我国的电子政务外网建设

目前，国家电子政务外网一期工程已经启动，与此同时，各省、市地方政府的外网建设也在已有的基础上迅速展开，大规模的政务外网建设形势已不可逆转。应该看到这种局面与需求是相适应的，随着改革的深入和我国加入W T O，我国传统的政策环境发生了巨大变化，政治经济行为规则必须符合国际惯例；同时，经济全球化也使得传统的金字塔型的权力结构将向扁平化方向过渡；这些对政府决策的准确性、完整性和及时性都提出了更高的要求。更重要的是，电子政务并不是将传统的政府管理和运作简单地搬上互联网，而是要对现有的政府组织结构、运行方式、行政流程进行重组和再造，使其在信息技术的支持下，加强对政府业务运作的监管，使其更加高效地运行，并实现政府为公众提供更加优质服务的目的。

1解决目前外网建设中存在的问题

（1）树立新的理念

电子政务外网的发展，必然对政务信息公开、流程公开和改变传统行政权力的行使提出更高的要求，会通过应用电子政务业务，加强政府业务的透明度和规范运作，对公共权力的行使和运用起到一定的限制和监督作用。这些都存在改变观念的问题。

（2）需要统一规划、细化方案

当前电子政务建设中重硬轻软、重系统(建设)轻资源（建设）、重应用轻标准、重业务功能轻互联互通、重建设“效益”轻质量评估等问题普遍存在。外网项目建设亦如此。过去涉及电子政务网络建设常常缺乏主流应用模式、统一的规划和良好的规范，以及有效推进电子政务网络工程建设、运行和组织管理的机制及跨行业、跨地区应用建设的经验。这些急需通过细化规划加以解决。

（3）网络建设与应用要紧密结合

信息化发展水平的不平衡是电子政务建设的一个严重制约因素。我国信息化发展水平的不平衡主要表现在纵横两个方面，从横向上看，存在我国的大中城市与小城市相比信息化水平的不平衡、城镇与农村信息化水平的不平衡、东部地区和西部地区信息化水平的不平衡、不同行业之间信息化的不平衡等几个方面。从纵向上看，电子政务应用基础设施(例如信息资源目录服务平台、公共服务应用支撑平台等）与政务专网公共平台建设的严重失衡，使政务专网公共平台无法真正发挥应有的作用。上述问题也体现在各地政务网络的建设和应用中，应该通过统一的外网建设逐步解决各地政务网络建设和应用中的不平衡。

（4）高度重视外网建设和应用中组织协调工作的复杂性

首先，电子政务网络建设不是一个部门可以解决的信息化工作，需要做好国家与地方之间、上下级部门之间、不同部门之间的统一协调，这是一个复杂的工作。

其次，长远规划与近期发展目标的协调。由于受到技术和政府变革的限制和影响，电子政务网络建设是一个渐进的过程，需要从长远进行规划、分步实施。

第三是具体实施过程的复杂性。电子政务网络建设及其应用强调不同部门之间的信息集成，强调不同政府部门为企业和社会公众的一站式服务，从技术、产品和解决方案来看，则是一个以分布式应用为主要特征的应用框架，同时也涉及业务流程的重组。因此，尚需进一步统一规范和设计电子政务外网的架构和布局，提供公共应用支撑平台与服务、标准化制定与实施，以及指导和推进工程应用等。

2电子政务外网建设重点内容

当前，各部门、各单位、各地方提出了大量的电子政务建设的新需求。但是由于迄今为止国家尚未建设统一的电子政务网络平台、政府数据中心、容灾备份中心，也未建设统一的电子政务网络信任体系和相应的安全认证中心，因此多数部门忽视了电子政务建设的全局性，造成各自为战、彼此隔离、相互封闭、自成体系的局面，把电子政务等同于本部门信息系统建设的延伸，仍停留在建设办公自动化和组建部门专网的水平上，许多部门的建设方案各自为政、平行推进、贪大求全、强化割据，为了解决上述问题，必须重新审视中办发[2002]17号文件对外网建设的正确决定和明确要求，加快建设统一的电子政务网络基础环境(包括政务内网、政务外网、门户网站)和统一的安全保障体系，减少重复建设，提高信息共享能力。

电子政务外网不是因特网意义上的“外网”，也不应该是与因特网物理隔离的网络，而是基于因特网架构采用了特定安全设施的政府专网。按照中办发[2002]17号文件要求，国家电子政务外网是与政务内网物理隔离，并与因特网逻辑隔离的政务业务专网，主要用于运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。政务外网和政务内网作为统一的电子政务网络平台，都是国家电子政务建设的重要基础设施，两者之间通过离线方式(off-line)进行数据交换。

电子政务外网的建设不是新建基础网络，而是新建一个服务平台。其建设的总体目标是基于国家公用基础通信设施，充分整合、利用现有资源，建设覆盖全国各级政务部门的网络平台和服务体系。电子政务外网平台的建设不是新建一个基础网络层面的网络控制与运行中心，而是新建一个面向政府专业部门的“政府大客户”服务中心。这种服务包括政府网络规划与接入管理、地址与域名管理、数据共享环境、确定安全策略、构建政府外网专用安全保障体系、特定的政府用户支持服务等。这些是公共电信运营商不能或无法提供的服务。建设政务外网平台，并合理构建系统支撑平台和安全保障体系，逐步完善政务网络服务体系，最终为各部门提供网络规划与接入管理、数据管理、安全认证、灾难备份、应用支撑和安全保障等服务，为各个业务应用系统及外网门户网站的运行提供支撑；为实现跨部门、跨地区的信息资源共享创造条件，促进业务系统的互联互通和信息共享，提高政府的监管能力、服务质量与政务信息化水平。

电子政务外网的建设内容可以归纳为以下5个方面，即“统一的网络规划与接入管理平台、统一的政府业务应用系统支撑平台、统一的数据共享环境、统一的安全保障体系和统一的服务体系”。

（1）政府专网网络规划与接入管理中心。利用这个平台，基于公共电信基础网络和其他可利用的网络资源，组建覆盖中央和地方的政务外网体系和网络服务中心，制定政务外网标准规范体系，统一规划政务外网的IP地址和域名，对于接入的部门网络进行登记、注册和管理等。

（2）构建信息共享环境。合理选择并建设政务数据中心，提供主机托管、代维等服务，并充分利用数据中心的设施，建立灾难备份体系，建立信息资源目录体系和交换体系，实现信息资源的登记与管理，满足各部门资源共享和信息交换的需求。

（3）部署业务应用支撑平台，在平台上发布相关标准规范，依据需要部署应用支撑平台及其通用接口。

（4）在国家有关主管部门的指导下，确定政务外网统一安全策略，建设信息安全基础设施，构建统一的网络防护体系和统一的信任体系，保障政务外网安全可靠地运行。

（5）政务外网的可持续发展，管理服务体系至关重要。事实上，以政务外网为核心的管理服务体系建设，将是政务外网建设的重要组成部分，管理服务体系的完善将贯穿政务外网的全过程。

3必须重视解决政务外网的安全问题

政务外网因为要为公众提供服务，所以政务外网只能与因特网之间采用逻辑隔离的方法来保证政务外网的安全。政务外网和因特网之间有两个方面的通信业务需求：公众需要与政务外网上的业务系统交互，获取政务外网为公众提供的各种服务；公务员需要使用因特网上的某些网站信息。

3.1政务外网与因特网之间实现安全逻辑隔离

因特网与政务外网之间将通过统一的安全控制策略来保障政务外网的安全，除了需要在政务外网的入口处部署防火墙、入侵检测、防病毒等基本安全防护系统外，还需要通过安全支撑平台提供的信任服务，对进出政务外网的数据进行真实性、完整性保护，目前主要通过部署认证网关和V P N网关来保证因特网与政务外网的通信安全。

3.2提供公众访问政务外网信息系统的解决方案

政务外网将为公众提供各种网上业务，公众用户需要通过门户网站向政务外网的业务系统提交有关信息，公务员通过政务外网的业务系统处理公众用户提交的信息，并进行有关事项的办理，将处理或办理结果存到数据库中，然后用户可以到网站上查询用户提交信息的处理结果。可见公众与政务外网交互的主要方式是信息的提交和查询。

公众位于因特网中，如何保证公众提交的信息可以被政务外网的业务系统获取并进行处理，同时又能保证政务外网的安全呢？为此提出以下解决方案：

在因特网上部署可与政务外网连接的一站式门户网站，公众对政务外网的访问将通过该网站，可以查询相关法律、法规以及与公众个人有关的政府服务信息。同时公众也可以在该网站上提交有关信息，办理需政府部门审批和处理的有关事项。门户网站的后台数据库将与政务外网上的数据库互为镜像，以便于政务外网上的公务员对公众申办的事项进行办理。这两个镜像数据库服务器将是跨越因特网和政务外网的唯一通道，为了保证该通道的安全，我们在这两个镜像数据库之间通过V P N和双向认证方式来保证因特网和政务外网的安全隔离，同时在因特网上的门户网站前部署防火墙、防篡改系统等对门户网站进行有效保护。

公众访问门户网站提交信息后，门户将信息存入后台数据库，后台数据库将定时把更新信息映射到政务外网上的镜像数据库，在映射的过程中通过应用层的认证网关对通过的信息进行真实性和完整性保护，并通过V P N网关加密传输。公务员为公众办理有关事务后，业务系统将更新政务外网上的数据库，该数据库也将定时把更新的数据通过同样的安全通道映射到因特网上的数据库中，供公众查询。具体见图1所示。

3.3政务外网中公务员使用因特网信息的解决方案

由于公务员在政务外网中经常需要使用某些因特网中的信息，如新华网等主要门户网站的信息，所以对公务员需要经常访问的站点进行统一的管理是保证政务外网安全的必要条件。目前通常的做法是各单位在内部办公网络中建立因特网上某个网站的镜像站点，通过人工定时下载更新包的方式更新内部镜像网站，管理负担比较重。

在政务外网中将通过统一集中管理的方式，在政务外网中建立面向整个政务外网所有用户的内部门户网站，该网站将建立所需要的因特网上重要门户网站的镜像，以便公务员访问。网站内容的更新方式，我们推荐采用自动单向传输和对更新包进行签名的方式来保证更新包的真实性和完整性，在因特网中部署一抓包服务器定时自动下载更新包，通过单向传输的方式将更新包发往内部镜像网站，内部网站对更新包的真实性和完整性进行验证后，更新内部网站的内容。这样通过集中式的管理为公务员访问因特网网站提供了统一的解决方案，确保了政务外网的安全。

3.4与涉密内网开辟单向传输通道

政务外网可以与涉密的政务内网建立单向传输系统，这对于某些只需要从非信任网络单向获取信息而不需要向非信任网络发布任何信息的使用场景是非常适用的。

单向传输系统的基本原理是在非信任网络中部署一信息采集设备，利用只具有发送功能的硬件设备，摒弃常用的T C P/I P协议，而采用自定义的链路层安全通信协议，通过一有线信道将采集的信息发送到信任网络中的接收设备，类似于收音机的收音方式，接收设备只接收数据包并重组，并不向发送端发送任何应答信号，这种盲收盲发的通信模式对信道的质量要求很高，这在一个近距离的专用传输线路中是容易得到保证的。通过对传输的数据包进行真实性、完整性验证可以保证接收数据的正确性。具体如图2所示。

电子政务外网作为国家电子政务建设的重要基础设施，其重要性和紧迫性毋庸置疑。电子政务外网的推进刻不容缓，否则一方面将贻误电子政务建设的大好时机，贻误互联互通和资源共享；另一方面又误导我国的基础通信网络建设，造成资源的浪费。因此，亟需理念创新、体制创新，逐渐探索出一条适合我国电子政务发展的新模式，促进我国电子政务健康、持续发展。

（来源：《信息技术与标准化》2006年第4期）