當前，我國的電子政務建設正處于高速發(fā)展階段，由于地區(qū)的差別和地方對國家政策認識的不同，形成了各種各樣的政務網(wǎng)絡建設技術模型，互相之間存在很大的差異。這些不同的模型的形成原因很多，但最根本的原因是思想觀念的差異。

　　黑龍江省在近幾年的建設、應用中，通過努力探索、自主創(chuàng)新，成功的打造出一個以現(xiàn)實需要為本，充滿活力的電子政務建設模式。

　　一、立足應用和實際需要的電子政務網(wǎng)絡

　　通常人都會從自身需求出發(fā)建設網(wǎng)絡系統(tǒng)。比如建設一個15個人的局域網(wǎng)，需要連接15臺電腦，1－2臺服務器，使用一只24口以下的交換機，通過100M連接各個主機即可，沒必要使用千兆網(wǎng)絡來連接各個主機。以最終使用者為本是這個例子的思想觀念，這個觀念無疑是正確的。

　　然而，在建設一個省電子政務網(wǎng)絡這樣一個龐大系統(tǒng)的時候，決策者往往沒有從最終應用需要為根本來規(guī)劃和建設電子政務網(wǎng)絡，而是從眾多不切合實際的設想開始規(guī)劃和建設，本末倒置了。加之不同的設備廠商、系統(tǒng)服務商，從自身利益出發(fā)推介各種電子政務解決方案。造成了目前電子政務網(wǎng)絡建設模式的多樣化。

　　黑龍江省電子政務網(wǎng)絡已經(jīng)建成投入使用多年。政務外網(wǎng)大膽應用先進技術，形成了縣區(qū)以上連接所有政務部門的高速信息網(wǎng)絡，專家們喻之為全立交的信息高速公路；政務內(nèi)網(wǎng)，基本完成了省級領導機關和所屬部分單位的網(wǎng)絡連接，形成條塊分割安全獨立，統(tǒng)一交互平臺實現(xiàn)條塊之間互連互通，并且是全面使用了密碼體系的一個專網(wǎng)。

　　（一）政務外網(wǎng)——全立交的信息高速公路

　　在現(xiàn)實中，部門在進行網(wǎng)絡建設時，面臨著一對“縱”與“橫”的矛盾：從各自的應用出發(fā)，自然要求組建一個全省范圍內(nèi)縱向廣域網(wǎng)，但如果各自去獨立建設、租用線路，則又落入低水平重復建設的怪圈；部門從協(xié)同政務辦公的角度，則要求再建設一個橫向廣域網(wǎng)。這使用戶同時面臨兩個網(wǎng)絡：一個是縱向廣域網(wǎng)，一個是橫向“互聯(lián)網(wǎng)”，困難的是橫向和縱向數(shù)據(jù)和信息如何交互和統(tǒng)一的問題。如果在用戶端采用兩個網(wǎng)絡分別對接縱網(wǎng)和橫網(wǎng)，那么在用戶端網(wǎng)絡建設的網(wǎng)絡設備、安全設備、布線、甚至桌面辦公計算機和服務器都是兩套投入。而且，兩個網(wǎng)絡間實現(xiàn)信息和數(shù)據(jù)的時實和統(tǒng)一也是給出了更大的壓力，必然產(chǎn)生更大的投入。

　　因此，黑龍江省電子政務網(wǎng)絡，最終設計為一個統(tǒng)一網(wǎng)絡，同時提供部門自上而下的業(yè)務網(wǎng)絡（縱網(wǎng)）和部門之間的互聯(lián)網(wǎng)絡（橫網(wǎng)）服務。通過VPN為各個接入單位實現(xiàn)透明的“縱網(wǎng)”聯(lián)接；并通過VPN技術建設“橫網(wǎng)”。

　　其中，“縱網(wǎng)”推薦采用10段或者172段IP地址，各個“縱網(wǎng)”之間實現(xiàn)了IP地址的重疊特點，原則上“縱網(wǎng)”保留其系統(tǒng)內(nèi)部規(guī)劃的IP使用方案；“橫網(wǎng)”采用192.168段IP地址。均采用自有的地址空間。

　　黑龍江采用的MPLS-VPN技術不僅在國內(nèi)領先，在國際上也許也是第一個大范圍的應用，它提供高效的數(shù)據(jù)包交換，保證骨干帶寬的最大化有效應用，除了提供安全、靈活、豐富的VPN功能外，還在流量工程方面具有巨大的優(yōu)勢，特別有利于網(wǎng)絡的彈性擴展。

　　如今的黑龍江省政務網(wǎng)絡已建立了近200個縱向VPN。在縱向VPN內(nèi)，部門開展了業(yè)務系統(tǒng)的應用；在橫向VPN內(nèi)，部門建立了信息發(fā)布網(wǎng)站，一些部門實現(xiàn)了并聯(lián)審批、協(xié)同辦公、公文傳輸?shù)葮I(yè)務，縱向和橫向網(wǎng)絡內(nèi)均展開了IP語音和視頻會議應用。

　　“縱網(wǎng)”和“橫網(wǎng)”還分別從VPN內(nèi)出口實現(xiàn)對INTERNET的訪問功能?！皺M網(wǎng)”主要建設電子政務的門戶網(wǎng)站，實現(xiàn)“一站式”服務；“縱網(wǎng)”就是單向訪問INTERNET。這就解決了與因特網(wǎng)的邏輯隔離問題。

　　黑龍江省的電子政務網(wǎng)絡，實現(xiàn)了一臺計算機，使用一塊網(wǎng)卡，對“縱網(wǎng)”和“橫網(wǎng)”資源的同時透明訪問?，F(xiàn)在各個部門接入帶寬是10M以太網(wǎng)技術，未來可以隨時擴展到100M。骨干采用ATM鏈路，采用VC方式以省為中心星型聯(lián)接地市，而地市到縣則采用多條2M的FR傳輸網(wǎng)聯(lián)接在ATM網(wǎng)絡上。

　　黑龍江省電子政務網(wǎng)絡架構在電信骨干網(wǎng)絡之上，因此，建設投資很節(jié)約。MPLS-VPN技術形成透明的“橫網(wǎng)”和“縱網(wǎng)”，比起各部門分散建設自上而下的廣域網(wǎng)、分散租用線路，是有根本意義的不同。

　　“縱網(wǎng)”安全保密，“橫網(wǎng)”互聯(lián)互通，上下透明、橫縱交叉。如同全立交公路，在縱向是在骨干網(wǎng)內(nèi)實現(xiàn)省、地市、縣直通，沒有“十字路口”，絕對不會跑到其它部門政務單位去，安全獨立；在橫向則是部門之間透明交互，省、地市、縣三級全面互通，并且與各個部門縱向不發(fā)生“十字交叉”，也不相互通信。

　　“縱網(wǎng)”和“橫網(wǎng)”之間的數(shù)據(jù)交換可以簡單實現(xiàn)。比如，一個局域網(wǎng)內(nèi)橫網(wǎng)服務器在局域網(wǎng)可訪問縱網(wǎng)服務器，實現(xiàn)數(shù)據(jù)的交換和調(diào)用，內(nèi)部甚至可以在一臺服務器上實現(xiàn)向“橫網(wǎng)”和“縱網(wǎng)”提供資源共享。很容易實現(xiàn)像聯(lián)合辦公、聯(lián)合審批、五保合一、督辦、公文傳遞等等功能。利用電子政務外網(wǎng)的透明傳輸和訪問功能，可以進行視頻會議、IP電話等增值應用。通過與因特網(wǎng)的邏輯隔離，實現(xiàn)面向大眾的“陽光政府”。

　?。ǘ┱諆?nèi)網(wǎng)——安全第一

　　黑龍江省政務內(nèi)網(wǎng)，則是在分析需求基礎上，確立了安全第一的指導思想。首先保證接入單位的局域網(wǎng)的絕對安全，不能被任何網(wǎng)絡上的其它單位訪問，同時通過復雜的網(wǎng)絡技術手段，解決了各個單位之間的數(shù)據(jù)交互問題。整個網(wǎng)絡應用了MPLS-VPN技術，建設黨委、政府、人大、政協(xié)、紀檢、檢察院、法院共七個子交互平臺，子平臺的部門之間不能直接訪問，而是由子平臺負責所屬部門的數(shù)據(jù)交互，七個子平臺也不能相互訪問，七個平臺之間的數(shù)據(jù)交互則通過建設的一個總平臺實現(xiàn)。在安全第一的指導思想下，實現(xiàn)了部門的橫向數(shù)據(jù)交互和信息發(fā)布，也支持分級的視頻會議系統(tǒng)應用。

　　總之，黑龍江省電子政務網(wǎng)絡，按照國家要求，立足最終用戶的應用和實際需要為本，方向無疑是正確的。近年來逐步展開的各種應用實踐，充分證明了這一點。

　　　二、抓服務，促協(xié)同，推進黑龍江省應用體系建設

　　應用效果是研判電子政務項目建設成敗與否的重要標準。黑龍江省的電子政務，在建設初期便提出了“以需求為導向，以應用促發(fā)展”的方針，從2002年開始將電子政務建設重點全面轉(zhuǎn)向推進應用。

　　黑龍江省應用體系是在集成各類資源、業(yè)務流程和子應用系統(tǒng)的基礎上，針對電子政務任務和服務建立起來的。體系分為三個層次：基礎支撐層、策略層、展現(xiàn)層?；A支撐層位于應用體系的底層，支撐各項業(yè)務系統(tǒng)運行；策略層位于應用體系的后臺，是對各類原有應用、數(shù)據(jù)資源的集成和整合，并通過統(tǒng)一的數(shù)據(jù)交互平臺加速和推進應用系統(tǒng)的標準化和規(guī)范化；展現(xiàn)層為應用體系的前臺，是直接面向政務部門、公眾和企業(yè)提供服務的。通過這三個層次的相互支持和相互作用，使應用體系成為統(tǒng)一的集成服務平臺。

　　展現(xiàn)層定位在服務上，將服務作為應用的出發(fā)點。

　　一是為政務部門服務。幾年來，黑龍江省積極推進部門內(nèi)部辦公自動化系統(tǒng)、管理信息系統(tǒng)的建設。已有85％以上的省直部門、所有地市，都建立了內(nèi)部OA系統(tǒng)。省級電子政務網(wǎng)中心平臺開展了公文、信息傳輸系統(tǒng)、視頻會議系統(tǒng)、IP電話、各類政務網(wǎng)站等各項應用，為各級政務部門服務。為推進應用，連續(xù)幾年都進行省內(nèi)政府部門IT應用成果評比，對評比中優(yōu)秀的應用系統(tǒng)進行表彰并加以推廣。這樣既推動了地方IT產(chǎn)業(yè)的發(fā)展和進步，也避免讓一些IT公司的電子政務解決方案牽著鼻子走。

　　二是為經(jīng)濟建設服務。開展“一站式”審批、網(wǎng)上工商、網(wǎng)上稅務等項目，提高為企業(yè)辦事效率。同時，組織一批政務信息化建設項目，如振興老工業(yè)基地統(tǒng)計信息平臺，哈大齊工業(yè)走廊網(wǎng)上經(jīng)濟特區(qū)建設，以及區(qū)域化經(jīng)濟信息管理平臺等。

　　三是為社會服務。近幾年，組織了一系列為公眾服務的電子政務項目，呼叫中心已經(jīng)發(fā)揮了作用；各級門戶網(wǎng)站，在宣傳政府中心工作、推進政務公開、溝通政府與公眾聯(lián)系等方面發(fā)揮了積極作用?！罢展_”、“領導信箱”、“政務訪談”等功能，受到公眾的關注和支持，成為公眾服務的重要途徑，也是實現(xiàn)政務公開的重大舉措。黑龍江省的13個地市、51個縣，以及48個省直部門建立了互聯(lián)網(wǎng)網(wǎng)站，眾多的網(wǎng)站形成了相對完善的網(wǎng)站群。

　　黑龍江省電子政務的策略層，主要定位是協(xié)同。開展信息化建設以來，部門業(yè)務信息系統(tǒng)，大多數(shù)是縱向展開的，是鏈式結(jié)構。隨著電子政務的逐步深入，就必須推動應用系統(tǒng)互聯(lián)互通，逐步實現(xiàn)政府業(yè)務跨地域、跨部門的協(xié)同。

　　黑龍江省確定了基于數(shù)據(jù)交互和資源整合的應用框架，著手建設業(yè)務系統(tǒng)的應用體系。

　　從2004年開始，建設數(shù)據(jù)交互平臺。平臺提供多種通訊機制，支持訂閱、發(fā)布的通信模式，實現(xiàn)在不同的網(wǎng)絡協(xié)議、不同的計算機系統(tǒng)和不同的應用系統(tǒng)之間信息交互。實現(xiàn)全省范圍內(nèi)部門之間的信息交換和信息集成，支持部門之間的并聯(lián)審批和協(xié)同辦公，為宏觀決策系統(tǒng)、跨部門綜合應用系統(tǒng)和公共服務系統(tǒng)的建設奠定基礎，同時完成黑龍江省電子政務信息資源標準、信息交換標準、應用標準和安全標準等標準的建設。

　　部門通過交互平臺的消息中間件，以業(yè)務組件的形式，向電子政務網(wǎng)內(nèi)的其他單位共享軟件或者數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)共享和軟件共享的目的，并且進一步為數(shù)據(jù)交換和業(yè)務協(xié)作提供支持。

　　黑龍江省積極構建數(shù)據(jù)集成框架、流程集成框架以及應用集成框架，使不同的業(yè)務應用軟件實現(xiàn)不同地域、不同工作流程、異構數(shù)據(jù)資源的集成和整合。

　　總之，黑龍江省電子政務應用體系的推進，以服務和協(xié)同為主線，通過協(xié)同促進應用系統(tǒng)的互連，更好的體現(xiàn)服務。通過服務，發(fā)揮電子政務的效能，促進電子政務的持續(xù)發(fā)展。

　　三、多層次安全保護電子政務中心平臺

　　網(wǎng)絡安全是針對網(wǎng)絡方面的網(wǎng)絡正常運轉(zhuǎn)、服務器和終端等主機正常工作、數(shù)據(jù)和信息安全（多方面安全）所采取的各種技術措施的實施。

　　黑龍江整政務網(wǎng)絡技術上為四層結(jié)構：核心層、匯聚層、接入層、用戶層。政務網(wǎng)絡安全的手段實施在接入層和用戶層。

　　在接入層，采取包括接入設備路由器的嚴格策略控制。接入路由器采取全網(wǎng)統(tǒng)一管理安全策略方式，對一些已知的安全問題采取訪問控制列表等措施進行阻斷；路由器后的防火墻啟用全省統(tǒng)一基本策略加各單位特定策略結(jié)合的方式，防火墻作為邊界安全設備發(fā)揮作用；特定的地方在路由器后防火墻前安裝網(wǎng)絡安全密碼設備，實施加密。

　　在用戶層，普遍采取的是防病毒控制措施。對一些重要的局域網(wǎng)用戶，比如省中心平臺，則還進一步采取了深度防御措施，包括服務器的核心保護、局域網(wǎng)的入侵檢測、電子郵件過濾措施，還包括有對外訪問審計手段等。

　　黑龍江電子政務網(wǎng)絡采取手段是路由器的策略控制，其次防火墻。政務內(nèi)網(wǎng)采取在接入層增加密碼加密措施。在用戶層普遍的應用是防病毒系統(tǒng)，更加深度的措施是由用戶局域網(wǎng)根據(jù)自身安全需要，結(jié)合應用和信息、數(shù)據(jù)的安全需要，進行相應配備。

　　總之，黑龍江省政務網(wǎng)絡的網(wǎng)絡安全，由省政務信息化服務中心總負責，各個地市部門有相應的人員或者機構承擔。目前主要以重點防御為主的策略，基本保障了全網(wǎng)的安全和一些重要應用系統(tǒng)的安全運行，沒發(fā)生大范圍網(wǎng)絡癱瘓和嚴重的數(shù)據(jù)和信息外泄等不良后果。