国家电子政务外网建设总体规划
(2009年-2013年)
国家信息中心
2009年9月
1
目 录
国家电子政务外网建设总体规划 ....................................................................................................................................................... 1 一、概述 ............................................................................................................................................................................................... 3 (一)规划的背景 ......................................................................................................................................................................... 3 (二)规划编制依据...................................................................................................................................................................... 4 (三)政务外网基本概念 .............................................................................................................................................................. 4 二、现状和问题 ................................................................................................................................................................................... 5 (一)政务外网一期工程建设情况 .............................................................................................................................................. 5 (二)存在问题 ............................................................................................................................................................................. 7 (三)政务外网的基本功能需求 .................................................................................................................................................. 8 三、指导思想和基本原则 ................................................................................................................................................................... 9 (一)指导思想 ............................................................................................................................................................................. 9 (二)基本原则 ............................................................................................................................................................................. 9 四、建设目标 ..................................................................................................................................................................................... 10 (一)总体目标 ........................................................................................................................................................................... 10 (二)近期目标(2009年-2010年) ........................................................................................................................................ 11 (三)远期目标(2011年-2013年)......................................................................................................................................... 12 五、近期主要任务 ............................................................................................................................................................................. 13 (一)政务外网标准规范体系建设 ............................................................................................................................................ 13 (二)网络体系建设.................................................................................................................................................................... 16 (三)安全保障体系建设 ............................................................................................................................................................ 16 (四)基础共性应用和应用支撑环境建设 ................................................................................................................................ 18 (五)政务外网协调工作机制建设 ............................................................................................................................................ 19 (六)政务外网服务体系建设 .................................................................................................................................................... 19 (七)科技创新和应用试点示范工程 ........................................................................................................................................ 20 六、总体技术框架 ............................................................................................................................................................................. 20 (一)政务外网总体架构 ............................................................................................................................................................ 20 (二)政务外网网络层次划分 .................................................................................................................................................... 23 (三)政务外网业务网络模型 .................................................................................................................................................... 24 (四)信息安全保障体系技术框架 ............................................................................................................................................ 25 七、保障措施 ..................................................................................................................................................................................... 27 (一)加强管理 ........................................................................................................................................................................... 27 (二)经费保障 ........................................................................................................................................................................... 27
2
(三)运维服务 ........................................................................................................................................................................... 28 (四)人才队伍 ........................................................................................................................................................................... 28
一、概述
(一)规划的背景
电子政务是信息社会政府管理发展的一种新趋势,已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出:“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务。”温家宝同志也明确指出:“推进政务公开,完善新闻发布制度,加强电子政务建设。”
国家电子政务外网(以下简称“政务外网”)作为我国电子政务网络的重要基础设施,是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网,对于贯彻落实科学发展观,构建社会主义和谐社会,增强各级政务部门的执政能力,提高执政水平、构建服务型政府都具有十分重要的意义。
根据《中共中央办公厅、国务院办公办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》(中办发[2002]17号文件)、《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于推进国家电子政务网络建设的意见〉的通知》(中办发[2006]18号文件)等文件精神,以及国家发改委、财政部联合印发的《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号文)要求,国家信息中心组织研究编制了《国家电子政务外网建设总体规划》(以下简称“规划”)。
规划针对政务外网建设的现状、存在的问题以及部门应用推进对建设政务外网的紧迫
3
需求,提出了建设政务外网的指导思想和基本原则,明确了建设的总体目标、近期目标和主要任务,阐述了政务外网的总体技术架构,以及建设政务外网的主要安全保障措施。规划是规范全国各级政务外网建设的指导性文件及各部门、各地区开展政务外网建设与应用的重要依据。
(二)规划编制依据
《国家信息化领导小组关于我国电子政务建设的指导意见》 (中办发[2002]17号)
《国家信息化领导小组关于推进国家电子政务网络建设的意见》(中办发[2006]18号)
国务院信息化工作办公室《国家电子政务总体框架》 (国信〔2006〕2号)
国家发展改革委《关于进一步加强国家电子政务工程建设项目管理工作的通知》(发改高技[2008]2544号文)
国家发改委、财政部《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号文)
(三)政务外网基本概念
中办发[2002]17号文件指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。
中办发〔2006〕18号文件进一步明确指出:政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。要求用三年左右的时间,建成基本满足各级政务部
4
门业务应用需要的政务外网。
政务外网主要运行各级政务部门面向社会服务的业务和不需在内网上运行的业务,是各级政务部门开展业务应用的政务公用网络。政务外网是基于国家电子政务传输网和国家公共基础通信传输网络之上的IP承载网络,由中央政务外网和地方政务外网组成,其中中央政务外网主要包括连接中央到31个省(自治区、直辖市)、新疆生产建设兵团和计划单列市的一级广域骨干网,中央城域网和相关部门接入网。地方政务外网主要包括连接省、地、县的广域骨干网,相关城市城域网及其部门接入网。
政务外网横向连接各级党委、人大、政府、政协、法院和检察院等政务部门,纵向覆盖中央、省、地(市)、县,为业务应用提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同。
政务外网在设计上划分为不同的业务分区:公用网络区适应政务部门各类业务应用的需求,实现部门间的信息交换和业务协同;专用网络区适应政务部门内部相对独立、信息敏感度高的纵向和横向业务需求;互联网接入区适应政务部门通过互联网发布信息、采集数据等业务需求,满足各级政务部门社会管理、公共服务等方面的需要。
二、现状和问题
(一)政务外网一期工程建设情况
1、中央政务外网建设情况
中央政务外网工程自2005年启动建设以来,已经完成了主体工程的建设任务,取得
5
了显著进展。主要包括:完成了多项标准规范的研究制订;完成了中央城域网环网的建设;完成了连接31个省(自治区、直辖市)和新疆生产建设兵团的中央广域骨干网,实现了与其中22个省级政务外网的对接;建设了中央网管中心;完成了网络安全防护体系、安全管理中心和身份认证系统建设;完成了政务外网网站、信息资源目录体系框架和数据交换中心原型建设;完成了中央政务外网的等级测评和风险评估等工作任务。
中央政务外网已经初步具备了承载全国性业务的能力,越来越多的部委开始接入政务外网,截至2009年上半年,接入的中央级部委等单位数目已经达到48个。已经开通的业务类型包括:数据、话音、图像、视频等,中央政务外网平台已经能够提供网络接入、电子邮件、移动接入、数字证书、数据备份、主机托管等服务。中央政务外网的网络拓扑如下。
2、地方政务外网建设情况
6
各级政务部门基于本地电子政务建设的实际需求,在网络建设和业务应用方面进行了积极的探索和实践,大部分省市的政务外网建设取得了较大的进展和突破。
政务外网建设与管理的工作机制初步形成。为加强对政务外网工作的领导,绝大多数地方成立了政务外网工作领导小组或办公室,具体负责本地政务外网建设的指导和管理工作,统筹协调建设和管理。不少省(区、市)加强了对此项工作的组织领导,通过完善规章制度,加强督促检查,有效地促进了本地政务外网建设。
网络和业务应用系统建设步伐加快。一些地方围绕自己工作特点和需求,不断提升网络和信息系统保障能力,充分利用现有网络资源,构建统一的政务外网平台,为各部门提供网络服务。目前已有22个省(自治区、直辖市)建成了省级政务外网,有些地方的网络已经覆盖到县。未建省级政务外网的地方,也可利用临时过渡网络,满足中央部门纵向业务应用的需要。许多地方利用政务外网开展业务应用,包括跨省的应用,均收到较好的效果。有些省还开展了地市以下利用互联网构建政务外网的试点工作,为拓展政务外网的应用积累了宝贵的经验。
据不完全统计,目前政务外网已覆盖到全国的31个省(自治区、直辖市)以及新疆生产建设兵团、167个地市州和472个区县,各级接入部门达到9400多个,接入终端总数已经超过31万台。政务外网已经成为我国覆盖面最广、连接部门最多、规模最大的政务公用网络,为促进各级政务部门资源整合、信息共享和业务协同创造了良好的基础环境。
(二)存在问题
政务外网经过几年的建设,虽然取得了一些进展,但与中央17号文件、18号文件提出的建设目标还有较大差距,政务外网仍难以完全满足中央和地方各级政务部门的业务需
7
求,与实际工作需要还不相适应,存在一些亟待解决的问题,主要体现在:
1、地方政务外网建设工作发展不平衡,部分地方差距较大。目前,全国还有10个省(区)没有建成省级政务外网,只能靠临时过渡网络满足中央部门的业务需求。已经建设省级政务外网的省份,也还有相当一部分没有延伸到市(州、地)和县(市、区)。
2、部分已建的地方政务外网技术路线与国家有较大差异,网络连接不顺畅。
3、网络安全管理和保障机制尚不健全,尚未形成全网上下统一的安全策略、技术保障、标准规范和管理制度,网络与信息安全保障能力需要进一步加强。
4、政务外网的管理运维机制还不完善,协同工作的能力及运维服务水平有待提高。
这些问题都直接制约了政务外网整体效能的发挥,特别是影响了中央政务部门跨地区业务的开展。为此,有必要通过统一规划,进一步推进政务外网建设,加强协同服务,统一安全策略,尽快形成统一、完整、安全、高效的政务外网。
(三)政务外网的基本功能需求
根据各地区、各部门电子政务建设的实际需求,基于对政务外网现状和问题的深入分析,政务外网应具备以下基本功能:
1、网络平台横向互联与纵向贯通的功能:政务外网承载各级政务部门电子政务系统的运行,必须满足其业务应用的需求,满足跨部门和跨地方业务处理的需求,满足政务部门实现社会管理和公众服务的需求。
8
2、数据交换和信息资源共享功能:依托政务外网平台,建立数据交换体系和信息共享平台,实现信息资源登记、发布、数据交换和按照权限共享资源的功能。
3.基础公共应用服务功能:包括电子邮件、安全电子邮件、IP电话、视频会议、文件交换、数字证书服务、主机托管、灾难备份等。
4、信息安全保障功能:包括全网统一的安全策略,省级以上政务外网要达到信息安全三级保护水平,地(市)级以下政务外网应达到信息安全二级以上保护水平。提供对网络攻击、病毒入侵的防范能力,提供互联网出口统一监控和管理功能,提供全网统一的信任体系服务,实现全网安全监测的统一管理功能。
5、运行维护管理功能:包括网络实时监控、故障管理、配置管理、性能管理、用户管理等,并要具备相应的用户服务和运行维护体系。
三、指导思想和基本原则
(一)指导思想
以邓小平理论、“三个代表”重要思想和科学发展观为指导,按照国家电子政务建设的总体要求和统一部署,以业务需求为导向,统筹规划,统一标准,联合建设,资源共享,深化应用,保障安全,注重服务,实现政务外网的完整覆盖、上下贯通,满足各级政务部门社会管理和公共服务,构建服务型政府的需要。
(二)基本原则
9
政务外网建设必须树立“以业务带动建设,以服务促进发展”的建设理念,坚持统一规划、统一标准、统一服务质量、统一安全策略、统一运维保障,上下协同,共同做好服务工作,促进政务外网可持续发展。
——统一规划、分级负责。加强政务外网建设的统筹规划,确保政务外网的统一性。各级政务外网建设单位按照统一规划、统一标准,负责做好本级政务外网的建设及运行服务工作,并为下级政务外网建设提供指导和帮助。
——需求主导、务求实效。根据各级政务部门业务工作的需要,在工程建设和运维服务等方面充分整合已有资源,促进政务信息资源开发利用与政务业务协同,注重实际效果。
----落实责任、保障安全。建立健全政务外网信息安全管理制度,明确管理边界、确定管理职责。做好信息安全等级保护工作,建设政务外网统一电子认证服务体系,提高政务外网安全保障水平。
——协同服务、用户至上。秉承“以服务为根本,以用户为中心”的理念,按照统一协调,分级负责的职责分工,共同做好政务外网运维服务工作,形成全网全程的协同服务体系,为各级政务部门和所有用户提供高效、便捷的优质服务。
四、建设目标
(一)总体目标
政务外网的总体建设目标是:充分整合利用现有资源,建成从中央到地方各级政务部门统一的国家政务外网平台,横向连接党委、人大、政府、政协、法院、检察院等系统的
10
政务部门,纵向覆盖到中央、省、地(市)、县,支撑各级政务部门的业务应用,使其成为各级政务部门的公用政务网络和信息交换与共享的公共平台。建成中央和省两级网管中心、数字证书中心、安全监控中心、数据中心、灾备中心等电子政务公共基础设施,满足各级政务部门社会管理和公共服务的需要。
(二)近期目标(2009年-2010年)
近期目标主要是建成覆盖中央、省、地(市)、县的四级网络平台。
1、建设并完善中央城域网以及省、地(市)级的城域网,实现各级政务部门的接入,满足各级政务部门开展业务的需要。
2、基本构建完成政务外网广域骨干网,建成从中央到各省(自治区、直辖市)和新疆生产建设兵团以及深圳、大连、青岛、宁波、厦门等计划单列市共37个地区的一级广域骨干网,建成各省(自治区)到地(市)的二级广域骨干网,基本建成各地(市)到县的三级广域骨干网。
3、加强政务外网互联网出口安全管理和监控,逐步减少政务部门互联网出口数量,同时依据各部门的实际业务需要,扩大政务外网互联网出口带宽,满足应用需求。
4、在中央和省建成包括视频会议系统、IP电话、电子邮件等公共基础应用设施,增强政务外网服务能力。
5、建成面向政务部门和公务员的政务外网门户网站体系,不断完善政务外网信息资源目录,初步形成面向各部门的政务信息资源服务能力。
11
6、建设并完善各级网管中心,初步建成政务外网数据中心、备份中心,创新服务模式,形成服务能力。
7、建立政务外网安全管理体系,确立统一的安全管理组织体系和安全策略,实现政务外网与其他网络互联安全边界的有效防护和实现对互联网出入口的安全监控,建设全网安全监控预警系统。
8、建设并完善政务外网网络信任体系,完善数字证书中心(CA)建设,建成政务外网密钥管理基础设施。整合资源,完成2/3以上的省级数字证书注册服务分中心(RA)的建设任务,初步形成政务外网统一电子认证的全网服务能力。逐步建设网络授权管理和责任认定系统,初步形成授权管理机制,为应用部门提供公共安全服务。
9、初步形成政务外网标准规范体系,主要内容涵盖网络建设、应用支撑、数据交换与信息共享、安全保障与网络信任体系和运行维护等方面。
10、初步建立政务外网建设、运维、服务和管理上下协同的工作机制,提升整体服务水平。
(三)远期目标(2011年-2013年)
远期目标主要是进一步完善政务外网平台及公共应用基础设施,重点提升安全保障和公共服务能力。
1、进一步完善各级政务外网网络建设,实现 “横向到边、纵向到底”的网络全覆盖,显著提升政务外网的承载能力和可用性,全面满足政务部门业务应用需要。
12
2、全面实现各地政务外网IP地址的统一规划,统一政务外网技术标准体系。
3、建成功能较为完备的数据中心,满足政务部门设备托管、数据备份的需求,并具备为政务部门提供虚拟服务器和虚拟存储的服务能力。
4、建立灾备中心和异地备份网管中心,为政务外网和部门业务提供灾备和应急服务。
5、在政务外网实现国家基础数据库的承载运行,完善政务外网信息资源目录体系,提供面向各级部门的政务信息资源服务。
6、健全政务外网安全管理体系,建立政务外网安全态势分析与预警系统,建立全网信息安全通报和安全检查机制。
7、实现全网统一的安全等级保护目标,细化安全策略,完善基础安全防护系统建设,保障网络和业务的安全。
8、完成政务外网网络信任体系建设,具备全面提供服务的能力。建成身份认证、授权管理、责任认定三个子系统和密钥基础设施,形成完整的网络信任体系,为政务外网用户提供完善的服务。
9、形成政务外网建设、运维、服务和管理上下协同的工作机制。
五、近期主要任务
(一)政务外网标准规范体系建设
13
建立政务外网网络建设、应用支撑、信息资源、安全保障、用户服务、运行维护等方面的管理制度与标准规范,加强标准宣传贯彻,深化标准应用,形成政务外网统一的标准规范体系。
1、网络标准
网络标准规范建设是政务外网标准规范建设的重点内容,主要包含以下内容:
(1)网络总体标准:包括政务外网体系结构(含政务外网在政务网络中的定位以及与其它政务网络的关系等规范性定义与说明)、政务外网总体技术框架、政务外网网络模型、政务外网名词术语等标准;
(2)网络技术标准:包括政务外网基础传输平台、虚拟专网建设规范、IP地址规划、网络路由规划、域名系统管理规范、门户网站建设技术规范、用户接入标准、数据交换中心建设技术要求、网络接口设计标准等方面的标准规范。
(3)网络管理与维护:包括网络流量管理规范、计费管理规定、故障管理规范、配置管理规范、性能管理要求等方面的规范,以及运维支撑系统相关的功能规范、接口规范和数据规范。
2、安全标准
基于我国电子政务信息安全标准体系,遵照国家主管部门制定有关信息安全等级保护、风险评估等相关法规和标准规范,结合政务外网的网络特点、应用和服务模式,采用\"采标为主、研制为辅“的原则,确定政务外网建设中所使用和制定的相关安全标准规范。
14
(1)研究政务外网安全框架标准。明确政务外网(行业性质的)信息技术安全标准体系各组成部分的基本概念、基本框架等的指导性规范及基础标准,规划政务外网信息技术安全标准体系的整体框架。
(2)安全管理策略与制度。包括政务外网中央和省地市县各级网络安全管理指南、政务外网信息安全通报管理办法、政务外网安全策略纲要等。
(3)研究安全机制类标准。主要包括:传输层安全服务标准、网络层安全服务标准、通用安全服务标准、隔离与交换机制标准、访问控制机制要求等。
(4)安全应用类标准。主要包括: 安全管理平台软硬件安全接口标准、网络信任体系安全标准、安全审计和通报接口标准等、数据交换系统安全标准等。
(5)安全评估类标准。包括:政务外网信息安全等级保护实施规范、政务外网安全检查和风险评估实施规范等。
3、应用支撑标准
主要是参考相关的电子政务应用标准,首先以直接采用为首选,其次建立、使用、完善适用于政务外网数据交换、目录体系、门户网站等应用的标准。主要包括:信息资源目录、数据格式转换、数据接口规范、数据交换标准等方面。
4、管理和服务标准
管理和服务标准主要包括政务外网管理方面的标准规范,以及运行维护服务相关的流程及标准规范。重点编制《国家政务外网管理办法》、《国家政务外网业务服务规范》、《国
15
家政务外网信任体系服务规范》、《国家政务外网运行维护服务规范》等。
(二)网络体系建设
依托国家电子政务传输网络和国家公共基础通信传输网络,充分整合已有网络、技术队伍等资源,构建统一的国家政务外网平台。该网络平台横向连通各级政务部门的城域网,纵向贯通中央、省、地(市)、县四级。
建设中央、省、地(市)、县技术路线统一的广域骨干网,实现端到端连接,保证中央到省级的骨干网可用性达99.9%,支持视频、语音、数据传输,支持虚拟专网等技术。
建设中央、省、地(市)、县四级城域网,支持相关单位网络安全接入,确保各级城域网与互联网逻辑隔离,推进各级政务外网统一互联网出口建设,支持通过互联网利用VPN技术和数字认证技术安全可靠接入国家政务外网。
推进国家政务外网IP地址、域名规划等重要基础规范的实施工作,构建IP地址综合管理平台和域名注册服务平台,统一负责全网IP地址管理和域名解析服务
构建各级网络管理中心,分别负责网络管理、安全管理、数据管理、客户服务等工作,形成一支“统分结合、上下协同”的管理服务体系。
(三)安全保障体系建设
1、建立政务外网安全管理体制。研究制定统一的政务外网安全策略和安全管理以及相关技术规范,落实各地政务外网建设和运维单位的信息安全主管领导和具体管理机构,建立健全适应本地实际情况的信息安全管理制度。建立全网的信息安全通报、信息安全检查
16
机制。
2、全面实施和落实信息安全等级保护制度,通过加强和规范信息安全等级保护管理,逐步将信息安全等级保护制度落实到网络和信息系统的安全规划、建设、测评、运行维护和使用等各个环节,提升国家政务外网的安全防护水平。
3、在国家相关主管部门的指导下,制定政务外网互联网出入口安全监测规则和敏感信息筛查管理办法,建立互联网出入口安全监测与敏感信息筛查系统,逐步实现互联网出口的统一安全管理。建立全网的安全监控系统,制定全网安全监控系统的标准规范、接口要求、监测内容、监测手段及管理办法。
4、加快政务外网信任体系建设和应用。在国家密码管理局的指导下,加大推进电子认证全国服务体系建设工作的力度,尽快建立和逐步完善各地省级电子认证服务支撑平台,形成电子认证全网服务的能力。同时,按照国家密码管理局的统一部署,建成“国家密钥基础设施--电子政务外网二级密钥管理中心”,为政务外网用户单位提供商用密钥和密码管理服务。进一步完善电子签章系统并规范其使用流程,制定国家政务外网电子签章使用规定,确保传输过程中,电子公文的真实性、完整性和不可否认性。逐步建设网络授权管理和责任认定系统,进一步完善权限管理机制,为应用部门提供公共安全服务。
5、提高政务外网的应急响应能力。要建立政务外网从网络的物理安全到保障信息安全的一系列应急响应措施和制定相应的应急预案并建立演练制度。
6、制定政务外网终端核心配置标准规范和准入的管理办法,保证终端接入的安全,研发监测、审计工具,实现政务外网终端的可控、可管理、可审计。
17
(四)基础共性应用和应用支撑环境建设
基于电子政务外网平台,建设基础性和共性应用系统,围绕各部门、各地区的电子政务应用,构建并逐步完善政务外网公共应用支撑平台。主要建设任务包括:
1、建设视频会议系统、IP电话系统、即时通信系统、公文传输和交换系统等,满足政务外网用户的不同需求。
2、完善安全电子邮件系统,通过政务外网CA颁发的数字证书,提供可靠的身份认证和电子签名,保证电子邮件业务端到端的机密性、完整性和不可否认性。
3、依托中央和省级网管中心,建设数据中心、备份中心,为各级政务部门提供服务器托管、数据备份、应用备份等服务。
4、在现有信息资源目录体系框架基础上,依托国家基础信息库等基础信息资源,围绕政务部门实际业务需求,建设国家政务信息资源目录体系,开展信息共享服务。
5、加强数据交换服务体系建设,在现有数据交换应用原型的基础上,重点选择有代表性的、业务基础好的政务部门,围绕其业务需求,对政务外网已有的数据交换体系及服务功能做进一步完善、扩展和集成,形成政务外网数据交换服务能力。
6、在现有政务外网网站的基础上,充分利用各级政务部门的信息资源,建设政务外网门户网站,初步形成面向政务部门和公务员的统一服务窗口。
7、进一步完善电子签章系统并规范其使用流程,制定国家政务外网电子签章使用规定,确保传输过程中,电子公文的真实性、完整性和不可否认性。
18
(五)政务外网协调工作机制建设
在主管部门的指导和支持下,建立健全政务外网建设、运维和服务上下协同的工作机制。积极探索,勇于创新,研究建立上下级和同级各部门就推进政务外网建设与应用的协调管理机制、激励机制、绩效考评机制和相关沟通交流机制,逐步形成运转顺畅、高效快捷的政务外网协同工作机制,确保在今后网络开通、业务承载、故障处理和客户服务等工作中高效有序。
(六)政务外网服务体系建设
按照统一规划、分级负责的原则,建设面向各级政务部门的统一服务体系,提高政务外网全国服务保障整体能力。为网上承载业务应用提供优质高效服务。
1、依据IT服务管理体系ISO 20000标准,制订全网统一的服务标准、管理规范和制度流程,实现政务外网运维及服务工作的标准化、规范化、制度化、专业化。
2、建立面向各级政务部门业务开通的统一调度体系,建立面向网络维护、故障处理的运维协作体系,建立面向服务受理、跟踪、反馈的客户服务体系。
3、依托中央和省级网管中心,建设包括网络监控、资源管理、流程管理、工单流转、服务台等功能的统一协同工作技术支撑平台,为运维服务提供先进的技术支持手段,实现客户服务集中受理,网络运行集中监控、故障处理统一调度、处理结果及时反馈。
4、制定政务外网信任体系运行的各项管理制度、服务标准和规范、业务流程、认证业务说明等,将其纳入政务外网标准规范体系建设之中,形成一套整个信任体系统一的、完
19
整可行的运维体制。
(七)科技创新和应用试点示范工程
充分利用政务外网平台,积极推进基于下一代互联网(IPv6技术)、云计算、绿色数据中心、政务终端配置管理、互联网出入口安全管控与敏感信息筛查、可信计算应用、网络安全态势感知和安全预警新技术研发等前瞻性、战略性的创新试点示范工程。
在政务外网现有建设的基础上,通过试点示范工程推动全国各级政务外网建设及其应用,开展业务应用承载、网络贯通和安全保障三类试点示范工程,探索政务外网建设、组织和运行管理模式与经验,发挥示范效应,为政务外网建设与应用积累经验。示范工程建设将主要使用自主可控的产品和服务。
六、总体技术框架
(一)政务外网总体架构
政务外网总体架构,自下至上由网络基础设施层、资源层、业务应用层和展现层组成。
总体框架如下图所示:
20
1、网络基础设施层
政务外网主要是依托国家公共基础传输网和国家电子政务传输骨干网,构建联通中央、省、地、县统一的IP业务承载网,承载各部门、各地区电子政务应用。网络互联互通和共享地址采用国家政务外网注册IP地址。在统一的网络平台上,构建网络服务平台,主要包括网管中心、数据中心、灾备中心、数字证书中心和安全管理中心等。
2、资源层
政务外网资源层由基础数据、信息资源目录组成,是政务外网中所有信息和数据的处理的基础。
基础数据包括国家基础数据库——人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济信息数据库,以及各级政务部门业务系统的基础数据,
21
也包括工作中产生的各种数据。
遵照国家政务信息资源目录体系相关标准,构建信息资源目录,建设国家政务信息资源元数据库,明确数据资源的种类、来源、去向、基本组成元素等。
3、业务应用层
业务应用层主要包含数据交换平台、应用支撑平台、授权管理、电子签章和各种共性业务应用。按照分级建设的原则,基于面向服务的体系架构,合理支撑和整合各类业务系统。
其中数据交换平台是电子政务应用平台的核心基础服务模块,实现跨系统的数据交换、流程控制和分布式数据存储服务。
应用支撑平台由工作流系统、内容管理系统、统一消息平台、应用集成服务等业务中间件构成,它们实现对上层应用服务系统功能的支撑。
授权管理主要包含统一用户管理、授权管理、安全传输、目录服务等,实现一体化的用户管理,具备跨部门跨业务的单点登录功能。
电子签章主要实现电子公文传输过程中的真实性、完整性和不可否认性。
共性业务应用主要包括电子邮件系统、即时通信系统、视频会议系统、IP电话、公文交换等。
各级政务部门根据统一规划和相关标准规范,分别建设基于政务外网的业务应用系统
22
和跨部门业务应用系统。
4、展现层
政务外网的业务系统和基础共性应用系统的展现层通过门户系统(Portal)进行集成。门户系统包括政务外网综合门户、部门门户、地方门户等,主要用于整合各业务应用系统界面,为用户进入业务应用系统提供统一的入口。
(二)政务外网网络层次划分
政务外网按照管理层次划分,可分为一级网、二级网、三级网和四级网。一级网络主要指中央广域骨干网、中央城域网。二级网络主要指省级广域骨干网、省级城域网。三级网络主要指地市级广域骨干网和地市级城域网,四级网主要指县级及以下接入网。
按照网络业务划分,可分为骨干网和接入网。
23
(三)政务外网业务网络模型
根据政务外网所承载的业务和系统服务的类型不同,在逻辑上,中央政务外网接入划分为公用网络区、专用网络区和互联网接入区三个功能域,分别提供政务外网互联互通业务,专用VPN业务和互联网业务。
政务部门用户VPN逻辑隔离VPN逻辑隔离防火墙等逻辑隔离公众用户G-C业务部委VPN网络互联互通平台安全交换互联网服务安全交换G-B业务企业跨部门业务VPN认证服务安全互联政务外网安全接入平台InternetG-G业务政务部门公共网络服务专用网络区公用网络区互联网接入区移动办公政务外网网络基础设施 其中:
1、公用网络区:通过VPN技术与互联网进行逻辑隔离,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑。公用网络区是政务外网的主干道,采用政务外网注册地址,并且公用网络区仅路由政务外网注册地址。
2、专用网络区:是依托政务外网基础设施,为有特定需求的部门或业务设置的虚拟专网区域,主要满足部门纵向业务的需要,实现不同部门之间的业务隔离。该区域主要采用
24
私有地址,在骨干网上通过标签(MPLS VPN)进行数据传输。
3、互联网接入区是各级政务部门通过逻辑隔离接入互联网的网络区域,满足各级政务部门利用互联网的需要。在互联网接入区,要求采取综合的安全防护措施,对互联网接入提供安全防护。中央和地方按照统一的安全策略,分级接入互联网,中央城域网为中央部门提供互联网服务。各地政务外网自行出口,采取NAT技术,通过静态路由连接本地互联网。原则上,中央广域骨干网不提供互联网业务路由。
政务外网构建互联网安全接入平台,建立VPN网关,通过数字证书认证和密码技术,实现各级政务部门移动办公的公务人员利用互联网通道,安全接入政务外网,访问指定的业务应用系统和政务外网门户。
(四)信息安全保障体系技术框架
政务外网的安全保障体系应遵循ISO 27001的信息安全管理标准,主要包括:统一的信息安全组织管理体系、安全策略、网络安全防护、信任体系、安全监控系统、应急响应体系和标准规范等方面,具体包括:
1、 网络安全防护体系。根据确定的安全域,采取符合信息安全等级保护的安全防护措施,通过防火墙、安全网关、VPN技术等技术,设立边界防护措施,包括实现政务外网与互联网强逻辑隔离。对于不同安全域的信息交换,通过采用身份认证网关、密码技术等方法,以及接入设备和终端的可信认证和审计,实现跨域网络的可信安全连接。通过各种技术手段实现对接入政务外网的各类计算设备、存储系统进行安全防护,包括通过操作系统加固、主机加固、存储安全等各种安全措施,防范接入政务外网的各类主机、存储系统遭到各类恶意代码、拒绝服务、意外事件、非授权访问的攻击或损害。
25
2、 网络信任体系。政务外网信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系。以数字认证中心和密钥管理中心为基础,建设统一的授权管理和责任认定平台,实现政务信息网全网统一身份认定、统一密钥分配、统一权限管理、统一安全审计。主要包括:数字证书系统(CA/RA)、密钥管理系统、权限管理系统、责任认定系统、时间戳服务系统、密码服务系统等。各地方建设RA和认证服务中心,为中央和本地各级政务部门开展业务提供身份认证服务。
3、 应用安全支撑系统。通过网络安全和密钥基础设施的建设,为移动办公、访问控制及系统应用提供基于身份认证的应用支撑服务系统。
4、 应急响应和灾备体系。制定应急预案,建立应急响应联动机制。建立统一的灾备中心,为中央部委提供统一的线路、机房、空调和存贮设备,集中管理,为数据异地存贮以及与省级数据中心间互为备份创造条件。
5、政务外网安全监控管理平台,对网络设备漏洞、安全设备、IP异常流量等进行监控,为政务外网安全管理提供技术支撑,实现各级安全管理平台互通,统一下发安全策略,实现安全事件、动态和情报的及时交流与按需共享。依托该平台,为政务外网安全运维工作提供支撑,对政务外网的终端实现安全标准配置,分级对网络设备、主机、终端等进行系统升级、病毒扫描和补丁分发等,初步实现在政务外网上的统一病毒库和补丁库的下载。
6、安全检查与风险评估。定期组织检查政务外网安全制度、安全防范措施落实情况,应急响应机制建设情况,信息技术产品和服务国产化情况,以及安全教育培训、责任追究和安全隐患排查、整改情况等。
26
七、保障措施
(一)加强管理
逐步建立和理顺管理体制,建立政务外网协调管理领导小组,逐步完善政务外网建设与服务协调工作机制与体制。定期进行全国的政务外网建设与运维工作交流。各部门按照统一的规划、标准,将本部门政务外网及相关应用逐步部署到政务外网统一平台上来。各部门已经建设的业务系统和网络,要按照统一规划和标准,抓紧调整,逐步规范和完善,实现原有系统与统一网络平台的互联互通,新建的业务系统,原则上要利用统一的网络平台。
各地可按要求整合现有网络资源,制定本省政务外网的规划,组织建设和运维服务工作,保证政务外网的高效、有序运行。
要健全政务外网规划管理体制,强化各级政务外网管理部门和建设单位对执行规划的职能界定,特别注意树立规划的科学性,维护规划的严肃性和权威性,各级政务外网管理部门要对规划的实施情况定期开展检查,确保国家政务外网按照统一规划、顺利推进,保障政务外网健康发展。
(二)经费保障
遵照国家发展改革委和财政部[2009]988号文件规定,政务外网建设所需经费由中央和地方财政分级负责,国家对地方政务外网建设确有困难的西部省区和享受西部政策的部分中部地区,给予一定的资金补助。政务外网的运行维护经费列入同级地方财政年度预算,并确保落实到位。
27
中央财政负责解决中央政务外网的运维经费,其中包括中央城域网和中央一级广域骨干网的运维费用,地方财政根据本地情况解决本地政务外网的运维经费。
(三)运维服务
加强政务外网运行维护模式的研究。梳理现有政务外网建设、运维管理制度与服务体系,在整合现有资源的基础上,统一规划,统一服务标准规范,协同推进,建立可持续发展和稳定的运行维护体制、策略与措施,注重运行维护模式的创新。积极探索、通过对服务外分、外包模式等的深入研究,借鉴国内外先进经验和成功案例,结合实际,探索符合各地、各部门实际情况的运行维护模式和人才队伍组织方式。
建立运维单位业务协调会议制度,协调处理系统运行中的日常事务。按照国际和国家相关标准,包括参照ISO标准和ITIL管理方法论,组织编制政务外网运维的服务标准和各项规章制度;建立服务激励机制,服务质量检查与反馈用户意见的服务质量控制体系;逐步形成系统化和规范化的运行维护管理规范和技术标准,保障服务质量和水平。
(四)人才队伍
为适应工作发展需要,各级政务外网建设与运维服务单位必须有足够的技术人才作为保证,必须选调政治责任心强、业务水平高、有开拓创新能力的同志负责各级政务外网的建设、管理和运维服务工作。
各级政务外网建设和运维单位,要尽快调整充实人员,并做好培训工作。依据需求,编制培训计划,组织政务外网管理和技术培训。各地区的培训主要由各级网络建设运维单位组织进行。各地应依据国家政务外网管理中心编制的统一规划,制定本部门、本地区的
28
培训计划,落实培训经费。
29
因篇幅问题不能全部显示,请点此查看更多更全内容