面向服务的电子政务安全网络

1、面向服务的电子政务安全网络前言       随着信息技术的发展，推进政府部门办公自动化、网络化、电子化，全面信息共享已是大势所趋。联合国经济社会事务部把推进发展中国家政府信息化作为发展的重点，希望通过信息技术的应用改进政府组织，重组公共管理，实现办公自动化，信息资源的共享，进行决策支撑。在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政府”被列为第一位，其它四个领域分别是电子商务，远程教育、远程医疗、电子娱乐，政府信息化是社会信息化的基础。       在国家政策

2、的指导下，依据国家相关规范和国际标准，通过对政府行业实际情况和信息化程度的考察研究，以“以需求为导向，以应用促发展，统一规划，共同建设，加强协调，讲求实效，资源共享，安全保密”的设计指导原则，对政府信息化网络系统建设进行了认真、细致、科学的需求分析，在此基础上制定了电子政务解决方案，致力建成一个网络信息化硬件平台和政务自动化工作环境，形成安全、可靠、高效的政府内部办公网络、政府信息资源网络、和以国际互联网为依托的政府公众信息网络。       构建一个网上政务平台，利用信息网络和通信技术,有效地实现行政、服务及内部管理等功能，在政府、

3、社会和公众之间形成有机服务系统的集合。同时网络的建设将推动和加速政府的信息化发展。       电子政务的定义：政府机构应用现代信息和通信技术，把管理和服务通过网络技术进行集成，借助Internet实现政府组织结构和工作流程的优化和重组，超越时间、空间和部门分离的限制，全方位地向社会提供优质、规范、透明、符合国际水准地管理和服务。      电子政务的意义和目的：      转变政府职能，从“管理主导型”向“服务主导型”  &

4、#160;    办公信息化，提高效率，精简机构；      政务公开化，提高政府透明度及政务公开，加强廉政建设；      管理一体化，加强行业管理和规范；      决策科学化，科学决策，提高执政的水平；       加强政策宣传和民众教育；       以需求为导向，以政府业务流程为主线，通过

5、积极应用信息技术，降低政府运行成本，提供工作效率，增加透明度，增强监管能力和服务水平，全面提高依法行政能力。        为适应业务发展和安全保密的要求，避免重复建设，做到加快建设和整合统一的政务网络平台。电子政务网络由，政务外网和政府网站构成，和政务外网两网之间物理隔离，政务外网与Internet之间逻辑隔离，政府网站是政府对外提供信息和服务的窗口。主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。 

6、;       电子政务网络的安全性要求物理隔离，这决定了政府的局域网、城域网和都是两套,即有自己的政府局域网、城域网和，政务外网也有自己的政府局域网、城域网和；党委、政府、人大、政协、纪委五套班子统一建网，避免重复建设；政务外网通过政府网站与Internet连接，实现电子政府；可以按地/市为单位，统一Internet出口，通过多种手段保证信息安全。        与其它网络完全物理上断开，政务外网与政府网站采用逻辑隔离设备隔离。与政务外网在承载业务上都要求具有支持

7、数据业务，语音业务和视频业务的能力，但一般语音业务和视频业务运行在政务外网上，数据业务在和政务外网上都运行。电子政务网络发展中的问题       国内外比较普遍而认同的划分法是,将电子政务发展划分为四个阶段。第一阶段，信息发布（posting of information online）.这是电子政务的起步阶段。即政府仅通过网络发布与政府有关的公共服务的静态信息，如政策法规，办事指南、机构设置、职能介绍、成员名单、联络方式等；第二阶段，单向沟通（One-way interaction ），即政府除了在网上公布公共服务的信息，还向用户提

8、供某种形式的服务。如用户可以从政府网站上下载表格、保税单等；第三阶段，双向互动（Two-way interaction）。这个阶段的政府和用户可以在网上实现双向互动，如用户可以从政府网上下载表格，也可以提交表格，反馈信息和意见等；第四阶段，全方位网上事务处理（Full online transactions），即政府与公众、社会、企业实现全面的互动，完成事件的处理。到了此阶段，政府的运作方式必然发生改变，进行政府业务流程的再造，政府公共服务出现全方位的电子化特征。        从电子政务目前发展的趋势来看，现在属于自单向沟

9、通向双向互动的过渡的阶段，作为电子政务的基础基础网络平台还存在着以下几大问题：       部门信息贡献水平低。俗称“烟囱”问题，政府各部门很多已经有了自己的专网，但是彼此之间相互独立，数据不共享，信息不互通。       网络覆盖程度低。国办提出的纵向到底，横向到边的建设标准，但实际情况是：各地政府部门的电子政务网络建设较慢，很多部门的网络仅仅覆盖到地市一级，而且很多部门的网络建设较早，设备陈旧，带宽较低，无法承载复杂的业务系统。   

10、0;    盲目建设导致的浪费现象比较突出。政府各部门纷纷建设自己的专网平台，但在这个专网上，业务单一，浪费严重。原则上，目前发改委已经不再批复这类的建设项目，鼓励大家利用电子政务外网平台来承载各自的业务系统。        业务协同程度低。在正常的业务办公中，各部门存在着衔接和工作协调的问题，目前企业或个人需要同时给多个政府部门打交道，效率低下。如果能够通过电子化的手段，可以大大提高工作效率，但是目前通过网络系统还不能实现这一目标。     &

11、#160;  面向公共服务的应用水平不高；目前各级政府部门大多已经有了自己门户网站，但是，这些门户网站，基本上只能提供简单的信息下载，无法双向处理。        政府各部门发展不平横。         电子政务的信息安全问题。当大量的政务处理通过网络进行时，由于大量的政务保密数据通过网络传输，黑客等一些别有用心的人采用系统漏洞、黑客技术乘机截获数据，带来了非常大的安全隐患。     &

12、#160; 上述问题的解决，有些问题需要政府体制的完善和机构改革才能逐步改善，但是有些问题例如：信息共享问题、网络覆盖问题、网络建设落后问题、网络安全问题，都可以通过技术手段来解决。锐捷网络的面向服务的安全网络技术架构，就是在这样的背景下提出的，在这个架构下，可以有效的帮助政府部门梳理自己的网络现状，有效的规划网络建设的方向。面向服务的安全网络（SSN）技术架构        在服务型政府信息化的建设过程中，网络做为电子政务的底层架构，要能够为各种业务应用，都提供很好的服务支撑。此外，我们还要确保整个信息化平台是安全可靠的，

13、要能够有效防止各种安全事件的发生。国家也因此，现在在大力推行信息安全等级保护，并且将电子政务作为信息安全的试点工程。        SSN：Service-oriented  Security  Network 面向服务的安全网络。正是锐捷网络把握到这些应用趋势，在整体网络的架构设计上做出的创新。一个网络建设项目的成功，方案架构的合理性是至关重要的，锐捷提出的SSN架构致力于解决以上提出的问题。让网络方案更好的为上层应用服务。合理的架构能够避免重复建设，能够更好的服务于业务系统，也能够给后期的网络维护提供

14、便利。        SSN的架构由三层构成分别是：基础网络层、业务支撑层、业务应用层；在基础网络层中提供了网络连接所需要的硬件设备和网络接入方式，例如：广域网、局域网、移动接入等等这些手段提供给网络建设部门能够按照实际情况来部署所需要的网络硬件。锐捷RGOS是一个统一的模块化的操作系统平台，它能够屏蔽网络设备个体的差异给用户提供一个统一的管理界面。在业务支撑层面，我们要考虑安全保障和运维支撑两个层面的问题，通过集成、系统、主动、智能的安全系统来保障网络的可靠运行；另外通过基于ITLL的服务维护理念，在建设网络的时候就考虑到

15、如何有效的进行运行维护。另外为了更好的支撑上层业务系统，可以通过服务质量、负载均衡、流量加速等技术提高对应用系统的支撑能力。在业务应用层是        政府部门个性化的应用系统，通过GSN等相应的技术实现对复杂系统的高效承载。        关于SSN主要包含面向服务、安全两方面的内容，以下就分别进行阐述：       面向服务的网络：     

16、   面向服务的网络，锐捷倡导Application  OVER  network向Application IN network的转变，以前的网络上没有复杂的业务系统，随着信息化程度的提高；今天我们的网络上承载的数据、语音、视频集成的业务系统，只有网络网络和应用一起工作才可以更好保障上层复杂的业务系统，才能够根据业务系统的特点智能分配网络资源。       （1）基于模块的统一操作系统RGOS        RGOS是锐捷所有

17、交换机、路由器统一的操作系统，可以提供支持第三方开发的POSIX接口，让用户可以根据业务特点自行干预设备的计算方式，例如：某用户有一个特殊的加密算法，可以将这个加密算法嵌入到RGOS中，提高设备功能支持的灵活度。另外模块化的操作系统，可以在让不同的业务系统运行在不同的功能模块上，相互之间不受影响。        （2）应用虚拟网络（AVN）        在一个物理网络中可以根据地域、应用来划分在不同的虚拟网络中，例如：OA 业务 视频会议。也可以根据应用

18、系统的等保的要求划分成不同的虚拟网络。让每一个应用都能够独自占有充分的网络资源。保证每个应用的运行效果。         （3）灵活的安全域划分和域间控制         通过软件平台将整个物理网络，分割成不同的安全域，也可以加一块安全域控制卡。对于以防火墙为域间隔离设备的方案来说，提供了全线速的网络平台，域间访问无瓶颈，简单易管理，访问策略按需而定。       &

19、#160;  （4）按需分配的网络资源         锐捷所提供的网络方案，可以有效的识别每一个业务系统，根据事先设定好的这个业务系统的策略，分配给他合适的网络资源，提供端到端的QOS保障；另外在网络出口对每个用户进行网络行为的审计，全面掌握他们的使用网络的特点，并根据这个特点再进行合理的网络资源划分。          （5）模块化组网      

20、60;  在电子政务网络中，所包含的网络形式多种多样，锐捷提供的模块化组网方案，可以通过搭积木的方式来建设，例如：广域网、局域网、网络出口、无线接入等；每一个物理接入形式，锐捷网络都有完整的解决方案。用户需要做的，就是根据需求情况，选择不同的方案模块进行拼接就可以。        安全的网络         在整体网络安全支撑体系下包含以下内容：        （1）

21、设备本身的安全性        锐捷一直倡导网络设备中融合安全特性的锐捷在网络设备中融合了大量功能，由此我们设计处理出CSS的安全体系，在这个体系下，锐捷的交换机、路由器设备融合了防攻击、抗病毒，cpu保护、NFPP、IPFIX等功能。例如CPP功能，通过对送往CPU的报文进行分类线速可以增强了设备的稳定性，IPFIX功能做为业界公认的流量监测技术，实现了对网络中流量的全面了解，可以让用户管理员对网络中的流量一目了然。         （2）网络设备  安全设备  安全软件的联动          以前的方案中以上三大系统是相互独立的，目前由于网络安全问题的日益严重，传统的、单一的安全产品不能满足现在的需求。锐捷网络通过三者的联动实现安全问题的自动