電子政務社區互通解決方案探討

章欽概

【摘要】 作者根據地方政府需求首先談了電子政務社區互通建設的背景，社區互通建設面臨的問題和挑戰，最后結合地域實際情況及現有網絡現狀給出了互通解決方案并做了比較全面的闡述，信息化的推廣和應用將大大提高政府工作效能，提升辦事效率。

【關鍵詞】 電子政務 社區互通 信息化 網絡

一、電子政務社區互通建設背景

農村的信息化建設面臨著地域廣、用戶層次多、需求分散等具體問題，農村信息化建設切實解決農戶在生產和經營過程中遇到的問題和難題。

1.1“政務通達”需要農村信息化

農村信息化主要包括農村行業信息化、農村行政管理信息化、農村生活消費信息化和農村社會資源信息化等內容。建立面向基層的電子政務系統，實現政令通暢實現政務公開和管理民主，推動基層管理民主具有重要意義。

1.2“農村文明”需要農村信息化

通過農村信息化開展農村遠程教育，為農民提供形式多樣、內容豐富的教育培訓；勞動力轉移培訓，擴大農村剩余勞動力就業機會，增加農民收入。信息化將加速信息資源的共享和利用，縮小農村與城市間數字鴻溝，促進農村城鎮化。

1.3“農業生產”離不開農業信息化

農業生產具有季節性，對信息的需求程度要高于其它行業。各種農產品供需信息系統，建立農產品交易信息平臺，開發農產品物流配送系統等，減少生產的盲目性，對實現產銷對接具有重要作用。

二、社區互通建設面臨的挑戰

鄉村偏遠接入的問題：縣地域分散廣闊，社區數量眾多，分布在方圓上幾十公里范圍內。社區互通的最后一公里的接入一直是農村信息化建設的難點和障礙。很多地方農村信息化比較落后，尚未建設基礎網絡的通暢、穩定的信息高速公路，大規模、偏遠鄉村的接入網絡。

村級政務應用不通暢：目前，縣政務信息化建設已經到縣級各部門，電子政務無法延伸到鄉村，例如組織部、衛生局、勞動和社會保障局、人口和計劃生育局等在村級無任何縱向業務網絡，政府工作無法向村一級延伸，阻礙了城鄉一體化發展，影響了“三農”工作及黨政各部門工作的順利展開。

安全、管理建設難以保證：農村信息化設施和環境相對滯后，總體上仍存在著許多薄弱環節，農村和廣大農民對信息技術、網絡、產品應用的了解遠遠不夠，農村信息化建設中的安全建設、后期運行保障都難以保障。需要建設完善、易操作的安全、管理體系。

三、社區互通網絡建設方案

3.1方案概述

“社區互通”作為電子政務外網建設的延伸，需要符合國家電子政務外網建設的規范標準，“社區互通”建設是縣級電子政務的擴展，要納入到縣級電子政務的建設、管理中。建設的框架和內容包含：基礎網絡平臺、數據交互平臺、業務應用平臺、統一運營維護平臺。

由于“社區互通”是將社區級政務延伸、上聯，部分建設內容是在縣級電子政務建設中考慮完成的。結合我縣的實際情況，將各鄉鎮社區的辦公網絡連到縣府信息中心，建成支持數據、語音和視頻業務，傳輸性能滿足業務需求，具備密碼管理、信任體系、網絡管理、容災備份、信息管理和信息交換等各項功能，為實現跨部門、跨地區業務的互聯提供平臺，以及因工作需要接入的企事業單位。

3.2社區互通基礎網絡架構

電子政務網絡分為縣廣域核心、縣城域路由核心、縣府交換核心。在中間層次，是城域網路由核心，向上縱向連接縣的廣域核心，采用單獨1臺對接的P設備，專門負責連接廣域網絡， P設備僅負責廣域節點和核心交換的通信，功能明確，網絡結構的更清晰。向下縱向連接區縣，將城域核心的2臺設作為連接各縣的核心骨干節點。

“社區互通”網絡定位類似于市府大樓，核心連接眾多鄉村級別的匯聚、接入交換設備，組網要求可靠性高，建議采用雙核心組網，提供可靠的交換核心，另外鄉村數量眾多、業務流量大，設備建議采用萬兆核心交換機，具備分布式線速轉發能力。

“社區互通”網絡中存在多種不同的政務業務，比如醫保、社新農、黨員教育、需要劃分縱向VPN，和省、市、縣進行縱向貫通。“社區互通”接入設備需要是MCE而非CE設備。

“社區互通”網絡中也需要提供相應的互聯網接口，提供鄉村統一的互聯網訪問。通過租用運營商建立獨立的電子政務外網，包括核心、匯聚和接入設備等，業務擴展型非常好，滿足未來十年內的網絡業務需求，管理方便，解決了電子政務IP地址分配不足的問題。

3.2.1接入層

選定比較大的10個鄉鎮做為社區電子政務的匯聚點，每個匯聚點設置一臺S5800交換機，與下面的所屬社區進行連接，一般數量在5-20個社區之間。為了保證匯聚的可靠性，建議雙鏈路上行到中心機房；社區采用一臺48口的百兆接入交換機，連接到最盡的鄉鎮匯聚設備上，以達到數據通往中心。10個鄉鎮做為匯聚，其設備也做為社區接入復用；剩下76個社區配置接入交換機設備。

3.2.2核心層

核心設備決定了整個電子政務網的穩定可靠與性能，所以對核心設備的選擇有比較高的要求。采用兩臺S9500E設備做智能負載分擔技術，虛擬化成一臺設備，以提升穩定可靠以及高性能。再設備上增加防火墻板卡，以應對網絡的安全性，將各個區域通過防火墻隔離開。

3.2.3骨干網接入區

用于與上級單位互連以及通往互聯網，本次建議中將原有的路由器設備利舊使用，以降低投入。

3.2.4網絡管理區

一個高效的網絡一定是可管理的，建議好整個社區電子政務網將比較復雜，非常有必要將網絡管理提升一個水平。在本區配置了網絡智能管理平臺，以應對整網的管理與維護，提升智能化水平。

3.2.5數據中心區

該區主要部署了縣級電子政務所有的服務器及存儲系統，辦公OA等行政所需的應用系統，供整個電子政務網用戶做為資源來訪問。所以本區為核心區，對網絡的穩定可靠要求最高，配置了兩臺S5800設備萬兆與核心交換機進行連接，以確保數據的暢通；同時兩臺設備之間采用虛擬化技術提升穩定可靠性。

3.2.6大樓辦公區

針對大樓的辦公網絡，本次只建議改造接入層設備，將原來百兆的接入層設備更新為全千兆的設備，而匯聚交換機采用原兩臺S8500交換機利舊使用，以降低投入。

3.2.7外聯單位接入區

該區主要負責縣級各單位的接入，一共有二十多個外聯單位，匯聚設備采用原有的交換機利舊使用，降低投入成本。

3.3社區互通立體安全建設

傳統的單一的安全設備防護措施，不能滿足“社區互通”的高安全性的要求。立體安全解決方案結合了對網絡層、應用層的保障，將整個網絡的設備通過安全管理中心結合在一起進行統一的分析、監控，最終實現在“社區互通”中建立一個自適應安全網絡最終目標。

由于鄉鎮級單位接入情況復雜，農民的計算機知識缺乏，存在眾多接入的安全的隱患，難以保障縣級電子政務外網的安全和正常運行。存在由于鄉鎮級單數數量眾多，倘若每個村都部署一臺防火墻作為接入的安全保護設備，將會增加巨大的資金投入，此外數量眾多的安全設備的管理和維護也是日后的一大難點。

在“社區互通”網絡的核心設備上部署插卡式安全設備，提高了設備的可靠性，通過虛擬多個防火墻，將鄉鎮級單位或不同的接入業務隔離，即保障了上級網絡的安全性，也利于日常的管理和維護。同時，集成插卡式安全設備平均到每個鄉鎮級單位，接入成本降低。

3.4社區互通應用部署

在“社區互通”中各個村級單位內部辦公系統，接入電子政務外網各政府部門縱向辦公系統，主要為本部門自由業務服務，具有部門屬性。例如：醫保、社保、黨務、勞務 各部門內部辦公系統，涉及自身業務屬性，要求與其他部門的系統嚴格的邏輯隔離，以確保專有業務系統的數據安全性。要求在一個物理網絡上能夠對不同部門業務邏輯隔離，提供各部門專有的網絡服務。

鄉村級各業務通過Vlan隔離，在社區互通核心設備做區分多業務Vlan，鏈接縣級PE設備，多個辦公均在各自縱向VPN內部進行，鄉村、地市或省直部門訪問數據中心各自的業務系統，實現端到端的業務隔離。

3.5社區互通資源管理

根據“社區互通”電子政務的發展趨勢：標準化、智能化、統一平臺、面向業務的特點。提供統一的管理平臺，將網絡管理、業務管理、用戶管理、邊緣接入、外單位接入、策略管理等各個部分深度融合，達到統一面向業務的目的，這些模塊之間的有機組合與分工，形成了IP智能管理中心的框架。IP智能管理中心中的各個管理控制中心也不是彼此孤立的，多個管理控制中心互相聯動，實現對電子政務村級延伸有力支撐。

3.6網絡業務管理平臺

網絡業務管理平臺為用戶提供了靈活的組件選擇，具備良好的擴展性，能夠滿足客戶網絡管理需求不斷發展的需要，滿足整個MPLS VPN的資源、發現、部署、拓撲、性能端到端管理，同時可聯動QoS管理、網絡流量分析，形成融合的VPN管理解決方案，能有效提升MPLS VPN管理的效率與質量。提供VPN業務拓撲實時反映VPN網絡中CE間的連接關系，方便管理員監控VPN內客戶子網之間的連接關系以及連通狀態。

支持對業務接入流量監控指標的閾值設置。支持兩級閾值，可在超過一定閾值時發送不同級別的告警。告警信息能夠自動與出現問題的業務接入和VPN關聯，根據告警信息的級別，直觀的體現在設備的拓撲圖標上，從而方便用戶快速識別故障。支持對整個VPN的輸入、輸出流量監視和報表。VPN中監控哪些業務接入可以微調。

四、結論

縣政府為了適應國際形勢和我國經濟建設與社會發展的需要，將建設完善的縣電子政務網，實現由傳統政務到電子政務的轉變，利用信息化手段加強政府的有效管理，使政府的各項監管工作更加嚴密、有效，服務更加便捷、高效。

電子政務社區互通解決方案對現有網絡進行優化改造，建成支持數據、語音和視頻業務，傳輸性能滿足業務需求，具備密碼管理、信任體系、網絡管理、容災備份、信息管理和信息交換等各項功能，為實現跨部門、跨地區業務的互聯提供平臺，以及因工作需要接入的企事業單位。同時實現鄉鎮、社區到中心機房的物理鏈路的容余，解決原有網絡的一些不足等。

完全滿足縣政府信息網絡全縣聯網的可靠性和流量需求，充分兼顧今后全縣視頻會議等系統部署的帶寬需求，具有超前三年以上的帶寬和硬件需求設計。核心層設備做虛擬化技術后，網絡的可拓展性大大提高，安全性、可靠性、管理性具有非常先進的水準。

參 考 文 獻

[1]肖險峰.基于SOA的基層電子政務系統的研究與實現[M].北京交通大學，2008.

[2]張俊峰.巴彥淖爾市電子政務人才隊伍建設問題探析[J].中國管理信息化，2014（6）