。浅谈“互联网+”时代下电子政务外网的发展
。浅谈“互联网+”时代下电子政务外网的发展
发表时间:2018-08-09T11:17:48.400Z 来源:《基层建设》2018年第19期作者:王云[导读] 摘要:本文主要对政府的电子政务外网概述、“互联网+”时代下电子政务影响以及“互联网+”时代政务外网发展思路进行了介绍。
河北电信设计咨询有限公司河北省 050021
摘要:本文主要对政府的电子政务外网概述、“互联网+”时代下电子政务影响以及“互联网+”时代政务外网发展思路进行了介绍。
关键词:互联网+;电子政务外网
电子政务在提升党和政府的执政能力,促进政府职能转变,提高社会治理水平,服务人民群众等方面发挥着重要作用,中央国家和政府对此项工作高度重视。随着政务信息化的不断发展,电子政务外网在政府宏观调控和社会治理体系建设中的地位和作用日益突出,在电子政务外网建设运维过程中,统一整合资源及其集成应用度越高,政务外网所节省的政府公共资金就越多,政务外网支撑惠民便民政务服务的效率越高,政务外网支撑法治政府、阳光政府建设的能力就越加显著。
一、电子政务外网概述
电子政务外网是根据中央和国家相关要求建设的重要电子政务公共网络,由政府办公厅统筹规划、建设管理,服务于各级党委政府等政务部门,满足其经济调节、市场监管、社会管理和公共服务等多方面政务业务要求,是国家电子政务外网和省电子政务网络的重要组成部分,属于政务关键信息基础设施。
政务外网主要运行各级政务部门面向社会服务的业务和不需在内网上运行的业务,是各级政务部门开展业务应用的政务公用网络。政务外网是基于国家电子政务传输网和国家公共基础通信传输网络之上的IP承载网络,由中央政务外网和地方政务外网组成,其中中央政务外网主要包括连接中央到31个省(自治区、直辖市)的一级广域骨干网,中央城域网和相关部门接入网。地方政务外网主要包括连接省、市、县的广域骨干网,相关城市城域网及其部门接入网。政务外网横向连接各级党委、人大、政府、政协、法院和检查院等政务部门,纵向覆盖中央、省、市、县,为业务用于提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同。
政务外网在设计上划分为不同的业务分区:公用网络区适应政务部门各类业务应用的需求,实现部门间的信息交换和业务协同;专用网络区适应政务部门内部相对独立、信息敏感度高的纵向和横向业务需求;互联网接入区适应政务部门通过互联网发布信息、采集数据等业务需求,满足各级政务部门社会管理、公共服务等方面需求。
二、“互联网+”时代下电子政务影响
1)“互联网+”将改变传统的政府形态
电子政务转型:由政府内部应用主导到全面履行政府职责主导的转变;由政府各自为政、信息孤岛到数据开放、资源整合的跨部门协调转变;从单项流程优化到服务整合流程再造转变;由分散建设到集约化建设模式转变。 2)“互联网+”给电子政务带来新转变
以用户为中心:由过去政府业务办公、由过去政府业务办公、履行职能的支撑工具,向助力服务型政府建设转变。将更加强调便民利民,更加注重基本公共服务的普惠化,促进政府职能转变,破解“证明你妈是你妈”尴尬。
跨界融合:电子政务将与互联网融合发展,利用互联网平台和微信、微博、政务APP等手段,实现网上办事、在线服务以及各种便捷应用。
开放共享:推动公共服务创新供给和信息资源开放共享。打破“电子篱笆”“玻璃门”的束缚,除依法涉密外,首先在部门间进行业务协同和信息共享,进而面向全社会和公众开放,“让数据多跑路、让百姓少跑腿”。同时,也将促进政务大数据的深度开发利用。
政务服务O2O:推广政务服务大厅、一窗受理、一站式审批,并与网上办事系统、政务APP、政务微信微博等线上应用相结合,解决“最后一公里”难题,形成线上线下相结合的电子政务新常态。
电子政务“大生态”:构建面向社会公众和各级政务部门、公务人员,包含基础设施集约化云平台、各类政务信息化应用和移动应用、信息资源大数据的电子政务“大生态”。
政府公众共同参与:改变以政府为中心的传统模式,更加注重政府与公众共同参与。创新“政务入口”方式,为公众参与社会管理、重大民生议题讨论提供了新渠道,为密切政府与群众的关系提供了新桥梁。
三、“互联网+”时代政务外网发展思路
统筹规划电子政务外网的基础设施、数据资源、业务应用、政务服务、综合保障等各个方面,合理平衡阶段目标和长远目标,统筹推进电子政务外网健康协调可持续发展。
1)以用户为中心,提高政务外网“粘度”
面向政务部门用户:打造政务外网平台,为政务部门提供“云、管、端”一体化的综合服务,提供公共应用、数据交换、信息资源共享等增值服务。
面向社会公众用户:提供多样化的接入方式,实现对社会公众的全面覆盖。面向公众、企业提供各种便捷的政务、公共服务应用。 2)融合新一代信息技术,推动政务外网平台化发展改变政务外网传统的端到端建设模式,整合链接中央、省、地市三级政务外网骨干网络和数据中心,融合云计算、IPv6等新一代IT技术,构建“云、网、端”一体化的政务外网平台生态。
引入互联网“去中心化”的全新理念,打造扁平化、网状化的政务外网全新构架,减少中间层级,便于拓展扩充,有效支撑全国性的大型业务应用。
提供多样化的公共应用云服务,如目前政务外网已尝试开放了云安全邮件、云表单、云微门户等SaaS服务。 3)推动政务外网与互联网安全、可控地融合
改变传统政务外网专注于与部委的横向联通和与地方的纵向贯通的思路,更加注重“开放行为,保护数据”,加速政务外网与互联网、移动互联网等安全、可控地融合,支撑更多的政务应用和数据开放到互联网中,面向社会和公众开放。 4)借助互联网等手段,实现对政务部门、公众的全面覆盖
贵阳市电子政务外网网络平台方案设计
贵阳市电子政务外网网络平台方案设计 【摘要】本文重点介绍了网络规划与设计的组网原则、贵阳市电子政务外网和其所依托的国家电子政务外网的建设现状及发展趋势,并分析了贵阳市电子政务外网二期工程的网络平台建设需求,从而进行网络方案的设计。 【关键词】网络规划与设计;电子政务外网;网络平台; 1.引言 国家电子政务外网是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 贵阳市电子政务外网工程是贵州省电子政务外网的关键组成部分,是国家电子政务外网在贵阳市的延伸,是贵阳市电子政务重要的网络基础设施。贵阳市电子政务外网将依托省电子政务传输骨干网,整合原有资源,进一步扩大覆盖范围为实现跨部门、跨地区的信息资源共享创造条件,为各部门业务承载提供基础网络支撑环境,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平。 2.需求分析 贵阳市电子政务外网要实现“市-县-乡”三级网络的覆盖,从纵向来说,充分利用省纵向传输骨干网实现贵阳市、6区3县一市(包括金阳新区),50个乡及30个镇的纵向连接;从横向来说,建立市本级和各区市县两级横向接入网。 市本级城域网包括:贵阳市属各委(办)局单位,包括金阳行政中心一二期及贵阳市老城区各单位。 各区市县城域网包括:修文县、息烽县、开阳县、清镇市、南明区,云岩区,小河区,金阳新区,乌当区,白云区,花溪区。 贵阳市电子政务外网要承载3-5个市级业务,如行政审批系统与电子监察系统、应急指挥系统、综合治税系统等;承载5-10个市县级业务,如OA办公系统等;承载3-5个公共服务业务,如电子公文传输系统、视频会议系统、公务员电子邮件系统、数据交换、门户网站等。整个电子政务外网需要承载近30个业务。 3.应用设计 3.1组网原则 3.1.1网络设计标准化 网络设计所采用的组网技术和设备符合国际标准、国家标准和业界标准,为网络的扩展升级,与其他网络的互联提供良好的基础。 3.1.2组网技术的先进性和成熟性 网络建设适应网络自身的发展特点及网络通信技术的更新换代,在网络结构设计、网络配置、网络管理方式等方面应具有一定的先进性,采用国际上先进同时又是成熟、实用的技术,尽量减少技术风险。 3.1.3高度的网络安全性 提供完备的安全防护策略,能防止对网络资源的非法访问,保护网络使用者的合法利益。 3.1.4高度的网络可靠性 网络设计应能有效地避免单点失败,在设备的选择和关键设备互连时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。 3.1.5同一网络支持多种服务 建设一个开放的网络平台,支持多种业务的同时传输,如支持语音、视频等多媒体业务服务。 3.1.6良好的扩展能力 包括各点的扩展、业务量和业务种类的扩展,建设完成后的网络在向新的技术升级时,能保护现有的投资。 3.1.7良好的管理性能整个网络系统中的设备可以在配置、性
电子政务内网安全现状分析与对策
电子政务内网安全现状分析与对策 4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末,我国首次提出发展电子政务,打造高效、精简的政府运作模式。 近年来,随着政府机构的职能逐步偏向社会公共服务,电子政务系统的高效运作得到民众的肯定,但同时,各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“:“国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户信息” “4.22事件,多省社保信息遭泄露,数千万个人隐私泄密” “国家外国专家局被曝高危漏洞,分站几乎全部沦陷” …… 一. 电子政务内网数据库安全面临的风险 虽然基于安全性的考虑,电子政务系统实行政务外网、政务专网、政务内网的三网并立模式,但通过对系统安全性能的研究,安华金和发现:当前电子政务内网信息系统中的涉密数据集中存储在数据库中,即使是与互联网物理隔离的政务内网,一系列来自数据库系统内部的安全风险成为政府机构难以言说的痛。 风险一、数据库管理员越权操作: 数据库管理员操作权限虽低,但在数据库维护中可以看到全部数据,这造成安全权限与实际数据访问能力的脱轨,数据库运维过程中批量查询敏感信息,高危操作、误操作等行为均无法控制,内部泄露风险加剧。 风险二、数据库漏洞攻击: 由于性能和稳定性的要求,政务内网多数使用国际主流数据库,但其本身存在的后门程序使数据存储环境危机四伏,而使用国产数据库同样需要担心黑客利用数据库漏洞发起攻击。 风险三、来自SQL注入的威胁:
SQL注入始终是网站安全的顽疾,乌云、补天、安华等平台爆出的数据漏洞绝大多数与SQL注入攻击有关,内外网技术架构相同,随着政务内网的互联互通,SQL注入攻击构成政务内网的严重威胁。 风险四、弱口令: 由于账户口令在数据库中加密存储,DBA也无法确定哪些是弱口令,某国产数据库8位及以下就可以快速破解,口令安全配置低,有行业内部共知的弱口令,导致政务内网安全检查中发现大量弱口令和空口令情况,弱口令有被违规冒用的危害,即使审计到记录也失效。 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术形成应对策略,但对于核心数据库的防护欠缺针对有效的防护措施。 二. 电子政务内网数据库防护解决方案 电子政务系统的数据安全防护,在业务驱动的同时,保障政策要求同样重要,在此前提下,国家保密局于2007年发布并实施分级保护保密要求: 特别是对于系统中数据的保密,要求中明确指出:对于机密级以上的系统要从运行管理三权分立、身份鉴别、访问控制、安全审计等方面进行一系列的技术和测评要求,具体涉及以下三方面: 访问审计: 1、审计范围应覆盖到服务器和重要客户端上的每个数据库用户 2、审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 3、应能够根据记录数据进行分析,并生成审计报表 4、应保护审计进程避免受到未预期的中断 5、应保护审计记录避免受到未预期的删除、修改或覆盖等 6、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 二、主动预防 1、通过三权分立,独立权控限制管理员对敏感数据访问。 2、应针对SQL注入攻击特征有效防护 3、应检测对数据库进行漏洞攻击的行为,能够记录入侵的源IP、攻击的类型,并在发生严重入侵事件时主动防御
国家电子政务外网平台技术规范
国家政务外网设备选型基本要求 (征求意见稿) 2010年4月16日
目录 1. 前言 (1) 2. 国家政务外网总体设计 (1) 2.1总体框架 (1) 2.2网络架构 (2) 2.3 业务模型 (3) 3. 国家政务外网总体要求 (4) 3.1 组网基本原则 (4) 3.2 设备选型原则 (5) 3.3 功能要求 (6) 3.4 参考模型 (8) 4. 核心和汇聚路由器指标要求 (9) 4.1基本要求 (9) 4. 2 A档核心路由器指标要求 (10) 4. 3 B档路由器指标要求 (11) 4. 4 C档路由器指标要求 (12) 4. 5 D档路由器指标要求 (12) 5. 核心交换机指标要求 (12) 5.1总体要求 (13) 5.2 A档交换机指标能要求 (13) 5.3 B档交换机指标能要求 (14) 6. VPN网关指标要求 (14) 6.1 VPN网关总体要求 (14) 6.2 A类VPN网关指标要求 (15) 6.3 B类VPN网关指标要求 (16) 6.4 C类VPN网关指标要求 (16) 7. 接入设备指标要求 (16) 7.1接入设备总体要求 (16) 7.2 A类接入设备指标: (17) 7.3 B类接入设备指标: (17) 7.4 C类接入设备指标: (17) 8. 网络管理系统指标要求 (18)
1. 前言 国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。 为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。 2. 国家政务外网总体设计 2.1总体框架 国家电子政务外网总体框架如图所示。 图 1 国家政务外网总体框架
电子政务外网建设方案(电信)
南县电子政务外网建设方案 一、建设统一的电子政务外网平台的必要性 电子政务外网建设是全国的统一部署,湖南省政府,益阳市政府明确要求在2016年8月完成。南县目前是益阳市的重点督办对象,明确要求必须在2016年12月31日前完成建设任务。 上级对加快电子政务外网建设的主要文件有:①、国家发展改革委、财政部《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号);②、省政府办公厅《关于加快推进省电子政务外网建设工作的通知》(湘政办函[2009]224号);③、省政府办公厅《关于做好全省网上政务服务和电子监察系统建设工作的通知》(湘政办明电[2011]33号);④、中共湖南省委办公厅湖南省人民政府办公厅《关于深化政务公开加强政务服务的实施意见》(湘办发[2012]16号;⑤、《益阳市人民政府办公室关于加快推进全市电子政务外网平台建设的通知》益政办电[2011]51号; ⑥、湖南省监察厅《对全省网上政务服务和电子监察系统应用情况开展监督检查的实施方案》湘监发[2012]6号。 我县电子政务经过多年的发展,乡镇和县直单位基本上都建立了内部的局域网,部份单位还建立了连通省、市对口部门的纵向信息网络,在我县经济发展和信息化建设中发挥
了重要作用。但是,我县电子政务建设也存在着一些值得关注的问题,主要是缺乏总体规划和设计,网络建设各自为政,不能互连互通,信息孤岛问题明显。同时,现有网络存在交叉重复,网络硬件资源利用率低,重复建设现象严重。信息资源开发乏力,共享程度低,应用效果不佳,网络建设存在安全隐患,整体防护能力薄弱。 近年来,随着电子信息化的迅猛发展,传统的工作方式已越来越难以适应新形势的发展要求,群众对政府信息化的需求也将越来越高。所以,建立统一的电子政务外网平台,达到互联互通、资源共享的目的,是我县信息化和电子政务建设的当务之急。 二、建设目标 南县电子政务外网平台向上对接省、市电子政务外网平台,横向连通县直各部门、各乡镇,实行统一的网络管理,提供可靠的安全保障。电子政务外网平台在信息资源上构建四大基础数据库及主要业务部门数据库,构建整个信息资源目录体系并建立信息资源交换规划;在应用上搭建统一的应用支撑平台,对原有业务系统的整合和新建应用系统的运行提供支撑;在服务上建立以政府门户网站为核心的公众服务体系;在安全上按照统一的安全策略,构建全网整体的安全防护体系。 三、建设方案
电子政务外网
电子政务外网行业解决方案 大中小 一.行业背景: 电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。”温家宝同志也明确指出:“推进政务 公开,完善新闻发布制度,加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施,是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网,对于贯彻落实科学发展观,构建社会主义和谐社会,增强各级政务部门的执政能力,提高执 政水平、构建服务型政府都具有十分重要的意义。 目前电子政务外网的建设主要围绕以下职能: 为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。 支持各业务之间的互联互通,支持跨地区,跨部门的业务应用,信息共享和业务协同,满足各级政务部门社会管理、公共 服务等方面的需求。 确定政务外网统一安全策略,建设信息安全基础设施,构建统一的网络防护体系和统一的信任体系,保障政务外网安全可 靠地运行。 二.锐捷整体解决方案: 锐捷公司作为国内著名的网络设备及解决方案供应商,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,依靠对政务工作与政府安全保护的全面了解,提供先进的网络承载与安全解决方案构建国家电子政务外网。 国家电子政务外网整体分为四层三级,建成从国家到各省、地市、区县的纵向网络,在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通,资源共享,节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。
关于加快推进国家电子政务外网建设工作的通知(发改高技[2009]988号)
关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅,国家信息中心: 根据《国家信息化领导小组关于我国电子政务建设的指导意见》(中办发〔2002〕17号)和《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发〔2006〕18号)的要求,有关部门协同推进国家电子政务外网(以下简称国家政务外网)建设,目前取得显著进展,已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设,维护国家政务外网的统一、完整和有效运营,推动各级政务部门利用国家政务外网开展各类业务应用,充分发挥国家电子政务公共设施的作用和效能,现就有关工作要求通知如下: 一、国家政务外网由中央政务外网和地方政务外网组成,按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性,严格按照中办发[2006]18号文件提出的建设目标,充分利用已有资源,采取切实有效措施,加快推进国家政务外网建设。国家政务外网的建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门,要按照统一的标准和规范,于2010年初完成接入国家政务外网的工作;已实现与国家政务外网连接的部门,要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移;已利用国家政务外网开展业务的部门,要进一步完善应用,扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神,大力推进本地政务外网建设,在2010年底前基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市,要按照国家政务外网的统一规划和标准规范,进一步拓展、改造和完善本地政务外网,实现与中央政务外网的有效对接和畅通运行;尚未建设地方政务外网的省区市,要抓紧确定本地政务外网的建设和运维单位,充分利用现有政务网络、技术队伍和资金渠道,加快整合构建,尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络,应纳入国家政务外网体系,实现与中央政务外网的互联互通。鼓励地(市)以下政务部门利用多种接入方式(如互联网安全接入等)构建本地政务外网。 四、国家信息中心要在有关部门指导下,承担国家政务外网日常管理工作,负责国家政务外网的统一规划,制订相关技术标准、服务规范、安全策略和管理办法,规划和管理国家政务外网IP地址和域名,承担中央政务外网的工程建设和运行维护等工作,对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持,为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施,保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则,建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务,并协调地方做好网络开通、业务承载、
电子政务外网项目建设设计方案
电子政务外网项目建设设 计方案 第一章概述 1.项目概述 南充市电子政务外网是南充市政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务,建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离,纵向与中央、省、县、乡各级党政机关相联,横向与各级部门相联,整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。 在本次项目建设中,整个计算机网络系统的核心层中心机房设在市政府行政新区(地处南充市顺情区清泉坝)的1号办公大楼内,新建市政府行政新区由1号办公楼、2号办公楼、3号办公楼组成,三栋新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼与2、3号办公楼之间分别隔一条直线距离约为50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单膜光缆联接,然后,以市委为分中心,辐射以市委为中心的老区各单位,其余不在光缆布线覆盖范围内的部门通过租用电信营运商的线路接入(即:PSTN、ISDN、ADSL、DDN、PCM、SDH、FrameRelay、ATM、Ethernet、Fast Ethernet、 千兆以太网、Wireless Ethernet等)。 整个计算机计算机网络系统的设计必须要适应XX市2~3年内电子政务业务增长和突发性事件的需要,并能确保整个计算机网络系统的合理性、可扩展性、可靠性、先进性,并注意设备的冗余设计以及网络的负载均衡。 2. 项目范围 本项目的范围波及个子工程,电子政务外网平台的建设工程和所涉及到的行政新区1,2,3号办公楼综合布线工程。在本次项目建设中,整个计算机网络系统的核心层中心机房设在讪政府行政新区(地处南充市顺庆区清朱坝)的1号办公大楼内7层内,新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成,三柜新建办公大楼(1、2、3号楼)之间形成“品”字形,其中,市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街,市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤buru.c市委为分中心,辐射以市委为中心的老区各单位,其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。 3. 项目目标 南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上,规范各部门的业务流程和办事程序,统一资源规划,资源管理,统一网络建设,首先建立统一的信息发布机制,在网上发布各部门的职能、机构组成、办事章程,各项文件、资料、档案等,实现信息资源的共享。在网上建立南充市办公自动化系统,实现公文流转,资料传递的网络化,实现无纸化办公;同时开发各种业务应用系统及各种管理系统,实现业务流程的网络化。 4.设计标准、规范 电磁学规范:FCC Class B 或CISPR 22 Class B
(智慧政务)市政府电子政务网络
XXXX市行政中心电子政务网络系统解决方案 华为3Com技术有限公司 2005年1 月
目录 第一章用户需求分析 (1) 1.1项目概述 (1) 1.2需求分析 (1) 第二章组网方案 (3) 2.1政务网网络结构 (3) 2.2内外网的逻辑隔离 (5) 2.3政务网安全 (5) 第三章网络平台安全设计 (10) 3.1网络互联互通分析及安全控制 (10) 3.1.1 二层互通分析及控制 (10) 3.1.2 三层互通分析及控制 (10) 3.2设备自身的安全防护技术 (11) 3.2.1 口令管理 (11) 3.2.2 控制对设备的访问 (11) 第四章网络规划建议 (14) 4.1IP地址规划 (14) 4.2VLAN设计 (15) 4.3路由策略 (16) 4.4Q O S设计 (19) 4.4.1 主要的QOS服务模型 (19) 4.4.2 QOS策略 (20) 第五章网络管理 (24) 5.1网络管理需求 (24) 5.2网络管理平台设计 (24) 5.2.1 网络集中监视 (24) 5.2.2 故障管理 (25) 5.2.3 流量性能监控 (25) 5.2.4 故障定位与地址反查 (26) 5.2.5 Web特性 (26) 附录:组网设备介绍 (28) Q UIDWAY?S8500系列万兆核心路由交换机 (28) Q UIDWAY?S5516千兆智能三层交换机 (34) Q UIDWAY?S3000系列智能二层交换机 (36) Q UIDVIEW?网络管理系统 (44)
第一章用户需求分析 1.1 项目概述 XXXX市电子政务网络作为XXXX市机关的工作中心,需要建立一个技术先进、扩展性强、能覆盖所有功能区域的计算机网络系统。本次工程旨在建成连接XXXX市行政中心各种PC机及服务器系统的高速宽带政务网络系统,提供数据的统一网络平台,全面满足政府办公需要;统一标准建立政府公文电子信息资源库,实现公文等信息的充分共享和广泛使用;建立公共信息平台,在网上提供方便、快捷、透明的“一站式”电子政务服务。 参照国家电子政务的有关规定以及XXXX市电子政务网络的实际情况,XXXX市电子政务网络的网络系统将分为政务内网和政务外网,内网是业务应用系统运行的网络平台和办公业务系统,外网与因特网互联,为社会公众提供电子化、网络化服务。XXXX市电子政务网络的的内、外网分别与XXXX市电子政务内网和公众互联网互联,采用一张物理网络,内外网逻辑隔离。 1.2 需求分析 XXXX市电子政务网络是为XXXX市政府、人大和政协的办公自动化,上、下级机关,国内外信息互联等建立的信息传输通道。网络宜采用先进的千兆以太网组网方式,并具有进一步扩展到万兆的能力。具备与外部广域网的多种连接方式,可与外部实现方便、快捷的连接,实现Internet接入等互联方式,为办公自动化、国内外信息互联、信息服务等,提供资源共享、信息共享。 本次方案主要是满足XXXX市电子政务网络用户的内网、外网业务的需求。整个行政中心分为主楼和东西两栋辅楼,主楼为一栋地上15层,地下1层的办公大楼,辅楼为6层的办公楼。网络信息中心位于行政中心主楼3层西南侧,主楼2-15层每层设计2个分设备间,分别位于每层的西北角和东北角,两侧人大和政协办公楼各设一个分设备间作为二级分中心,其余的周边单体建筑若需建设综合布线系统时,均各设一个分设备间作为二级分中心,管理本楼的信息点。根据楼层的信息点分布情况配置配线间数量,每个配线间根据端口需求配置一定数
电子政务外网安全性建设的浅谈
电子政务外网安全性建设的浅谈 在不知不觉中电子政务已经走近了老百姓的生活。随着网上审批、查询、交费、咨询、投诉、求助等服务的不断展开,政府的公众服务能力在不断提升。在这种情况下,需要一个边界清晰、技术先进、安全可靠的网络平台,来满足各级政务部门业务应用的需要。 政务外网需要具备支撑各部门业务应用的能力,为实现跨部门、跨地区电子政务业务应用的快速部署,在各级政务部门开展资源整合、信息共享、业务协同等方面发挥重要作用。 随着国家政务外网建设和应用的不断推进,政务外网在减少重复建设、节约投资上取得的效益已经初步显现,在促进网络互联互通、资源共享、业务协同等方面发挥的作用也越来越重要。但是,目前政务外网的建设和应用情况离中央的要求还有一定差距,实现国家政务外网的建设目标,还有很多工作要做。如何经济、高效地构建一个全面安全保障体系,已经成为政务外网建设中不可回避的问题。早在2002年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》,就已经明确了国家统一建设电子政务平台的目标和要求。其中,政务外网将提供网络传输、数据交换、网络管理和安全保障等服务,为中央门户网站、各级政府门户网站和电子政务应用系统提供网络支撑。 由此可见,电子政务外网已经成为我国电子政务工作的重要载体。然而,越来越多的黑客、病毒、不法机构和人员都有可能对国家电子政务外网的正常运行产生威胁。因此,国家电子政务外网实际上随时都可能遭受恶意攻击,必须在安全防护上全面考虑。 对于传统的网络管理设备及软件,在一定程度上提高了网络运行状况的监控能力,提高了其运维保障水平,但距离期望仍有较大差距,主要体现在几个方面:1)管理范围上存在局限性:一般的监控管理系统主要针对网络和服务器进行监控,缺少对安全设备、应用系统的监控,当应用系统无法访问的时候无法断定是硬件问题还是软件问题。尤其是安全设备品牌型号众多,缺乏统一地、有效
电子政务外网建设实施计划方案框架
电子政务外网建设方案 2019年7月
目录 一、需求分析和项目建设的必要性 (5) 1.1、与政务职能相关的社会问题和政务目标分析 (5) 1.1.1、社会问题分析 (5) 1.1.2、政务目标分析 (5) 1.2、业务功能、业务流程和业务量分析 (5) 1.2.1、业务功能分析 (5) 1.2.2、业务流程分析 (5) 1.2.3、业务量分析 (5) 1.3、信息量分析与预测 (5) 1.4、系统功能和性能需求分析 (6) 1.4.1、系统功能需求分析 (6) 1.4.2、系统性能需求分析 (6) 1.5、信息系统装备和应用现状与差距 (6) 1.5.1、应用系统建设现状与差距 (6) 1.5.2、应用支撑系统建设现状与差距 (6) 1.5.3、信息资源建设现状与差距 (6) 1.5.4、运行维护系统建设现状与差距 (6) 二、总体建设方案 (7) 2.1、系统总体逻辑架构 (7) 2.2、系统物理部署架构 (7) 2.3、系统技术架构 (7) 2.4、系统数据架构 (7) 三、本期项目建设---信息资源规划和数据库建设方案 (7) 3.1、信息资源规划 (7) 3.2、数据库建设 (8) 四、本期项目建设---应用支撑平台建设方案 (8) 4.1、信息资源交换平台设计 (11) 4.1.1、用户角色 (11) 4.1.2、主要性能 (12) 4.1.3、系统实现 (12) 4.1.4、接口设计 (12) 4.1.5、系统间关联 (12) 4.1.6、模块间关联 (12) 4.2、地理信息支撑平台 (12) 4.2.1、用户角色 (12) 4.2.2、主要性能 (13) 4.2.3、系统实现 (13) 4.2.4、接口设计 (13) 4.2.5、系统间关联 (13) 4.2.6、模块间关联 (13) 4.3、资源服务管理平台 (13) 4.3.1、用户角色.................................... 错误!未定义书签。
电子政务外网(城域网)建设方案
电子政务外网(城域网)建设方案 **********电子政务外网(城域网)是全市电子政务外网建设的有机组成部分。为了切实做好我县(区)的电子政务外网城域网建设工作,按照统一规划,分级实施的原则,特制定本方案。 一、建设目标 *******县区电子政务外网城域网建设总体目标是:按照省信息中心统一部署,利用公用基础通信设施和现有资源,延伸建设电子政务外网县区级平台,实现横向连接党委、人大、政府、政协和县区法检两院等机关单位;根据国家电子政务外网安全保障体系统一标准,建设县区电子政务外网安全保障体系;建设县区电子政务外网运维服务体系,确保网络及业务支撑平台正常运行;为各外网用户提供设备托管、运行监控等服务。 二、主要内容 *******县区电子政务外网城域网建设主要包括以下几个方面的内容:一是推进电子政务外网硬件平台及机房改造,实现县区互联网统一出口。按照省信息中心电子政务外网机房建设标准要求,结合全区实际,尽快完成外网机房改造升级,为各类政务信息化应用系统提供网络基础、应用支撑和安全保障。二是加强政府门户网站和部门子网站建设,提高服务水平。充分发挥县区政府门户网站龙头作用,切实加强网上监督、公众
诉求信息处理、在线交流等系统建设,以“一站式”服务为目 标,积极推进行政许可项目网上办理。三是积极推进电子政务应用系统建设。要加快各单位内部局域网建设,使用统一办公平台,处理单位内部协同办公业务。依托市统一电子政务平台,做到跨县区、跨部门网络协同办公。四是积极推进网上行政审批与电子监察系统建设,实现并联审批。五是加快推进数据库建设,实现政务信息资源在同级政府各部门间的横向交换、共享和公开,实现政务信息资源的纵向传输,满足各级政务部门的信息需要。 三、网络结构 **********电子政务外网城域网建设,根据线路资费及业务开展实际情况,先期选用裸光纤或2M专线实现与区直各政务部门的连接,基本形成省、市、县区三级电子政务外网主干传 输网络。 整体网络结构如下图: *****城域网拓扑图
互联网+电子政务外网平台建设方案(word推荐)
互联网+电子政务外网平台建设方案Word文档下载可编辑
目录 第一章概述 (4) 1.1. 建设背景 (4) 1.2.项目概述 (4) 1.3.我区电子政务外网平台设计 (5) 1.4.项目依据 (5) 1.5.建设目标及任务: (6) 第二章网络设计方案 (9) 2.1.网络平台系统功能 (9) 2.2.网络平台总体布局 (9) 2.3.网络设计原则 (10) 2.4.组网方案及说明 (11) 2.4.1.方案说明: (11) 2.4.2.方案线路及费用说明: (13) 第三章安全设计 (13) 3.1.安全需求分析: (13) 3.2. 网络安全解决方案 (14) 第四章数据中心设计 (17) 4.1.数据中心建设要求 (17) 4.2.数据中心设计 (19) 第五章网络中心机房设计 (21) 5.1.网络中心机房设计要求 (21) 5.2.网络中心机房设计 (21) 第六章应用层设计 (22) 6.1.门户网站 (22) 6.1.1网站设计要求 (22)
6.1.1. 1应用设计要求 (22) 6.6.1.2功能设计要求 (23) 6.1.2网站设计原则: (23) 6.1.3网站栏目要求 (24) 6.2.外网公众受理(在线大厅) (27) 6.3.网上行政审批 (28) 6.4.电子监察系统 (33) 6.4.1实时监察 (33) 6.4.2投诉处理: (34) 6.4.3综合查询: (35) 6.4.4统计分析 (35) 6.4.5系统设置: (36) 6.4.6预警纠错: (36) 6.4.7绩效考核 (36) 6.4.8服务评议 (36) 6.4.9预警反馈 (37) 6.5.行政许可在线办理 (37) 6.6.行政处罚系统的业务功能 (37)
电子政务外网数据中心机房建设方案
一、数据中心服务器、网络配置建设 按照省民政厅《关于加快市级民政数据分中心和民政政务外网建设的通知》,市级数据分中心建设、市级民政政务外网建设要求,数据中心服务器方面应按照可靠、稳定、安全标准建设,数据备份、冗余有对应的处理设备;外网建设方面对外网防火墙、WEB服务器都应在攻击、漏洞方面做到及时更新,网络处理纠错能力较强; 市级民政部门需要建设内外网物理隔离的机关局域网。政务外网依托互联网建设,在互联网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务外网。 为保证网络畅通和数据安全,租用联通线路连接互联网并购置知名防火墙品牌;政务内网在政务专网与机关局域网之间部署防火墙,通过 VPN(虚拟专用网)技术建设政务内网。 根据通知要求数据中心要求,列出以下配置方案: 设备名称技术要求数量 内网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥48 个,扩展槽位≥4 个 1 外网交换机锐捷三层交换机 具备三层交换能力,支持常用路由协议,支持常 用的VLAN功能,支持QOS 固定千兆电接口≥24 个,扩展槽位≥4 个 1 内网、外网防火墙山石网科SG-6000-M6110 具有《计算机信息系统安全专用产品销售许可证》 设备基本要求: 8×GE,4×SFP,1*consol口, 支持至少1 个扩展插槽; 性能要求:吞吐量≥2Gbps,可扩展到 4G,AV 2
吞吐≥250Mbps,IPS吞吐≥500Mbps,IPsec VPN 吞吐率(AES256+SHA-1)≥1Gbps,最大并发会话 数≥100 万,必须支持扩展到 200 万,最大IPsec VPN 隧道数≥4000,每秒新建会话≥30000, SSLVPN并发用户数可扩展到至2000个; 功能要求:支持静态、动态(RIP、OSPF、BGP) 路由协议,并内置运营商路由条目;支持免费 ARP 广播,ARP 客户端认证(基于PKI 技术)防止ARP 攻击和ARP 病毒;支持基于源、目的、服务的会话 1台 — 3 —控制和防火墙策略命中条目数的统计,Web 页面关键字加权过滤;支持功能扩展,可扩展网关防 毒、流量控制、入侵防御等功能,并支持病毒库、 应用识别特征库、入侵检测特征库的离线在线升 级;3 年保修和升级服务。 数据库服务 器浪潮NF560D2 4U 四路机架式。 CPU : 2 颗六核 Intel Xeon MP7450/1 (2.4GHz)。 内存: 32GB,DDR2 FBD全缓冲内存; 硬盘:3 块 3.5 寸 15000 转 300G 热插拔 盘; RAID:512MB SAS高性能RAID卡。 网卡:1000MB*4 RJ45。 电源:1200W1+1冗余电源; 导轨,DVD光驱,1.44标准软驱; 服务:三年保修; Red Flag Asianux Server 3(含介质) 2 PC 服务器浪潮NF5280 2U 双路机架式。 CPU:2颗四核Intel XeonE5520/8MB(2.26GHz)。 内存:8GB ECC DDR3内存; 硬盘:3块300GB 15000转热插拔SAS硬盘; RAID:高性能SAS RAID,支持RAID0、1、5、10。 网卡:集成1000MB*2 RJ45; 电源及外设:600W冗余电源,冗余风扇,导轨, DVD光驱,USB软驱。 4
国家电子政务网络体系介绍
国家电子政务网络体系介绍 一、国家电子政务网络的政策与总体规划 《中共中央办公厅国务院办公厅关于转发的通知》(中办发〔2006〕18号)中,明确国家电子政务网络建设的原则、目标,提出为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台,实现网络的互联互通和资源整合,形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。 按照国家电子政务总体框架规划,建设由中国网通和中国电信资源组建的国家电子政务传输网(在中央本级横向联接、中央到省级纵向联接范围内,即指中央级传输骨干网),是一种物理电路,在其上搭载政务内网和政务外网,组成国家电子政务网络的应用平台。 二、国家电子政务外网简介 (一)建设内容和目标。 国家政务外网分为中央级政务外网平台(指联接中央各部门的城域网、中央级到各省级的政务外网)、和各省(自治区、直辖市)内政务外网平台两部分组织。分别有中央和省级政府组织建设。 国家政务外网建设目标是:力争到2010年底前,基本建成从中央到地方统一的国家政务外网,横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门,纵向要覆盖中央、省、地(市)、县,满足各级政务部门社会管理和公共服务的需要。 (二)建设现状。 国家政务外网是我国电子政务总体框架的重要组成部分。目前,国家电子政务外网一期工程完成了中央级网络平台建设。中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入,纵向联接到31个省(区、市)和新疆生产建设兵团,其中24个已完成省内电子政务外网建设,其余8个(2个在建、6个尚未建设)通过临时过渡网络实现了中央级政务外网到省级的接入。目前,政务外网已覆盖到全国167个市(地、州)、472个县(市、区),各级接入部门达9400多个。 (三)功能及特点。 政务外网与国际互联网实行逻辑隔离,为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务,通过VPN等技术手段,为有特殊需要的部门开通了虚拟专网服务和移动接入服务。同时按照国家有关安全规划和要求,初步建立了由网络安全防护系统、安全管理平台、CA系统组成的安全保障体系,实现了政务外网分级防护,为各部门业务应用提供了安全保障。业务应用包括视频会议、门户网站、图像传输、数据存储和应用备份等多种类型,目前运行情况良好。政务外网已经成为我国覆盖面最广、规模最大的公用政务网络,为促进各级政务部门资源整合、信息共享和业务协同,起到了良好的基础平台作用。 (四)建设要求。 按照国家发展改革委、财政部联合印发的《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号,以下简称“988号文件”)的要求,对于已建立既不属于政务内网,也不属于政务外网的省内公用专网的省(市),将结合本地实际,在对公用专网上承载业务进行梳理的基础上,将满足内部办公、管理、协调、监督和决策需要,以及不适合在政务外网上运行的业务系统剥离出来,并将公用专网改造形成本地政务外网,与国家政务外网实现互联互通。加大对西部省份政务外网建设专项的投入。同时,要求在2010年底之前全部建成省内政务外网。全国基本实现对省、地(市)、县政务部门的网络覆盖,确保国家政务外网的统一性和完整性。 三、国家电子政务内网及中央级传输骨干网简介 国家电子政务内网与互联网实行物理隔离,由党委、人大、政府、政协、法院、检察院的业
电子政务外网安全等级保护基本要求(试行)
附件 2: 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心二○一一年十二月 目次 前 言 .............................................................................................................................................................. (1) 引言 (2) 适用范围 (3) 2. 规范性引用文件 (3) 3. 术语和定 义 (3) 4. 政务外网资产、威胁分析和脆弱 性 (5) 4.1. 资产分析 (5) 4.2. 威胁分析 (6) 4.3. 脆弱性分析 (7)
5. 政务外网安全等级保护概述 (8) 5.1. 政务外网安全保护等 级 (8) 5.2. 不同等级的安全保护能 力 (8) 6. 第二级基本要求 (9) 6.1. IP 承载网9 6.1.1. 广域 网 (9) 6.1.2. 城域 网 (9) 6.1.3. 用户局域 网 (10) 6.2. 业务区域网 络 (10) 6.2.1. 公用网络 区 (10) 6.2.2. 互联网接入 区 (10) 6.3. 管理区域网 络 (11) 6.3.1. 网络管理 区 (11) 6.3.2. 安全管理 区 (11) 7. 第三级基本要求 (11) 7.1. IP 承载网11 7.1.1. 广域 网 (11) I 7.1.2. 城域
电子政务外网建设与应用情况介绍
广西电子政务外网建设与应用情况 参阅材料 广西电子政务外网是我区电子政务重要公共基础设施,是信息化条件下政府提供社会管理和政务服务,密切群众联系,加强与公众互动交流的重要桥梁,为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务。在自治区党委、政府的正确领导和各部门的大力支持下,经过多年的建设和运维,广西电子政务外网已具备支撑各政务部门开展业务应用的能力,在各级政务部门快速部署应用以及开展资源整合、信息共享、业务协同等方面发挥了重要作用,取得了明显成效。 一、国家对电子政务外网的定位和要求 根据中办发…2002?17号和…2006?18号文件精神,国家电子政务网络由电子政务内网和电子政务外网组成。其中,电子政务内网主要用于支撑各级政务部门开展跨地区、跨部门的内部办公、决策、监督、协调、管理以及特殊办公的业务应用,承载的是涉密或敏感信息。电子政务外网主要服务于各级政务部门,满足其经济调节、市场监管、社会管理和公共服务等方面的需要,承载的是非涉密信息。政务内网与互联网物理隔离,政务外网与互联网逻辑隔离。国家电子政务外网由国家发展改革委牵头建设,由国家信息中心(国家电子政务外网管理中心)具体实施,并负责建成后的运维管理工作。
按照《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》(发改高技…2009?988号)精神和国家电子政务外网建设工作的总体部署,各地要在2010年底前建成覆盖国家、省、市、县各级政务部门的政务外网平台。经自治区人民政府批准(桂政函…2009?292号),广西电子政务外网二期项目于2009年正式启动,由自治区发展改革委牵头,广西经济信息中心(广西电子政务外网管理中心)具体承担建设和建成后的运维管理工作。 2012年,国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强全区电子政务网络建设和应用工作的通知》(发改高技…2012?988号),要求按照统一规划、分级负责的原则,加快国家电子政务内网和国家电子政务外网的建设和应用,特别强调要完善全国县级以上政务部门电子政务外网平台,各级政务部门要根据业务属性加快部门业务专网向电子政务外网迁移,将非涉及国家秘密的业务信息系统部署在电子政务外网上,以满足各地区开展跨部门、跨地区信息共享和业务协同等应用的需要。 2014年以来,国务院办公厅和自治区人民政府办公厅先后印发了关于促进电子政务协调发展的国办发…2014?66号、桂政办发…2015?40号、桂政办发…2016?10号和桂政办发…2016?42号文,提出要进一步理顺电子政务外网管理体系,加强电子政务外网建设和管理,着力推进市、县横向网络建设,逐步推进部门业务专网和应用系统向政务外网迁移,加
电子政务外网安全等级保护基本要求(试行)
附件2: 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network
国家电子政务外网管理中心二○一一年十二月 目次 前言.................................................................................. . (1) 引言.......................................................................................... (2) 适用围.......................................................................................... .. (3) 2. 规性引用文件.......................................................................................... (3) 3. 术语和定义........................................................................................ (3) 4. 政务外网资产、威胁分析和脆弱性........................................................................................ . (5) 4.1. 资产分析.......................................................................................... .. (5)