政務(wù)外網(wǎng)主要用于運行各級政務(wù)部門面向社會服務(wù)的業(yè)務(wù)和不需在內(nèi)網(wǎng)運行的業(yè)務(wù)，是各級政務(wù)部門開展業(yè)務(wù)應(yīng)用的政務(wù)公用網(wǎng)絡(luò)。它是基于國家電子政務(wù)傳輸網(wǎng)和國家公共基礎(chǔ)通信傳輸網(wǎng)絡(luò)之上的IP承載網(wǎng)絡(luò)，支持業(yè)務(wù)網(wǎng)絡(luò)的互聯(lián)互通，支持跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用、信息共享和業(yè)務(wù)協(xié)同。政務(wù)外網(wǎng)建設(shè)目前亟需解決以下一些問題。

　　1. 縱向與橫向的網(wǎng)絡(luò)流量比重問題

　　網(wǎng)絡(luò)規(guī)劃要分析電子政務(wù)業(yè)務(wù)模型，從而推導(dǎo)出其流量模型、網(wǎng)絡(luò)安全模型，從電子政務(wù)外網(wǎng)的主要定位來看，絕大部分流量是在以一個城市為區(qū)域的電子政務(wù)外網(wǎng)范圍內(nèi)，超過90%，跨城市之間的網(wǎng)間流量占的比例很少，不到10%，橫向流量遠大于縱向流量。這決定了電子外網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和帶寬設(shè)計的主要需求，網(wǎng)絡(luò)必須以業(yè)務(wù)需求為導(dǎo)向，不要為聯(lián)網(wǎng)而聯(lián)網(wǎng)，只強調(diào)聯(lián)網(wǎng)，而不真正承載業(yè)務(wù)，網(wǎng)絡(luò)是無法持續(xù)運行的。因此，要針對目前電子政務(wù)業(yè)務(wù)模型的細節(jié)情況設(shè)計和規(guī)劃合理電子政務(wù)外網(wǎng)結(jié)構(gòu)。

　　2. 不同層級的政府部門所需要覆蓋的網(wǎng)絡(luò)邊界問題

　　國家規(guī)劃明確了政務(wù)外網(wǎng)的定位和聯(lián)網(wǎng)范圍，在城市一級政務(wù)外網(wǎng)，需要考慮本級政務(wù)部門為了開展這些面向社會服務(wù)的業(yè)務(wù)，必然需要與國家外網(wǎng)已經(jīng)明確規(guī)定的聯(lián)網(wǎng)范圍之外的接入單位發(fā)生關(guān)系，包括公共事業(yè)單位、醫(yī)院、學(xué)校、銀行、電信、水、電、煤氣、公共交通、中介機構(gòu)、行業(yè)協(xié)會等非政務(wù)機構(gòu)，因此電子政務(wù)外網(wǎng)需要解決這種聯(lián)網(wǎng)需求，明確接入原則、接入要求、接入?yún)^(qū)域、接入費用承擔(dān)主體、管理機制、安全要求、運行維護要求、監(jiān)控要求等問題。

　　3. 邏輯隔離與物理隔離的選擇問題

　　電子政務(wù)外網(wǎng)由于需要與互聯(lián)網(wǎng)保持物理上的連接，因此會導(dǎo)致一部分業(yè)務(wù)不能在其上運行，但由于政策的粗放性，使一些本來可以在外網(wǎng)運行的業(yè)務(wù)被阻隔。過分強調(diào)物理隔離的形式，而忽略安全需求的內(nèi)容，會導(dǎo)致物理隔離的安全強度低于針對業(yè)務(wù)系統(tǒng)的安全需求精心設(shè)計的邏輯隔離強度，因此需要仔細分析業(yè)務(wù)需求、安全需求，盡可能地豐富外網(wǎng)應(yīng)用。

　　4. 外網(wǎng)與內(nèi)網(wǎng)的業(yè)務(wù)之爭問題

　　目前不同地區(qū)、不同行業(yè)存在著“一些業(yè)務(wù)到底是在外網(wǎng)運行還是在內(nèi)網(wǎng)運行”的分歧，由于標準不一，導(dǎo)致有些地方強調(diào)內(nèi)網(wǎng)應(yīng)用，有些則強調(diào)外網(wǎng)應(yīng)用。

　　5. 終端接入網(wǎng)的接入標準不夠細化

　　網(wǎng)絡(luò)骨干的規(guī)劃設(shè)計需要考慮清楚終端接入局域網(wǎng)的需求，尤其是安全的策略要從終端到骨干網(wǎng)絡(luò)進行整體考慮，如果只考慮骨干網(wǎng)的安全設(shè)計，而在局域網(wǎng)終端失控，則會造成木桶的短板效應(yīng)，導(dǎo)致網(wǎng)絡(luò)安全失控。

　　需要平衡網(wǎng)絡(luò)使用者對網(wǎng)絡(luò)的易用性和安全性需求，并落實相關(guān)的標準和操作指南。由于各種業(yè)務(wù)專網(wǎng)的存在，導(dǎo)致目前存在一個使用者要用多個桌面終端的問題。

　　6. 互聯(lián)網(wǎng)接入的安全問題

　　互聯(lián)網(wǎng)的安全控制問題是重中之重。建議以城市為組團，統(tǒng)一每一個組團的互聯(lián)網(wǎng)出口，加強互聯(lián)網(wǎng)出口的安全策略標準建設(shè)，建立集中的安全監(jiān)控、應(yīng)急響應(yīng)平臺。

　　7. 電子政務(wù)外網(wǎng)IP地址統(tǒng)一規(guī)劃的操作落地問題

　　IP地址的統(tǒng)一規(guī)劃問題，具有很大的操作難度，必須逐步過渡，能做到一個城市的電子政務(wù)外網(wǎng)的IP地址統(tǒng)一規(guī)劃就已經(jīng)非常不容易了。因此建議先以業(yè)務(wù)互通為目標，需要互通的業(yè)務(wù)，其IP才進行統(tǒng)一規(guī)劃，采用NAT過渡也是必要的。

　　8. 電子政務(wù)的功能分區(qū)落地問題

　　國家對電子政務(wù)外網(wǎng)規(guī)劃了三種分區(qū): 公用網(wǎng)絡(luò)區(qū)、專用網(wǎng)絡(luò)區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū)，分別提供政務(wù)外網(wǎng)互聯(lián)互通業(yè)務(wù)、專用VPN業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)。對于服務(wù)器資源網(wǎng)和終端接入局域網(wǎng)的規(guī)劃要求可操作性的規(guī)劃設(shè)計，終端＋網(wǎng)絡(luò)＋服務(wù)器資源三者構(gòu)成網(wǎng)絡(luò)應(yīng)用的三要素: 首先應(yīng)以服務(wù)器資源為中心，考慮其提供的信息服務(wù)是什么、為誰提供服務(wù)，然后再決定這些服務(wù)器資源網(wǎng)需要接入那個區(qū)域，最后要考慮需要訪問這些資源的終端如何接入網(wǎng)絡(luò)來訪問這些資源，這決定了終端接入網(wǎng)的區(qū)域。（作者單位：廣州市信息化辦公室）