国家电子政务外网建设要求 2009 年 6 月
DESCRIPTION
国家电子政务外网建设要求 2009 年 6 月. 国家电子政务外网建设要求. 《 国家发展和改革委、财政部关于加快推进国家电子政务外网建设工作的通知 》 发改高技 [2009]988 号。 目的是为了统一电子政务基础网络平台,加快全国电子政务基础网络设施的建设,对西部地区有适当补助。. 国家电子政务外网建设要求. 国家电子政务外网由中央和地方政务外网组成,是全国统一的电子政务公共基础设施。 国家发改委今后不再批准新建部门专用业务网络,财政部门不再安排新的部门专用网络运行维护经费。 - PowerPoint PPT PresentationTRANSCRIPT
国家电子政务外网建设要求
2009年 6月
国家电子政务外网建设要求《国家发展和改革委、财政部关于加快推
进国家电子政务外网建设工作的通知》发改高技 [2009]988号。
目的是为了统一电子政务基础网络平台,加快全国电子政务基础网络设施的建设,对西部地区有适当补助。
国家电子政务外网建设要求1. 国家电子政务外网由中央和地方政务外网组成,
是全国统一的电子政务公共基础设施。2. 国家发改委今后不再批准新建部门专用业务网
络,财政部门不再安排新的部门专用网络运行维护经费。
3. 各省发改委和财政部门要相互配合,做好国家电子政务外网项目的组织、协调、审批和相关建设和运维经费的落实工作。
国家电子政务外网建设要求
4. 凡是属社会管理社会管理和公共服务范畴公共服务范畴及不需要在国不需要在国家电子政务内网上部署的业务应用家电子政务内网上部署的业务应用全部纳入国家政务外网运行。
5. 必须大力推进本地电子政务外网建设,在 2010年底前实现对省、州市、县政务部门的覆盖。
6. 已建或在建的地方政务网络必须按照国家电子政务外网统一规划和标准规范实现与中央电子政务外网的有效对接和畅通运行。
国家电子政务外网建设要求
7.7. 州(市)以下政务部门鼓励利用多种接州(市)以下政务部门鼓励利用多种接入方式构建电子政务外网。入方式构建电子政务外网。
8. 按照统一规划、分级负责的原则,建立中央到地方的协同工作机制
9. 加强国家政务外网信息安全保障工作,建立统一的网络信任体系。
10. 逐步实施信息安全等级保护。
国家发改委要求第一、各部门、各省市要统一思想、齐心协力、共
同推动国家外网建设。
第二、中央各部门要抓紧接入外网,尽快实现业务应用在政务外网上的部署。
强调两点 :一是中央各部门都要接入政务外网。 二是各部门在接入政务外网过程中 , 要统筹
部署 , 一定要一次性全部终端接入 , 避免因接入范围过小而影响跨部门业务的开展 , 避免重复建设。
国家发改委要求第三、各省市要加快推进 ,扩大覆盖 ,尽早发挥政务外
网的整体效益。 • 几点具体要求:一是各省市还尚未明确政务外网建设和运维单位的地
方 ,当地发改委应会同有关部门 ,抓紧研究确定。二是各省市在地方政务外网建设中 ,要充分利用已有网
络资源、技术队伍 ,进行必要的整合 ,避免造成新的重复建设。
三是各省市都要确保三是各省市都要确保 20102010 年底地方政务外网覆盖到县年底地方政务外网覆盖到县目标的实现。目标的实现。
四是各省市要确保国家政务外网的统一性和完整性。四是各省市要确保国家政务外网的统一性和完整性。
国家发改委要求第四、中央和各省市的建设和运维单位要加
强管理 ,完善服务,不断提高国家政务外网的运维服务水平。
第五、明确责任,分级负责,确保国家政务外网安全。
国家发改委要求第六、各地发展改革委要会同财政部门做好本地政务
外网建设的组织协调和资金落实等工作。
第七、关于部门专用网络建设和运维经费调整的问题。 一是今后原则上不再批准建设新的部门专用业务网络。 二是部门相关业务从部门专网向政务外网迁移后 , 财
政部会根据情况 , 相应调整其专网的运维经费。同时 ,财政部门将合理安排政务外网的运维经费 , 支持政务外网的运行维护。
国家发改委要求• 第八、关于“对确有困难的西部地区给予
资金补助”的问题。
在补助资金的使用上有两点需要强调: 一是国家的补助资金将主要用于省、地 ( 市 ) 、县
骨干网络的建设; 二是补助资金要求全部用于采购自主可控的信息
化装备。
国家外网工程办要求1 、共同努力构建协同工作机制,保障政务
外网各项工作的顺利开展
2 、各地应协助国家外网工程办做好相关标准( 12 个)编修和实施工作。认真做好各类标准规范的培训和应用推广工作。
• 国家政务外网建设总体规划 • 国家电子政务外网运行服务管理暂行办法• 国家电子政务外网网络互联技术指南• 国家电子政务外网 IP地址及域名管理规划 • 在京中央政务部门接入国家政务外网暂行管理办法 • 国家政务外网运行维护管理规范 • 国家政务外网信息安全等级保护工作实施意见 • 国家政务外网电子认证全国服务体系建设指南• 国家政务外网注册服务点( RA)建设指南• 国家政务外网注册服务点( RA)检测指南• 国家政务外网证书认证机构( CA)命名空间规范• 国家政务外网数字证书格式规范
国家外网工程办要求3 、加快推进网络体系建设 , 大力增强政务外网的承
载能力
4 、组织力量积极配合 , 尽可能缩短国家各部委系统在政务外网上的部署开通时间。
5 、积极扩大政务外网应用领域。通过各种渠道 , 主动介绍政务外网功能和应用情况 , 了解部门业务需求 , 配合做好工作方案 , 促进各部门利用政务外网开展业务应用。
国家外网工程办要求6 、地方政务外网建设运维单位都要尽快落实信息安
全主管领导和工作部门,建立健全信息安全管理制度 , 划清管理边界、定好管理职责,定期开展安全检查 , 建立全网信息安全的通报机制。
7 、在国家密码管理局指导下 , 加大政务外网电子认证全国服务体系的建设力度 , 做好“国家密钥基础设施——电子政务外网二级密钥管理中心”建设工作 , 各地政务外网尽快完成本地认证服务支撑平台和服务队伍建设 , 早日形成政务外网统一电子认证的全网服务能力。
国家外网工程办要求8 、牢固树立“服务至上”理念。各地方政务
外网建设运维单位都要牢牢树立“服务第一、用户至上”的理念 , 加强作风建设 , 切实把服务工作摆在更加重要的位置。
9 、建立服务型组织机构。各级政务外网建设运维单位都要加强运维组织体系和队伍建设,按照“前台服务客户、后台专业支撑”的服务模式,着手调整现有工作机构。
国家外网工程办要求10 、建立科学合理的服务规范。力争早日通过
IS020000 认证 , 实现“以流程为中心、以客户需求为导向”的标准化 IT 服务管理。
11 、建立统一的运维服务技术支撑平台。为保证优质服务 , 需要依托中央和省级网管中心 ,建设具备网络运行监控、资源管理、工单流转和服务台功能的管理系统 ,为业务受理、服务调度、故障处理、业务流程化提供协同管理保障。
国家外网工程办要求• 12 、各地政务外网建设、运维单位和在政务
外网上运行信息系统的责任单位,应依据《信息安全等级保护管理办法》履行对本地区、本部门政务外网网络和承载的信息系统信息安全等级保护的义务和责任。
• 13 、各地要建立政务外网等级保护专家评审组,负责对本地政务外网网络和承载的信息系统进行定级、测评和整改的评审工作。
国家外网工程办要求14 、在实现省市级政务外网与中央政务外网连接
时,主要采用骨干网互联的方式实现。对于骨干网的基本要求是保证网络传输效率和可用性,一般要求如下:
• 骨干网能够满足用户对于传输关键业务对网络延迟和带宽等的需求;
• 骨干网一般只提供有限的边界安全防护功能,数据保密性、完整性和用户网络安全性由接入用户负责;
• 骨干网之间的连接必须是无缝的,对用户网络提供透明的端到端的服务。
国家外网工程办要求15 、为保证国家政务外网骨干网络的传输效率,省政务外网与中央级政务外网连接,可在边界路由器设置 IP 地址控制策略,但中间不应部署相关安全设备,安全设备可部署在接入网络侧。
16 、省政务外网采用保留的自治系统号与中央政务外网的自治域建立对等体,并执行路由策略控制。
国家外网工程办要求17 、中央政务外网广域骨干网与各省政务外网采用
统一规划的公用地址进行互联。省政务外网 IP 地址应使用国家分配的 59段地址进行规划和建设,为便于运维和故障排查以及避免 VPN内业务 IP 地址与省网地址冲突问题。
18 、省政务外网应是一个利用公用电信基础网组建的 IP 网络,其网络结构应利于路由聚合,支持 BGP/MPLS VPN 。宜采用基于 SDH/MSTP/裸光纤的技术构建省级城域网,传输电路应符合转接次数较少和经过传输节点较少等要求。
国家政务外网逻辑总图
国家外网 PKI总体逻辑结构
外网根 CA
外网运行 CA(外网目录服务器)
XX省 RA(XX省目录服务器 )
XX部 RA(XX部目录服务器 )
XX省 RA(XX省目录服务器 )
XX部 RA(XX部目录服务器 )
外网公共 RA
国家电子政务外网总体规划
国家政务外网业务网络模型
部委部委VPNVPN
专用网络区专用网络区 公用网络区公用网络区 互联网接入区互联网接入区
网络互联网络互联互通平台互通平台 互联网服务互联网服务
政务外网安政务外网安全接入平台全接入平台
公共网络服务公共网络服务
跨部门跨部门业务业务VPNVPN
InternetInternet安全交换
安全交换
安全互联
VPN逻辑隔离 VPN逻辑隔离 防火墙等逻辑隔离 公众用户
企业
政务部门
移动办公
G-C业务
G-B业务
G-G业务
政政 务务 外外 网网 网网 络络 基基 础础 设设 施施
政务部门用户
认证服务认证服务
国家外网网络层次划分• 国家政务外网按照管理层次划分,可分为
一级网、二级网、三级网和四级网。• 一级网络主要指中央广域骨干网、中央城
域网。• 二级网络主要指省级广域骨干网、省级城
域网。• 三级网络主要指地市级广域骨干网和地市
级城域网,• 四级网主要指县级及以下接入网。
云南省电子政务外网建设思路云南省根据国家的规划对应也划分为三个
区,公共网络区、专用网络区和互联网接入区。
•公共网络区是今年建设的云南省电子政务外网
•专用网络区是 2003年建成的电子政务专网
•互联网接入区就是现在的因特网门户区。
各州(市)电子政务外网建设要求
• 公共网络区与因特网逻辑隔离• 专用网络区与因特网物理隔离• 两者之间通过手工和隔离网闸进行数据交换
• 互联网接入区可与外网连接,但必须进行逻辑隔离
云南省电子政务外网应用规划• 全省统一的应用平台集中在省级数据中心,
各州市县乡通过网络开展应用。• 本州市内的应用统一集中在州市级数据中
心,区县不再部署服务器。• 如果县级有特殊应用,原则上也统一部署
在州市级数据中心,通过网络远程管理和维护。
电子政务外网各网络区的应用划分
• 利用公共网络区可开展州市以下横向政务部门的应用,如州县公文交换,县级 OA等。
• 利用公共网络区开展面向公众业务,如企业统计信息报送系统、外来人员计划生育管理系统等。
• 利用专用网络区主要开展重要的纵向业务应用,如省政府非涉密公文交换系统。
谢谢!谢谢!