2016新编国家电子政务外网平台技术规范
电子政务外网建设工作方案
电子政务外网建设工作方案一、背景和目标随着信息技术的快速发展和互联网的广泛应用,电子政务已成为各国政府提高效率、增加透明度的重要手段。
电子政务外网是政府与公众、企业之间的信息交流平台,通过互联网技术实现政府信息的发布、服务的提供和信息的交流,便于公众和企业获取政府相关信息,提高政府服务质量和效率。
本方案旨在建设一个强大、高效的电子政务外网,提供便捷、透明、安全的政府公开信息和服务,实现政府与公众、企业之间的良好互动。
二、建设内容2.信息发布:建设政府新闻发布系统,及时发布政府相关新闻和重大政策,通过多种形式(文字、图片、视频)展示政府工作成绩,提供决策依据和财政支出信息的公开透明。
3.政务公开:建设政务公开平台,完善政府信息公开制度,提供政府部门工作报告、预决算公开、行政审批事项等信息公开,便于公众监督和参与政府工作。
6.安全保障:加强信息安全建设,采取技术手段保护网站的安全性和稳定性,建立完善的机制和规范,确保政府信息的安全和可靠。
三、建设步骤1.立项和规划:成立项目组,明确项目目标和建设内容,编制详细的工作计划,确定工作重点和时间节点。
2.网站建设:根据规划要求,进行网站的前期准备工作,包括域名注册、服务器搭建、网站设计等,按照设计方案进行网站建设和功能开发。
3.信息发布和政务公开:建设新闻发布系统和政务公开平台,制定政府信息的发布和公开标准,组织相关部门对信息进行分类、整理和录入。
4.在线办事平台:建设一站式政务服务平台,开展在线办事流程优化和政府服务事项的线上化,提供在线办事指南、申请表格、在线申请等功能。
6.安全保障:加强信息安全建设,进行风险评估和漏洞扫描,加强对网络攻击的防范,完善信息安全管理体系和应急响应机制。
四、项目预算1.网站建设费用:XXX万元。
2.网络设备及服务器购置费用:XXX万元。
3.软件开发费用:XXX万元。
4.人员培训费用:XXX万元。
5.维护和升级费用:XXX万元。
国家电子政务外网建设要求
国家外网工程办要求
17、中央政务外网广域骨干网与各省政务外网采用 统一规划的公用地址进行互联。省政务外网IP地址 应使用国家分配的59段地址进行规划和建设,为 便于运维和故障排查以及避免VPN内业务IP地址与 省网地址冲突问题。
18、省政务外网应是一个利用公用电信基础网组建 的IP网络,其网络结构应利于路由聚合,支持 BGP/MPLS VPN。宜采用基于SDH/MSTP/裸光纤 的技术构建省级城域网,传输电路应符合转接次数 较少和经过传输节点较少等要求。
2、各地应协助国家外网工程办做好相关标准 (12个)编修和实施工作。认真做好各类 标准规范的培训和应用推广工作。
•
• 国家政务外网建设总体规划 • 国家电子政务外网运行服务管理暂行办法 • 国家电子政务外网网络互联技术指南 • 国家电子政务外网IP地址及域名管理规划 • 在京中央政务部门接入国家政务外网暂行管理办法 • 国家政务外网运行维护管理规范 • 国家政务外网信息安全等级保护工作实施意见 • 国家政务外网电子认证全国服务体系建设指南 • 国家政务外网注册服务点(RA)建设指南 • 国家政务外网注册服务点(RA)检测指南 • 国家政务外网证书认证机构(CA)命名空间规范 • 国家政务外网数字证书格式规范
•
国家政务外网逻辑总图
•
国家外网PKI总体逻辑结构
•外网根CA
•外网运行CA
•(外网目录
服务器)
•XX省RA •(XX省目 录服务器)
•XX省RA •(XX省目 录服务器)
•XX部RA •(XX部目 录服务器)
•XX部RA •(XX部目 录服务器)
•外网公共 RA
•
国家电子政务外网总体规划
•
国家政务外网业务网络模型
国家电子政务外网建设要求概要32页PPT
36、如果我们国家的法律中只有某种 神灵, 而不是 殚精竭 虑将神 灵揉进 宪法, 总体上 来说, 法律就 会更好 。—— 马克··皮 物特
38、若是没有公众舆论的支持,法律 是丝毫 没有力 量的。 ——菲 力普斯 39、一个判例造出另一个判例,它们 迅速累 聚,进 而变成 法律。 ——朱 尼厄斯
55、 为 中 华 之 崛起而 读书。 ——周 恩来
40、人类法律,事物有规律,这是不 容忽视 的。— —爱献 生
谢谢!
51、 天 下 之 事 常成 于困约 ,而败 于奢靡 。——陆 游 52、 生 命 不 等 于是呼 吸,生 命是活 动。——卢 梭
53、 伟 大 的 事 业,需 要决心 ,能力 ,组织 和责任 感。 ——易 卜 生 54、 唯 书 籍 不 朽。——乔 特
电子政务平台建设与服务规范
电子政务平台建设与服务规范第一章电子政务平台概述 (3)1.1 平台定义与功能 (3)1.1.1 信息发布与共享 (3)1.1.2 在线办事与审批 (3)1.1.3 互动交流与咨询 (3)1.1.4 数据分析与监测 (3)1.2 平台建设背景与意义 (3)1.2.1 建设背景 (3)1.2.2 建设意义 (4)第二章电子政务平台建设规划 (4)2.1 建设目标与任务 (4)2.2 建设原则与标准 (5)2.3 建设流程与进度安排 (5)第三章电子政务平台架构设计 (6)3.1 总体架构 (6)3.1.1 硬件基础设施 (6)3.1.2 软件系统 (6)3.1.3 信息资源 (6)3.1.4 应用系统 (6)3.1.5 安全保障体系 (6)3.2 技术架构 (6)3.2.1 数据层 (6)3.2.2 服务层 (6)3.2.3 接口层 (6)3.2.4 表示层 (6)3.2.5 安全层 (7)3.3 业务架构 (7)3.3.1 政务服务模块 (7)3.3.2 业务办理模块 (7)3.3.3 数据分析模块 (7)3.3.4 信息发布模块 (7)3.3.5 用户管理模块 (7)第四章信息资源整合与共享 (7)4.1 信息资源整合策略 (7)4.2 信息资源共享机制 (8)4.3 信息资源安全保障 (8)第五章电子政务服务流程优化 (9)5.1 服务流程设计与优化 (9)5.1.1 服务流程设计原则 (9)5.1.2 服务流程设计方法 (9)5.1.3 服务流程优化策略 (9)5.2.1 服务流程监控 (9)5.2.2 服务流程评价 (9)5.3 服务流程持续改进 (9)5.3.1 建立持续改进机制 (9)5.3.2 实施持续改进措施 (10)第六章电子政务平台用户服务 (10)6.1 用户需求分析 (10)6.1.1 用户类型 (10)6.1.2 用户需求 (10)6.2 用户服务内容与形式 (11)6.2.1 用户服务内容 (11)6.2.2 用户服务形式 (11)6.3 用户服务评价与改进 (11)6.3.1 用户服务评价 (11)6.3.2 用户服务改进 (12)第七章电子政务平台安全保障 (12)7.1 安全需求分析 (12)7.2 安全体系设计 (13)7.3 安全防护措施 (13)第八章电子政务平台运维管理 (14)8.1 运维组织架构 (14)8.1.1 组织架构设置 (14)8.1.2 职责划分 (14)8.2 运维流程与制度 (14)8.2.1 运维流程 (14)8.2.2 运维制度 (15)8.3 运维监控与优化 (15)8.3.1 运维监控 (15)8.3.2 运维优化 (15)第九章电子政务平台绩效评估 (15)9.1 绩效评估指标体系 (15)9.2 绩效评估方法与流程 (16)9.3 绩效评估结果应用 (16)第十章电子政务平台推广与培训 (17)10.1 推广策略 (17)10.2 培训内容与形式 (17)10.3 培训效果评价 (18)第十一章电子政务平台法律法规与政策 (18)11.1 法律法规体系 (18)11.2 政策制定与实施 (19)11.3 法律法规监督与执行 (19)第十二章电子政务平台未来发展展望 (19)12.1 发展趋势分析 (19)12.3 发展前景预测 (20)第一章电子政务平台概述1.1 平台定义与功能电子政务平台是指在信息技术的支持下,整合部门的业务流程、信息资源和服务,为企业及公众提供高效、便捷、透明、安全的政务服务的系统。
电子政务外网建设平台网络技术参数及服务要求
附件1:电子政务外网建设平台网络技术参数及服务要求
一、通信线路要求:
电子政务外网要连接到各级党委、人大、政府、政协、法院和检察院及相关政务部门,线路租赁采用光纤专线接入,每个单位接入带宽不低于100MB。
二、机房要求:
满足要求的使用面积,具备可靠的电源,符合要求的室内温湿度,完善的接地系统,良好的监控系统。
三、设备要求:
接入设备要具备安全网关功能,支持千兆接入和MPLS VPN技术。
(1)集中办公区合并接入的,须配套相应通信、安全保障能力的接入设备,同时满足每个单位接入带宽不低于100MB。
(2)接入单位接入设备,要满足如下性能要求:
接入设备(“★”项为必须满足项)
(3)中标单位要提供互联网出口,且满足每个单位接入带宽不低于100MB的要求。
附件2:电子政务外网建设平台设备技术参数及服务要求:
一、项目设备名称
1、核心交换机、上网行为管理设备、出口防火墙、应用层安全网关需要厂家授权及售后服务承诺书。
2、鉴于网络兼容性、简化运维管理,所投出口防火墙、上网行为管理、应用层安全网关,必须为同一厂商。
3、*号项必须提供相应证明并加盖原厂公章。
二、详细参数
(一)、内网区配置
1、核心路由器
第4 页共17 页
第5 页共17 页
第6 页共17 页
(二)、外网区配置
1、上网流控系统
第7 页共17 页
2、上网行为管理
第8 页共17 页
第9 页共17 页
3、出口防火墙
第10 页共17 页
4、应用层安全网关
5、入侵防御系统
6、日志审计、
7、堡垒机
(三)、运维系统配置1、网管中心网管系统。
国家电子政务外网
3.1.5 名称的唯一性..................................................................................... 6 3.1.6 商标的识别、鉴别和角色................................................................. 6 3.2 初始身份确认................................................................................................... 6 3.2.1 证明拥有私钥的方法......................................................................... 6 3.2.2 组织机构身份鉴别............................................................................. 6 3.2.3 个人身份鉴别..................................................................................... 6 3.2.4 没有验证的证书持有者信息............................................................. 7 3.2.5 授权确认..................................................................................鉴别........................................................................... 7 3.3.1 常规密钥更新的标识与鉴别............................................................. 7 3.3.2 撤销后密钥更新的标识与鉴别......................................................... 8 3.4 撤销请求的标识与鉴别................................................................................... 8 4 证书生命周期操作要求................................................................................................. 8 4.1 证书申请........................................................................................................... 8 4.1.1 证书申请实体..................................................................................... 8 4.1.2 注册过程与责任................................................................................. 8 4.2 证书申请处理................................................................................................... 9 4.2.1 执行识别与鉴别功能......................................................................... 9 4.2.2 证书申请批准和拒绝......................................................................... 9 4.2.3 处理证书申请的时间......................................................................... 9 4.3 证书签发........................................................................................................... 9 4.3.1 证书签发过程中政务 CA 和 RA 注册机构的行为............................. 9 4.3.2 政务 CA 和注册机构对证书申请者的通告....................................... 9 4.4 证书接受........................................................................................................... 9 4.4.1 构成接受证书的行为......................................................................... 9 4.4.2 政务 CA 对证书的发布..................................................................... 10 4.4.3 政务 CA 对其他实体的通告............................................................. 10 4.5 证书使用处理................................................................................................. 10 4.5.1 执行识别与鉴别功能....................................................................... 10 4.5.2 依赖方公钥和证书的使用............................................................... 10 4.6 证书更新......................................................................................................... 11
电子政务外网安全监测平台技术规范
主要起草人:朱典、张明阳、张静、陈先才、邹莉强、杨阳、陶峰、顾纺、李晓飞、龚政、戴国建、潘磊、 宋康、江涛、姚远、张佳桐、王彦翔、龙飞、柏光华、陈向军、徐纪虎、吴松、王书生。
标准目次
参考资料:
内容范围
地方标准《电子政务外安全监测平台技术规范》(DB34/T 4282-2022)规定了电子政务外安全监测平台的基 本要求、平台架构和平台功能。该标准适用于电子政务外安全监测平台的建设。
电子政务外网安全监测平台技 术规范
中华人民共和国安徽省地方标准
01 制定过程
03 内容范围 05 实施建议
目录
02 标准目次 04 引用文件 06 意义价值
《电子政务外安全监测平台技术规范》(DB34/T 4282-2022)是2022年9月30日实施的一项中华人民共和国 安徽省地方标准,归口于中华人民共和国安徽省数据资源管理局。
地方标准《电子政务外安全监测平台技术规范》(DB34/T 4282-2022)依据中国国家标准《标准化工作导 则—第1部分:标准化文件的结构和起草规则》(GB/T 1.1-2020)规则起草。
起草单位:安徽省大数据中心、六安市大数据中心、滁州市数据资源管理局、六安市数据资源管理局、阜阳 市数据资源管理局、马鞍山市大数据中心、中国联合络通信有限公司安徽省分公司、深信服科技股份有限公司、 天融信科技集团股份有限公司、奇安信科技集团股份有限公司、上海汉邦京泰数码技术有限公司、杭州安恒信息 技术股份有限公司、北京神州绿盟科技有限公司。
国家电子政务外网建设要求概要
VPN逻辑隔离
VPN逻辑隔离
防火墙等 逻辑隔离
公众用户 G-C业务
部委VPN
跨部门 业务VPN
安全 交换
网络互联 互通平台
认证服务
公共网络服务
安全 交换
安全 互联
互联网服务
政务外网安 全接入平台
专用网络区
公用网络区
互联网接入区
G-B业务 企业
Internet
G-G业务 政务部门
移动办公
政务外网网络基础设施
国家发改委要求
• 第八、关于“对确有困难的西部地区给予 资金补助”的问题。
在补助资金的使用上有两点需要强调: 一是国家的补助资金将主要用于省、地(市)、县骨 干网络的建设; 二是补助资金要求全部用于采购自主可控的信息 化装备。
国家外网工程办要求
1、共同努力构建协同工作机制,保障政务外 网各项工作的顺利开展
第五、明确责任,分级负责,确保国家政务 外网安全。
国家发改委要求
第六、各地发展改革委要会同财政部门做好本地政务 外网建设的组织协调和资金落实等工作。
第七、关于部门专用网络建设和运维经费调整的问题。 一是今后原则上不再批准建设新的部门专用业务网络。 二是部门相关业务从部门专网向政务外网迁移后,财 政部会根据情况,相应调整其专网的运维经费。同时, 财政部门将合理安排政务外网的运维经费,支持政务 外网的运行维护。
8. 按照统一规划、分级负责的原则,建立 中央到地方的协同工作机制
9. 加强国家政务外网信息安全保障工作, 建立统一的网络信任体系。
10. 逐步实施信息安全等级保护。
国家发改委要求
第一、各部门、各省市要统一思想、齐心协力、共 同推动国家外网建设。
第二、中央各部门要抓紧接入外网,尽快实现业务 应用在政务外网上的部署。
国家数据共享交换平台体系(政务外网)总体框架(征求意见稿)
四、信息共享
信息共享由资源提供方、资源需求方、平台三类要素组 成。
资源提供方
平台
资源需求方
资源目录 数据资源 数据服务
目录汇聚及管理 数据交换及共享 资源汇聚及管理
资源申请 资源/服务调用
信息共享的资源提供方,指通过共享平台提供政务信息 资源共享服务的各类相关主体,包括各政务部门、地方政府、
-7-
基础信息资源库、主题信息资源库及其他社会信息库(基础 信息资源库,指由各级政府统筹建设管理的人口信息、法人 单位信息、自然资源和空间地理信息、电子证照信息等基础 信息资源;主题信息资源库,即主题库,指围绕经济社会发 展的同一主题领域,由多部门共建形成的主题信息资源,如 健康保障、价格监管、能源安全、信用体系等;其他社会信 息库,指由企业社会建设的、具备共享价值的各类主题信息 资源)。
本框架主要编制依据包括: 《政务信息资源共享管理暂行办法》(国发〔2016〕
51 号); 《政务信息系统整合共享实施方案》(国办发〔2017〕
39 号); 《政务信息资源目录编制指南(试行)》(发改高技
〔2017〕1272 号); 《政务信息资源交换体系》GB/T 21062; 《政务信息资源目录体系》GB/T 21063。
-5-
交换系统是为支撑跨部门、跨区域、跨层级信息共享及 业务协同而建设的服务系统。围绕各类应用,满足部门间的 信息汇聚和传递、在线实时信息的交换、部门间业务协同等 需要。主要由管理中心和前置节点组成。
3. 监测系统 监测系统对共享工作的开展进行跟踪监测,为常态化的 政务信息系统和政务信息共享评估提供依据;对共享平台的 整体运行情况、数据或服务应用情况、资源使用情况等进行 实时监控及多维分析;通过政务数据关联分析,进一步整理、 挖掘新的应用,促进数据价值发现和政府业务流程优化。 监测系统作为“领导工作界面”,为各级领导掌握共享 工作全局动态,辅助领导科学决策提供支撑。 4. 资源门户 资源门户由政务信息共享网站(以下简称:共享网站) 和公共数据开放网站(以下简称:开放网站)构成,提供用 户登录、通知公告,信息资源的查询、检索、导航等功能。 共享网站,是共享平台政务外网端的门户,为部门提供 可共享数据资源的在线查找、定位及下载服务。开放网站, 部署在互联网区,是公共数据开放的窗口,为社会公众提供 开放数据资源的在线查找、下载及调用服务。 地方资源门户应统一接入国家资源门户,实现政务信息 资源的统一访问入口,以满足跨地区政务信息共享、政务数
电子政务外网网络设计方案
• 引言 • 网络架构设计 • 安全防护设计 • 网络设备选型 • 网络管理方案 • 实施与部署计划 • 效益评估与总结
01
引言
背景与意义
随着信息化技术的快速发展,电子政务已成为政府管理和服务的重要手段。电子 政务外网作为电子政务的重要组成部分,为政府各部门提供信息共享、业务协同 和公共服务等功能,对于提高政府工作效率、促进政务公开和透明化具有重要意 义。
网络故障的检测与排除
故障检测机制
建立完善的故障检测机制,通过 实时监控网络流量、设备状态等 信息,及时发现和预警网络故障。
故障定位
利用网络管理系统和相关工具, 快速定位故障原因,缩小故障范 围,提高故障处理效率。
故障恢复
制定详细的故障恢复流程,确保 在故障发生时能够迅速恢复网络 正常运行,降低对业务的影响。
电子政务外网的拓扑架构采用星型结构, 以核心层为中心,汇聚层和接入层设备连 接至核心层,形成稳定的网络拓扑结构。
核心层设备采用高性能交换机或路由器, 连接各个汇聚层设备,提供高速数据传输 和核心交换服务。
汇聚层设备
接入层设备
汇聚层设备采用交换机或路由器,连接接 入层设备,汇总数据并传输至核心层。
接入层设备采用交换机或路由器,连接用 户设备,提供用户接入网络的服务。
数据加密
对敏感数据进行加密存储,确保数据在传输和存储时的安全性。
数据完整性
采用数据完整性校验机制,确保数据在传输过程中没有被篡改。
网络安全
防火墙配置
部署防火墙对电子政务外网进行访问控制,防止 未经授权的访问。
入侵检测与防御
实时监测网络流量,发现异常行为及时报警并采 取防御措施。
安全审计
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2016新编国家电子政务外网平台技术规范设备选型基本要求(征求意见稿)2010年4月16日目录1. 前言...................................................................... (1)2. 国家政务外网总体设计...................................................................... .. (1)2.1总体框架 ..................................................................... (1)2.2网络架构 ..................................................................... (2)2.3 业务模型 ..................................................................... ................................ 3 3. 国家政务外网总体要求...................................................................... .. (4)3.1 组网基本原则 ..................................................................... . (4)3.2 设备选型原则 ..................................................................... . (5)3.3 功能要求 ..................................................................... .. (6)3.4 参考模型 ..................................................................... .. (8)4. 核心和汇聚路由器指标要求...................................................................... . (9)4.1基本要求 ..................................................................... (9)4. 2 A档核心路由器指标要求...................................................................... .. (10)4. 3 B档路由器指标要求 ..................................................................... .. (11)4. 4 C档路由器指标要求 ..................................................................... . (12)4. 5 D档路由器指标要求 ..................................................................... .......... 12 5. 核心交换机指标要求 ..................................................................... . (12)5.1总体要求 ..................................................................... . (13)5.2 A档交换机指标能要求 ..................................................................... . (13)5.3 B档交换机指标能要求 ..................................................................... .......... 14 6. VPN网关指标要求...................................................................... (14)6.1 VPN网关总体要求...................................................................... (14)6.2 A类VPN网关指标要求 ..................................................................... .. (15)6.3 B类VPN网关指标要求 ..................................................................... .. (16)6.4 C类VPN网关指标要求 ..................................................................... ........ 16 7. 接入设备指标要求...................................................................... . (16)7.1接入设备总体要求 ..................................................................... .. (16)7.2 A类接入设备指标:..................................................................... .. (17)7.3 B类接入设备指标:..................................................................... .. (17)7.4 C类接入设备指标: .................................................................... .............. 17 8. 网络管理系统指标要求...................................................................... (18)1. 前言国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。
政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务,为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。
为保证省各级电子政务外网与国家电子政务外网的互联互通,本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求,各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。
2. 国家政务外网总体设计2.1总体框架国家电子政务外网总体框架如图所示。
图 1 国家政务外网总体框架1国家政务外网主要包含标准统一的网络平台,支持相关政府部门的专网接入,建设政务外网安全保障体系和外网管理中心,形成统一的外网服务体系,建设政务外网数据交换中心和外网网站,促进电子政务业务应用系统的互联互通、资源共享。
国家政务外网包括:政务外网广域骨干网:构建政务外网宽带骨干网,实现中央与32个省级单位的互联,并进一步向下延伸,实现中央、省、地、县四级互通。
中央城域网:组建中央城域网,实现与中央相关政务部门的互联,支持相关政府部门的网络接入和VPN贯通。
互联网安全接入平台:提供整个政务外网的互联网出口,既是整个政务外网用户访问互联网的出口,也是公众访问政务外网统一开放服务的通道。
政务外网中央网管中心:建设政务外网中央网管中心,提供域名、邮件等网络基础服务,负责网络运行维护和管理等。
省市接入网:全国32个省、自治区、直辖市、新疆生产建设兵团根据自身情况,按照统一标准规范,建设国家政务外网地方节点,实现和政务外网广域骨干网对接。
2.2网络架构国家政务外网按照管理层次划分,可分为一级网、二级网、三级网。
一级网络主要指中央广域骨干网、中央城域网。
二级网络主要指省级广域骨干网、省级城域网。
三级网络主要指地市级广域骨干网、地市级城域网。
按照网络业务划分,可分为承载网和接入网。
2图 2国家政务外网整体网络架构2.3 业务模型根据国家政务外网所承载的业务和系统服务的类型的不同,在逻辑上,国家政务外网划分为专用网络区、公用网络区和互联网接入区三个功能域,分别提供专用VPN业务,政务外网互联互通业务和互联网业务。
图3 国家政务外网逻辑区域划分图3其中:1、公用网络区:即采用国家政务外网注册地址(59地址)的网络区域,是国家政务外网的主干道,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台;国家政务外网承载网只路由国家政务外网注册地址。
2、专用网络区:是依托国家政务外网基础设施,开辟地为有特定需求的部门或业务设置的VPN网络区域,实现不同部门或不同业务之间的相互隔离,VPN业务主要为少数中央部门的敏感数据传输提供安全通道。
中央级政务外网采用MPLS VPN 技术将敏感业务数据与其他数据安全隔离,用于满足“自上而下”及“自下而上”的业务需求,为中央政务部门与各省、市、自治区相关部门的互联互通提供安全通道。
该区域主要采用私有地址,在骨干网上采取标签进行交换。
3、互联网接入区是各级政务部门通过逻辑隔离安全接入互联网的网络区域,满足各级政务部门利用互联网的需要。
同时也是移动办公的公务人员通过数字证书认证,安全接入政务外网的途径。
在互联网接入区,采取了综合的安全防护措施,采用防火墙系统、入侵防御系统和网络防病毒系统,对互联网接入业务提供一定的安全防护。
中央和地方分级出口,中央政务外网采取BGP协议与主要运营商进行互联,为中央部门单位提供互联网业务服务,各地政务外网自行出口,采取NAT技术,通过静态路由连接本地互联网。
国家政务外网主干网不路由互联网业务。
3. 国家政务外网总体要求3.1 组网基本原则为保证国家政务外网全网的业务畅通、安全及稳定,在规划和建设各地方政务外网时,需要遵循以下原则:层次化组网原则:各地方宜采用层次化组网结构,在网络层次上原则上分为核心层、汇聚层和接入层。