正在阅读：浙江省电子政务外网建设与焦点需求实现浙江省电子政务外网建设与焦点需求实现

　　浙江省电子政务外网的建设起步较早，从2004年开始，经历了网络规范、安全管理、业务开展等阶段，积累了大量的电子政务外网的建设经验，其中建设中的规范制定与落实、业务问题的处理与实现等经验值得大家参考。

　　应用背景

　　浙江省电子政务外网的建设自2004年开始经历了三个阶段：

　　2004—2006年，省级电子政务骨干网建设，完成省至11个地市的省级骨干网建设。

　　2006—2008年，电子政务外网二期，完成11个地市、90个县（市、区）的电子政务外网的建设。部分发达县市（如萧山等）已经延伸至乡镇，部分厅局委办的横向接入，在二期建设中依托于电子政务外网开展了部分电子政务外网的业务，包括：政府部门专网、财政国库集中支付、电子监察、数字城管等。

　　2008年至今，对部分区县进行了电子政务外网乡镇延伸，并下发指导文件进一步规范了整体安全。三期中加强了电子政务外网新业务—政府共享灾备的建设，实现各厅局委办的关键业务数据的集中灾备，其中灾备的管理数据通过电子政务外网平台实现承载。

　　客户需求

　　浙江省电子政务外网建设除基础骨干、路由规划、设备选型之外，其重点与业务相关的焦点需求有以下三点：

　　1.省级电子政务外网建设的规范与统一。浙江省下属11个地市，每个地市的投资不同、技术实力不同、建设时间可能存在差异，如何统一、规范地对浙江省电子政务外网进行建设及接入，让各地市、区县的技术人员对电子政务外网理解一致显得尤为重要。

　　2.实现三类业务的划分与互访。浙江省电子政务外网把业务划分为三类：公众服务区（政府门户网站）、资源共享区（政府部门间业务互访及Internet访问）、专用网络区（政府部门纵向业务），均承载于MPLS VPN中。

　　3.实现不同终端对各个VPN的多样化访问需求。部分终端需要通过外网访问多个纵向VPN资源，以及不同终端通过外网访问各自VPN资源。如杭州数字城管，需要录入居民的各种信息，包括：婚姻、生育信息、低保信息等，而电子政务外网划分为MPLS VPN之后各个业务的信息相互隔离，如何能够实现一台终端对多个业务系统的访问？并且支持用户分组机制，针对不同的用户组实现不同的控制策略？

　　焦点需求解决方案

　　1.省级电子政务外网建设的规范与统一。2003年浙江省建设了省至地市级的省级电子政务外网的骨干网，并下发《浙江省人民政府办公厅关于建设省电子政务网络平台的通知》（浙政办函〔2003〕88号）对各省的电子政务建设进行了要求。2004年，浙江省政府信息中心开始着手对全省的电子政务外网进行需求调研与规范制定，其整体分为四个步骤：

　　1)成立电子政务外网工作小组： 2004年底，浙江省政府牵头召集了包括H3C在内的相关技术专家，开始着手对全省电子政务外网建设进行调研与统一的规范制定，包括：线路情况、设备特性支持情况、现网运行情况等。

　　2)下发电子政务外网建设规范：经过半年多的调研、测试，2005年9月，浙江省下发了技术规范《浙江省人民政府办公厅关于印发浙江省电子政务网络技术规范的通知》，该技术规范从网络总体架构、网络接入及组建规范、IP地址规范、域名规范、路由策略与路由协议设计、组播设计、IPsec VPN设计、MPLS VPN规范、网络安全规范等几个方面对电子政务外网建设给出了明确的规范与要求。

　　3)集中技术培训：2005年10月开始，全省各地市、区县信息中心的技术人员分四批进行集中培训，重点培训技术规范的内容，包括MPLS VPN技术知识、路由协议设计、与省对接的路由设计等多方面。参加培训的学员可以针对各自地市的电子政务情况提出问题，由电子政务外网小组成员给予解答。通过培训实现各地市、区县的信息中心人员对电子政务外网规范的了解统一、一致。

　　4)电子政务外网方案审核与研讨会：各地市上报各自的电子政务外网建设方案，由省中心对方案可行性进行审核，对不满足规范或与规范不一致的部分提出修改意见。

　　浙江省电子政务外网的第二阶段建设历时两年多，实现了省、地市、区县电子政务外网的全省贯穿，建成后的电子政务外网与规范要求基本一致，电子政务外网的业务都能够顺利开展。

　　2.实现三类业务的划分与互访

　　1)业务定义：浙江省电子政务建设初期对电子政务外网提出了三类业务的划分，包括：公众服务区（政府门户网站）、资源共享区（政府部门间业务互访及Internet访问）、专用业务区（政府部门纵向业务）三类。

　　2)业务间互访关系定义：对浙江省电子政务外网的三类业务间的互访关系进行了如下规定：

　　专用业务区与资源共享区通过网闸进行隔离；

　　资源共享区可以访问公众服务区，但公众服务区不允许访问资源共享区，两者存在单向互访需求；

　　互联网用户可以访问公众服务区（政府门户网站），但公众服务区只能受限访问互联网区域（仅用于服务器的补丁升级）；

　　资源共享区可以访问互联网，即政府部门内部访问互联网的业务是承载于电子政务外网的资源共享区域，考虑到安全问题，互联网不能直接访问资源共享区；

　　专用业务区不能访问互联网，在外出差等移动办公用户只能利用VPE技术通过互联网受限访问部门业务专网区域。>>