国家电子政务外网建设要求

国家电子政务外网建设要求2009年6月国家电子政务外网建设要求《国家发展和改革委、财政部关于加快推进国家电子政务外网建设工作的通知》发改高技[2009]988号。目的是为了统一电子政务基础网络平台，加快全国电子政务基础网络设施的建设，对西部地区有适当补助。国家电子政务外网建设要求1.国家电子政务外网由中央和地方政务外网组成，是全国统一的电子政务公共基础设施。2.国家发改委今后不再批准新建部门专用业务网络，财政部门不再安排新的部门专用网络运行维护经费。3.各省发改委和财政部门要相互配合，做好国家电子政务外网项目的组织、协调、审批和相关建设和运维经费的落实工作。国家电子政务外网建设要求4.凡是属社会管理和公共服务范畴及不需要在国家电子政务内网上部署的业务应用全部纳入国家政务外网运行。5.必须大力推进本地电子政务外网建设，在2010年底前实现对省、州市、县政务部门的覆盖。6.已建或在建的地方政务网络必须按照国家电子政务外网统一规划和标准规范实现与中央电子政务外网的有效对接和畅通运行。国家电子政务外网建设要求7.州（市）以下政务部门鼓励利用多种接入方式构建电子政务外网。8.按照统一规划、分级负责的原则，建立中央到地方的协同工作机制9.加强国家政务外网信息安全保障工作，建立统一的网络信任体系。10.逐步实施信息安全等级保护。国家发改委要求第一、各部门、各省市要统一思想、齐心协力、共同推动国家外网建设。第二、中央各部门要抓紧接入外网，尽快实现业务应用在政务外网上的部署。强调两点:一是中央各部门都要接入政务外网。二是各部门在接入政务外网过程中,要统筹部署,一定要一次性全部终端接入,避免因接入范围过小而影响跨部门业务的开展,避免重复建设。国家发改委要求第三、各省市要加快推进,扩大覆盖,尽早发挥政务外网的整体效益。•几点具体要求：一是各省市还尚未明确政务外网建设和运维单位的地方,当地发改委应会同有关部门,抓紧研究确定。二是各省市在地方政务外网建设中,要充分利用已有网络资源、技术队伍,进行必要的整合,避免造成新的重复建设。三是各省市都要确保2010年底地方政务外网覆盖到县目标的实现。四是各省市要确保国家政务外网的统一性和完整性。国家发改委要求第四、中央和各省市的建设和运维单位要加强管理,完善服务，不断提高国家政务外网的运维服务水平。第五、明确责任，分级负责，确保国家政务外网安全。国家发改委要求第六、各地发展改革委要会同财政部门做好本地政务外网建设的组织协调和资金落实等工作。第七、关于部门专用网络建设和运维经费调整的问题。一是今后原则上不再批准建设新的部门专用业务网络。二是部门相关业务从部门专网向政务外网迁移后,财政部会根据情况,相应调整其专网的运维经费。同时,财政部门将合理安排政务外网的运维经费,支持政务外网的运行维护。国家发改委要求•第八、关于“对确有困难的西部地区给予资金补助”的问题。在补助资金的使用上有两点需要强调：一是国家的补助资金将主要用于省、地(市)、县骨干网络的建设；二是补助资金要求全部用于采购自主可控的信息化装备。国家外网工程办要求1、共同努力构建协同工作机制，保障政务外网各项工作的顺利开展2、各地应协助国家外网工程办做好相关标准（12个）编修和实施工作。认真做好各类标准规范的培训和应用推广工作。•国家政务外网建设总体规划•国家电子政务外网运行服务管理暂行办法•国家电子政务外网网络互联技术指南•国家电子政务外网IP地址及域名管理规划•在京中央政务部门接入国家政务外网暂行管理办法•国家政务外网运行维护管理规范•国家政务外网信息安全等级保护工作实施意见•国家政务外网电子认证全国服务体系建设指南•国家政务外网注册服务点（RA）建设指南•国家政务外网注册服务点（RA）检测指南•国家政务外网证书认证机构（CA）命名空间规范•国家政务外网数字证书格式规范国家外网工程办要求3、加快推进网络体系建设,大力增强政务外网的承载能力4、组织力量积极配合,尽可能缩短国家各部委系统在政务外网上的部署开通时间。5、积极扩大政务外网应用领域。通过各种渠道,主动介绍政务外网功能和应用情况,了解部门业务需求,配合做好工作方案,促进各部门利用政务外网开展业务应用。国家外网工程办要求6、地方政务外网建设运维单位都要尽快落实信息安全主管领导和工作部门，建立健全信息安全管理制度,划清管理边界、定好管理职责，定期开展安全检查,建立全网信息安全的通报机制。7、在国家密码管理局指导下,加大政务外网电子认证全国服务体系的建设力度,做好“国家密钥基础设施——电子政务外网二级密钥管理中心”建设工作,各地政务外网尽快完成本地认证服务支撑平台和服务队伍建设,早日形成政务外网统一电子认证的全网服务能力。国家外网工程办要求8、牢固树立“服务至上”理念。各地方政务外网建设运维单位都要牢牢树立“服务第一、用户至上”的理念,加强作风建设,切实把服务工作摆在更加重要的位置。9、建立服务型组织机构。各级政务外网建设运维单位都要加强运维组织体系和队伍建设，按照“前台服务客户、后台专业支撑”的服务模式，着手调整现有工作机构。国家外网工程办要求10、建立科学合理的服务规范。力争早日通过IS020000认证,实现“以流程为中心、以客户需求为导向”的标准化IT服务管理。11、建立统一的运维服务技术支撑平台。为保证优质服务,需要依托中央和省级网管中心,建设具备网络运行监控、资源管理、工单流转和服务台功能的管理系统,为业务受理、服务调度、故障处理、业务流程化提供协同管理保障。国家外网工程办要求•12、各地政务外网建设、运维单位和在政务外网上运行信息系统的责任单位，应依据《信息安全等级保护管理办法》履行对本地区、本部门政务外网网络和承载的信息系统信息安全等级保护的义务和责任。•13、各地要建立政务外网等级保护专家评审组，负责对本地政务外网网络和承载的信息系统进行定级、测评和整改的评审工作。国家外网工程办要求14、在实现省市级政务外网与中央政务外网连接时，主要采用骨干网互联的方式实现。对于骨干网的基本要求是保证网络传输效率和可用性，一般要求如下：•骨干网能够满足用户对于传输关键业务对网络延迟和带宽等的需求；•骨干网一般只提供有限的边界安全防护功能，数据保密性、完整性和用户网络安全性由接入用户负责；•骨干网之间的连接必须是无缝的，对用户网络提供透明的端到端的服务。国家外网工程办要求15、为保证国家政务外网骨干网络的传输效率，省政务外网与中央级政务外网连接，可在边界路由器设置IP地址控制策略，但中间不应部署相关安全设备，安全设备可部署在接入网络侧。16、省政务外网采用保留的自治系统号与中央政务外网的自治域建立对等体，并执行路由策略控制。国家外网工程办要求17、中央政务外网广域骨干网与各省政务外网采用统一规划的公用地址进行互联。省政务外网IP地址应使用国家分配的59段地址进行规划和建设，为便于运维和故障排查以及避免VPN内业务IP地址与省网地址冲突问题。18、省政务外网应是一个利用公用电信基础网组建的IP网络，其网络结构应利于路由聚合，支持BGP/MPLSVPN。宜采用基于SDH/MSTP/裸光纤的技术构建省级城域网，传输电路应符合转接次数较少和经过传输节点较少等要求。国家政务外网逻辑总图国家外网PKI总体逻辑结构外网根CA外网运行CA（外网目录服务器）XX省RA(XX省目录服务器)XX部RA(XX部目录服务器)XX省RA(XX省目录服务器)XX部RA(XX部目录服务器)外网公共RA国家电子政务外网总体规划国家政务外网业务网络模型部委部委VPNVPN专用网络区专用网络区公用网络区公用网络区互联网接入区互联网接入区网络互联网络互联互通平台互通平台互联网服务互联网服务政务外网安政务外网安全接入平台全接入平台公共网络服务公共网络服务跨部门跨部门业务业务VPNVPNInternetInternet安全交换安全交换安全互联VPN逻辑隔离VPN逻辑隔离防火墙等逻辑隔离公众用户企业政务部门移动办公G-C业务G-B业务G-G业务政政务务外外网网网网络络基基础础设设施施政务部门用户认证服务认证服务国家外网网络层次划分•国家政务外网按照管理层次划分，可分为一级网、二级网、三级网和四级网。•一级网络主要指中央广域骨干网、中央城域网。•二级网络主要指省级广域骨干网、省级城域网。•三级网络主要指地市级广域骨干网和地市级城域网，•四级网主要指县级及以下接入网。云南省电子政务外网建设思路云南省根据国家的规划对应也划分为三个区，公共网络区、专用网络区和互联网接入区。•公共网络区是今年建设的云南省电子政务外网•专用网络区是2003年建成的电子政务专网•互联网接入区就是现在的因特网门户区。各州（市）电子政务外网建设要求•公共网络区与因特网逻辑隔离•专用网络区与因特网物理隔离•两者之间通过手工和隔离网闸进行数据交换•互联网接入区可与外网连接，但必须进行逻辑隔离云南省电子政务外网应用规划•全省统一的应用平台集中在省级数据中心，各州市县乡通过网络开展应用。•本州市内的应用统一集中在州市级数据中心，区县不再部署服务器。•如果县级有特殊应用，原则上也统一部署在州市级数据中心，通过网络远程管理和维护。电子政务外网各网络区的应用划分•利用公共网络区可开展州市以下横向政务部门的应用，如州县公文交换，县级OA等。•利用公共网络区开展面向公众业务，如企业统计信息报送系统、外来人员计划生育管理系统等。•利用专用网络区主要开展重要的纵向业务应用，如省政府非涉密公文交换系统。谢谢！