国家电子政务外网建设概况.docx

国家电子政务外网建设概况文 / 刘增明戈文杰·国家信息中心公共技术服务部介绍了国家政务外网的建设背景、总体建设目标、功能结构、服务对象、主要技术特点和项目建设成效随着信息化建设的深入，需要统一建设网络系统，为各级政府各部门的政务系统提供网络承载，减少浪费、提供效率国家政务外网总体 建设目标是依托统一的国家公用通信传输网络，整合建设政务外网，通过覆盖全国各级政务部门的网络平台和服务体系，支 持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统的互联互通和信息交换，促进 政府监管能力和服务水平的提高摘 要:关键词：政务外网 业务专网 互联互通 信息共享 电子政务国家政务外网（CEGN）是按照“中办发[2002]17 号文件”规定建设的中国电子政务重要基础设施国家政 务外网是政府的业务专网，主要承载政务部门不需要在 内网上运行的业务和政务部门面向社会的专业服务， 与政务内网物理隔离，与互联网逻辑隔离，为政务部门 的业务系统提供网络、信息、安全等支撑服务，为社会 公众提供政务信息服务国家政务外网由中央政务外网和地方政务外网组成， 主要服务于各级党委、人大、政府、政协、法院和检察 院等部门，为各部门的业务应用提供网络承载服务，支 持业务网络的互联互通，支持跨地区、跨部门的业务应 用、信息共享和业务协同，满足各级政务部门社会管理、公共服务等方面的需要。

指导意见》 《意见》提出要“建设和整合统一的电子政务网络” ， “电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离” ，并明确提出建设国家政务外网从 2002 年底开始，国家信息中心就开始积极筹划国 家政务外网的立项和申请工作，做了大量细致的调查和 预研工作历经两年多认真准备，2004 年 9 月 30 日，国 家发展和改革委员会发出《国家发展改革委关于国家政 务外网（一期工程）项目建议书的批复》 （发改高技[2004]2135 号）文件，正式批复项目立项，明确了外网一期工程项目的建设目标、建设内容随后，又对可研报告和初步设计进行了批复，政务外网进入了正式建设阶段国家政务外网项目从 2005 年开始了一系列招投标工作，截至 2006 年底，网络系统的主体工程基本完成，并 于 2007 年通过了初步验收，初步具备了承载部门业务应用系统的能力一、国家政务外网建设背景经过十几年的发展，中国政府信息化建设取得了长 足进步，各部门以需求为导向，建设了一批管理信息系 统，构建了不同规模的网络体系但是，由于各部门各 自建设自己的专网，形成了“上面千根针，下面万条线” 的局面，在网络建设上盲目投资和重复投资多有发生， 存在网络利用水平低、安全隐患大、互联互通少等诸多 问题。

基于此，2002 年出台了《关于我国电子政务建设的二、国家政务外网主要建设目标和任务国家政务外网总体目标是依托统一的国家公用通信 传输网络，整合建设政务外网，通过覆盖全国各级政务 部门的网络平台和服务体系，支持电子政务业务系统的 运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统的互联互通和信息交换，促进政府监管能图 1国家电子政务外网网络拓扑图12 电子政务 6E-GOVERNMENT2008力和服务水平的提高初步构建政务外网信息资源目录体系与交换体系， 政务外网的建设分期、分阶段进行一期工程主要建设政务外网中央数据交换中心原型，满足第一阶段部依托统一的国家公用通信传输网络，连接部分部（委、 分部委信息资源分类与交换等服务； 局、署）和省（自治区、直辖市）级节点，初步建成安建设政务外网网络安全防护体系，实现与互联网可 全可靠、具备承载运行有关部门业务系统能力的国家政 控的逻辑隔离；务外网（参见图 1 ） ，并探索有关网络建设、管理、维护 建设政务外网顶层认证中心（根 CA ） 、运营 CA 、密 与服务的经验，为下一阶段国家政务外网的建设和完善 钥管理中心（K M C ） ，以及两个部委证书审核注册中心 奠定基础。

（R A ） ，为承载的业务系统提供信任服务具体建设内容如下：三、政务外网的功能结构 制订政务外网总体规划，开展相关技术标准和管理国家政务外网是架构在基础传输网络之上的 I P 网规范的编制工作；络，是能够支持数据、语音、视频应用的多业务网络，初 依托统一的国家电子政务传输网络，构建政务外网期建设以数据传输为主，其功能结构如图 2 所示 网络平台，并实现 16 个国务院部（委、局、署）和 31 个国家政务外网的建设，可以用四个统一来概括，即 省（自治区、直辖市）及新疆生产建设兵团与政务外网 充分利用现有资源，整合构建“统一的网络平台、统一 的连接；的应用支撑平台、统一的安全保障体系和统一的服务体建设政务外网网管中心和政务外网网站，初步形成 系” 政务外网服务体系，保障政务外网正常运行；图 2国家电子政务外网结构示意图电子政务 6E-GOVERNMENT200813安全电子邮件等服务⒈网络平台网的服务 主要是利用基础传输网络资源，构建互联互通的网络国家政务外网提供基础网络服务，如 IP 地址注册与分共享环境，实现跨部门、跨地区的政务信息共享和业务协配、域名注册与分配、域名解析、 同。

主要包括：⒉应用支撑平台政务外网广域骨干网：构建政务外网宽带骨干网，实国家政务外网建设政务外网数据中心，为政务信息资 现中央与 32 个省级单位的互联；源的登记、备案和跨部门跨地区的交换提供服务，为有需中央城域网：组建中央城域网，实现中央政府各部门 求的部门和地区提供数据备份和托管服务； 的互联，支持相关政府部门的专网接入；逐步建设统一的政务外网信息资源目录体系、建立数省市政务外网：按照统一标准规范，由各地根据需要据交换与共享机制，实现国家政务信息资源和国家基础信 逐步推进息资源的目录服务，包括政务外网自身的目录、国家政府国家政务外网可为有特殊需要的用户或业务提供专用部门黄页、W e b 服务的目录等； 的虚拟专网服务各政务部门，可以根据需要，构建本部建立和完善政务信息分类标准、登记制度和交换制 门纵向虚拟专网或者横向虚拟专网，不同政务部门也可以度，逐步建立完善的信息采集、登记、处理、交换、利用 根据不同业务的需要，构建相关业务的虚拟专网和发布平台；国家政务外网能为出差用户或暂时未接入政务外网的建设面向政务工作人员为主要服务对象、以内容管理 用户，提供通过互联网安全接入政务外网或本部门业务专 为基础的政务外网网站。

14 电子政务 6E-GOVERNMENT2008⒊安全保障体系具体而言，国家政务外网分为中央级（一级网） 、省 政务外网的安全保障体系包括如下三个方面的内容： （自治区、直辖市）级（二级网） 、地（市）级（三级网） 网络安全防护体系，包括网络防护与隔离系统、数据和县级四个层次中央级联接党中央、国务院、全国人认证与加密传输系统( 第三层 VPN) 、防病毒系统等；大、全国政协、以及中央国家机关各部委省、地、县 网络信任体系，包括 PKI/CA 系统、权限管理系统和三级分别联接相应层级的党委、政府、人大、政协、法认证授权审计系统；院、检察院及委办厅局等 安全管理体系，包括：建设中央和省两级安全管理中显然，国家政务外网的建设不可能一次到位，而必心(SOC )；制订《国家政务外网安全标准指南》 ，用于指导 须根据需求和效益的原则分期分批地逐步建设、逐步联 贯彻执行国家已有安全法规标准，同时制订符合政务外网 网对于地市以下地方政务外网建设可以根据本地实际 自身特点和要求的有关规定和技术规范情况，积极探索采用互联网资源承载政务外网业务应用⒋外网服务体系的途径 建设政务外网管理中心，建设 3 2 个省级接入网的政务外网管理中心（二级网管） ，负责网络运行维护和管理。

五、政务外网的主要技术特点 形成统一的政务外网服务体系，保障外网稳定可靠地运⒈基于基础传输网的政务部门公用的高速可靠 IP 网络 行，提供优质服务包括以下四个方面的内容：国家政务外网通过租用电信运营商的基础传输线路，网络管理：负责各级外网的管理，包括网络信息服务 采取 IPv4 技术构建在北京，租用裸光纤和 MSTP 线路，组 和网络运行服务，分别由网络信息服务中心（NIC）和网络 建了中央城域网；广域网则利用IP over SDH 技术构建，采 运行管理中心（N O C ）承担相关的服务工作； 用双星结构连接全国 32 个省级（含新疆生产建设兵团）单信息交换：提供政务信息资源和国家基础信息资源的位，国家政务外网建有统一的互联网出口 注册登记、信息发布、交换和共享服务，为有需求的部门⒉采取强逻辑隔离技术与互联网进行隔离，形成 2 + N 和地方提供数据备份和主机托管服务，制定相应的应急恢的业务模式复策略和方案；国家政务外网采取 V P N 技术手段，建设互联网接入 安全管理：组织制定、实施政务外网安全标准，建立区，隔离互联网与政务外网的数据包，保证政务外网的信 健全安全管理制度，提供病毒防护、安全认证、安全评估、息安全。

将互联网业务进行封装，确保互联网业务在专用 安全监控和应急响应等服务；的 VPN 通道内进行传输对于需要与互联网连接的为公众 客户服务：通过整合资源，组建队伍和建设呼叫中心、服务的业务，通过逻辑隔离等安全防范措施实现与互联网政务外网网站等，方便快捷地响应各部门和各地方业务应的可控连接互联网接入区采取了综合的安全防护措施， 用的需求，处理客户投诉，为客户提供优质服务采用防火墙系统、入侵防御系统和网络防病毒系统，对互联网接入业务提供一定的安全防护 四、政务外网的服务对象通过 VPN 技术，将外网划分为三种业务区域，即公用国家政务外网既要作为我国中央和地方各级政府内部业务区、互联网接入区和部委专网业务区，三个区域之间 的、公用的信息交换平台，又要作为政府面向社会公众提路由不可达，并根据不同的区域制定不同的安全策略进行 供各种服务的窗口因此，国家政务外网将服务于中央和保护，形成了“2 + N ”的业务模式 地方各级政府的所有部门（参见图３） 图３ 国家电子政务外网服务对象电子政务 6E-GOVERNMENT200815国家政务外网注册地址遵循按需原则各级地方政府也在积极推进当地政务网络的建设。

江西、浙江等地已经率先建成了电子政务省域网、⒊采用互联网注册地址作为网络互联与共享地址资源的利用效率，国家政务外网需要统一规划 IP 地址，确保网络互联互⒋与技术体系各异的各省政务网络安全对接，支持网 通和信息共享络统一调度和分级管理由于国家政务外网与互联网逻辑隔离，换言之，一套 国家政务外网由中央政务外网和地方政务外网共同组 用户终端，可以采取一定的技术和安全手段，同时访问政 成经过 2 0 多年的发展，地方各级政府部门电子政务建 务外网和互联网这在技术上就要求目标地址必须唯一因 设已经具备一定基础随着国家电子政务建设主要任务的 此，政务外网必须采用正式注册地址，确保地址的唯一性 确定，为此，国家政务外网通过 CNNIC 向互联网管理机构申但由于我国幅员辽阔，经济发展情况各异，因而地方政务 请了 64B 的注册 IP 地址，在分配上，采用注册 IP 地址和私外网的建设情况差异较大，北京、上海、黑龙江、 有地址两类地址双轨制编址方案，政务外网管理中心负责 广东、安徽、 注册地址的申请、分配与管理注册地址主要用于解决外城域网，覆盖范围较为全面，而部分省市的政务外网尚处 网公用平台内的网络互联和信息共享，满足骨干层和接入 在规划期和积极建设期。

层的网络设备互联地址和管理地址之用；满足各部委、省由于许多省级网的建设先于国家政务外网建设，建设 市连接政务外网的出口转换；满足各部委、省市连入政务模式和技术路线各异，呈现了多样性和复杂性因此，要 外网信息交换服务器的使用; 满足有特殊使用需。