政务外网介绍
http://govinfo.nlc.cn/xjfz/xxgk/xjzwww/201207/t20120712_2248193.shtml#
国家政务外网是我国电子政务重要的基础设施之一。中办发[2002]17号文件指出,电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。
中办发〔2006〕18号文件进一步明确指出:政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。要用三年左右的时间,建成基本满足各级政务部门业务应用需要的政务外网。国家发改委、财政部联合印发的《关于加快推进国家电子政务外网建设工作的通知》(发改高技[2009]988号文)更是基于我国电子政务建设的实际状况和应用推进对建设国家政务外网提出了具体要求。
国家政务外网是基于国家电子政务传输网之上的IP承载网络,由中央政务外网和地方政务外网组成,其中中央政务外网主要包括中央城域网和连接中央到31个省(自治区、直辖市)、新疆生产兵团和计划单列市的一级广域骨干网以及相关部门接入网。地方政务外网主要包括联通省、地、县的广域骨干网、相关城市城域网及其部门接入网。
国家政务外网横向连接各级党委、人大、政府、政协、法院和检察院等政务部门,纵向覆盖中央、省、地(市)、县,为部门业务应用提供网络承载服务,支持业务网络的互联互通,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要。
国家政务外网划分为不同的业务分区:通过公用网络区满足政务部门各类业务应用的需求并实现各部门间的信息交换和业务协同;通过专用网络区满足政务部门相对独立、信息敏感的业务需求;通过互联网接入区满足政务部门通过互联网发布信息、采集数据等业务需求。
一、 国家政务外网建设背景
经过十几年的发展,我国政府信息化建设取得了长足进步,各部门以需求为导向,建设了一批管理信息系统,构建了不同规模的网络体系。但是由于各部门各自建设自己的专网,形成了“上面千根针,下面万条线”的局面,在网络建设上盲目投资和重复投资多有发生,存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
基于此,2002年我国提出了《关于我国电子政务建设的指导意见》。意见提出要“建设和整合统一的电子政务网络”,“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。”并明确提出建设国家政务外网。
从2002年底开始,国家信息中心就开始积极筹划国家政务外网的立项和申请工作,做了大量细致的调查和预研工作。历经两年多认真准备,2004年9月30日,国家发改委以《国家发展改革委关于国家政务外网(一期工程)项目建议书的批复》(发改高技[2004]2135号)文件正式批复项目立项。明确了外网一期工程项目的建设目标、建设内容。随后,又对可研报告和初步设计进行了批复,政务外网进入了正式建设阶段。
国家政务外网项目从2005年开始了一系列招投标工作,到2009年已完成了项目整体验收。
二、 主要建设目标和任务
国家政务外网总体目标是依托统一的国家公用通信传输网络,整合建设政务外网,通过覆盖全国各级政务部门的网络平台和服务体系,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
政务外网的建设分期、分阶段进行。一期工程主要依托统一的国家公用通信传输网络,连接部分部委局署和省(自治区、直辖市)级节点,初步建成安全可靠的、具备承载运行有关部门业务系统能力的国家政务外网,并探索有关网络建设、管理、维护与服务的经验,为下一阶段国家政务外网的建设和完善奠定基础。 具体建设内容如下:
制订政务外网总体规划,开展相关技术标准和管理规范的编制工作;
依托统一的国家电子政务传输网络,构建政务外网网络平台,并实现16个国务院部委局署和31个省(自治区、直辖市)及新疆生产建设兵团与政务外网的连接;
建设政务外网网管中心和政务外网网站,初步形成政务外网服务体系,保障政务外网正常运行;
初步构建政务外网信息资源目录体系与交换体系,建设政务外网中央数据交换中心原型,满足第一阶段部分部委信息资源分类与交换等服务;
建设政务外网网络安全防护体系,实现与互联网可控的逻辑隔离;
建设政务外网顶层认证中心(根CA)、运营CA、密钥管理中心(KMC),以及两个部委证书审核注册中心(RA),为承载的业务系统提供信任服务。
三、 总体技术框架
(一)、国家政务外网总体架构
国家政务外网总体架构,自下至上由网络基础设施层、资源层、业务应用层和展现层组成。
1、网络基础设施层
国家政务外网主要是依托国家公共基础传输网或国家电子政务传输骨干网,构建联通中央、省、地、县统一的IP业务承载网,承载各部门、各地区电子政务应用。
网络互联互通和共享地址采用59段公网IP地址。
在统一的网络平台上,构建网络服务平台,主要包括网管中心、数据中心、灾备中心、数字证书中心和安全管理中心等。
2、资源层
国家政务外网资源层由基础数据、信息资源目录、数据交换平台等组成,是国家政务外网中所有信息和数据的处理的基础。
基础数据包括国家基础数据库、各级政务部门业务系统的基础数据,也包括工作中产生的各种数据。
数据交换平台是电子政务应用平台(包括政府职能部门之间的电子协作、政府与公众/企事业单位的服务管理等)的核心基础服务模块,负责实现跨系统的数据交换、流程控制和分布式数据存储服务。
遵照国家政务信息资源目录体系相关标准,构建信息资源目录,建设国家政务信息资源元数据库,明确数据资源的种类、来源、去向、基本组成元素等。
3.业务应用层
业务应用层主要包含应用支撑平台和各种业务应用。按照分级建设的原则,基于面向服务的体系架构,合理支撑和整合各类业务系统。
其中应用支撑平台由工作流系统、内容管理系统、统一消息平台、报表图形分析工具、表单定制、应用集成服务等业务中间件构成,它们实现对上层应用服务系统功能的支撑。
共性业务应用主要包括电子邮件系统、即时通信系统、视频会议系统、IP电话等。
各级政务部门根据统一规划和相关标准规范,分别建设基于国家政务外网的业务应用系统和跨部门业务应用系统。
4.展现层
国家政务外网的业务系统和基础共性应用系统的展现层一般通过门户系统(Portal)进行集成。门户系统包括国家政务外网综合门户、部门门户、地方门户等,主要用于整合各业务应用系统界面,为用户进入业务应用系统提供统一的入口。
(二)国家政务外网网络层次划分
国家政务外网按照管理层次划分,可分为一级网、二级网、三级网和四级网。一级网络主要指中央广域骨干网、中央城域网。二级网络主要指省级广域骨干网、省级城域网。三级网络主要指地市级广域骨干网和地市级城域网,四级网主要指县级及以下接入网。
按照网络业务划分,可分为骨干网和接入网。
(三)国家政务外网业务网络模型
根据国家政务外网所承载的业务和系统服务的类型不同,在逻辑上,中央政务外网接入划分为公用网络区、专用网络区和互联网接入区三个功能域,分别提供政务外网互联互通业务,专用VPN业务和互联网业务。
其中:
1.公用网络区:即采用国家政务外网注册地址(59地址)的网络区域,是国家政务外网的主干道,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平台;国家政务外网公用网络区仅路由国家政务外网注册地址。
2.专用网络区:是依托国家政务外网基础设施,开辟地为有特定需求的部门或业务设置的VPN网络区域,主要满足部门纵向业务的需要,实现不同部门之间的业务隔离,用于满足部门特殊需求。该区域主要采用私有地址,在骨干网上采取标签进行数据传输。
3.互联网接入区是各级政务部门通过逻辑隔离手段安全接入互联网的网络区域,满足各级政务部门利用互联网的需要。在互联网接入区,要求采取综合的安全防护措施,对互联网接入提供安全防护。中央和地方按照统一的安全策略,分级接入互联网,中央城域网为中央部门单位提供互联网业务服务,采用BGP协议连接互联网服务提供商。各地政务外网自行出口,采取NAT技术,通过静态路由连接本地互联网。原则上,国家政务外网骨干网不提供互联网业务路由。
国家政务外网构建互联网安全接入平台,建立VPN网关,通过数字证书认证和密码技术,实现各级政务部门移动办公的公务人员利用互联网通道,安全接入国家政务外网,访问指定的业务应用系统和政务外网门户。
(四)安全保障体系技术框架
国家政务外网安全保障体系主要包括:统一的安全组织管理、安全策略、网络安全防护、信任体系、安全监控、应急响应、标准规范等体系,具体包括:
1、网络安全防护体系。根据确定的安全域,采取符合信息安全等级保护的安全防护措施,通过防火墙、安全网关、VPN技术等技术,设立边界防护措施,包括实现政务外网与互联网强逻辑隔离。对于不同安全域的信息交换,通过采用身份认证网关、密码技术等方法,以及接入设备和终端的可信认证和审计,实现跨域网络的可信安全连接。通过各种技术手段实现对接入政务外网的各类计算设备、存储系统进行安全防护,包括通过操作系统加固、主机加固、存储安全等各种安全措施,防范接入政务外网的各类主机、存储系统遭到各类恶意代码、拒绝服务、意外事件、非授权访问的攻击或损害。
2、网络信任体系。国家政务外网信任体系是以PKI/CA公钥基础设施为核心的政务外网应用安全支撑平台,主要包括:数字证书系统(CA/RA)、密钥管理系统、权限管理系统、责任认定系统、时间戳服务系统、密码服务系统等。各地方建设RA和认证服务中心,为中央政务部门在地方的业务开展提供身份认证服务。
3、应急响应和灾备体系。制定应急预案,建立应急响应联动机制。建立统一的数据灾备中心,为中央部委提供统一的线路、机房、空调和存贮设备,集中管理,也为异地存贮和其他省建立互为数据存贮创造条件。
4、政务外网安全监控管理平台,对网络设备漏洞、安全设备、IP异常流量等进行监控,为政务外网安全管理提供技术支撑,实现各级安全管理平台互通,统一下发安全策略,实现安全事件、动态和情报的及时交流与按需共享。依托该平台,为政务外网安全运维工作提供支撑,对政务外网的终端实现安全标准配置,分级对网络设备、主机、终端等进行系统升级、病毒扫描和补丁分发等,初步实现在政务外网上的统一病毒库和漏洞的下载。
四、 政务外网的功能结构
国家政务外网是架构在基础传输网络之上的IP网络,是能够支持数据、语音、视频应用的多业务网络,初期建设以数据传输为主,其功能结构如下图所示:
国家政务外网的建设,可以用四个统一来概括,即充分利用现有资源,整合构建“统一的网络平台、统一的应用支撑平台、统一的安全保障体系和统一的服务体系”。具体内容如下:
(一) 网络平台
主要是利用基础传输网络资源,构建互联互通的网络共享环境,实现跨部门、跨地区的政务信息共享和业务协同。主要包括:
政务外网广域骨干网:构建政务外网宽带骨干网,实现中央与32个省级单位的互联;
中央城域网:组建中央城域网,实现中央政府各部门的互联,支持相关政府部门的专网接入;
省市政务外网:按照统一标准规范,由各地根据需要逐步推进;
国家政务外网为有特殊需要的用户或业务提供专用的虚拟专网服务。各政务部门,可以根据需要,构建本部门纵向虚拟专网或者横向虚拟专网,不同政务部门也可以根据不同业务的需要,构建相关业务的虚拟专网。
国家政务外网能为出差用户或暂时未接入政务外网的用户提供通过互联网安全接入政务外网或本部门业务专网服务。
国家政务外网提供基础网络服务,如IP地址注册与分配、域名注册与分配、域名解析、安全电子邮件等服务。
(二) 应用支撑平台
国家政务外网建设政务外网数据中心,为政务信息资源的登记、备案和跨部门跨地区的交换提供服务,为有需求的部门和地区提供数据备份和托管服务;
逐步建设统一的政务外网信息资源目录体系、建立数据交换与共享机制,实现国家政务信息资源和国家基础信息资源的目录服务,包括政务外网自身的目录、国家政府部门黄页、Web服务的目录等。
建立和完善政务信息分类标准、登记制度和交换制度,逐步建立完善的信息采集、登记、处理、交换、利用和发布平台。
建设面向政务工作人员为主要服务对象、以内容管理为基础的政务外网网站。
(三) 安全保障体系
政务外网的安全保障体系包括如下三个方面的内容:
网络安全防护体系,包括:网络防护与隔离系统、数据认证与加密传输系统(第三层VPN)、防病毒系统等;
网络信任体系,包括:PKI/CA系统、权限管理系统和认证授权审计系统;
安全管理体系,包括:建设中央和省两级安全管理中心(SOC);制订《国家政务外网安全标准指南》用于指导贯彻执行国家已有安全法规标准,同时制订符合政务外网自身特点和要求的有关规定和技术规范。
(四) 外网服务体系
建设政务外网管理中心,建设32个省级接入网的政务外网管理中心(二级网管),负责网络运行维护和管理。形成统一的政务外网服务体系,保障外网稳定可靠运行,提供优质服务。包括以下四个方面的内容:
网络管理:负责各级外网的管理,包括网络信息服务和网络运行服务,分别由网络信息服务中心(NIC)和网络运行管理中心(NOC>)承担相关的服务工作;
信息交换:提供政务信息资源和国家基础信息资源的注册登记、信息发布、交换和共享服务,为有需求的部门和地方提供数据备份和主机托管服务,制定相应的应急恢复策略和方案;
安全管理:组织制定、实施政务外网安全标准,建立健全安全管理制度,提供病毒防护、安全认证、安全评估、安全监控和应急响应等服务;
客户服务:通过整合资源,组建队伍和建设呼叫中心、政务外网网站等,方便快捷地响应各部门和各地方业务应用的需求,处理客户投诉,为客户提供优质服务。
五、 政务外网的服务对象
国家政务外网既要作为我国中央和地方各级政府内部的、公用的信息交换平台,又要作为政府面向社会公众提供各种服务的窗口。因此,国家政务外网将服务于中央和地方各级政府的所有部门。
具体而言,国家政务外网分为中央级(一级网)、省(直辖市)级(二级网)、地(市)级(三级网)和县级四个层次。中央级联接党中央、国务院、全国人大、全国政协、以及中央国家机关各部委。省、地、县三级分别联接各级党委、政府、人大、政协、法院、检察院及委办厅局
显然,国家政务外网的建设不可能一次到位,而必须根据需求和效益的原则分期分批地逐步建设、逐步联网。对于地市以下地方政务外网建设可以根据本地实际情况,积极探索采用互联网资源承载政务外网业务应用的途径。
六、 政务外网的主要技术特点
(一) 基于基础传输网的政务部门公用的高速可靠IP网络
国家政务外网通过租用电信运营商的基础传输线路,采取IPv4技术构建。在北京,租用裸光纤和MSTP线路,组建了中央城域网,广域网则利用IP over SDH技术构建,采用双星结构连接全国32个省市(含新疆生产建设兵团),国家政务外网建有统一的互联网出口。
(二) 采取强逻辑隔离技术与互联网进行隔离,形成2+N的业务模式
1、国家政务外网采取VPN技术手段,建设互联网接入区,隔离互联网与政务外网的数据包,保证政务外网的信息安全。将互联网业务进行封装,确保互联网业务在专用的VPN通道内进行传输。对于需要与互联网连接的对公众服务业务,通过逻辑隔离等安全防范措施实现与互联网的可控连接。互联网接入区采取了综合的安全防护措施,采用防火墙系统、入侵防御系统和网络防病毒系统,对互联网接入业务提供一定的安全防护。
2、通过VPN技术,将外网划分为三种业务区域,即公用业务区、互联网接入区和部委专网业务区,三个区域之间路由不可达,并根据不同的区域制定不同的安全策略进行保护,形成了“2+N”的业务模式。
(三) 采用互联网注册地址作为网络互联与共享地址
国家政务外网需要统一规划IP地址,确保网络互联互通和信息共享。
由于国家政务外网与互联网逻辑隔离,换言之,一套用户终端,可以采取一定的技术和安全手段,同时访问政务外网和互联网。这在技术上就要求目标地址必须唯一。因此政务外网必须采用正式注册地址,确保地址的唯一性。
为此,国家政务外网通过CNNIC向互联网管理机构申请了64B的注册IP地址,在分配上,采用注册IP 地址和私有地址两类地址双轨制编址方案。政务外网管理中心负责注册地址的申请、分配与管理。注册地址主要用于解决外网公用平台内的网络互联和信息共享,满足骨干层和接入层的网络设备互联地址和管理地址用;满足各部委、省市连接政务外网的出口转换;满足各部委、省市连入政务外网信息交换服务器的使用,满足有特殊使用需求的部分用户终端。私有地址通过地址翻译(NAT)或其他方法实现互联互通和信息共享。为了有效提高政务外网注册地址资源的利用效率,国家政务外网注册地址遵循按需原则。
(四) 与技术体系各异的各省政务网络安全对接,支持网络统一调度和分级管理
国家政务外网由中央政务外网和地方政务外网共同组成。经过20多年的发展,地方各级政府部门电子政务建设已经具备一定基础。随着国家电子政务建设主要任务的确定,各级地方政府也在积极推进当地政务网络的建设。但由于我国幅员辽阔,经济发展情况各异,因而地方政务外网的建设情况差异较大,其中:北京、上海、黑龙江、江西、广东、安徽、浙江等地已经率先建成了电子政务省域网、城域网,覆盖范围较为全面。而部分省市的政务外网尚处在规划期和积极建设期。
由于许多省网的建设先于国家政务外网建设,建设模式和技术路线各异,呈现了多样性和复杂性。因此,要求国家政务外网与各省政务外网对接时,要综合采取多种技术手段,确保网络互联互通。
(五) 全网支持MPLS VPN技术,支持与多种VPN对接,支持移动办公
利用一套覆盖全国的政务外网物理平台,灵活地提供政务外网虚拟专网,构建各部门相对独立的VPN网络,满足各部门独立建网的需要。政务外网虚拟专网以政务外网为其数据流之载体,提供了与专网(Private Network - VPN)具有相似性能的、安全的方法在政务外网上进行数据包传送的能力。安全和隐私都可以得到相当程度的保护。其主要技术路线是采用政务外网接入路由器上的专用VPN业务端口,形成安全的信息传输通道,与各省不同形式的VPN(如MPLS VPN,GRE Tunnel,VLAN、IPSec VPN、SSL VPN)对接,满足部委或相关业务端到端的需要。如果用户需要更加安全的、内部的网络通道,则需要在VPN两端增加加密机,形成SVPN(安全的VPN)。VPN内的IP地址、域名、网管和安全将由VPN用户自行规划和管理。
国家政务外网设有互联网VPN网关,并提供CA认证服务。可信用户只要能够接入互联网,就可以使用政务外网证书,通过VPN拨号的方式,构建互联网隧道,接入政务外网,甚至可以根据用户身份识别,接入其专用VPN中。
(六) 提供公用的信息资源目录服务系统和统一的信息交换平台
网络基础设施是电子政务的物质基础,信息资源是电子政务的内容基础,更好的利用和共享信息资源,是政务外网建设面临的核心问题之一。
国家政务外网遵照国家《政务信息资源目录体系》标准,采用成熟的软件产品和工具,建立了政务外网信息资源目录体系,包括目录服务支撑平台、政务信息资源目录框架及相关元数据库、数据库和目录应用子系统,以逐步提供信息资源目录及其平台支撑服务。
按照国家相关标准,依照数据交换节点分级控制的原则,建设了数据交换原型系统和统一的交换服务中心。在相应节点建立交换子系统后,可提供对部门节点数据资源的交换服务,实现基于信息服务与服务注册的非定向共享交换。针对跨部门跨地区不同的交换应用需求,可采用点对点、点对多点、多点对点等多种数据交换模式,提供点对多点的广播交换、多点对点集中交换,以及数据发送、数据接收、交换服务、数据交换中心的管理服务等功能。
(七) 采取综合安全措施和策略,保证网络安全可靠传输
国家政务外网作为主要面向政务部门服务的公用网络,其自身的安全性至关重要,是其区别于互联网,能够为政务部门提供安全网络传输的关键要素。政务外网平台将传输和存储大量内部数据或敏感数据,在传输和存储的过程中也需要严格保护。因此在国家政务外网建设过程中,始终坚持“安全与应用并重”的原则,坚持“统一规划、合理投入、与时俱进、确保安全”,一方面制定相应的安全策略,在网络总体架构、IP地址设计、网络互联与接入等环节重视安全体系建设,构建安全防护体系和网络信任体系,建设安全管理平台,另一方面制定相应的规章制度,加强安全管理,保证政务网络平台安全可靠,进一步提升国家政务外网的安全服务能力。
根据《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)文件要求,政务外网开展了安全等级保护定级工作。根据政务外网作为基础网络平台的特性,以及其接入系统的不同业务类型和不同的业务边界,确定等级保护定级工作的定级对象,分别定级,分级保护。
(八) 主要传输非涉密信息,支持政务部门业务系统运行
国家政务外网主要满足各级政务部门社会管理、公共服务等方面的需要,主要传输和存储非涉密信息。
国家政务外网作为政务部门公用的基础网络,可以承载运行一些共性、重点和跨部门的应用系统,突出重点,满足共性需求,减少重复建设,如公文流转和网上办公系统、政务电子邮件系统等,以及提供视频会议、IP电话、电子邮件等其他公共网络服务。
七、 政务外网建设进展情况
政务外网工程自2005年启动建设以来,已经完成了主体工程的建设任务,取得了显著进展。主要包括:完成了多项相关标准规范的研究制订;完成了中央城域网环网的建设;建成了连接31个省(自治区、直辖市)和新疆生产建设兵团的中央广域骨干网,实现了与其中22个省级政务外网的对接;建设了中央网管中心;进行了VPN业务试点;完成了网络安全防护体系、安全管理中心和身份认证系统建设;完成了政务外网网站、信息资源目录体系框架和数据交换中心原型等建设任务。
中央政务外网已经初步具备了承载全国性业务的能力,越来越多的部委用户开始接入政务外网,截至2009年上半年,接入的中央级部委等单位数目已经达到48个。国家政务外网已经开通的业务类型包括:数据、话音、图像、视频等,中央政务外网平台已经能够提供网络接入、电子邮件、移动接入、数字证书、数据备份、主机托管等服务。目前中央级政务外网的网络拓扑如下。
2.地方政务外网建设情况
各级政务部门基于本地电子政务建设的实际需求,在网络建设和业务应用方面进行了积极的探索和实践,大部分省市的政务外网建设取得了较大的进展和突破。
政务外网建设与管理的工作机制初步形成。为加强对政务外网工作的领导,绝大多数地方成立了政务外网工作领导小组或办公室,具体负责本地政务外网建设的指导和管理工作,统筹协调建设和管理。不少省(区、市)加强了对此项工作的组织领导,通过完善规章制度,加强督促检查,有效地促进了本地政务外网建设。
网络和业务应用系统建设步伐加快。一些地方围绕自己工作特点和需求,不断提升网络和信息系统保障能力,充分利用现有网络资源,构建统一的政务外网平台,为各部门提供网络服务。目前已有22个省(自治区、直辖市)建成了省级政务外网,有些地方的网络已经覆盖到县,未建省级政务外网的地方,也利用过渡网络,满足了中央部门纵向业务应用的需要。有些地方利用政务外网开展业务应用,包括跨省的应用,均收到较好的效果。有些省还开展地市以下利用互联网开展电子政务的试点工作,也为拓展政务外网的应用积累了宝贵的经验。
据不完全统计,目前政务外网已覆盖到全国的31个省(自治区、直辖市)以及新疆生产建设兵团、167个地市州和472个区县,各级接入部门达到9400多个,接入终端总数已经超过31万台。政务外网已经成为了我国覆盖面最广、连接部门最多、规模最大的政务公用网络,为促进各级政务部门资源整合、信息共享和业务协同创造了良好的基础环境。
另外,随着政务外网建设的推进,接入单位数量增长较快,政务外网应用初见成效,如国务院应急平台在全国军民抗击冰雪紧急救灾的战役中,政务外网积极配合国务院应急办,及时开展国家应急平台体系的相关网络接入工作。横向连接了国务院应急办、公安部、外交部等24个部委、纵向连接了北京、上海等35个省、自治区、直辖市、新疆建设兵团、计划单列市应急机构。目前,国务院应急办正在利用政务外网进行非涉密视频、图像、语音、数据传输业务等。
支撑了监察部业务应用。2006年底,监察部纠风网站系统在政务外网上正式开通。该系通利用政务外网进行了系统纵向业务和横向业务的联系与处理,利用政务外网互联网出口向公众提供了投诉和反馈服务,以及利用政务外网CA和VPN网关为还未接入政务外网的单位提供访问业务系统的认证服务等。将先进的信息技术和纠风工作相结合,拓宽纠风工作的信访渠道,在网上受理和办理群众举报、投诉、咨询和建议,为纠风业务开辟了安全的服务通道。
支撑了文化部文化信息资源共享平台
文化部文化信息资源建设管理中心建设的我国优秀文化信息资源共享平台,利用政务外网实现与各省的高速互联、双向传输,提高文化共享工程的资源传输与服务水平,并计划逐步延伸到地县。文化共享工程对带宽需求较高,每年传输到各省的数据量约30TB。
利用政务外网开展金审工程审计专网应用试点。利用中央和省政务外网,构建国家、省、地、县四级审计专网。在浙江、天津、湖北进行试点,已经成功打通了纵向VPN,实现了跨网、跨域、跨不同厂商硬件设备的VPN互连。
政务外网还支持了许多部委和地方的相关业务,如国务院扶贫办业务、中央编办业务、由地方发起的湘粤流动人口计划生育信息的交换和共享系统等。
八、 政务外网提供的服务情况
目前,国家政务外网可提供的服务主要包括:网络服务、信息资源目录和数据交换服务、安全服务、信息服务等。
1、网络服务
主要包括:
* 接入服务:国家政务外网能够为各级政务部门提供政务外网接入服务。
* 业务专网服务:国家政务外网可为有特殊需要的用户或业务提供虚拟专网服务
* 移动接入服务:国家政务外网可为政务部门出差用户或暂时未接入政务外网的用户通过互联网提供移动接入服务。
* 互联网出口服务:国家政务外网采用多种技术手段(如VPN和网闸),实现与互联网的逻辑隔离,并提供互联网出口服务。
* 政务外网域名解析服务。
* IP地址服务
* 网络运维服务:包括实时监控与故障响应、紧急故障的现场服务、定期巡检服务以及网络运行报告服务。
2、信息资源目录和数据交换服务
主要包括:
* 政务外网政务信息资源目录及其支撑服务
* 数据交换和传输服务
* 政务外网电子邮件服务:包括提供公务员专用的互联网电子邮件服务及在公用网络区提供安全电子邮件服务。
3、 数据中心服务
指在国家政务外网在其公用网络区和互联网接入区分别建设了数据中心(IDC),提供设备托管、数据存储与备份等服务。
4、 安全服务
主要包括
* 证书服务:国家政务外网通过建设的CA中心向用户提供数字证书及其相关服务。
* 安全态势监测服务:为接入外网的应用提供接入网的安全态势监测服务。
* 安全管理与咨询评估服务:包括开展安全管理、安全策略、风险评估服务。
5、其它服务
包括政务外网网站、政务黄页服务、政务外网节点状况信息服务、技术支持与咨询服务、技术培训等。