管理\\安全\\用戶“一個都不能少”

除功能和技術實現(xiàn)外，貴陽市電子政務外網將終端用戶的使用習慣和接受度也涵蓋在建設規(guī)劃中。

到今年8月為止，為期一年的貴陽市電子政務外網建設告一段落，并且從目前的反饋來看，無論從資源整合、安全管理，還是用戶體驗，都表現(xiàn)很好。

新建成的電子政務外網，不僅將原來貴陽市60多個政府部門和下轄10個區(qū)縣網絡從分散“割據(jù)”的情況改造為統(tǒng)一的政務網絡，提供統(tǒng)一的安全保障體系和統(tǒng)一的信任體系，同時在終端用戶體驗方面也采取了“軟著陸”的方式，將終端用戶的使用習慣和接受度也涵蓋在建設規(guī)劃中，盡可能降低新政務網使用中可能遇到的阻礙。

應用推動網絡建設

記者了解到，網絡整合前，貴陽市電子政務網絡可以說是“群雄割據(jù)”的局面。全市60多個行政職能部門擁有60多張網絡，同時這些網絡都與互聯(lián)網進行接駁，就形成60多個網絡出口，這種情況不僅對網絡帶寬要求高，網絡安全控制也無法進行，最重要的是“割據(jù)”的政務網絡無法滿足公眾對于政府服務的要求。此外，全市的5000多名公務員在各自部門的網絡上辦公、瀏覽互聯(lián)網，其上網行為不可控，這也為政府信息泄露埋下了安全隱患。

國家“十二五”規(guī)劃中，對電子政務提出了要以信息共享、互聯(lián)互通為重點的指導思想。據(jù)悉，貴陽市電子政務外網在規(guī)劃之初就設立了“1135”的建設思路，即建立1個出口，1張網絡，3個服務中心，整合5個應用。1個出口是說全市政府部門統(tǒng)一為1個互聯(lián)網出口，出口帶寬為1000M；1張網絡是指在之前電子政務網絡的基礎上進行改造，把全市60多個政府部門和下轄10個區(qū)縣原來分散的網絡改造成統(tǒng)一的政務網絡，提供統(tǒng)一的安全保障體系和統(tǒng)一的信任體系；3個服務中心包括網絡中心、安全中心，和運維中心；5個應用是指全市的數(shù)字交通、數(shù)字城管、全市供應交換系統(tǒng)，以及其他的共5個信息系統(tǒng)。

“整個外網的建設，我們考慮最多的是實現(xiàn)縱向業(yè)務和橫向業(yè)務相結合?？v向業(yè)務是指各部門政府職能業(yè)務，橫向業(yè)務指的是電子郵件系統(tǒng)、OA辦公系統(tǒng)等應用系統(tǒng)?！辟F陽市信息中心負責人認為，網絡的建設是通過應用來推動，失去應用的推動，網絡建設就失去了意義。

為此，貴陽市電子政務外網形成了兩個數(shù)據(jù)中心，互聯(lián)網數(shù)據(jù)中心和外網數(shù)據(jù)中心。互聯(lián)網數(shù)據(jù)中心主要是支撐政府門戶網站和各政府部門網站，以及各部門對公眾進行公開服務的業(yè)務系統(tǒng)。外網數(shù)據(jù)中心主要支撐各部門內業(yè)務系統(tǒng)。兩個數(shù)據(jù)中心可以通過一定的安全策略實現(xiàn)溝通，該負責人解釋道：“比如公眾通過互聯(lián)網在門戶網站進行在線辦事，這時門戶網站只是相當于一個接辦件窗口，具體事項要在各部門的業(yè)務系統(tǒng)里去辦理，這個過程就需要外網數(shù)據(jù)中心和互聯(lián)網數(shù)據(jù)中心實現(xiàn)數(shù)據(jù)交換?！?/p>

新建和改造并舉

據(jù)介紹，貴陽市電子政務外網從2010年9月開始實施建設，其建設背景是國家電子政務外網在貴州省實施的第二期項目。作為貴州省省會，貴陽市的電子政務外網建設對于整個省電子政務外網建設尤為重要。因此，在實施的過程中，貴陽市電子政務外網的建設，在摸清了全市政府部門和區(qū)縣網絡的情況后，決定采用新建和改造并舉的辦法。

負責人表示：“按照國家對外網的建設要求，和我們自身的實際情況進行全網的改造。改造從核心網匯集到接入層進行改造，通過2臺核心交換機和8臺匯聚交換機，通過電信骨干網傳輸接入到省。下轄10個區(qū)縣網的接入，則是在原有基礎上改造完成?！?/p>

但是，同1個互聯(lián)網出口和同1張網絡使得網絡安全與管理問題凸顯出來。為了解決這些問題，貴陽市電子政務外網在網絡規(guī)劃、安全控制和用戶管理上倍下功夫，通過網絡層、傳輸層、應用層的逐層管理構成全網的安全體系。

網絡管理方面，貴陽市電子政務外網采用了MPS VPN的方式規(guī)定端到端用戶，結合CA實名制登錄，針對不同層級用戶設定路徑，從登陸上網到訪問應用都有指定的路徑，這樣在實際應用中每個用戶的上網行為就都在受控范圍。另外，互聯(lián)網與政務網之間是隔離的，每個公務員要訪問互聯(lián)網時，必須通過公共的VPN路徑出去，而訪問外網內部各個部門業(yè)務系統(tǒng)則通過另外的公共VPN路徑實現(xiàn)。該負責人將網絡管理比喻成復雜的交通管理：“我們主要是通過基于VPN的技術來實現(xiàn)整個網絡和流量的規(guī)劃和分發(fā)，避免一旦出現(xiàn)重大問題會出現(xiàn)全網系統(tǒng)癱瘓的情況發(fā)生?！?/p>

除網絡層VPN方面的規(guī)劃外，貴陽市信息中心還在網絡設備和交換機中間設置了多層防火墻，在終端設置防病毒軟件和防火墻，通過基于網絡交換機對網絡層防病毒的控制等這些手段來提升全網防病毒抗攻擊的能力。另外，貴陽市電子政務外網還建立了統(tǒng)一存儲，對所有數(shù)據(jù)進行集中化管理，同時做了一個備份中心，由此使數(shù)據(jù)的安全性得到了比較大的提升。使用華為賽門鐵克的存儲解決方案及多業(yè)務路由網關的貴陽市電子政務外網，解決了性能和安全的雙重問題，在達成既定建設目標的同時，避免了組網復雜度，也節(jié)省了投資。

除了技術方面的規(guī)劃和設計，貴陽市電子政務外網對于用戶體驗也很關注。該負責人介紹道：“從終端用戶打開電腦那一刻起，我們就以最簡單的方式開始提供給用戶方便的使用感受。用戶只要打開電腦，系統(tǒng)就會自動彈出對話框，由用戶選擇要訪問的網絡。”

另外，“1135”規(guī)劃設計中的三大中心也都是為了更好服務于終端用戶而設置的。據(jù)了解，這3個中心是按照運維管理服務體系進行構建，其中，網管中心主要針對網絡核心設備進行專業(yè)化管理。服務中心主要以貴陽市5000名公務員作為服務對象，解決他們在使用電子政務外網中遇到的困難，形成流程化的服務管理體系。運維服務中心在體系上攙雜了電信運維體系構造，除了負責處理前端的業(yè)務故障，在關鍵設備上負責日常管理，同時在設備出現(xiàn)重大故障時，依托技術支持廠商可以提供7×24小時的服務，通過這些架構保證整個外網的安全防范，提高安全可靠性、可運行性和可管理性。因此，對于貴陽市電子政務外網的建設來說，管理、安全、用戶“一個都不能少”。