政務外網(wǎng)主要用于運行各級政務部門面向社會服務的業(yè)務和不需在內(nèi)網(wǎng)運行的業(yè)務,是各級政務部門開展業(yè)務應用的政務公用網(wǎng)絡。它是基于國家電子政務傳輸網(wǎng)和國家公共基礎通信傳輸網(wǎng)絡之上的IP承載網(wǎng)絡,支持業(yè)務網(wǎng)絡的互聯(lián)互通,支持跨地區(qū)、跨部門的業(yè)務應用、信息共享和業(yè)務協(xié)同。政務外網(wǎng)建設目前亟需解決以下一些問題。

  1. 縱向與橫向的網(wǎng)絡流量比重問題

  網(wǎng)絡規(guī)劃要分析電子政務業(yè)務模型,從而推導出其流量模型、網(wǎng)絡安全模型,從電子政務外網(wǎng)的主要定位來看,絕大部分流量是在以一個城市為區(qū)域的電子政務外網(wǎng)范圍內(nèi),超過90%,跨城市之間的網(wǎng)間流量占的比例很少,不到10%,橫向流量遠大于縱向流量。這決定了電子外網(wǎng)的網(wǎng)絡結(jié)構(gòu)設計和帶寬設計的主要需求,網(wǎng)絡必須以業(yè)務需求為導向,不要為聯(lián)網(wǎng)而聯(lián)網(wǎng),只強調(diào)聯(lián)網(wǎng),而不真正承載業(yè)務,網(wǎng)絡是無法持續(xù)運行的。因此,要針對目前電子政務業(yè)務模型的細節(jié)情況設計和規(guī)劃合理電子政務外網(wǎng)結(jié)構(gòu)。

  2. 不同層級的政府部門所需要覆蓋的網(wǎng)絡邊界問題

  國家規(guī)劃明確了政務外網(wǎng)的定位和聯(lián)網(wǎng)范圍,在城市一級政務外網(wǎng),需要考慮本級政務部門為了開展這些面向社會服務的業(yè)務,必然需要與國家外網(wǎng)已經(jīng)明確規(guī)定的聯(lián)網(wǎng)范圍之外的接入單位發(fā)生關系,包括公共事業(yè)單位、醫(yī)院、學校、銀行、電信、水、電、煤氣、公共交通、中介機構(gòu)、行業(yè)協(xié)會等非政務機構(gòu),因此電子政務外網(wǎng)需要解決這種聯(lián)網(wǎng)需求,明確接入原則、接入要求、接入?yún)^(qū)域、接入費用承擔主體、管理機制、安全要求、運行維護要求、監(jiān)控要求等問題。

  3. 邏輯隔離與物理隔離的選擇問題

  電子政務外網(wǎng)由于需要與互聯(lián)網(wǎng)保持物理上的連接,因此會導致一部分業(yè)務不能在其上運行,但由于政策的粗放性,使一些本來可以在外網(wǎng)運行的業(yè)務被阻隔。過分強調(diào)物理隔離的形式,而忽略安全需求的內(nèi)容,會導致物理隔離的安全強度低于針對業(yè)務系統(tǒng)的安全需求精心設計的邏輯隔離強度,因此需要仔細分析業(yè)務需求、安全需求,盡可能地豐富外網(wǎng)應用。

  4. 外網(wǎng)與內(nèi)網(wǎng)的業(yè)務之爭問題

  目前不同地區(qū)、不同行業(yè)存在著“一些業(yè)務到底是在外網(wǎng)運行還是在內(nèi)網(wǎng)運行”的分歧,由于標準不一,導致有些地方強調(diào)內(nèi)網(wǎng)應用,有些則強調(diào)外網(wǎng)應用。

  5. 終端接入網(wǎng)的接入標準不夠細化

  網(wǎng)絡骨干的規(guī)劃設計需要考慮清楚終端接入局域網(wǎng)的需求,尤其是安全的策略要從終端到骨干網(wǎng)絡進行整體考慮,如果只考慮骨干網(wǎng)的安全設計,而在局域網(wǎng)終端失控,則會造成木桶的短板效應,導致網(wǎng)絡安全失控。

  需要平衡網(wǎng)絡使用者對網(wǎng)絡的易用性和安全性需求,并落實相關的標準和操作指南。由于各種業(yè)務專網(wǎng)的存在,導致目前存在一個使用者要用多個桌面終端的問題。

  6. 互聯(lián)網(wǎng)接入的安全問題

  互聯(lián)網(wǎng)的安全控制問題是重中之重。建議以城市為組團,統(tǒng)一每一個組團的互聯(lián)網(wǎng)出口,加強互聯(lián)網(wǎng)出口的安全策略標準建設,建立集中的安全監(jiān)控、應急響應平臺。

  7. 電子政務外網(wǎng)IP地址統(tǒng)一規(guī)劃的操作落地問題

  IP地址的統(tǒng)一規(guī)劃問題,具有很大的操作難度,必須逐步過渡,能做到一個城市的電子政務外網(wǎng)的IP地址統(tǒng)一規(guī)劃就已經(jīng)非常不容易了。因此建議先以業(yè)務互通為目標,需要互通的業(yè)務,其IP才進行統(tǒng)一規(guī)劃,采用NAT過渡也是必要的。

  8. 電子政務的功能分區(qū)落地問題

  國家對電子政務外網(wǎng)規(guī)劃了三種分區(qū): 公用網(wǎng)絡區(qū)、專用網(wǎng)絡區(qū)和互聯(lián)網(wǎng)接入?yún)^(qū),分別提供政務外網(wǎng)互聯(lián)互通業(yè)務、專用VPN業(yè)務和互聯(lián)網(wǎng)業(yè)務。對于服務器資源網(wǎng)和終端接入局域網(wǎng)的規(guī)劃要求可操作性的規(guī)劃設計,終端+網(wǎng)絡+服務器資源三者構(gòu)成網(wǎng)絡應用的三要素: 首先應以服務器資源為中心,考慮其提供的信息服務是什么、為誰提供服務,然后再決定這些服務器資源網(wǎng)需要接入那個區(qū)域,最后要考慮需要訪問這些資源的終端如何接入網(wǎng)絡來訪問這些資源,這決定了終端接入網(wǎng)的區(qū)域。(作者單位:廣州市信息化辦公室)

責任編輯:admin