电子政务网范文

第一篇：电子政务网范文

电子政务内网安全

电子政务内网网络安全设计方案

方案部署说明：

一、在网络出口处部署1台路由器，通过专线与国办网络连接。

二、在路由器的后端，部署1台密码机，对出入政务内网的所有数据进行加解密处理。

三、部署1台入侵检测系统，对各安全域进行监控，及时发现网络入侵行为，并向控制台传送报警信息和事件过程记录，做到事后有据可查。

四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。 首先在防火墙上配置终端用户区域全部禁止访问服务器区域，然后，根据用户区域需要访问的服务器区域应用系统，打开的端口和协议进行特定访问权限配置，包括：登录域需要使用的TCP/UDP端口，访问的目的地址集和源地址集等，病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略，配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。

五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈)，该区域主要为整个涉密信息系统提供安全及管理的功能支撑。

六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统，为整个涉密信息系统提供应用支撑。

七、在每台涉密计算机上安装中软主机监控与审计系统客户端，对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段，对涉密信息的存储、传播和处理过程，实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志，以便日后审计或追究相关的泄密责任。

八、部署1套国迈USB移动存储介质使用管理系统，对USB移动介质进行统一认证，实现信息保密、访问控制、审计等功能。用技术的手段，实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。

九、在系统中部署1套山谷违规外联监控系统，防止涉密网计算机接入互联网，造成涉密信息泄露。

十、在系统中部署1套北信源终端服务器安全登录系统，能够实现对用户的身份鉴别，确保只有经过合法验证的终端用户才能使用服务器，具体采用USBKeyClient和USBKey相结合的方式。

十一、另外，配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套，定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。

十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器，对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。

第二篇：电子政务内网管理规定(试行)

关于印发《湘西自治州电子政务内网管理规定(试行)》的通知 各县市委、县市人民政府，州直副局以上单位：

《湘西自治州电子政务内网管理规定(试行)》已经州委、州人民政府同意，现印发给你们，请认真遵照执行。

中共湘西自治州委办公室

湘西自治州人民政府办公室 2010年5月11日

湘西自治州电子政务内网管理规定(试行) 第一章 总 则

第一条 为切实加强全州电子政务内网管理，确保电子政务内网安全、稳定、高效运行，根据《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于推进国家电子政务网络建设的意见>的通知》(中办发〔2006〕18号)、《中共湖南省委办公厅湖南省人民政府办公厅关于加强我省电子政务内网建设的意见》(湘办发〔2006〕23号)，结合我州实际，制定本规定。

第二条 本规定所称电子政务内网(以下简称内网)，是与国际互联网完全物理隔离的政务内网平台，主要满足各级党政机关内部办公、管理、协调、监督和决策的需要，提供公文传输、协同办公、信息管理、决策支持等业务应用服务，是政务信息化的重要基础设施。

第三条 本规定适用于全州所有接入内网的单位及计算机终端。 第二章 职责分工

第四条 州委办公室负责电子政务内网横向传输网的协调与沟通;州人民政府办公室负责电子政务内网纵向骨干传输网的协调与沟通。各单位对本单位内网管理人员和电子公文传输系统操作人员进行调整，应及时报经州委办公室和州人民政府办公室批准同意。

第五条 州电信分公司负责电子政务内网的日常运行维护，负责及时解决网络故障，保证网络畅通;提供网络安全服务，建立应急处置机制等。 

第六条 内网管理人员和电子公文传输操作人员必须有一定的计算机基础，能及时发现和清除计算机中存在的病毒和木马程序，独立完成操作系统备份和公文传输软件的安装。

第七条 各单位系统管理员负责本单位的内网网络和终端设备维护，负责分配和管理本单位内部用户权限和各项业务应用系统的实施及维护。  第三章 网络平台管理

第八条 内网的平台管理由州委办公室和州人民政府办公室共同负责，其主要工作内容是：

(一)贯彻落实上级主管部门有关电子政务内网建设工作的指示和精神，制定本区域电子政务内网的发展规划和实施方案。

(二)负责内网互联和接入管理，指导和监督各单位内网局域网建设。

(三)培训各单位内网系统管理员和相关业务应用系统操作人员。

(四)对各单位内网运行、应用情况进行督查和考核。

第九条 各单位要积极主动履行本单位内网管理及应用职能，充分发挥内网的作用，提高内网资源利用效率，其主要工作内容是：

(一)按全州的统一规划对本单位内网局域网进行建设和管理;

(二)负责本单位内网运行的日常维护;

(三)负责对本单位工作人员进行培训，确保内网各项业务应用系统在本单位的顺利推广和应用;

(四)负责本单位的内网信息安全。 第四章 计算机终端管理

第十条 内网计算机数据的备份和系统安装由各单位系统管理员负责，不得请电脑公司职员代为操作。

第十一条 接入内网的计算机维修、报废、更换，必须交由州委办公室、州人民政府办公室处理。内网计算机被盗，应立即报告州委办公室和州人民政府办公室，严禁隐瞒相关情况。 第十二条 严禁在内网计算机终端上安装与公务活动无关的应用程序及游戏软件。 第十三条 保持内网计算机终端及相关附属设备的清洁，确保计算机终端稳定运行。 第五章 电子印章管理

第十四条 电子公文传输系统所配备的电子公章U盘及打印标识等是系统重要的保密部件，应指定专人负责管理使用。

第十五条 电子公章的制发、使用与管理，按有关规定执行。电子公章仅限于电子公文传输使用，并参照实物印章管理的有关规定严格管理。

第十六条 联合发文需外套印时，必须做好登记并派专人监印。 第十七条 对不符合用印规定的公文，各单位应拒绝用印。 第十八条 电子公章U盘严禁存储其它任何文件、资料和数据。

第十九条 电子公章U盘和打印标识遗失、泄密或需更换时，应立即上报州委办公室和州人民政府办公室。

第六章 电子文件管理

第二十条 电子文件是通过计算机等电子设备形成、办理、传播和存储的文字信息记录。各单位要严格按照《中共中央办公厅国务院办公厅关于印发〈电子文件管理执行办法〉的通知》(厅字〔2009〕39号)规定，对电子文件的形成、办理、保存、利用、销毁等实行全过程管理，确保电子文件始终处于受控状态，确保电子文件信息安全。

第二十一条 各单位的文秘和业务部门负责电子文件的日常处理;档案部门负责归档电子文件管理;信息化部门负责为电子文件管理提供技术支持;保密部门负责涉密电子文件的保密监督管理。 第七章 应用系统管理

第二十二条 各单位每天必须安排2次以上(上午1次下午1次)或按手机短信提示要求，登录内网查收电子公文和信息材料。紧急电子公文应随发随收，发现问题及时与接收单位联系解决。

第二十三条 接收电子公文的单位应当对接收公文的发送单位、完整性和格式等进行审核，核对无误后方可接收。对紧急公文应及时签收办理，对不能正常接收的电子公文，接收单位应及时与发送单位联系解决。

第二十四条 内网系统发生故障，各单位应及时报告州委办公室和州人民政府办公室。

第二十五条 各单位在内网上开发部署各自的业务应用系统时，应遵循统一的技术标准和规范，且必须事先报经州委办公室和州人民政府办公室审核同意。 第八章 安全管理

第二十六条 内网严禁传输密级文件和资料。

第二十七条 各单位的内网局域网及入网单机必须与国际互联网完全物理隔离，不得采用电话拨号、交替拨插、双网卡、物理隔离卡等任何方式接入因特网，并严格按照国家安全等级保护的有关要求，采取相应的网络安全保密措施。

第二十八条 各单位电子公文传输系统操作人员要严格使用自己的用户名、密码及权限，不得窃取他人用户名及密码越权访问。不得通过任何手段窃取其他单位重要文件及资料。不得向无关人员透露操作程序和提供电子公章。电子公文传输系统操作人员调整后，须及时变更用户的登录密码等信息。 第二十九条 各单位必须使用全省统一分配的IP地址和DNS地址，不得擅自改动网络设置。

第三十条 内网信息实行审核登记制度。按照“谁发布、谁负责”的原则，各接入单位要对上网信息严格把关，不得涉及国家秘密，不得含有危害国家安全和社会稳定的不良信息以及违反国家法律、法规或侵犯他人权利的内容。

第三十一条 规范移动存储介质管理。在内网终端上使用的移动硬盘、U盘等移动存储介质必须报州委办公室和州人民政府办公室入网审批登记后方可使用，并做到专盘专人专用，严禁在内网和互联网之间交叉使用。

第三十二条 建立健全内网的病毒防范和安全管理机制。入网单位须使用统一安装的防病毒软件，不得非法入侵其他单位和个人的计算机系统，不得制作、下载、传播计算机病毒程序或其他有害数据。加强对内网用户的安全保密教育和管理，普及信息安全基础知识，增强工作人员的信息安全意识，加强监控，发现问题及时处理。

第三十三条 指定专人负责本单位计算机信息系统的安全和保密工作。制定本单位机房、计算机设备、数据载体存放、业务应用系统的安全、保密、防火、防盗等有关规定，责任到人。

第三十四条 各接入单位要加强本系统、本单位的数据库建设，对重要文件、数据、操作系统及应用系统进行定期备份，建立灾害备份措施。

第三十五条 各接入单位内网局域网的网络结构、设备如出现重大变化，须报州委办公室和州人民政府办公室审查备案。 第九章 附 则

第三十六条 州委办公室和州人民政府办公室定期组织人员对各单位内网的安全和使用情况进行检查，对应用较好的单位给予通报表彰;对不执行本规定，贻误公务，影响网络安全保密的行为，予以通报批评并责令改正;对违反法律法规的，将依法追究相应的法律责任。 第三十七条 各单位应根据本单位实际制定相关管理制度或实施规定。 第三十八条 本规定自发布之日起施行。

第三篇：电子政务内网建设解决方案

对于电子政务内网，政务专网、专线、VPN是构建电子政务网络的基础设施。安全政务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网;安全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑;电子政务专网应用既是安全保障平台的保护对象，又是电子政务内网实施电子政务的主体，它主要内部共享信息、内部受控信息等，这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上;电子政务管理制度体系是电子政务长期有效运行的保证。

电子政务内网系统构成

1)政务内网网络平台:电子政务内网建设，是依托电子政务专网、专线、VPN构造的电子政务内网网络。

2)电子政务内网应用:在安全支撑平台的作用下，基于安全电子政务内网网络平台，可以打造安全电子政务办公平台、安全政务信息共享平台。

3)安全支撑平台:安全支撑平台由安全系统组成，是电子政务内网信息系统运行的安全保障。

电子政务内网系统拓扑图

三级政务内网建议拓扑图

电子政务内网按照等保标准要求，进行安全域的划分。根据不同的划分原则，大致可以分别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域，在实际的网络设计中，可以根据相关标准，按照实际需要进一步细分，如上图所示。

划分安全域的目标是针对不同的安全域采用不同的安全防护策略，既保证信息的安全访问，又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用程度、安全需求相似程度，并且从方便实施的角度，将整个电子政务业务系统分为不同的安全子域区，便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实施分区安全防护，即分域防控。 安全支撑平台的系统结构

电子政务安全支撑平台是电子政务系统运行的安全保障，由网络设备、安全设备、安全技术构成。电子政务安全支撑平台依托电子政务配套的安全设备，通过分级安全服务和分域安全管理，实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，从而保证整个电子政务信息系统安全，最终形成安全开放统

一、分级分域防护的安全体系。电子政务安全支撑平台的系统结构下图：

电子政务安全支撑平台系统结构

安全支撑平台的系统配置

1、核心交换机双归属：两台核心交换机通过VRRP协议连接，互为冗余，保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

2、认证及地址管理系统-DCBI：DCBI可以完成基于主机的统一身份认证和全局地址管理功能。

1)基于主机的统一身份认证。终端系统通过安装802.1X认证客户端，在连接到内网之前，首先需要通过DCBI的身份认证，方能打开交换机端口，使用网络资源。

2)全局地址管理。 ·根据政务网地址规模灵活划分地址池 ·固定用户地址下发与永久绑定 ·漫游用户地址下发与临时绑定、自动回收 ·接入交换机端口安全策略自动绑定。 ·客户端地址获取方式无关性

3、全局安全管理系统-DCSM。DCSM是政务内网所有端系统的管理与控制中心，兼具用户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。

1)安全认证。安全认证系统定义了对用户终端进行准入控制的一系列策略，包括用户终端安全状态认证、补丁检查项配置、安全策略配置、终端修复配置以及对终端用户的隔离方式配置等。

2)用户管理。不同的用户、不同类型的接入终端可能要求不同级别的安全检查和控制。安全策略服务器可以为不同用户提供基于身份的个性化安全配置和网络服务等级，方便管理员对网络用户制定差异化的安全策略。

3) 安全联动控制。安全策略服务器负责评估安全客户端上报的安全状态，控制安全联动设备对用户的隔离与开放，下发用户终端的修复方式与安全策略。通过安全策略服务器的控制，安全客户端、安全联动设备与防病毒服务器才可以协同工作，配合完成端到端的安全准入控制。

4)日志审计。安全策略服务器收集由安全客户端上报的安全事件，并形成安全日志，可以为管理员追踪和监控网络的整个网络的安全状态 提供依据。

其中：安全管理系统代理，可以对用户终端进行身份认证、安全状态评估以及安全策略实施的主体，其主要功能包括：

1)提供802.1x、portal等多种认证方式，可以与交换机、路由器配合实现接入层、汇聚层以及VPN的端点准入控制。

2)主机桌面安全防护，检查用户终端的安全状态，包括操作系统版本、系统补丁等信息;同时提供与防病毒客户端联动的接口，实现与第三方防病毒客户端的联动，检查用户终端的防病毒软件版本、病毒库版本、以及病毒查杀信息。这些信息将被传递到认证服务器，执行端点准入的判断与控制。

3)安全策略实施，接收认证服务器下发的安全策略并强制用户终端执行，包括设置安全策略(是否监控邮件、注册表)、系统修复通知与实施(自动或手工升级补丁和病毒库)等功能。不按要求实施安全策略的用户终端将被限制在隔离区。

4)实时监控系统安全状态，包括是否更改安全设置、是否发现新病毒等，并将安全事件定时上报到安全策略服务器，用于事后进行安全审计。

5)实时监控终端用户的行为，实现用户上网行为可审计。

4、边界防火墙-DCFW

能够对网络区域进行分割，对不同区域之间的流量进行控制，通过对数据包的源地址、目的地址、源端口、目的端口、网络协议等参数进行检查，把可能的安全风险控制在相对独立的区域内，避免安全风险的大规模扩散。

对于广域网接入用户，能够对他们的网络应用行为进行管理，包括进行身份认证、对访问资源的限制、对网络访问行为进行控制等。

5、 统一威胁管理-UTM

UTM集合了防火墙、防病毒网关、IPS/IDS入侵防御、防垃圾邮件网关、VPN(IPSEC、PPTP、L2TP)网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关、BT控制网关+IM控制网关+应用提升网关(网游 VOIP 流媒体支持) ，十二大功能为一体。采用专门设计的硬件平台和专用的安全操作系统，采用硬件独立总线架构并采用病毒检测专用模块，在提升产品功能的同时保证了产品在各种环境下的高性能。完成等保标准中要求的防病毒、恶意代码过滤等边界防护功能。

6、 入侵检测系统-DCNIDS

入侵检测系统能够及时识别并阻止外部入侵者或内部用户对网络系统的非授权使用、误用和滥用，对网络入侵事件实施主动防御。

通过在电子政务网络平台上部署入侵检测系统，可提供对常见入侵事件、黑客程序、网络病毒的在线实时检测和告警功能，能够防止恶意入侵事件的发生。

7、 漏洞扫描系统

漏洞扫描系统提供网络系统进行风险预测、风险量化、风险趋势分析等风险管理的有效工具，使用户了解网络的安全配置和运行的应用服务，及时发现安全漏洞，并客观评估网络风险等级。

漏洞扫描系统能够发现所维护的服务器的各种端口的分配、提供的服务、服务软件版本和系统存在的安全漏洞，并为用户提供网络系统弱点/漏洞/隐患情况报告和解决方案，帮助用户实现网络系统统一的安全策略，确保网络系统安全有效地运行。

8、 流量整形设备-DCFS

1)控制各种应用的带宽，保证关键应用，抑制不希望有的应用：可针不同的源IP(组)和时间段，在所分配的带宽管道内，对其应用实现不同的流量带宽限制、或者是禁止使用。

2)统计、监控和分析，了解网络上各种应用所占的带宽比例，为网络的用途和规划提供科学依据：可通过设备对网络上的流量数据进行监控和分析，量化地了解当前网络中各种应用流量所占的比例、以及各应用的流量各是多少，从而得知用户的网络最主要的用途是什么，等等。

9、 其它网络设备

其它网络设备，可以参照国标对应的《设备安全技术要求》进行选型。

第四篇：广西电子政务外网建设与应用情况

参阅材料

广西电子政务外网是我区电子政务重要公共基础设施，是信息化条件下政府提供社会管理和政务服务，密切群众联系，加强与公众互动交流的重要桥梁，为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务。在自治区党委、政府的正确领导和各部门的大力支持下，经过多年的建设和运维，广西电子政务外网已具备支撑各政务部门开展业务应用的能力，在各级政务部门快速部署应用以及开展资源整合、信息共享、业务协同等方面发挥了重要作用，取得了明显成效。

一、国家对电子政务外网的定位和要求

根据中办发„2002‟17号和„2006‟18号文件精神，国家电子政务网络由电子政务内网和电子政务外网组成。其中，电子政务内网主要用于支撑各级政务部门开展跨地区、跨部门的内部办公、决策、监督、协调、管理以及特殊办公的业务应用，承载的是涉密或敏感信息。电子政务外网主要服务于各级政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面的需要，承载的是非涉密信息。政务内网与互联网物理隔离，政务外网与互联网逻辑隔离。国家电子政务外网由国家发展改革委牵头建设，由国家信息中心(国家电子政务外网管理中心)具体实施，并负责建成后的运维管理工作。

- 1 -

按照《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》(发改高技„2009‟988号)精神和国家电子政务外网建设工作的总体部署，各地要在2010年底前建成覆盖国家、省、市、县各级政务部门的政务外网平台。经自治区人民政府批准(桂政函„2009‟292号)，广西电子政务外网二期项目于2009年正式启动，由自治区发展改革委牵头，广西经济信息中心(广西电子政务外网管理中心)具体承担建设和建成后的运维管理工作。

2012年，国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强全区电子政务网络建设和应用工作的通知》(发改高技„2012‟988号)，要求按照统一规划、分级负责的原则，加快国家电子政务内网和国家电子政务外网的建设和应用，特别强调要完善全国县级以上政务部门电子政务外网平台，各级政务部门要根据业务属性加快部门业务专网向电子政务外网迁移，将非涉及国家秘密的业务信息系统部署在电子政务外网上，以满足各地区开展跨部门、跨地区信息共享和业务协同等应用的需要。

2014年以来，国务院办公厅和自治区人民政府办公厅先后印发了关于促进电子政务协调发展的国办发„2014‟66号、桂政办发„2015‟40号、桂政办发„2016‟10号和桂政办发„2016‟42号文，提出要进一步理顺电子政务外网管理体系，加强电子政务外网建设和管理，着力推进市、县横向网络建设，逐步推进部门业务专网和应用系统向政务外网迁移，加- 2 -

快推进电子政务外网云计算中心建设和应用，促进各级各部门可开放的信息资源分别在电子政务内、外网上普遍共享。由此可见，国家对政务外网建设的要求是明确的、紧迫的。

二、广西电子政务外网建设与应用成效

(一)广西电子政务外网网络基本建成。 广西电子政务外网是国家电子政务外网的重要组成部分，是广西电子政务网络的重要基础设施，由连接自治区、市、县三级的纵向骨干网和自治区、市、县横向网络组成。广西电子政务外网从2009年启动建设，于2012年1月正式开通运行。纵向方面，已建成自治区连接14个设区市、113个县(市、区)的广域骨干网，实现国家、自治区、市、县四级网络的纵向联网。广域骨干网线路采取双冗余和负载分担方式建设，自治区到市主、备线路带宽达到155M，市到县主、备线路带宽达到60M。横向方面，通过自主铺设光纤线路资源，已建成自治区统一的政务外网横向网络平台，接入区直部门单位126个。目前，市、县横向网络建设正在逐步推进，南宁、桂林、柳州、梧州、贺州、北海、玉林、河池、来宾、钦州、贵港11个市完成了市级横向网络建设，岑溪市、藤县、平桂、八步、昭平、钟山、富川、江南区、武宣等9个地区也完成了县级横向网络建设，其它其它市、县如南宁上林县、河池天峨、罗城等地也已经启动地区横向网络建设前期工作。

(二)广西电子政务外网应用取得成效。

- 3 -

广西电子政务外网主要提供网络传输、虚拟专网、互联网出口、移动接入、IP地址及域名、安全邮箱、数字证书、服务器托管、存储灾备、云计算等10大服务。经过近几年的建设和发展，在政务外网上部署的业务应用数量和质量都大幅提升，政务外网在承载部门应用和纵横联动方面的功能和作用逐步凸显。

国家层面，纵向全国性应用总数达到35项，主要应用单位包括国家发改委、民委、司法部、卫生计生委、铁路局、信访局、综治办、气象局、物价局、密码局和减灾中心等部委，典型业务应用包括国家突发公共事件预警信息发布系统、司法行政视频会议系统和协同办公系统、12358全国价格举报管理信息系统、全国投资项目信息联网系统、国家投资项目在线审批监管平台、重点耗能企业能耗在线监测系统、全国网上信访信息系统、监察部纠风业务系统、文化部文化共享工程和扶贫办综合业务系统等。

自治区层面，承载的业务应用总数达88项，包括自治区政府信息公开统一平台、自治区政府基层信息化平台、自治区网上政务服务中心、自治区人民政府门户网站、发改委重大项目监控系统和频会议系统、自治区政府应急办视频会议系统、北部湾办业务系统、住房和城乡建设行业市场监管与决策支持系统、卫生计生委纵向业务系统、林业厅纵向业务系统、残联纵向业务系统、招标投标管理系统、自治区综治系统、自治区气象信息系统、广西扶贫开发综合管理信息系统、自治区档案局馆史一体化系统、自治区公安厅出入境管- 4 -

理局电子政务平台、自治区投资项目在线并联审批监管平台和自治区测绘地理信息系统等。自治区卫计委、民委、物价局、残联、信访局等部门还利用政务外网实现与下属单位之间联网，累计接入下属部门数量806个。自治区公安厅、商务厅、档案局、民语委等20多个单位利用政务外网机房环境实现设备托管和应用部署。自治区人大常委会办公厅、自治区检察院、旅发委、信访局、工商局、统计局、扶贫办、出入境管理局、测绘局等单位已与自治区外网管理中心签署了外网业务应用协议，明确将全部或部分应用迁移部署到政务外网运行。

此外，各部门也积极利用广西电子政务外网数字证书、互联网络出口、政务邮箱、云计算中心、存储备份等公共资源。政务外网数字证书发放总数达10800张，自治区级政务外网互联网络出口带宽2G，厅局用户单位达95家，累计申请存储备份容量2500GB，较好地实现了电子政务资源的整合利用，政务外网的集约化效应开始显现。

(三)广西电子政务外网运行情况良好。 几年来，广西电子政务外网建设工作得到了自治区政府办公厅的大力支持。2012年，根据政务外网建设运维管理中出现的问题，自治区政府办公厅下发了《关于加强广西电子政务外网管理推进政务服务政务公开政府信息公开向基层延伸工作的意见》(桂政办发„2012‟300号)。2013年自治区政府办公厅又向各市、县人民政府下发了关于报送电子政务外网建设运维管理有关情况的通知，要求各地尽快明确机构、

- 5 -

人员和经费，切实承担起本地电子政务外网横向网络建设运维工作职责，目前各地都明确了相应的外网节点运维管理机构。2014年，自治区政府办公厅印发《2014设区市电子政务绩效考评指标和评分标准的通知》(桂政办发„2014‟86号)，首次将政务外网工作纳入到设区市电子政务绩效考评中。今年桂绩办发„2015‟22号、桂绩办发„2015‟24号已经印发，除继续考核设区市外，又将与区直部门政务外网应用相关的指标列入绩效考评，为政务外网建设和工作推进提供了有力保障。

根据自治区政务外网运行状况，全区政务外网运维管理机构通过加大对网络平台的运行维护力度，切实保障政务外网安全稳定运行，2014年全网整体畅通率达99.25%。主要保障措施有：一是建设了集中统一的政务外网综合网管监控系统，实现对自治区级核心设备、自治区-市-县广域骨干网网络设备的实时监管，并建立完备的应急机制和应急预案，实现快速有效地处置系统运行中出现的问题。二是全网严格按照按照国家信息系统安全等级保护第三级的要求进行防护，并通过了专业的第三方机构检测和公安部门的备案，具备全方位的安全防护能力。三是政务外网互联网双出口实现互为热备和均衡负载，总出口带宽达到2GB，并且可根据实际需求实现动态扩容，切实保障了各政务部门通过政务外网访问互联网的速度。四是初步建立了自治区、市、县全区三级政务外网运维服务体系和网络运维KPI考核指标体系，成立了广西电子政务外网信息安全研究与服务中心，切实增强了支撑- 6 -

外网安全运行的软实力。

(四)广西电子政务外网云计算中心顺利开工建设。

当前，自治区外网管理中心正在全力推进广西电子政务外网云计算中心项目建设。该项目是广西政府系统电子政务“十二五”规划建设的重点项目，主要为各级政务部门提供云计算、数据存储和数据灾备等服务，项目于2015年1月开工建设，目前已完成地基基础施工，2015年进度达到正负零，计划2017年3月前建成。该项目所建设的灾备中心已被国家电子政务外网管理中心列为国家电子政务外网华南区灾备中心，这是国家电子政务外网在国内布局的第二个区域性灾备中心。项目一期建筑面积约7万平米，规划机柜数量2800个，预期满足未来10-15年的应用需求，项目已于今年上半年开工建设。根据今年5月13日自治区党政机关电子政务网络建设工作汇报会上，自治区党委书记、自治区人大常委会主任彭清华同志的指示精神，要加快建设广西电子政务外网云计算中心，明确利用广西电子政务外网云计算中心基础设施建设广西电子政务内网网络中心。也就是说，该项目建成后将成为整个广西的电子政务数据中心。

三、广西电子政务外网建设发展存在的主要问题

(一)管理体制机制不够完善。目前，全区各地政务外网运维管理单位来自不同部门，职能各异，尚未形成全区自上而下统一的管理模式。各相关职能部门间协调推进外网规划、审批、建设、运维等环节的机制尚未建立，多头管

- 7 -

理问题较为普遍，导致资源难以共享、应用难以深化、过程难以衔接。这些问题都在一定程度上影响了全区政务外网管理工作的质量和效率。

(二)横向网络建设滞后有待加快。全区尚有近一半的设区市尚未建成较为完善的政务外网横向网络，有70%的县级横向网络还没有完成建设，部门单位接入比例还很低，造成政务外网建设和应用成效逐级减弱。主要原因是：一些地方、部门对政务外网工作的重视程度还不够，在推进具体工作方面不够积极主动，缺乏有效方法，推进效果还不是很理想。

(三)外网应用集约化程度还不高。尽管在政务外网上部署的业务应用呈快速增加态势，但总体数量还相对较少，严重制约政务外网整体效益的发挥。主要原因有：部分市、县级政务外网横向网络“最后一公里”问题仍未得到解决，造成一些全区性的纵向应用无法部署。一些政务部门对政务外网还不够了解，对依托政务外网开展业务应用心存顾虑，影响了政务外网应用的进一步拓展。另外，当前部门业务专网仍然存在，而且数量很多，电子政务分散建设、信息孤岛、资源浪费现象严重，严重影响了电子政务集约化建设效益的发挥，也极大地制约了跨地区、跨部门、扩层级信息共享和业务协同的开展。

(四)运维保障工作还不够扎实。从监测数据来看，有些地区对政务外网运行管理工作还不够重视，个别县级节点仍然存在经常停电、停电不报备的现象，造成节点网络不- 8 -

畅，影响业务系统的正常稳定运行。大部分市、县(区)政务外网还没有统一互联网络出口，对网络接入和使用缺乏规范管理，给全网运行造成了一定的安全隐患。

四、广西电子政务外网下一步工作方向和重点

按照自治区电子政务协调发展实施意见和自治区人民政府办公厅《关于印发广西电子政务外网互联互通业务迁移实施方案和管理暂行办法的通知》(桂政办发„2016‟42号)、自治区人民政府办公厅《关于推进政务数据资源共享开放和业务协同工作方案的通知》(桂政办发„2016‟10号)的有关精神,就下一步全区电子政务外网工作提出如下重点任务：

一是要实现广西电子政务外网“纵向到底、横向到边”全覆盖，形成全区统一的电子政务外网网络平台;

二是加强广西电子政务外网云计算中心建设与应用，加快推进云计算项目建设，抓好工程进度、质量、投资管理，落实项目建设资金;

三是统筹协调推进各部门业务迁移，提高广西电子政务外网基础设施资源共享利用率，节约全区电子政务运行成本;

四是提高广西电子政务外网运维保障能力，加强网络信息安全管理。

完成好各部门业务专网和业务系统向电子政务外网迁移工作，是我区推进政府数据资源共享开放和业务协同的基础性工作，也是关键性工作。自治区下大力气建设广西电子政务云计算中心，就是为了避免各部门再重复建设这些基础设施，各部门都要依托云计算中心提供的云计算、数据存储和

- 9 -

数据灾备等公共资源开展电子政务应用，今后原则上都不再审批各部门单独建设数据中心，这既是电子政务建设的大势所趋，更是实现数据大集中、业务大协同的必然途径。

- 10 -

第五篇：电子政务外网安全接入的组网方案

电子政务通常承载在政府机关内部办公网络中，政务网相对广域网络比较独立，一般采用运营商专线或裸光纤方式进行组网，采用VPN方式承载的网络也存在一部分，政府机关内部办公网络是严格禁止与外网直接相连的，主要从网络安全方面考虑，同时随着移动互联网的引入和内部办公的需要，电子政务方面也有外网的需求，为此制定本方案，这个方案突出以下特点：

1、灵活性。电子政务外网地域广袤，链路形式多种多样。而无论接入单位采用哪种链路接入方式：SDH,MSTP,裸光纤，3G，ADSL,均能够通过防火墙路由器安全接入外网。

2、安全性。路由器内置3G模块，使得3G的使用具有抗震，稳定性强，不易脱落等特点，在安全加密方面要支持MPLS，IPSEC,L2TP,GRE等VPN，同时支持基于国家密码管理局加密算法，及可靠，性能又高。

3、已管理。针对市县电子政务外网接入单位分散，IT维护力量薄弱的特点，路由器不仅要支持WEB管理，同时支持远程带内管理，带外管理，可以对众多设备进行统一远程管理，提升维护和管理的效率。

具体组网详见下图：

省PEVPN服务区MSTP外网服务区互联网服务区市PEMSTP区县PE用户CE/switch局域网局域网3G局域网Internet运营商网络