横向访问受控 纵向访问隔离
2009-04-27朱杰
朱 杰
电子政务建设是国家构建服务型政府的信息化支撑。作为我国电子政务发展的先锋模范城市,大连市一直都在为构建统一的全市电子政务网络和资源共享平台不懈努力,希望通过电子政务提高为市民服务的质量,同时加快政府办公效率,提升政府竞争力。
今天的大连市各级政务部门已经能够在一个全市统一的网络平台上共享资源,政府官员们能在网上进行职能办公,而市民则足不出户享受政府网上平台的便捷服务……这一切,皆因大连市电子政务外网的建成。
建立统一的网络模式
其实,通过“十五”期间的建设,大连市已经建成了以大连市委、市政府为枢纽,连接政府各部门和各区市县政府的政务内网网络,实现政务内部信息传输、网上审计等多项应用。但是,这一内网网络仍然存在着整体投资过大、各部门网络基础建设内容重复、资源浪费过多、很少考虑部门之间的资源共享和数据交换的问题。
大连市人民政府副秘书长周洲在接受记者采访时表示,自从2003年开始,大连市开始探索电子政务统一建设的模式。在总结了网站集中统一建设的多年经验之后,大连市根据国家电子政务的总体框架要求,坚持“少投入,电子政务外网建设从网站做起”的原则,于2008年正式启动了全市的电子政务外网集中统一平台的建设工作,并由大连市委办公厅和发改委牵头,大连市政府网站管理中心具体承建。
通过集中统一模式建设的电子政务外网,可以将原来分散建设各自专网的格局转变为全市集中建设、共享使用的模式,形成标准统一、覆盖完整、服务一流的高速基础网络平台,来带动全市电子政务建设水平的整体提升,同时引领电子政务以集约化建设发展的方向,辐射和带动大连市电子政务的建设和发展。
周洲告诉记者,目前大连市政府级的全部业务和区县级80%的业务,都是通过市政府网站管理中心的网上办公完成的;大连市各委办局在服务器上跑的应用达到700多个;网上开办的办事项目达到5000多项;仅就税务系统而言,有90%的纳税户、98%的税源都是通过网上平台办理的,每年网上报税额达到了100多亿元。
但是,与建电子政务内网相比,电子政务外网对带宽的要求更高。周洲说:“在当时建设电子政务外网时,我们首先就考虑到了网络的先进性和后发优势,要做到能满足未来3~5年对带宽的需求。在网络搭建上的想法也是非常单纯,要结构简单,要充分地考虑到网络的健壮性和可靠性。”
在对国家电子政务外网及各大城市电子政务外网建设情况详细调研的基础上,针对大连市政务办公特点,经过近半年的时间研究,大连市政府最终采用锐捷网络提供的万兆以太网解决方案,构建了一个统一高效的电子政务外网平台。该方案不仅能够保证当前网络的应用需求,还能满足日后一定时期内信息化建设的发展需要。
全交换的万兆网络平台
大连市电子政务外网的骨干、汇聚设备均采用了最新的万兆系列交换机,是我国第一个万兆全交换的电子政务外网平台,这大幅提升了全网数据交换的速度,在满足当前业务正常流转的同时,保障了未来不断高速增长的业务需求。
具体而言,大连市级城域网网络采用核心、汇聚和接入三层架构。采用万兆以太网组网模式,各市直属机关单位和区县局委办单位接入城域网的带宽设计达到1000M;实现了电子政务外网与互联网的安全逻辑隔离,政务外网与互联网实现双物理路由连接。
网络的核心层采用了两台锐捷高端路由交换机,放置在不同的机房,做远程双机热备;汇聚层采用8台高端路由交换机,分别放置在8个区政府,为各区提供接入骨干网服务;接入层采用智能安全万兆交换机,负责各政务单位的千兆接入。
在业务网络规划中,骨干网采用业界标准的BGP/MPLS VPN技术。通过BGP/MPLS VPN技术将电子政务外网上的不同单位划分到不同的VPN中去,可以做到“横向访问受控、纵向访问隔离”,管理层次分明,局部的变动不影响上层路由配置和全局路由配置。同时,根据办公人员业务的不同,将用户接入区域划分为四个区域:政务资源共享区、互联网区、内联网区和互访区。
政务资源共享区:实现各接入单位的信息共享与交换。各类政务资源如人口、地理、法人、宏观经济等在此区域可以全部获取。
互联网区:为各单位的Internet高速访问提供统一的接入平台和安全控制策略。
内联网区:为同一委办部门的各接入单位及其服务器实现互联互通,并与其他接入单位安全隔离。
互访区:不同委办部门提供横向受控访问。
集约化的统一建设之路
电子政务是一项复杂的系统工程,必须要政务工作者的积极配合、全员参与,所谓三分电子、七分政务。据周洲介绍,为了让全市各级政务部门认识到统一外网平台建设工作的重要性、必要性和紧迫性,大连市发改委先后三次组织全市范围内的电子政务调研,总结取得成绩,分析存在不足,为建设工作顺利完成打下一个良好的基础。
按照全市电子政务的总体框架,大连市政府坚持从电子政务项目的源头抓起,以集中统一建设、共享共用原则为指引,带动全市电子政务建设水平的整体提升,引领电子政务以集约化方式发展。
在应用方面,技术人员在应用系统的设计中引入数据需求分析,按照“一数一源”的标准来确定各业务系统的数据流向,以此来带动业务流程优化,实现业务数据的集中统一共享。
此外,整个网络平台采用多种安全策略,包括按地区、部门、业务划分子网,细分安全区域;按应用划分带宽,细化管理业务;采用全网应用安全措施,提升用户安全等。方案还大量采用了国产自主产权软硬件设备,提高整体安全的可控度。
据记者了解,建成后的大连市电子政务外网,有效地促进了政务网络互联互通和政务资源共享,形成了统一的全市电子政务网络和资源共享平台,为市、区各级政务部门进行社会管理、公共服务等面向社会的服务提供支持,将电子政务服务延伸到乡(镇、街道)、村(社区),使电子政务服务惠及全民,消除或缩小了数字鸿沟。
大连市电子政务外网的建设有力地推动了以统一的外网平台为核心的全市电子政务整体建设,大连市的电子政务网络服务水平和综合效益将得到明显的提升。大连市电子政务外网已成为全国电子政务外网建设的重要组成部分,该项目在网络建设、信息资源共享建设、共享应用平台建设等方面都将发挥强大的示范、引领和辐射作用。
周洲表示,在今后一段时期内,大连市政府将积极配合国家和省外网办,完成国家、省级外网纵向业务的接入。同时,扎实做好全市共享应用系统的推广工作,并继续对全市信息资源进行梳理,不断完善全市统一的信息资源目录,为政府宏观决策提供支撑。此外,大连市政府网站管理中心将继续加强网络及信息安全保障工作,统筹建设分级、分层、分域的信息安全保障制度,指导区市县合理利用市统一的容灾中心实现数据及业务容灾系统建设。
大连市政务外网拓扑结构
通过集中统一模式建设的电子政务外网,可以将原来分散建设各自专网的格局转变为全市集中建设、共享使用的模式,形成标准统一、覆盖完整、服务一流的高速基础网络平台,来带动全市电子政务建设水平的整体提升。