城市政務外網的頂層設計

謝華++楊優

如今，隨著社會精細化程度越來越高，管理與服務的內容、形式越來越豐富，這些管理與服務已不是單靠政府一家來提供，而是要加上企業、社會其它機構來共同實施。但現在的政務網絡、單一運營商網絡或其它社會機構網絡均不能獨自以較高的性價比來滿足城市運行日益增長的高效、安全、靈活的網絡應用需要。城市需求的快速增長，客觀上需要一個高性能與多功能的城域網絡系統，來承載政府的城市管理與服務業務，及其它非政務的城市運行業務。

而根據國家相關電子政務文件精神，政務外網主要滿足各級政務部門進行社會管理、公共服務等面向社會服務的需要。針對這樣的總體要求，城市政務外網建設應滿足聯網用戶面廣量大、功能性能要求更強、集約建設要求更高、安全需求復雜多樣、運行維護高效靈活等五大需求。

四個建設目標

城市政務外網是一個覆蓋全市域的高速寬帶、安全可靠、可互聯互通的城域網絡系統，由市屬物理網絡平臺承載的骨干網，將市屬各類業務專網與各市級部門局域網、區政務外網、垂直管理部門在本市落地的業務專網，以及各類城市運行管理與公共服務專網進行互聯而成，主要承載非涉密的城市運行管理與公共服務，及政務業務應用。

提升網絡運行保障能力。采用高可靠的冗余組網結構，具有故障自愈性；骨干支持萬兆，可平滑過渡到10萬兆；全網支持虛擬專網，支持多條邏輯鏈路劃分；支持用戶利用無線專網實現遠程接入訪問服務；能夠對網絡資源進行動態管理。

構建網絡統一運行體系。建立由各種專業人員組成的保障隊伍體系；制訂一套完整的、參與各方共同遵守的網絡運行管理服務工作規范；形成完善的網絡服務采購、安全管理協調、用戶接入管理、網絡運行管理、資源管理協調等協同工作機制，從而提高網絡運行質量。

強化網絡安全保障體系。制訂一系列可操作性強的網絡安全工作規范，建立健全網絡安全工作機制；針對各部門的安全實際需求，采取不同的安全措施，不斷完善網絡安全技術規范；編制網絡安全應急預案，統籌建設全市網絡容災備份體系，提高網絡安全能力。

拓展城市運行應用功能。通過信息技術的廣泛運用，加強政府在社會領域、生態環境方面的智慧應用拓展，使智能交通、智慧醫療、智慧環保、智慧旅游、智慧城管、智慧社區等城市運行智能化應用得以普及，不斷豐富城市服務功能、提升城市服務品質。

四項建設原則

城市政務外網要以業務帶動建設、服務促進發展為建設理念，堅持統一規劃、統一標準、統一服務質量、統一安全策略，多方協同，促進可持續發展。

需求主導、務求實效。根據各級機關業務、及城市運行管理與服務的需要，遵循集約建設、安全可靠方針，從實際出發，統籌兼顧各方需求，設計合理、合規的架構體系，促進網絡發揮最大應用效益。

統一規劃、分區（域）負責。加強城市政務外網建設的統籌規劃，確保網絡的互通性、規范性、高效性。各建設單位按照城市政務外網的統一規劃、統一標準，負責做好本區域、本領域專網的建設及運行管理工作。

明確責任、保障安全。建立健全城市政務外網信息安全保障體系，明確管理職責、確定管理界限。做好信息安全等級保護、風險評估等專項信息系統安全工作，注重安全技術的研發，提高安全保障水平。

多方參與、協同服務。按照統一協調、分區（域）負責方針，充分整合社會各方力量，公平競爭，共享、整合已有網絡服務資源，形成全網全程的城市政務外網協同服務體系，為所有用戶提供高效、便捷的優質網絡服務。

“1+3”的總體架構

城市政務外網的總體架構可以用“1+3”來進行描述，即由一個網絡平臺體系和安全保障、建設運行、標準規范等三個支撐體系構成（如圖1）。

網絡平臺體系

網絡平臺體系是城市政務外網的核心基礎，主要包括物理網絡區、業務專網區、業務數據區三個組成部分（如圖2）。

物理網絡區是業務專網的物理網絡承載平臺。主要由市屬物理網絡平臺、運營商物理網絡平臺及其它社會機構物理網絡平臺構成。其中，市屬物理網絡平臺承載市級財政承擔費用的骨干網和業務專網；非市級財政承擔建設與運維費用的業務專網，其責任主體可自主選擇承載的物理網絡平臺。

業務專網區是業務數據傳輸載體。主要通過市級骨干網將上級政務外網、垂直管理部門在本市落地的業務專網、市級部門局域網、市級部門業務專網、區政務外網、其它各類城市運行管理與公共服務業務專網等用戶按需互聯。主要具備有線、無線寬帶數據傳輸功能，包括集群通信、視頻與語音、遙測感知等數據傳輸功能。其中，市級財政承擔費用的業務專網，必須依托城市政務外網市屬物理網絡平臺構建。

業務數據區是城市政務外網承載的業務應用系統的運行區域。主要有數據應用、數據交換和數據存儲3個分區。其中數據應用分區主要運行城市運行業務（智能交通、智慧醫療、智慧環保、智慧旅游、智慧城管、智慧社區等涉及城市公共管理與服務的業務系統）、政務業務（政務公開、行政審批、管理決策、政民互動、社會保障等政務管理與服務系統）兩大類應用系統。數據交換分區主要運行部門局域網、業務專網、區政務外網、互聯網相互之間的跨網絡區域數據交換業務。數據存儲分區主要承擔業務數據的存儲、備份功能。

安全保障體系

為保障城市政務外網穩定、可靠、高效的運行，應從以下幾個方面重點推進安全保障體系建設。

建立健全城市政務外網安全工作機制。建立健全等級保護、安全測評、準入管理、安全檢查、應急管理等信息安全工作制度，按照“誰主管、誰負責，誰運行、誰負責，誰使用、誰負責”的要求，明確城市政務外網信息安全責任分工。

完善城市政務外網安全技術支撐體系。建立全網安全監控系統，重點對互聯網出入口進行安全監測與敏感信息篩查，逐步實現互聯網出口的統一安全管理；注重信息安全技術及產品的追蹤、應用，始終保持安全技術手段的先進性、適應性；整合政府、安全技術與產品廠商、社會安全服務機構、安全技術專家等各方力量，建立一支高水平、高效率的信息安全技術保障隊伍。同時要保障各個網絡區域之間根據需求，采取不同的安全措施。

加強城市政務外網容災備份與應急體系建設。統籌建立、整合完善城市容災備份體系，為全市各政務部門信息系統、相關社會機構城市運行管理與服務系統提供數據級和應用級的統一災備服務，滿足重要數據、重要系統的異地備份和災難恢復需求；制訂城市政務外網從網絡的物理安全到保障信息安全的一系列安全應急響應措施，編制相應的應急預案，建立演練制度，聯合城市政務外網公共基礎設施管理部門、信息系統建設單位、各相關運營服務商定期進行實地演練。

標準規范體系

城市政務外網接入網絡眾多，資源共享、系統互聯等方面要求很高，再加上各類系統安全需求不一，致使各種接口交互繁雜，為使全網的整體網絡、應用能夠安全、穩定、高效、協調地運行，必須建立一整套廣大用戶共同遵守的標準規范。

網絡標準。包括網絡總體標準、網絡技術標準和網絡管理與維護規范等三個方面。

安全標準。包括安全框架標準、安全管理策略與制度、安全機制類標準、安全應用類標準和安全評估類標準等五個方面。

管理和服務標準。包括城市運行網管理方面的標準規范，以及運行維護服務相關的流程及標準規范。

建設運行體系

城市政務外網用戶眾多，責任主體、建設方式、資金來源多樣，為保障城市政務外網穩定、可靠、高效的運行，應建立一個運轉順暢的建設運行體系。

建立健全組織管理架構體系。成立由市信息化主管部門、市信息安全主管部門、城市政務外網建設責任部門、市財政部門等單位組成的城市政務外網建設運行協調工作小組，統籌城市政務外網規劃、政策、重點工程等重大問題的決策工作；在協調工作小組領導下，城市政務外網建設責任部門負責城市政務外網建設、應用、運維的具體實施及協調管理工作。

建立完善建設運行工作機制。多方加強城市政務外網標準規范制定與執行、網絡建設協調、網絡服務采購、安全管理協調、用戶接入管理、網絡運行管理、資源管理協調、資金保障等專項工作機制，實現建設、應用、運維各方在工作上的無縫對接，從而保障城市政務外網穩定、可靠、高效的運行。

構建網絡服務保障隊伍體系。通過建設、運維等服務模式的探索、創新，以多種方式整合政府、企業、社會各方高素質的技術與管理人力資源，組建網絡建設、網絡運維、網絡應用、網絡安全等多類別的專業人才保障隊伍，為城市政務外網穩定、可靠、高效的運行提供強有力的人力保障。

（作者單位：江蘇省南京市信息中心）