管理\\安全\\用戶“一個都不能少”

除功能和技術(shù)實現(xiàn)外，貴陽市電子政務外網(wǎng)將終端用戶的使用習慣和接受度也涵蓋在建設規(guī)劃中。

到今年8月為止，為期一年的貴陽市電子政務外網(wǎng)建設告一段落，并且從目前的反饋來看，無論從資源整合、安全管理，還是用戶體驗，都表現(xiàn)很好。

新建成的電子政務外網(wǎng)，不僅將原來貴陽市60多個政府部門和下轄10個區(qū)縣網(wǎng)絡從分散“割據(jù)”的情況改造為統(tǒng)一的政務網(wǎng)絡，提供統(tǒng)一的安全保障體系和統(tǒng)一的信任體系，同時在終端用戶體驗方面也采取了“軟著陸”的方式，將終端用戶的使用習慣和接受度也涵蓋在建設規(guī)劃中，盡可能降低新政務網(wǎng)使用中可能遇到的阻礙。

應用推動網(wǎng)絡建設

記者了解到，網(wǎng)絡整合前，貴陽市電子政務網(wǎng)絡可以說是“群雄割據(jù)”的局面。全市60多個行政職能部門擁有60多張網(wǎng)絡，同時這些網(wǎng)絡都與互聯(lián)網(wǎng)進行接駁，就形成60多個網(wǎng)絡出口，這種情況不僅對網(wǎng)絡帶寬要求高，網(wǎng)絡安全控制也無法進行，最重要的是“割據(jù)”的政務網(wǎng)絡無法滿足公眾對于政府服務的要求。此外，全市的5000多名公務員在各自部門的網(wǎng)絡上辦公、瀏覽互聯(lián)網(wǎng)，其上網(wǎng)行為不可控，這也為政府信息泄露埋下了安全隱患。

國家“十二五”規(guī)劃中，對電子政務提出了要以信息共享、互聯(lián)互通為重點的指導思想。據(jù)悉，貴陽市電子政務外網(wǎng)在規(guī)劃之初就設立了“1135”的建設思路，即建立1個出口，1張網(wǎng)絡，3個服務中心，整合5個應用。1個出口是說全市政府部門統(tǒng)一為1個互聯(lián)網(wǎng)出口，出口帶寬為1000M；1張網(wǎng)絡是指在之前電子政務網(wǎng)絡的基礎上進行改造，把全市60多個政府部門和下轄10個區(qū)縣原來分散的網(wǎng)絡改造成統(tǒng)一的政務網(wǎng)絡，提供統(tǒng)一的安全保障體系和統(tǒng)一的信任體系；3個服務中心包括網(wǎng)絡中心、安全中心，和運維中心；5個應用是指全市的數(shù)字交通、數(shù)字城管、全市供應交換系統(tǒng)，以及其他的共5個信息系統(tǒng)。

“整個外網(wǎng)的建設，我們考慮最多的是實現(xiàn)縱向業(yè)務和橫向業(yè)務相結(jié)合。縱向業(yè)務是指各部門政府職能業(yè)務，橫向業(yè)務指的是電子郵件系統(tǒng)、OA辦公系統(tǒng)等應用系統(tǒng)。”貴陽市信息中心負責人認為，網(wǎng)絡的建設是通過應用來推動，失去應用的推動，網(wǎng)絡建設就失去了意義。

為此，貴陽市電子政務外網(wǎng)形成了兩個數(shù)據(jù)中心，互聯(lián)網(wǎng)數(shù)據(jù)中心和外網(wǎng)數(shù)據(jù)中心。互聯(lián)網(wǎng)數(shù)據(jù)中心主要是支撐政府門戶網(wǎng)站和各政府部門網(wǎng)站，以及各部門對公眾進行公開服務的業(yè)務系統(tǒng)。外網(wǎng)數(shù)據(jù)中心主要支撐各部門內(nèi)業(yè)務系統(tǒng)。兩個數(shù)據(jù)中心可以通過一定的安全策略實現(xiàn)溝通，該負責人解釋道：“比如公眾通過互聯(lián)網(wǎng)在門戶網(wǎng)站進行在線辦事，這時門戶網(wǎng)站只是相當于一個接辦件窗口，具體事項要在各部門的業(yè)務系統(tǒng)里去辦理，這個過程就需要外網(wǎng)數(shù)據(jù)中心和互聯(lián)網(wǎng)數(shù)據(jù)中心實現(xiàn)數(shù)據(jù)交換。”

新建和改造并舉

據(jù)介紹，貴陽市電子政務外網(wǎng)從2010年9月開始實施建設，其建設背景是國家電子政務外網(wǎng)在貴州省實施的第二期項目。作為貴州省省會，貴陽市的電子政務外網(wǎng)建設對于整個省電子政務外網(wǎng)建設尤為重要。因此，在實施的過程中，貴陽市電子政務外網(wǎng)的建設，在摸清了全市政府部門和區(qū)縣網(wǎng)絡的情況后，決定采用新建和改造并舉的辦法。

負責人表示：“按照國家對外網(wǎng)的建設要求，和我們自身的實際情況進行全網(wǎng)的改造。改造從核心網(wǎng)匯集到接入層進行改造，通過2臺核心交換機和8臺匯聚交換機，通過電信骨干網(wǎng)傳輸接入到省。下轄10個區(qū)縣網(wǎng)的接入，則是在原有基礎上改造完成。”

但是，同1個互聯(lián)網(wǎng)出口和同1張網(wǎng)絡使得網(wǎng)絡安全與管理問題凸顯出來。為了解決這些問題，貴陽市電子政務外網(wǎng)在網(wǎng)絡規(guī)劃、安全控制和用戶管理上倍下功夫，通過網(wǎng)絡層、傳輸層、應用層的逐層管理構(gòu)成全網(wǎng)的安全體系。

網(wǎng)絡管理方面，貴陽市電子政務外網(wǎng)采用了MPS VPN的方式規(guī)定端到端用戶，結(jié)合CA實名制登錄，針對不同層級用戶設定路徑，從登陸上網(wǎng)到訪問應用都有指定的路徑，這樣在實際應用中每個用戶的上網(wǎng)行為就都在受控范圍。另外，互聯(lián)網(wǎng)與政務網(wǎng)之間是隔離的，每個公務員要訪問互聯(lián)網(wǎng)時，必須通過公共的VPN路徑出去，而訪問外網(wǎng)內(nèi)部各個部門業(yè)務系統(tǒng)則通過另外的公共VPN路徑實現(xiàn)。該負責人將網(wǎng)絡管理比喻成復雜的交通管理：“我們主要是通過基于VPN的技術(shù)來實現(xiàn)整個網(wǎng)絡和流量的規(guī)劃和分發(fā)，避免一旦出現(xiàn)重大問題會出現(xiàn)全網(wǎng)系統(tǒng)癱瘓的情況發(fā)生。”

除網(wǎng)絡層VPN方面的規(guī)劃外，貴陽市信息中心還在網(wǎng)絡設備和交換機中間設置了多層防火墻，在終端設置防病毒軟件和防火墻，通過基于網(wǎng)絡交換機對網(wǎng)絡層防病毒的控制等這些手段來提升全網(wǎng)防病毒抗攻擊的能力。另外，貴陽市電子政務外網(wǎng)還建立了統(tǒng)一存儲，對所有數(shù)據(jù)進行集中化管理，同時做了一個備份中心，由此使數(shù)據(jù)的安全性得到了比較大的提升。使用華為賽門鐵克的存儲解決方案及多業(yè)務路由網(wǎng)關(guān)的貴陽市電子政務外網(wǎng)，解決了性能和安全的雙重問題，在達成既定建設目標的同時，避免了組網(wǎng)復雜度，也節(jié)省了投資。

除了技術(shù)方面的規(guī)劃和設計，貴陽市電子政務外網(wǎng)對于用戶體驗也很關(guān)注。該負責人介紹道：“從終端用戶打開電腦那一刻起，我們就以最簡單的方式開始提供給用戶方便的使用感受。用戶只要打開電腦，系統(tǒng)就會自動彈出對話框，由用戶選擇要訪問的網(wǎng)絡。”

另外，“1135”規(guī)劃設計中的三大中心也都是為了更好服務于終端用戶而設置的。據(jù)了解，這3個中心是按照運維管理服務體系進行構(gòu)建，其中，網(wǎng)管中心主要針對網(wǎng)絡核心設備進行專業(yè)化管理。服務中心主要以貴陽市5000名公務員作為服務對象，解決他們在使用電子政務外網(wǎng)中遇到的困難，形成流程化的服務管理體系。運維服務中心在體系上攙雜了電信運維體系構(gòu)造，除了負責處理前端的業(yè)務故障，在關(guān)鍵設備上負責日常管理，同時在設備出現(xiàn)重大故障時，依托技術(shù)支持廠商可以提供7×24小時的服務，通過這些架構(gòu)保證整個外網(wǎng)的安全防范，提高安全可靠性、可運行性和可管理性。因此，對于貴陽市電子政務外網(wǎng)的建設來說，管理、安全、用戶“一個都不能少”。