业务需求单位应事先协调政务外网接入地点的物业管理方，确保线路接入。

（二）业务审核

新增接入单位应按照原业务系统的接入方式和带宽需求接入政务外网。

第十五条已接入政务外网的市级单位如需迁移线路或变更接入方式，由业务需求单位向市信息办提出申请；有业务主管部门的，应由业务主管部门向市信息办提出申请。附件表七《已接入政务外网单位线路迁移或接入方式变更申请表》作为申请的附件。业务需求单位应事先协调政务外网接入地点的物业管理方，确保线路接入。第十六条第十三条至第十五条所列三类申请的审核与接入时限：

（一）市信息办自收到申请之日起十五个工作日内做出答复。如遇特殊情况，可顺延五个工作日。

（二）通过专线方式接入政务外网的，市政务网络管理中心自答复之日起六十个工作日内完成网络接入工作。如因线路等特殊原因，可根据实际情况顺延。

（三）通过拨号方式接入政务外网的，市政务网络管理中心自答复之日起二十个工作日内完成网络接入工作。（四）凡因接入单位原因导致政务外网在接入时限内无法完成接入的，当次接入申请取消。待接入条件具备后，由原业务申请单位重新向市信息办提出申请。

第十七条市级单位撤销承载在政务外网上的业务系统，应由原业务申请单位提前二十个工作日向市信息办提出申请。附件表四《撤销业务系统申请表》作为申请的附件。

第十八条市级单位承载在政务外网上的业务系统需撤销部分接入单位，应由原业务申请单位提前二十个工作日向市信息办提出申请。附件表六《已有业务系统撤销接入单位申请表》作为申请的附件。

第十九条已接入政务外网的市级单位，因单位被撤销或因其他原因不再使用政务外网的，由该单位或其主管部门提前二十个工作日向市信息办提出网络撤销申请。附件表八《已接入政务外网单位撤销申请表》作为申请的附件。

第二十条需与国家政务外网连通的单位，应向市信息办提出申请。附件表七《国家政务外网连通申请表》作为申请的附件。

第四章网络地址和域名管理

第二十一条政务外网的网络地址范围包括政务外网接入单位的局域网网关地址、服务器地址、网络设备地址、局域网终端地址、远程拨号地址等。

第二十二条市级接入单位和各区县需要进行政务外网网络地址的撤销、变更和追加时，应提前十五个工作日向市政务网络管理中心提交附件表十一《政务外网网络地址变更申请表》。

第二十三条区县及以下接入单位的政务外网网络地址由区县信息化主管部门根据全市统一的政务外网网络地址规划进行分配。需要访问市级单位的区县及以下单位，由所在区县信息化主管部门负责将其地址转换为统一分配的纵向业务系统地址。

第二十四条政务外网接入单位如需申请政务外网网络域名，应提前十五个工作日向市政务网络管理中心提交附件表十二《政务外网网络域名注册申请表》。

第五章网络运维管理

第二十五条政务外网实行市和区县分级运维制度，市级政务外网由市政务网络管理中心负责运维，区县级政务外网由各区县信息化主管部门负责运维，市与区县对接的网络设备由市政务网络管理中心负责运维。

第二十六条市级政务外网汇聚节点机房应保证持续电力供应，市电供应中断后，应提供至少两小时的电源保障。

第二十七条市级政务外网汇聚节点如需中断运行，所在机房的管理单位应提前两个工作日通知市政务网络管理中心。

第二十八条市级政务外网与接入单位局域网的管理分界为网络接入设备。该设备由各单位按照政务外网的统一要求配备并维护，数据配置由市政务网络管理中心负责。局域网的运维管理由各接入单位负责。

第二十九条各接入单位不得随意更改政务外网的连接线路和网络接入设备配置。

第三十条各级电子政务网络管理单位可根据实际情况断开接入单位与政务外网的连接，保障政务外网安全。第六章接入政务外网的局域网运维管理

第三十一条本市各级党委、人大、政府、政协、法院、检察院机关异地办公的业务部门与本单位主办公地点之间的网络连接按局域网要求进行管理，所需线路由同级信息化主管部门统筹。

第三十二条机房管理应当符合如下要求：

（一）各单位机房的设计与建设，应严格按照国家和本市相关标准、规范执行。

（二）机房应由专人专职管理，并建立完善的值班、巡检、报告、人员登记等管理制度，做好值班日志、巡检日志。

第三十三条局域网管理应当符合如下要求：

（一）各单位局域网的设计与建设，应严格按照国家和本市相关标准、规范执行。

（二）各单位局域网应由专人专职负责，并建立完善的局域网络安全、设备、网络地址、性能、故障等制度，做好运维日志，建立网络安全的应急响应和报告处理机制。

（三）局域网应经安全测评，达到安全接入要求后，方可与政务外网连接。安全接入要求应至少包括以下几个方面：

1．局域网应做好边界访问控制，防止其他网络经局域网访问政务外网。

2．局域网内应做好防病毒措施，防止病毒影响扩散到政务外网。

3．局域网内应做好安全监控措施，防止发生局域网内到政务外网的攻击事件。

（四）与政务外网连接的计算机或局域网在采取必要的安全措施并经安全测评后，可以与其他网络连接。（五）市级政务外网接入单位应通过本地局域网访问互联网，不得通过政务外网与上级单位连接后，经上级单位的互联网出口访问互联网。区县级政务外网接入单位按照本区县信息化主管部门的管理要求执行。

（六）各单位应建立终端网络地址使用登记制度。终端的网络地址应使用全市统一规划的政务外网地址，不得随意更改。

（七）各单位可根据需要建立局域网网管系统，并为市级网管平台提供网络信息共享接口。

（八）各单位一旦出现影响政务外网稳定运行的事件，应立即断开与政务外网的网络连接，并向同级信息化主管部门报告，事件处理完毕后方可恢复连接。

第七章应急保障

第三十四条市和区县信息化主管部门、政务外网接入单位应建立本级的应急保障预案，并根据本单位实际工作情况及时修订。应急保障预案相关工作要求详见附件表十三《A、B、C、D四级通信保障对相关单位带班值班及信息报送工作要求》。

第三十五条区县信息化主管部门应将应急保障预案报市信息办备案并定期组织演练。

第三十六条区县信息化主管部门、各接入单位应积极配合市信息办做好政务外网应急保障工作。

第八章费用管理

第三十七条政务外网运维经费由市和区县两级财政分级负担。市级政务外网及市与区县对接的网络设备所需费用由市级财政负担；区县级政务外网所需费用由各区县负担。

第三十八条市级政务外网与接入单位局域网的投资分界点为网络接入设备。该设备及局域网所需费用由各接入单位负责。区县级政务外网与接入单位局域网的投资分界点按照本区县信息化主管部门的要求执行。

第三十九条区县信息化主管部门及各接入单位应在网络运维费预算中考虑应急保障费用。

第九章奖惩

第四十条各级信息化主管部门每年对在政务外网运维工作中表现突出的单位及个人给予表扬。

第四十一条出现以下情况的，市或者区县信息化主管部门应当给予通报批评，情节严重或造成严重后果的，由有关部门依法追究相关单位和责任人的法律责任：

(一) 各区县、各接入单位出现网络严重故障或屡次出现网络故障并造成严重后果的。

(二) 未经允许，擅自更改政务外网的连接线路、网络接入设备配置或网络地址的。

(三) 未经安全测评，擅自将政务外网与其他网络连接的。

(四) 未经允许，擅自在政务外网上开通业务系统的。

(五) 被撤销单位未及时办理政务外网网络撤销手续的。

(六) 未按要求及时提交备案的。

第十章附则

第四十二条本管理办法自二零零七年九月一日起施行，原《北京市有线政务专网管理制度》（试行）同时废止。

电子政务内网安全现状分析与对策

电子政务内网安全现状分析与对策 4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末，我国首次提出发展电子政务，打造高效、精简的政府运作模式。 近年来，随着政府机构的职能逐步偏向社会公共服务，电子政务系统的高效运作得到民众的肯定，但同时，各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“：“国家旅游局漏洞致6套系统沦陷，涉及全国6000万客户信息” “4.22事件，多省社保信息遭泄露，数千万个人隐私泄密” “国家外国专家局被曝高危漏洞，分站几乎全部沦陷” …… 一. 电子政务内网数据库安全面临的风险 虽然基于安全性的考虑，电子政务系统实行政务外网、政务专网、政务内网的三网并立模式，但通过对系统安全性能的研究，安华金和发现：当前电子政务内网信息系统中的涉密数据集中存储在数据库中，即使是与互联网物理隔离的政务内网，一系列来自数据库系统内部的安全风险成为政府机构难以言说的痛。 风险一、数据库管理员越权操作： 数据库管理员操作权限虽低，但在数据库维护中可以看到全部数据，这造成安全权限与实际数据访问能力的脱轨，数据库运维过程中批量查询敏感信息，高危操作、误操作等行为均无法控制，内部泄露风险加剧。 风险二、数据库漏洞攻击： 由于性能和稳定性的要求，政务内网多数使用国际主流数据库，但其本身存在的后门程序使数据存储环境危机四伏，而使用国产数据库同样需要担心黑客利用数据库漏洞发起攻击。 风险三、来自SQL注入的威胁：

SQL注入始终是网站安全的顽疾，乌云、补天、安华等平台爆出的数据漏洞绝大多数与SQL注入攻击有关，内外网技术架构相同，随着政务内网的互联互通，SQL注入攻击构成政务内网的严重威胁。 风险四、弱口令： 由于账户口令在数据库中加密存储，DBA也无法确定哪些是弱口令，某国产数据库8位及以下就可以快速破解，口令安全配置低，有行业内部共知的弱口令，导致政务内网安全检查中发现大量弱口令和空口令情况，弱口令有被违规冒用的危害，即使审计到记录也失效。 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术形成应对策略，但对于核心数据库的防护欠缺针对有效的防护措施。 二. 电子政务内网数据库防护解决方案 电子政务系统的数据安全防护，在业务驱动的同时，保障政策要求同样重要，在此前提下，国家保密局于2007年发布并实施分级保护保密要求： 特别是对于系统中数据的保密，要求中明确指出：对于机密级以上的系统要从运行管理三权分立、身份鉴别、访问控制、安全审计等方面进行一系列的技术和测评要求，具体涉及以下三方面： 访问审计： 1、审计范围应覆盖到服务器和重要客户端上的每个数据库用户 2、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 3、应能够根据记录数据进行分析，并生成审计报表 4、应保护审计进程避免受到未预期的中断 5、应保护审计记录避免受到未预期的删除、修改或覆盖等 6、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 二、主动预防 1、通过三权分立，独立权控限制管理员对敏感数据访问。 2、应针对SQL注入攻击特征有效防护 3、应检测对数据库进行漏洞攻击的行为，能够记录入侵的源IP、攻击的类型，并在发生严重入侵事件时主动防御

国家电子政务外网平台技术规范

国家政务外网设备选型基本要求 （征求意见稿） 2010年4月16日

目录 1. 前言 (1) 2. 国家政务外网总体设计 (1) 2.1总体框架 (1) 2.2网络架构 (2) 2.3 业务模型 (3) 3. 国家政务外网总体要求 (4) 3.1 组网基本原则 (4) 3.2 设备选型原则 (5) 3.3 功能要求 (6) 3.4 参考模型 (8) 4. 核心和汇聚路由器指标要求 (9) 4.1基本要求 (9) 4. 2 A档核心路由器指标要求 (10) 4. 3 B档路由器指标要求 (11) 4. 4 C档路由器指标要求 (12) 4. 5 D档路由器指标要求 (12) 5. 核心交换机指标要求 (12) 5.1总体要求 (13) 5.2 A档交换机指标能要求 (13) 5.3 B档交换机指标能要求 (14) 6. VPN网关指标要求 (14) 6.1 VPN网关总体要求 (14) 6.2 A类VPN网关指标要求 (15) 6.3 B类VPN网关指标要求 (16) 6.4 C类VPN网关指标要求 (16) 7. 接入设备指标要求 (16) 7.1接入设备总体要求 (16) 7.2 A类接入设备指标： (17) 7.3 B类接入设备指标： (17) 7.4 C类接入设备指标： (17) 8. 网络管理系统指标要求 (18)

1. 前言 国家电子政务外网（以下简称政务外网）是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离，与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。 为保证省各级电子政务外网与国家电子政务外网的互联互通，本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求，各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。 2. 国家政务外网总体设计 2.1总体框架 国家电子政务外网总体框架如图所示。 图 1 国家政务外网总体框架

电子政务外网建设方案(电信)

南县电子政务外网建设方案 一、建设统一的电子政务外网平台的必要性 电子政务外网建设是全国的统一部署，湖南省政府，益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象，明确要求必须在2016年12月31日前完成建设任务。 上级对加快电子政务外网建设的主要文件有：①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》（发改高技[2009]988号）；②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》（湘政办函[2009]224号）；③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》（湘政办明电[2011]33号）；④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》（湘办发[2012]16号；⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号； ⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。 我县电子政务经过多年的发展，乡镇和县直单位基本上都建立了内部的局域网，部份单位还建立了连通省、市对口部门的纵向信息网络，在我县经济发展和信息化建设中发挥

了重要作用。但是，我县电子政务建设也存在着一些值得关注的问题，主要是缺乏总体规划和设计，网络建设各自为政，不能互连互通，信息孤岛问题明显。同时，现有网络存在交叉重复，网络硬件资源利用率低，重复建设现象严重。信息资源开发乏力，共享程度低，应用效果不佳，网络建设存在安全隐患，整体防护能力薄弱。 近年来，随着电子信息化的迅猛发展，传统的工作方式已越来越难以适应新形势的发展要求，群众对政府信息化的需求也将越来越高。所以，建立统一的电子政务外网平台，达到互联互通、资源共享的目的，是我县信息化和电子政务建设的当务之急。 二、建设目标 南县电子政务外网平台向上对接省、市电子政务外网平台，横向连通县直各部门、各乡镇，实行统一的网络管理，提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库，构建整个信息资源目录体系并建立信息资源交换规划；在应用上搭建统一的应用支撑平台，对原有业务系统的整合和新建应用系统的运行提供支撑；在服务上建立以政府门户网站为核心的公众服务体系；在安全上按照统一的安全策略，构建全网整体的安全防护体系。 三、建设方案

电子政务外网

电子政务外网行业解决方案 大中小 一．行业背景： 电子政务是信息社会政府管理发展的一种新趋势，已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出：“健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务。”温家宝同志也明确指出：“推进政务 公开，完善新闻发布制度，加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施，是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网，对于贯彻落实科学发展观，构建社会主义和谐社会，增强各级政务部门的执政能力，提高执 政水平、构建服务型政府都具有十分重要的意义。 目前电子政务外网的建设主要围绕以下职能： 为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。 支持各业务之间的互联互通，支持跨地区，跨部门的业务应用，信息共享和业务协同，满足各级政务部门社会管理、公共 服务等方面的需求。 确定政务外网统一安全策略，建设信息安全基础设施，构建统一的网络防护体系和统一的信任体系，保障政务外网安全可 靠地运行。 二．锐捷整体解决方案： 锐捷公司作为国内著名的网络设备及解决方案供应商，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，依靠对政务工作与政府安全保护的全面了解，提供先进的网络承载与安全解决方案构建国家电子政务外网。 国家电子政务外网整体分为四层三级，建成从国家到各省、地市、区县的纵向网络，在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通，资源共享，节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。

关于加快推进国家电子政务外网建设工作的通知(发改高技[2009]988号)

关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委，各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅，国家信息中心： 根据《国家信息化领导小组关于我国电子政务建设的指导意见》（中办发〔2002〕17号）和《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发〔2006〕18号）的要求，有关部门协同推进国家电子政务外网（以下简称国家政务外网）建设，目前取得显著进展，已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设，维护国家政务外网的统一、完整和有效运营，推动各级政务部门利用国家政务外网开展各类业务应用，充分发挥国家电子政务公共设施的作用和效能，现就有关工作要求通知如下： 一、国家政务外网由中央政务外网和地方政务外网组成，按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性，严格按照中办发[2006]18号文件提出的建设目标，充分利用已有资源，采取切实有效措施，加快推进国家政务外网建设。国家政务外网的建设目标是：力争到2010年底前，基本建成从中央到地方统一的国家政务外网，横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门，纵向要覆盖中央、省、地（市）、县，满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门，要按照统一的标准和规范，于2010年初完成接入国家政务外网的工作；已实现与国家政务外网连接的部门，要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移；已利用国家政务外网开展业务的部门，要进一步完善应用，扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用，原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神，大力推进本地政务外网建设，在2010年底前基本实现对省、地（市）、县政务部门的网络覆盖，确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市，要按照国家政务外网的统一规划和标准规范，进一步拓展、改造和完善本地政务外网，实现与中央政务外网的有效对接和畅通运行；尚未建设地方政务外网的省区市，要抓紧确定本地政务外网的建设和运维单位，充分利用现有政务网络、技术队伍和资金渠道，加快整合构建，尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络，应纳入国家政务外网体系，实现与中央政务外网的互联互通。鼓励地（市）以下政务部门利用多种接入方式（如互联网安全接入等）构建本地政务外网。 四、国家信息中心要在有关部门指导下，承担国家政务外网日常管理工作，负责国家政务外网的统一规划，制订相关技术标准、服务规范、安全策略和管理办法，规划和管理国家政务外网IP地址和域名，承担中央政务外网的工程建设和运行维护等工作，对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持，为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施，保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则，建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务，并协调地方做好网络开通、业务承载、

电子政务网建设方案

电子政务网建设 技术建议书 目录

1前言 政府及事业单位一直是中国信息化的先行者，政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入，政府信息化建设重点变化明显，电子政务业务系统的受重视程度继续加强；而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求，必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展，政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展，电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化，成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道，以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题，其优势如下：

利于网络扩展：当增加新的业务系统时不需要建设新的专网，而是由网络平台统一分配网络资源；当业务专网扩容时不需要单独扩容，首先通过统一网络平台扩展其容量，当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低：统一网络平台由专门的部门统一维护，不需要每个业务部门都设置网络管理员及网管，极大地降低了管理成本。 网络资源利用率高：由于各业务系统对网络资源（如带宽）的需求由统一网络平台来满足，可以根据各业务系统实际的流量动态调整带宽，充分利用网络资源。 利于业务系统之间的信息共享和流程整合：由于各业务系统采用统一的网络平台，相互之间很容易实现互访，为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求，统一网络平台还需要满足以下的关键业务需求： 部门系统之间的安全隔离：不同部门系统之间需要提供安全隔离，避免非法访问。 电子政务系统业务系统之间的互访：部分业务系统，如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求，随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起；网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务（COS）：不同业务系统，需要网络平台提供

电子政务网络安全管理办法

电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。 3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。 5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为： （1）非法侵入他人计算机信息系统和联网设备操作系统； （2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行； （3）故意制作、传播计算机病毒等破坏程序； （4）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络； （5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络； （6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络； （7）擅自在政务网上开设与工作无关的网络服务； （8）发布反动、淫秽色情等有害信息； （9）擅自对政务网计算机信息系统和网络进行扫描； （10）对信息安全事（案）件或重大安全隐患隐瞒不报； （11）擅自修改计算机ip或mac地址。 9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施： （1）拆除可能影响安全或有安全隐患的设备或部件；

电子政务外网安全性建设的浅谈

电子政务外网安全性建设的浅谈 在不知不觉中电子政务已经走近了老百姓的生活。随着网上审批、查询、交费、咨询、投诉、求助等服务的不断展开，政府的公众服务能力在不断提升。在这种情况下，需要一个边界清晰、技术先进、安全可靠的网络平台，来满足各级政务部门业务应用的需要。 政务外网需要具备支撑各部门业务应用的能力，为实现跨部门、跨地区电子政务业务应用的快速部署，在各级政务部门开展资源整合、信息共享、业务协同等方面发挥重要作用。 随着国家政务外网建设和应用的不断推进，政务外网在减少重复建设、节约投资上取得的效益已经初步显现，在促进网络互联互通、资源共享、业务协同等方面发挥的作用也越来越重要。但是，目前政务外网的建设和应用情况离中央的要求还有一定差距，实现国家政务外网的建设目标，还有很多工作要做。如何经济、高效地构建一个全面安全保障体系，已经成为政务外网建设中不可回避的问题。早在2002年，中央办公厅、国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》，就已经明确了国家统一建设电子政务平台的目标和要求。其中，政务外网将提供网络传输、数据交换、网络管理和安全保障等服务，为中央门户网站、各级政府门户网站和电子政务应用系统提供网络支撑。 由此可见，电子政务外网已经成为我国电子政务工作的重要载体。然而，越来越多的黑客、病毒、不法机构和人员都有可能对国家电子政务外网的正常运行产生威胁。因此，国家电子政务外网实际上随时都可能遭受恶意攻击，必须在安全防护上全面考虑。 对于传统的网络管理设备及软件，在一定程度上提高了网络运行状况的监控能力，提高了其运维保障水平，但距离期望仍有较大差距，主要体现在几个方面：1）管理范围上存在局限性：一般的监控管理系统主要针对网络和服务器进行监控，缺少对安全设备、应用系统的监控，当应用系统无法访问的时候无法断定是硬件问题还是软件问题。尤其是安全设备品牌型号众多，缺乏统一地、有效

电子政务外网建设实施计划方案框架

电子政务外网建设方案 2019年7月

目录 一、需求分析和项目建设的必要性 (5) 1.1、与政务职能相关的社会问题和政务目标分析 (5) 1.1.1、社会问题分析 (5) 1.1.2、政务目标分析 (5) 1.2、业务功能、业务流程和业务量分析 (5) 1.2.1、业务功能分析 (5) 1.2.2、业务流程分析 (5) 1.2.3、业务量分析 (5) 1.3、信息量分析与预测 (5) 1.4、系统功能和性能需求分析 (6) 1.4.1、系统功能需求分析 (6) 1.4.2、系统性能需求分析 (6) 1.5、信息系统装备和应用现状与差距 (6) 1.5.1、应用系统建设现状与差距 (6) 1.5.2、应用支撑系统建设现状与差距 (6) 1.5.3、信息资源建设现状与差距 (6) 1.5.4、运行维护系统建设现状与差距 (6) 二、总体建设方案 (7) 2.1、系统总体逻辑架构 (7) 2.2、系统物理部署架构 (7) 2.3、系统技术架构 (7) 2.4、系统数据架构 (7) 三、本期项目建设---信息资源规划和数据库建设方案 (7) 3.1、信息资源规划 (7) 3.2、数据库建设 (8) 四、本期项目建设---应用支撑平台建设方案 (8) 4.1、信息资源交换平台设计 (11) 4.1.1、用户角色 (11) 4.1.2、主要性能 (12) 4.1.3、系统实现 (12) 4.1.4、接口设计 (12) 4.1.5、系统间关联 (12) 4.1.6、模块间关联 (12) 4.2、地理信息支撑平台 (12) 4.2.1、用户角色 (12) 4.2.2、主要性能 (13) 4.2.3、系统实现 (13) 4.2.4、接口设计 (13) 4.2.5、系统间关联 (13) 4.2.6、模块间关联 (13) 4.3、资源服务管理平台 (13) 4.3.1、用户角色.................................... 错误！未定义书签。

(完整版)国家电子政务外网网络与信息安全管理暂行办法

国家电子政务外网网络与信息安全管理暂行办法 第一章总则 第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。 第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。 第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。 第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。 第二章管理机构与职责 第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。 第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括： （一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作； （二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度； （三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件； （四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报； （五）负责中央级政务外网的网络与信息安全管理工作； （六）建立和管理全国统一的电子认证服务体系； （七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练； （八）组织信息安全宣传、教育和培训。 第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条，确定本级政务外网信息安全管理机构及其职责。 第三章网络安全管理 第九条国家政务外网与互联网实行逻辑隔离。 第十条按照业务安全需求，中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求，规划不同的功能区域，在各区域之间实现逻辑隔离和安全有效控制。 第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。 第十二条互联网接入区与互联网之间，按照统一的安全策略实现安全连接。

互联网+电子政务外网平台建设方案(word推荐)

互联网+电子政务外网平台建设方案Word文档下载可编辑

目录 第一章概述 (4) 1.1. 建设背景 (4) 1.2.项目概述 (4) 1.3.我区电子政务外网平台设计 (5) 1.4.项目依据 (5) 1.5.建设目标及任务： (6) 第二章网络设计方案 (9) 2.1.网络平台系统功能 (9) 2.2.网络平台总体布局 (9) 2.3.网络设计原则 (10) 2.4.组网方案及说明 (11) 2.4.1.方案说明： (11) 2.4.2.方案线路及费用说明： (13) 第三章安全设计 (13) 3.1.安全需求分析： (13) 3.2. 网络安全解决方案 (14) 第四章数据中心设计 (17) 4.1.数据中心建设要求 (17) 4.2.数据中心设计 (19) 第五章网络中心机房设计 (21) 5.1.网络中心机房设计要求 (21) 5.2.网络中心机房设计 (21) 第六章应用层设计 (22) 6.1.门户网站 (22) 6.1.1网站设计要求 (22)

6.1.1. 1应用设计要求 (22) 6.6.1.2功能设计要求 (23) 6.1.2网站设计原则： (23) 6.1.3网站栏目要求 (24) 6.2.外网公众受理（在线大厅） (27) 6.3.网上行政审批 (28) 6.4.电子监察系统 (33) 6.4.1实时监察 (33) 6.4.2投诉处理： (34) 6.4.3综合查询： (35) 6.4.4统计分析 (35) 6.4.5系统设置： (36) 6.4.6预警纠错： (36) 6.4.7绩效考核 (36) 6.4.8服务评议 (36) 6.4.9预警反馈 (37) 6.5.行政许可在线办理 (37) 6.6.行政处罚系统的业务功能 (37)

电子政务外网安全等级保护基本要求(试行)

附件 2： 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network

国家电子政务外网管理中心二○一一年十二月 目次 前 言 .............................................................................................................................................................. (1) 引言 (2) 适用范围 (3) 2. 规范性引用文件 (3) 3. 术语和定 义 (3) 4. 政务外网资产、威胁分析和脆弱 性 (5) 4.1. 资产分析 (5) 4.2. 威胁分析 (6) 4.3. 脆弱性分析 (7)

5. 政务外网安全等级保护概述 (8) 5.1. 政务外网安全保护等 级 (8) 5.2. 不同等级的安全保护能 力 (8) 6. 第二级基本要求 (9) 6.1. IP 承载网9 6.1.1. 广域 网 (9) 6.1.2. 城域 网 (9) 6.1.3. 用户局域 网 (10) 6.2. 业务区域网 络 (10) 6.2.1. 公用网络 区 (10) 6.2.2. 互联网接入 区 (10) 6.3. 管理区域网 络 (11) 6.3.1. 网络管理 区 (11) 6.3.2. 安全管理 区 (11) 7. 第三级基本要求 (11) 7.1. IP 承载网11 7.1.1. 广域 网 (11) I 7.1.2. 城域

电子政务外网建设与应用情况介绍

广西电子政务外网建设与应用情况 参阅材料 广西电子政务外网是我区电子政务重要公共基础设施，是信息化条件下政府提供社会管理和政务服务，密切群众联系，加强与公众互动交流的重要桥梁，为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务。在自治区党委、政府的正确领导和各部门的大力支持下，经过多年的建设和运维，广西电子政务外网已具备支撑各政务部门开展业务应用的能力，在各级政务部门快速部署应用以及开展资源整合、信息共享、业务协同等方面发挥了重要作用，取得了明显成效。 一、国家对电子政务外网的定位和要求 根据中办发…2002?17号和…2006?18号文件精神，国家电子政务网络由电子政务内网和电子政务外网组成。其中，电子政务内网主要用于支撑各级政务部门开展跨地区、跨部门的内部办公、决策、监督、协调、管理以及特殊办公的业务应用，承载的是涉密或敏感信息。电子政务外网主要服务于各级政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面的需要，承载的是非涉密信息。政务内网与互联网物理隔离，政务外网与互联网逻辑隔离。国家电子政务外网由国家发展改革委牵头建设，由国家信息中心（国家电子政务外网管理中心）具体实施，并负责建成后的运维管理工作。

按照《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》（发改高技…2009?988号）精神和国家电子政务外网建设工作的总体部署，各地要在2010年底前建成覆盖国家、省、市、县各级政务部门的政务外网平台。经自治区人民政府批准（桂政函…2009?292号），广西电子政务外网二期项目于2009年正式启动，由自治区发展改革委牵头，广西经济信息中心（广西电子政务外网管理中心）具体承担建设和建成后的运维管理工作。 2012年，国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强全区电子政务网络建设和应用工作的通知》（发改高技…2012?988号），要求按照统一规划、分级负责的原则，加快国家电子政务内网和国家电子政务外网的建设和应用，特别强调要完善全国县级以上政务部门电子政务外网平台，各级政务部门要根据业务属性加快部门业务专网向电子政务外网迁移，将非涉及国家秘密的业务信息系统部署在电子政务外网上，以满足各地区开展跨部门、跨地区信息共享和业务协同等应用的需要。 2014年以来，国务院办公厅和自治区人民政府办公厅先后印发了关于促进电子政务协调发展的国办发…2014?66号、桂政办发…2015?40号、桂政办发…2016?10号和桂政办发…2016?42号文，提出要进一步理顺电子政务外网管理体系，加强电子政务外网建设和管理，着力推进市、县横向网络建设，逐步推进部门业务专网和应用系统向政务外网迁移，加

电子政务外网(城域网)建设方案

电子政务外网（城域网）建设方案 **********电子政务外网（城域网）是全市电子政务外网建设的有机组成部分。为了切实做好我县（区）的电子政务外网城域网建设工作，按照统一规划，分级实施的原则，特制定本方案。 一、建设目标 *******县区电子政务外网城域网建设总体目标是：按照省信息中心统一部署，利用公用基础通信设施和现有资源，延伸建设电子政务外网县区级平台，实现横向连接党委、人大、政府、政协和县区法检两院等机关单位；根据国家电子政务外网安全保障体系统一标准，建设县区电子政务外网安全保障体系；建设县区电子政务外网运维服务体系，确保网络及业务支撑平台正常运行；为各外网用户提供设备托管、运行监控等服务。 二、主要内容 *******县区电子政务外网城域网建设主要包括以下几个方面的内容：一是推进电子政务外网硬件平台及机房改造，实现县区互联网统一出口。按照省信息中心电子政务外网机房建设标准要求，结合全区实际，尽快完成外网机房改造升级，为各类政务信息化应用系统提供网络基础、应用支撑和安全保障。二是加强政府门户网站和部门子网站建设，提高服务水平。充分发挥县区政府门户网站龙头作用，切实加强网上监督、公众

诉求信息处理、在线交流等系统建设，以“一站式”服务为目标，积极推进行政许可项目网上办理。三是积极推进电子政务应用系统建设。要加快各单位内部局域网建设，使用统一办公平台，处理单位内部协同办公业务。依托市统一电子政务平台，做到跨县区、跨部门网络协同办公。四是积极推进网上行政审批与电子监察系统建设，实现并联审批。五是加快推进数据库建设，实现政务信息资源在同级政府各部门间的横向交换、共享和公开，实现政务信息资源的纵向传输，满足各级政务部门的信息需要。 三、网络结构 **********电子政务外网城域网建设，根据线路资费及业务开展实际情况，先期选用裸光纤或2M专线实现与区直各政务部门的连接，基本形成省、市、县区三级电子政务外网主干传输网络。 整体网络结构如下图： *****城域网拓扑图

电子政务外网安全等级保护基本要求(试行)

附件2： 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network

国家电子政务外网管理中心二○一一年十二月 目次 前言.................................................................................. . (1) 引言.......................................................................................... (2) 适用围.......................................................................................... .. (3) 2. 规性引用文件.......................................................................................... (3) 3. 术语和定义........................................................................................ (3) 4. 政务外网资产、威胁分析和脆弱性........................................................................................ . (5) 4.1. 资产分析.......................................................................................... .. (5)

南京电子政务外网网络解决方案

从提出“智慧南京”的构想，到“十二五”期间一系列智慧应用的逐步落地，南京这座历史名城，正在以电子政务信息平台为“新中轴线”，发生着翻天覆地的变化。作为中国网络解决方案领导品牌，锐捷网络通过自主可控的产品技术，以及定制化的电子政务外网解决方案，帮助南京克服政务外网建设中的挑战，全面提升了南京信息化应用和城市智能化运营管理的效率。 以安全为核心电子政务平台需满足“四大需求” 在“智慧南京”为导向的宏伟蓝图之下，代表城市综合治理能力的电子政务平台更需冲锋在前。电子政务外网平台的可靠性将决定市政服务的效率，而安全性更是智慧城市未来立体发展的根基。 为此，南京市以安全为“第一要则”，提出了四项基本建设需求： 统一规划：IP、路由、域名等建设，需符合国家外网统一要求 安全隔离：支持MPLS VPN划分、数据中心区域采用高性能防火墙防护，政府网站服务器群采用Web应用防火墙防护 应用审计：电子政务外网应满足精细化的安全防护和带宽管理服务，提供动态智能域名解析服务，提供互联网访问日志记录审计

法规遵从：根据《信息系统安全等级保护定级指南》，对内外网所承载的信息系统实施二级安全保护，达到《信息系统安全等级保护基本要求》的要求。 “新中轴线”的三大特点：高性能、立体化、简运维 作为智慧南京的“新中轴线”，南京市电子政务外网将在完善城市管理、城市安全、应急指挥等若干智能化管理中，发挥重要的指挥作用。针对政府行业的特殊性，自主可控的高端网络产品将是智慧城市建设的首选目标。为使方案具备高安全性和可操作性，锐捷网络依托丰富的电子政务网络实践经验，为“智慧南京”量身定制了一套“高性能、立体化、简运维”的整体解决方案： n 核心配置高性能防火墙板卡：根据流量集中转发的特点，核心配置防火墙业务板，实现对全网各区域的安全隔离和访问控制; n 多种安全措施并行，立体保证网络安全：在电子政务外网数据中心部署访问审计、漏洞扫描、病毒防治等安全防护设备，多层次全方位保证网络安全;同时部署入侵检测系统，实现对服务器区的实时监控和安全事件记录; n 简化运维，提升工作效率：立足业务应用进行管理，对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测，预先评估运行性能，以方便运维人员随时了解综合政务平台的运行状况。

打造高效电子政务外网.

打造高效电子政务外网 电子政务外网建设是当前政府信息化建设的重点内容，其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口，又承载了各级厅、局、委、办的电子政务外网应用，政务外网的建设加快了政府从行政管理职能向服务型职能的转变，也大大提升了政务效率，但如何不断优化电子政务外网平台，提供信息安全保障等级，防范信息安全风险，打造高效、稳定的政务外网仍然是各地政府不断努力的方向。政务外网与内网不同，其作为政府部门与外界沟通的窗口，以互联网为承载平台,但是由于互联网的自由、开放等特性，政务外网由网内人员不当网络访问行为所带来的威胁与隐患日益凸显出来。例如： 公务人员上班时间上网聊天、看电影、玩游戏、炒股票、浏览无关网站，既浪费了工作时间，降低了工作效能，又影响了政府部门在民众中的外在形象。 由于不良的上网习惯而感染木马或病毒，导致电脑损坏、电子数据丢失或信息不经意地外泄，对政务网的信息安全乃至国家安全带来重大隐患。 BT下载、网上看电影等占用了大量的网络带宽资源，导致网络阻塞影响了正常的政务工作;政务外网的带宽始终感觉不够用，领导或员工总是抱怨上网慢，有些地方公务人员为了发一封紧急邮件，甚至要将机房交换机上指示灯频繁闪烁的网口的网线拔掉，才能让网络得到片刻的畅通。 政府内部员工可能不经意的网上言论有时可能也给政府部门制造不小的麻烦，使单位受到意想不到的冲击，很多单位已开始考虑如何管理监督员工网上言论。 总结来看，政务外网所面临的问题主要包括需要有效的网络带宽管理、有区别的网络行为限制、有针对性的网上言论和信息外发监管，这些问题已不是传统的传统网络安全解决方案所不能有效解决的。传统的防火墙、防病毒、IDS等等网络安全设备作为网络与信息层面的安全手段和防御措施，对网络流量与行为管理基本是无从应对的。而公务人员上网行为、网上言论、带宽滥用使政府网络面临的效能、法律、社会舆论风险、信息泄密风险，则需要各地政府部门部署系统的网络行为管理解决方案。 任子行作为国内领先的上网行为管理与网络内容安全解决方案提供商，建议各地政府单位应因地制宜，采用适当的行政手段并辅之以先进的上网行为管理技术措施，合理对本地公务人员上网行为进行控制和管理，以加强对政务外网的使用监管，保障政府网络资源的有效合理使用，提高政府机构的办公效率，确保电子政务工作的正常高效开展，避免不当政府上网行为所造成的负面影响，更好地树立和维护严谨、权威的政府公众形象。 利用先进的上网行为管理与审计系统并结合必要的上网管理办法，对机关干部员工上网进行管理与控制是最有效的手段，也只有通过先进的技术才能最直接地解

电子政务外网建设规划

我国的电子政务建设从20世纪80年代末开始起步，至今经历了办公自动化、“三金”工程、政府上网工程、“两网四库十二金”等发展阶段。2002年8月，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于我国电子政务建设指导意见》，把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化。2002年11月，党的十六大报告强调“进一步转变政府职能，改进管理方式，推行电子政务，提高行政效率，降低行政成本，形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”2004年10月，国家信息化领导小组召开第三次会议，提出“扎实推进电子政务，把行政体制改革与电子政务建设结合起来，推进政府职能转变。” 因此，顺应全球电子政务发展趋势和我国推进电子政务的要求，加大建设力度，加快形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制，是我局今后电子政务工作的一个主要任务。 民政部门作为主管有关社会行政事务的政府组成部门,行使着国家管理的多重要职能,事关改革、发展、稳定的大局，民政信息化程度的高低决定着民政工作的效率和质量，决定着民政事业发展的速度和水平，影响着民政部门在管理国家有关社会行政事务中作用的发挥。顺应时代湖流，满足全国民政工作可持续发展的要求，进一步加快民政电子政务的建设步伐是民政工作的当务之急。 一、我局电子政务建设现状与问题 我局以促进部门职能转变、提高部门行政效能为重点，大力开展电子政务建设，取得一定的成效。 1、基础网络与硬件建设取得了突破性的进展，至今为止，我局内、外网及政府专网已建成，办公人员计算机已全面到位，内、专网的安全物理隔离设备已安装，两台防火墙已安装应用。两台应用服务器也上架正为后期电子政务系统的网络与硬件打好了基础, 2、部门业务应用也上了个新的台阶，从没有网络业务系统到民政网络业务管理系统已全面开始启用，和社保、就业实现信息共享。业务数据基础库已基本形成。 3、部门内部办公自动化进一步发展，本部门OA系统已投入使用，实现了内部工作效率提高和工作方式的转变。 4、视频终端系统配置及视频会议室布置完成，实现全省民政系统的远程会议。

1江西省电子政务外网安全接入平台

江西省电子政务技术规范 江西省电子政务外网安全接入平台规范 Specification for Security Access Platform of Jiangxi Province E-government Network 江西省信息中心

为指导江西省电子政务外网（以下简称“政务外网”）安全接入平台的接入和使用,规范安全接入平台运维管理，根据国家有关技术规范，结合政务外网实际应用需求，编制本规范。 本规范包括安全接入平台概述、接入原则、接入流程、应用基本原则及总体架构、接入访问模式、接入终端要求、账号管理、故障报修等内容。 本规范由江西省信息中心提出并归口。 本规范起草单位：江西省信息中心。 本规范主要起草人：曹成立、吁元卿、赖敬坤、梅洪。

为保障省市县乡村五级政务部门的移动办公、远程访问、现场执法以及企事业单位和工作人员利用公众网络安全接入到政务外网，规范省、市政务外网建设运维单位运维管理安全接入平台，特编制本规范。

全省政务外网安全接入平台规范 1 范围 本规范适用于指导各级政务部门进行安全接入平台的接入和使用，规范省、市政务外网建设运维单位运维管理安全接入平台。 2 规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是标注日期的引用文件，其后所有的修改（不包括勘误的内容）或修订版均不适用于本规范。凡是不标注日期的引用文件，其最新版本适用于本规范。 GM/T 0022-2014 《IPSec VPN技术规范》 GM/T 0023-2014 《IPSec VPN网关产品规范》 GM/T 0024-2014 《SSL VPN技术规范》 GM/T 0025-2014 《SSL VPN网关产品规范》 《国家电子政务外网IPSec VPN安全接入技术要求与实施指南》（政务外网[2011]11号） 《国家电子政务外网安全等级保护基本要求》（政务外网[2011]15号） GW0202-2014 《国家电子政务外网安全接入平台技术规范》 3 术语和定义 GB/T 25069-2010《信息安全技术术语》确定的以及下列术语和定义适用于本规范。 3.1 统一认证 采用RADIUS、LDAP、AD等认证方式实现登录用户的身份认证，为用户身份统一认证和权限管理提供支撑。 3.2 移动终端管理系统Mobile Device Management 移动终端管理系统为移动智能终端设备提供注册、激活、使用、淘汰各个环节的远程管理支撑，实现用户身份与设备的绑定管理、设备安全策略配置管理、设备应用数据安全管理等功能。 3.3 VPDN VPDN是Virtual Dial-up Networks（虚拟专用拨号网）的简称，是电信运