目前随着国家信息化要求的发展,各地电子政务网建设方兴未艾。江西作为国家信息化建设推广示范省,政务网的建设一直走在了前列。在2003年初采购了省一级核心的设备,完成了骨干设备的采购和一级网络的建设。
为了把电子政务网做到真正提高工作效率的工具,做到改变政府形象和为各企事业单位,个人服务的媒介,江西政务网开始了二、三级网工程的建设。预计二、三级网络建成后,江西电子政务网将延伸到省、市、县、乡、镇的每一个角落,让各级领导,各级公务员都能通过电子政务这个平台迅速完成信息的发布,申请的回复,以及公文的处理。让企事业单位、个人能够通过电子政务网对外开放的窗口进行事件申报,文件的查询,问题的投诉等工作。让电子政务网的应用真正落到实处。
1 江西政务网的网络环境和建网需求
江西包括了南昌,九江、景德镇、鹰潭、上饶、抚州, 萍乡、新余、赣州、宜春、吉安等十一个设区市。一期的网络建设采购了JUNIPER的M系列路由器作为核心,并且少量的购买了一些交换机。市县联网工程是在一期建设的基础上,完善南昌,九江、景德镇、鹰潭、上饶、抚州, 萍乡、新余、赣州、宜春、吉安等十一个设区市的市级网络平台。考虑到实际需求,新建网络要符合以下标准:
1.1 网络自己建设
现在政务网建设有两种思路:自筹资建设或者运营商垫资代建。江西政务网要作为全国的一个政务网的样板,经过认真论证后,没有采取运营商电子建设的方案。运营商垫资建设在初期是可以在初期给各级政府节省一笔资金,但是采取了这种方案后,网络后期的规划,扩容,以及新业务的开展就不再掌控在政府手里。运营商考虑成本在初期一次性投入后,在后期的网络扩容上往往积极性不大。而且扩容后网络租金变化的额度也经常成为双方争议的焦点。结果导致网络不可用或者后期的投入远远超过实际预算。
为让网络真的为政府所用,为用户所用,江西省决定采用自筹建网的方案。
1.2 内外网两套网络,物理隔离
电子政务网的用途分为内部机要文书的传递,以及对外网络服务以及普通政务业务办理等部分。涉及的内容不同,所需要的安全保密程度也不同。内部机要文书的传递,包含国家机密,访问严格受控,只有每个部门的特定领导,或指定人员才有权限访问。对外网络服务以及普通业务办理是开放给各级公务员,一般市民的普遍服务,要求具有通用的访问方式。两种截然不同需求决定了要建两个物理隔离的网络:
政府内网:是特定级别以上政务部门的办公网络,承载政府内部业务,与其他网络物理隔离。
政务外网:跨越省、市、县,由广域网、城域网、局域网组成的大型办公业务网络,与Internet逻辑隔离。
1.3 设备国产化
政务上的信息涉及国家机密,决不允许有任何安全隐患或者“网络后门”存在。要做到这一点,就要从网络设备选型的根本杜绝问题产生的可能。现在国家安全部门已经要求网络设备选型尽量选用国产设备。
目前国产设备的技术水平和稳定性不断提高,已经基本可以和国外厂商的产品相媲美。采用国产设备,可以在性能,稳定,安全等诸方面全方位满足江西政务网的要求。
江西政务网一期采用的是JUNIPER的中端路由器,今后也要被更高性能的国产设备所替换。
1.4 支持MPLS VPN
江西政务网上进行数据通信的部门很多,每个部门都涉及很多保密内容。为确保网上党委,财政,工商等各部门之间机密资料不被非法用户访问,新建网络要能实现各设区市党委、政府各部门横向的多个VPN划分;
目前,业界已经普遍认为MPLS VPN是非常适合大规模的网络上的VPN解决方案。所以省、市、县政务网纵向网络采用MPLS VPN技术,以实现省、市、县各部门纵向联通,形成省市县对口部门虚拟纵向专网。
因为原先核心采购的是JUNIPER的设备,新采购的设备要能和原有的设备保持很好的MPLS互通操作。
