构建国家电子政务外网统一的运维体系

构建国家电子政务外网统一的运维体系

文／徐春学　张　昆?国家信息中心公共技术服务部

摘　要：关键词：政务外网　运维服务　体系

从政务外网的特点出发，提出建立政务外网统一运维体系势在必行。分析了政务外网的运维服务内容，政务外网必须在面

向业务和面向网络两个层面开展各项维护服务工作。对构建政务外网统一运维体系所需考虑的组织体系、制度规范、业务流程、支撑平台等问题进行了初步探讨，指出统一运维体系基本框架的要点是统一组织体系、统一制度规范、统一业务流程、统一运维支撑平台。

随着国家电子政务外网（以下简称“政务外网”）工程建设的不断深入，接入用户不断增多，网络承载业务

陆续开通，对政务外网运维服务能力的要求也越来越高。运维服务的好坏，将直接关系到政务外网能否发挥预期效益、能否获得持续发展。

一、统一运维体系的提出

政务外网是服务于党委、人大、政府、政协、法院和检察院等部门的政务公用网络，逐步覆盖中央、省、地、县四级政务部门，主要满足各级政务部门社会管理、公共服务等方面的需要，为我国各级政务部门的非涉密电子政务业务系统提供承载服务。

当前，政务外网建设与我国行政体制同构，采用了“分级建设、分级管理”的模式。作为公共网络，政务外网承载的业务应用具有端到端的特点。以某个中央部委发起的纵向业务应用来说，其范围包括中央部委和各省与之对应的厅局，跨越了中央和省两级政务外网。

对于业务应用来说，它并不关心网络是如何组成的，也不关心两级网络是如何维护的，它关心的是数据通信的高速畅通，故障出现时的快速响应等。换言之，政务外网为业务应用提供的应该是统一的、端到端的服务。

业务应用的特点决定了政务外网必须要构建统一运维体系，为承载业务提供统一的、端到端的服务，保障

业务应用的高效、顺畅和稳定运转。

二、政务外网的运维服务内容“运维”是运行维护的简称，包括运行和维护两方面内容，对于运行管理来说，主要是面向网络承载的业务，侧重监视、控制、调度；对于维护管理来说，主要是面

向网络设备（路由器、交换机、服务器等），侧重软硬件的维护、测试、管理。政务外网必须在面向业务和面向网络两个层面开展各项维护服务工作。

从工作内容角度衡量，当前政务外网必须开展运行监控、设备维护、配置管理、故障管理、变更管理、资源管理、信息管理、安全管理、业务开通、故障响应等项工作（参见图１），才能保证全网的稳定运行及对已承载的业务提供有力支撑。

运行监控：包括对链路、设备状态的实时监测，网络流量的实时监控，安全事件的实时监控及面向部委业务应用的实时监控等。

设备维护：包括设备的定期检测、保养，数据备份，配置检查，主备功能的倒换测试等。

配置维护：管理网络的配置参数，按要求完成路由、访问控制、策略控制、设备端口等数据的配置、修改和删除。

故障管理：包括制定故障管理办法，建立故障资料

图１　政务外网运维服务内容

库，故障发生时快速定位故障，调度全网进行解决，控制故障的影响等。

资源管理：包括资源数据库的建立，定期进行资源数据的整理、核对、统计等，备品备件的使用管理，资源使用的请求响应等。

安全管理：包括安全策略的制订与变更，安全配置检查，安全事件响应，安全日志的分析、审计，以及定期的安全预警等工作。

变更管理：指设备、资源、配置的变更管理工作，以及业务的割接管理工作，包括制定变更管理办法、提出变更申请、变更的审核与实施，以及变更的响应等。

信息管理：通过网络运行情况的统计和分析，为领导、其他相关部门提供准确的网络运行数据。

故障响应：实时响应客户网络故障申告，全程跟踪、协调处理并反馈信息；对故障处理信息进行统计和分析，向客户提供故障处理报告、网络运行分析报告。

业务开通：按照相关接口部门（如工程技术部门、客户服务部门等），制定的网络、业务开通方案，完成具体的设备配置、尾纤跳接、开通测试等工作。三、统一运维体系的基本框架

政务外网必须建立统一运维体系，其核心主要体现在上级运维机构对下级运维机构的统一调度上。为了实现统一调度，必须在组织建设、制度规范建设、流程建设和技术支撑平台建设等四个方面，从上到下、从中央到地方实现统一（参见图２）。

图２　统一运维体系基本框架

⒈统一组织体系

中央和地方各级政务外网都需要设立相应的运维机构，根据各自的职责范围，做好本级政务外网的运维保障工作。

参照电信运营网络在运维管理方面的具体实践，结

合政务外网的实际需求，按照管理一条线、维护一条线以及客户故障响应一条线的原则，中央级政务外网运维

机构划分为运行管理、运行维护和客户故障响应三部分，它们各司其职，共同完成政务外网的运维工作。

管理线内，可设置综合管理、技术管理、安全管理、资源管理等职能；维护线内，可设置网络监控、设备维护等岗位，其中设备维护岗位可以按专业进一步划分为网络设备维护、服务器和存储设备维护、应用维护、基础安全维护、ＣＡ系统维护等，响应线内设置客户故障响应职能。

为了实现中央对地方的统一调度，地方运维机构的设置必须和中央保持相对一致。根据中央运维机构的设置要求，地方运维机构需要按照运行管理、运行维护以及客户故障响应三条线来设置相应的职能，以便接口中央的相关调度工作，通过中央与地方的密切配合，共同完成各项维护工作（参见图３）。

图３　统一组织体系架构图

⒉统一制度规范

政务外网内必须建立起一套适用于全网的、规范全

网维护工作并要求全网各级运维机构共同遵守的制度规范，从根本上保证维护工作有序、高效开展，提高管理效率，并防患于未然。

统一的制度规范包括规章制度、技术规范两类。规章制度用于规范全网运维管理工作的职责分工、工作要求等；技术规范用于对设备维护提出操作规范，对网络运行提出质量规范，对运维支撑系统提出功能性规范、接口规范和数据格式规范等。

通过建立全网统一的制度规范，并在实际工作中严格执行，同时实施监督与考核，才能保证各项维护工作有章可循，全网一致，最终保证全网网络运行稳定、业务服务高效。

对于中央运维机构制订的各项制度规范，凡是对地方运维工作提出明确要求的，各省级政务外网运维机构都应当严格遵循并贯彻执行（参见图４）。

图４　统一制度规范规划图

⒊统一业务流程

全网范围内必须建立起面向网络维护、面向业务保障的标准工作流程，以流程的方式固化标准工作内容、工作要求和工作范围。

业务流程既包括运维机构的内部日常工作流程，也包括各级运维机构之间的业务协同流程。对于业务协同流程，要求各级运维机构、人员共同遵守，全网范围内都要做到统一。

中央和地方的业务协同内容主要包括两个方面：业务开通和故障处理。业务开通主要指中央部委用户利用政务外网开展全国性的业务，需要依托中央骨干网和各省级政务外网，建立联结中央部委和省内有关厅局用户的业务网络。一般来说，此类业务开通协作由工程建设／技术部门牵头，相关部门配合，应视为工程建设任务。因此，和运维相关的协同内容主要指中央和地方在故障处理方面的协同，统一业务流程也主要指的是统一故障处理协同流程。

中央和地方在故障处理协同方面需要遵循两条原则：首问负责原则和属地受理原则。原则上，用户应当向故障发生地或用户所在地的运维机构申告故障，第一个受理客户故障申告的运维机构或人员，有责任协调故障处理，全程跟踪故障处理的进展状态，并及时向客户反馈。

在上述原则的基础上，需要从故障受理、判断、处理、测试、反馈５个阶段分别进行协同，配合完成故障处理（参见图５）。流程要点如下：

①地方必须设置服务响应岗位和网络监控岗位，在故障处理协同中，作为中央网络监控和地方网络监控协同的接口；

②在故障受理时，中央和地方均可以受理客户申告，遵循首问负责和属地受理的原则，谁受理谁负责；

③在故障处理过程中，中央指导地方，相互沟通协调并遵循先抢通后修复原则进行故障的处理。

⒋统一运维支撑平台

运维支撑平台作为政务外网统一运维体系中重要的ＩＴ支撑工具，从技术方面减轻了维护人员和管理人员的压力，有力地支撑了政务外网运维工作的顺利开展。通过建立起全网统一的运维支撑平台，以电子化的手段实现全网范围内的统一指挥、统一调度、统一维护，从而实现横纵一体化的运维支撑体系。

运维支撑平台分为两级三个子系统：中央级运维支撑系统包括监控管理子系统、电子运维子系统和资源管理子系统，与此相对应，省级运维支撑系统也应当包括上述三个子系统，在满足中央统一规范要求的前提下，各省也可以结合自身条件进行扩展（参见图６）。

⑴监控管理子系统

实现全网拓扑和故障、性能告警的监控，并且将网络运行状态和故障、性能告警信息与业务应用进行有效的关联，重点显示和分析对业务应用的影响范围和影响程度。网络运行监控要实现“下看一级”，即中央监控子

图５　故障处理协同流程

图６　运维支撑平台功能架构图

系统能够动态监控省级政务外网的运行状态，中央运维人员能够实时发现和中央部委业务运行有关的省网的告警信息。

⑵资源管理子系统

资源是指需要独立进行分配、维护和监控，且具有配置、性能和故障等信息的物理或逻辑对象。资源管理子系统主要用于管理政务外网的相关资源，提供相关资源的配置信息，掌握各种资源的配备及使用情况，对资源进行统一规范管理，逐步做到对资源的动态管理，发挥资源的最大效益。通过电子化手段，实现政务外网资源数据的规范化管理，实现中央和各省的资源数据动态统一与共享，满足网络运维统一调度管理的要求。

⑶电子运维子系统

电子运维子系统通过电子化的流程管理和工单管理，实现日常运维工作的流程化、自动化、规范化，保证运维管理的有效性和一致性，从而有效提高生产效率，保留业务痕迹，为业务统计、考核、监督提供基础数据。

三个子系统在横向和纵向上都通过相应的接口，实现数据交换功能：

在横向上，监控管理子系统可将告警信息送到电子运维子系统中，形成事件提交运维管理人员处理，通过与资源管理子系统的数据共享，实现告警、性能、拓扑等监控信息与网上承载业务信息的关联。

在纵向上，中央监控管理子系统与省级监控管理子系统通过告警数据的交换，支撑全程全网的统一监控功能。中央资源管理子系统与各省资源管理子系统能够通过资源数据的交换，实现信息共享。中央电子运维子系统和各省电子运维子系统通过各类工单的传递，支撑并实现“中央－省级”故障处理的业务协同。

四、结束语

政务外网作为中国第一个国家级政务网络平台，不同于任何一个政务部门的内部专网，具有“公共”的属性，如何管理好这样的公共网络，使其发挥最大效益，是一个非常重要的课题，国内没有先例可循。笔者对构建政务外网统一运维体系所需要考虑的组织体系、制度规范、业务流程、支撑平台等问题进行了初步探讨，以期抛砖引玉。相信随着我国电子政务建设不断深入发展，政务外网作为国家重要的基础网络平台，必将发挥越来越重要的作用。

作者简介：

徐春学，男，汉族，１９７７年生，江西瑞昌人，国家信息中心公共技术服务部副处长，政务外网工程办运行组副组长；主要研究方向为电子政务、ＩＴ服务管理。

张昆，男，汉族，１９７６年生，甘肃兰州人，国家信息中心公共技术服务部工程师；主要研究方向为电子政务、ＩＴ服务管理。

（本文责编：张建辉）

国家电子政务外网 电子认证服务体系白皮书

国家电子政务外网 电子认证服务体系白皮书国家电子政务外网数字证书中心

目录 1概述 (1) 1.1政务CA的使命 (2) 1.2政务CA的服务宗旨 (2) 1.3政务CA的愿景 (2) 1.4管理与服务机构 (3) 2全国认证服务体系建设 (5) 2.1电子认证服务体系建设情况 (5) 2.2基础设施建设情况 (6) 3电子认证服务开展情况......................................................... 错误!未定义书签。 3.1业务开展情况.............................................................. 错误!未定义书签。 3.2证书服务和管理.......................................................... 错误!未定义书签。 3.3合规及运维情况.......................................................... 错误!未定义书签。 3.4服务能力与优势.......................................................... 错误!未定义书签。 3.5应用案例...................................................................... 错误!未定义书签。4服务内容.. (6) 4.1证书服务 (13) 4.2密码服务 (13) 4.3业务网络接入 (13) 4.4安全身份认证网关 (14) 4.5单点登录服务系统 (15) 4.6签名验证服务系统 (17) 4.7电子签章系统 (19) 4.8时间戳服务系统 (19) 4.9本地用户注册系统 (21)

国家电子政务项目编制要求

国家电子政务工程建设项目管理暂行办法 国家发展和改革委员会令第55号 为了贯彻落实《国务院关于投资体制改革的决定》，全面加强国家电子政务工程建设项目管理，保证工程建设质量，提高投资效益，特制定《国家电子政务工程建设项目管理暂行办法》，经国家发展和改革委员会主任办公会讨论通过，现予公布，自2007年9月1日起施行。 国家发展和改革委员会主任：马凯 二〇〇七年八月十三日 第一章总则 第一条为全面加强国家电子政务工程建设项目管理，保证工程建设质量，提高投资效益，根据《国务院关于投资体制改革的决定》及相关规定，制定本办法。 第二条本办法适用于使用中央财政性资金的国家电子政务工程建设项目(以下简称“电子政务项目”)。 第三条本办法所称电子政务项目主要是指：国家统一电子政务网络、国家重点业务信息系统、国家基础信息库、国家电子政务网络与信息安全保障体系相关基础设施、国家电子政务标准化体系和电子政务相关支撑体系等建设项目。电子政务项目建设应以政务信息资源开

发利用为主线，以国家统一电子政务网络为依托，以提高应用水平、发挥系统效能为重点，深化电子政务应用，推动应用系统的互联互通、信息共享和业务协同，建设符合中国国情的电子政务体系，提高行政效率，降低行政成本，发挥电子政务对加强经济调节、市场监管和改善社会管理、公共服务的作用。 第四条本办法所称项目建设单位是指中央政务部门和参与国家电子政务项目建设的地方政务部门。项目建设单位负责提出电子政务项目的申请，组织或参与电子政务项目的设计、建设和运行维护。 第五条本办法所称项目审批部门是指国家发展改革委。项目审批部门负责国家电子政务建设规划的编制和电子政务项目的审批，会同有关部门对电子政务项目实施监督管理。 第二章申报和审批管理 第六条项目建设单位应依据中央和国务院的有关文件规定和国 家电子政务建设规划，研究提出电子政务项目的立项申请。 第七条电子政务项目原则上包括以下审批环节：项目建议书、可行性研究报告、初步设计方案和投资概算。对总投资在3000 万元以下及特殊情况的，可简化为审批项目可行性研究报告(代项目建议书)、初步设计方案和投资概算。 第八条项目建设单位应按照《国家电子政务工程建设项目项目建议书编制要求》(附件一)的规定，组织编制项目建议书，报送项目审批部门。项目审批部门在征求相关部门意见，并委托有资格的咨询机

电子政务外网建设与应用情况介绍

广西电子政务外网建设与应用情况参阅材料 广西电子政务外网是我区电子政务重要公共基础设施，是信息化条件下政府提供 社会管理和政务服务，密切群众联系，加强与公众互动交流的重要桥梁，为跨部门、跨 地区的网络互联互通、信息共享和业务协同提供网络支撑服务。在自治区党委、政府的 正确领导和各部门的大力支持下，经过多年的建设和运维，广西电子政务外网已具备支 撑各政务部门开展业务应用的能力，在各级政务部门快速部署应用以及开展资源整合、 信息共享、业务协同等方面发挥了重要作用，取得了明显成效。 一、国家对电子政务外网的定位和要求 根据中办发〔2002〕17号和〔2006〕18号文件精神，国 家电子政务网络由电子政务内网和电子政务外网组成。其中，电子政务内网主要用于支撑各级政务部门开展跨地区、跨部 门的内部办公、决策、监督、协调、管理以及特殊办公的业务应用，承载的是涉密或 敏感信息。电子政务外网主要服务于各级政务部门，满足其经济调节、市场监管、社 会管理和公共服务等方面的需要，承载的是非涉密信息。政务内网与互联网物理隔离， 政务外网与互联网逻辑隔离。国家电子政务外网由国家发展改革委牵头建设，由国家 信息中心（国家电子政务外网管理中心）具体实施，并负责建成后的运维管理工作。

按照《国家发展改革委、财政部关于加快推进国家电子 政务外网建设工作的通知》（发改高技〔2009〕988号）精神 和国家电子政务外网建设工作的总体部署，各地要在2010年 底前建成覆盖国家、省、市、县各级政务部门的政务外网平 台。经自治区人民政府批准（桂政函〔2009〕292号），广西 电子政务外网二期项目于2009年正式启动，由自治区发展改 革委牵头，广西经济信息中心（广西电子政务外网管理中心） 具体承担建设和建成后的运维管理工作。 2012年，国家发展改革委、公安部、财政部、国家保密 局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强全区 电子政务网络建设和应用工作的通 知》（发改高技〔2012〕988号），要求按照统一规划、分级负责的原则，加快国家电子政 务内网和国家电子政务外网的建 设和应用，特别强调要完善全国县级以上政务部门电子政务外网平台，各级政务部门 要根据业务属性加快部门业务专网向电子政务外网迁移，将非涉及国家秘密的业务信 息系统部署在电子政务外网上，以满足各地区开展跨部门、跨地区信息共享和业务协 同等应用的需要。 2014年以来，国务院办公厅和自治区人民政府办公厅先 后印发了关于促进电子政务协调发展的国办发〔2014〕66号、桂政办发〔2015〕40号、桂政办发〔2016〕10号和桂政办发 〔2016〕42号文，提出要进一步理顺电子政务外网管理体系，加强电子政务外网建设和管 理，着力推进市、县横向网络建设，逐步推进部门业务专网和应用系统向政务外网迁移， 加 －2 －

国家电子政务外网平台技术规范

国家政务外网设备选型基本要求 （征求意见稿） 2010年4月16日

目录 1. 前言 (1) 2. 国家政务外网总体设计 (1) 2.1总体框架 (1) 2.2网络架构 (2) 2.3 业务模型 (3) 3. 国家政务外网总体要求 (4) 3.1 组网基本原则 (4) 3.2 设备选型原则 (5) 3.3 功能要求 (6) 3.4 参考模型 (8) 4. 核心和汇聚路由器指标要求 (9) 4.1基本要求 (9) 4. 2 A档核心路由器指标要求 (10) 4. 3 B档路由器指标要求 (11) 4. 4 C档路由器指标要求 (12) 4. 5 D档路由器指标要求 (12) 5. 核心交换机指标要求 (12) 5.1总体要求 (13) 5.2 A档交换机指标能要求 (13) 5.3 B档交换机指标能要求 (14) 6. VPN网关指标要求 (14) 6.1 VPN网关总体要求 (14) 6.2 A类VPN网关指标要求 (15) 6.3 B类VPN网关指标要求 (16) 6.4 C类VPN网关指标要求 (16) 7. 接入设备指标要求 (16) 7.1接入设备总体要求 (16) 7.2 A类接入设备指标： (17) 7.3 B类接入设备指标： (17) 7.4 C类接入设备指标： (17) 8. 网络管理系统指标要求 (18)

1. 前言 国家电子政务外网（以下简称政务外网）是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离，与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。 为保证省各级电子政务外网与国家电子政务外网的互联互通，本文对各省网络关键节点设备及网络管理软件等提出了最低的功能和性能要求，各省的电子政务外网设网络关键节点设备选型应满足或优于本文所述要求。 2. 国家政务外网总体设计 2.1总体框架 国家电子政务外网总体框架如图所示。 图 1 国家政务外网总体框架

电子政务外网

电子政务外网行业解决方案 大中小 一．行业背景： 电子政务是信息社会政府管理发展的一种新趋势，已成为世界各国政府关注的焦点。胡锦涛同志在十七大报告中明确指出：“健全政府职责体系，完善公共服务体系，推行电子政务，强化社会管理和公共服务。”温家宝同志也明确指出：“推进政务 公开，完善新闻发布制度，加强电子政务建设。” 国家电子政务外网作为我国电子政务网络的重要基础设施，是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。加快建设政务外网，对于贯彻落实科学发展观，构建社会主义和谐社会，增强各级政务部门的执政能力，提高执 政水平、构建服务型政府都具有十分重要的意义。 目前电子政务外网的建设主要围绕以下职能： 为各级政务部门提供面向社会服务的应用和不需要在内网上运行的业务提供网络承载服务。 支持各业务之间的互联互通，支持跨地区，跨部门的业务应用，信息共享和业务协同，满足各级政务部门社会管理、公共 服务等方面的需求。 确定政务外网统一安全策略，建设信息安全基础设施，构建统一的网络防护体系和统一的信任体系，保障政务外网安全可 靠地运行。 二．锐捷整体解决方案： 锐捷公司作为国内著名的网络设备及解决方案供应商，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，依靠对政务工作与政府安全保护的全面了解，提供先进的网络承载与安全解决方案构建国家电子政务外网。 国家电子政务外网整体分为四层三级，建成从国家到各省、地市、区县的纵向网络，在纵向网的基础上建立各级城域网。使得各部门横向之间和各部门纵向业务互联互通，资源共享，节约投资和资源。省级电子政务外网与互联网逻辑隔离。省级电子政务外网包括广域主干网区、城域网区、厅局接入区、互联网接入区、数据与网管应用数据中心区。

IT运维管理体系建设案例

IT运维管理体系建设案例

————————————————————————————————作者：————————————————————————————————日期：

某部IT运维管理体系建设案例 摘要: 某部委信息中心（以下简称中心）肩负着电子政务主干网建设、维护、运营的使命，致力于提供安全、高效、快捷的IT服务。近年来，随着信息化建设的深入，网上运行的业务应用逐步增加，计算机机房设备、网络基础设施，大型主机、服务器、客户端等硬件平台，政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂，服务的用户（包括应用使用单位、人民银行、税务、海关、各代理银行等）越来越多，如何维护好日益增多的网络和系统等各类设备，保证各个应用系统安全顺畅地运行，为用户提供良好的服务，及时解决出现的问题和故障，做到网络和用户之所及，管理和服务之所及，是政务业务能否可靠运行的关键所在。 1.案例背景 某部委信息中心（以下简称中心）肩负着电子政务主干网建设、维护、运营的使命，致力于提供安全、高效、快捷的IT服务。近年来，随着信息化建设的深入，网上运行的业务应用逐步增加，计算机机房设备、网络基础设施，大型主机、服务器、客户端等硬件平台，政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂，服务的用户（包括应用使用单位、人民银行、税务、海关、各代理银行等）越来越多，如何维护好日益增多的网络和系统等各类设备，保证各个应用系统安全顺畅地运行，为用户提供良好的服务，及时解决出现的问题和故障，做到网络和用户之所及，管理和服务之所及，是政务业务能否可靠运行的关键所在。 中心目前还处于初级的IT服务管理状态，在组织结构、管理规范、管理流程和技术支撑方面，还没有构建一个综合的IT服务管理体系。对网络、设备、系统、用户等的管理和服务是分散的、不关联的，没有实现数据、信息和知识库的共享，没有实现规范化和流程化，因此，管理和服务是粗粒度、低效率的，这种管理模式将越来越难以适应政务信息化的发展要求。 因此，需要梳理服务管理需求、规范服务管理流程，开发和建设一套科学有效的，融合组织、制度、流程、技术的IT服务管理体系，从粗放和分散型管理，逐步过渡到规范化、精细化和主动式IT服务管理，使IT服务管理体系成为中心日常工作的重要组成部分，这不仅对政务核心应用系统顺利运行和应用有重要意义，也将为支持和推进政务改革提供管理和服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题，构建IT服务管理体系。在经过对众多国际知名及国内咨询公司的考察和比较后，最终选定ITGov专家和信诚致远?( )作为咨询合作伙伴，承担运维管理体系总体规划。

电子政务网建设方案

电子政务网建设 技术建议书 目录

1前言 政府及事业单位一直是中国信息化的先行者，政府网络的建设已经比较完善。随着“电子政务”建设的进一步深入，政府信息化建设重点变化明显，电子政务业务系统的受重视程度继续加强；而办公自动化、信息安全和政府门户网站建设的受重视程度显着加强。 按照政府网络管理的要求，必须保障含有国家机密信息的“内网”不但要求的绝对安全。但随着电子政务、网上政府、政府自身的信息化业务系统等的发展，政府与自身各分支机构、外界相关单位信息交互的“外网”安全和互连互通就变得更为必要。此外网络的安全问题日益显得尤为重要。 2网络平台需求分析 随着电子政务系统信息化的发展，电子政务内网网络平台逐渐从“分离的专网”向“统一网络平台”转化，成为主流的建网思路。其基本思想都是在一个统一的网络平台上为各种业务系统提供传输通道，以及方便地实现流程整合。 统一网络平台解决了业务专网建设思路存在的问题，其优势如下：

利于网络扩展：当增加新的业务系统时不需要建设新的专网，而是由网络平台统一分配网络资源；当业务专网扩容时不需要单独扩容，首先通过统一网络平台扩展其容量，当统一网络平台容量不足时再考虑对整个平台进行扩容。 管理成本低：统一网络平台由专门的部门统一维护，不需要每个业务部门都设置网络管理员及网管，极大地降低了管理成本。 网络资源利用率高：由于各业务系统对网络资源（如带宽）的需求由统一网络平台来满足，可以根据各业务系统实际的流量动态调整带宽，充分利用网络资源。 利于业务系统之间的信息共享和流程整合：由于各业务系统采用统一的网络平台，相互之间很容易实现互访，为在将来进行信息共享及业务横向提供了良好的基础。 为充分满足电子政务系统信息化发展的要求，统一网络平台还需要满足以下的关键业务需求： 部门系统之间的安全隔离：不同部门系统之间需要提供安全隔离，避免非法访问。 电子政务系统业务系统之间的互访：部分业务系统，如领导决策公文下发数据、政策公布、业务数据上报业务等之间有相互访问的需求，随着业务纵向整合的开展各单位系统之间需要更加紧密地联系在一起；网络平台必须满足各单位系统互访的要求及安全性。 不同业务系统的差别服务（COS）：不同业务系统，需要网络平台提供

电子政务网络安全管理办法

电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。 1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。 2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。 3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网页），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。 4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。 5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。 6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。 8、办工人员严禁下列操作行为： （1）非法侵入他人计算机信息系统和联网设备操作系统； （2）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行； （3）故意制作、传播计算机病毒等破坏程序； （4）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络； （5）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络； （6）将存有涉密信息的计算机擅自连接国际互联网或其他公共网络； （7）擅自在政务网上开设与工作无关的网络服务； （8）发布反动、淫秽色情等有害信息； （9）擅自对政务网计算机信息系统和网络进行扫描； （10）对信息安全事（案）件或重大安全隐患隐瞒不报； （11）擅自修改计算机ip或mac地址。 9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施： （1）拆除可能影响安全或有安全隐患的设备或部件；

关于加快推进国家电子政务外网建设工作的通知(发改高技[2009]988号)

关于加快推进国家电子政务外网建设工作的通知 发改高技[2009]988号 中央和国家机关各部委，各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、财政厅，国家信息中心： 根据《国家信息化领导小组关于我国电子政务建设的指导意见》（中办发〔2002〕17号）和《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发〔2006〕18号）的要求，有关部门协同推进国家电子政务外网（以下简称国家政务外网）建设，目前取得显著进展，已经初步具备承载中央政务部门主要业务的能力。为进一步加快国家政务外网建设，维护国家政务外网的统一、完整和有效运营，推动各级政务部门利用国家政务外网开展各类业务应用，充分发挥国家电子政务公共设施的作用和效能，现就有关工作要求通知如下： 一、国家政务外网由中央政务外网和地方政务外网组成，按照统一规划、分级负责的原则进行建设。各部门、各地方要充分认识加快国家政务外网建设的重要性和紧迫性，严格按照中办发[2006]18号文件提出的建设目标，充分利用已有资源，采取切实有效措施，加快推进国家政务外网建设。国家政务外网的建设目标是：力争到2010年底前，基本建成从中央到地方统一的国家政务外网，横向要连接各级党委、人大、政府、政协、法院、检察院等各级政务部门，纵向要覆盖中央、省、地（市）、县，满足各级政务部门社会管理和公共服务的需要。 二、中央各部门要抓紧制定本部门利用国家政务外网开展业务应用的规划和实施方案。尚未实现与国家政务外网连接的部门，要按照统一的标准和规范，于2010年初完成接入国家政务外网的工作；已实现与国家政务外网连接的部门，要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移；已利用国家政务外网开展业务的部门，要进一步完善应用，扩大范围。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用，原则上应纳入国家政务外网运行。 三、各省区市要认真贯彻中央文件精神，大力推进本地政务外网建设，在2010年底前基本实现对省、地（市）、县政务部门的网络覆盖，确保国家政务外网的统一性和完整性。已建或在建地方政务外网的省区市，要按照国家政务外网的统一规划和标准规范，进一步拓展、改造和完善本地政务外网，实现与中央政务外网的有效对接和畅通运行；尚未建设地方政务外网的省区市，要抓紧确定本地政务外网的建设和运维单位，充分利用现有政务网络、技术队伍和资金渠道，加快整合构建，尽快完成本地政务外网建设工作。各地方已建且用于社会管理和公共服务的政务网络，应纳入国家政务外网体系，实现与中央政务外网的互联互通。鼓励地（市）以下政务部门利用多种接入方式（如互联网安全接入等）构建本地政务外网。 四、国家信息中心要在有关部门指导下，承担国家政务外网日常管理工作，负责国家政务外网的统一规划，制订相关技术标准、服务规范、安全策略和管理办法，规划和管理国家政务外网IP地址和域名，承担中央政务外网的工程建设和运行维护等工作，对地方政务外网建设和运行进行业务指导。国家信息中心要为中央各部门在政务外网上开展业务和实现数据共享提供技术支持，为中央和地方政务外网的协调、衔接做好服务。国家信息中心要采取有效的管理和技术措施，保障国家政务外网的畅通、安全和可靠运行。 五、要按照统一规划、分级负责的原则，建立国家政务外网协同工作机制。国家信息中心统一受理中央政务部门利用国家政务外网的业务，并协调地方做好网络开通、业务承载、

2016新编国家电子政务外网平台技术规范

2016新编国家电子政务外网平台技术规范设备选型基本要求 (征求意见稿) 2010年4月16日 目录 1. 前言...................................................................... (1) 2. 国家政务外网总体设计...................................................................... .. (1) 2.1总体框 架 ..................................................................... (1) 2.2网络架 构 ..................................................................... (2) 2.3 业务模 型 ..................................................................... ................................ 3 3. 国家政务外网总体要求...................................................................... .. (4)

3.1 组网基本原 则 ..................................................................... . (4) 3.2 设备选型原 则 ..................................................................... . (5) 3.3 功能要 求 ..................................................................... .. (6) 3.4 参考模 型 ..................................................................... .. (8) 4. 核心和汇聚路由器指标要求...................................................................... . (9) 4.1基本要 求 ..................................................................... (9) 4. 2 A档核心路由器指标要求...................................................................... .. (10) 4. 3 B档路由器指标要 求 ..................................................................... .. (11)

(完整版)国家电子政务外网网络与信息安全管理暂行办法

国家电子政务外网网络与信息安全管理暂行办法 第一章总则 第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。 第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。 第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。 第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。 第二章管理机构与职责 第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。 第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括： （一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作； （二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度； （三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件； （四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报； （五）负责中央级政务外网的网络与信息安全管理工作； （六）建立和管理全国统一的电子认证服务体系； （七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练； （八）组织信息安全宣传、教育和培训。 第八条各级政务外网单位的信息安全主管部门和负责单位应参照本办法第七条，确定本级政务外网信息安全管理机构及其职责。 第三章网络安全管理 第九条国家政务外网与互联网实行逻辑隔离。 第十条按照业务安全需求，中央政务外网划分为互联网接入区、公用网络区和专用网络区等功能区域。地方政务外网均应按照业务应用需求，规划不同的功能区域，在各区域之间实现逻辑隔离和安全有效控制。 第十一条中央和省级政务外网应达到信息安全等级保护第三级的要求。 第十二条互联网接入区与互联网之间，按照统一的安全策略实现安全连接。

电子政务外网建设与应用情况介绍

广西电子政务外网建设与应用情况 参阅材料 广西电子政务外网是我区电子政务重要公共基础设施，是信息化条件下政府提供社会管理和政务服务，密切群众联系，加强与公众互动交流的重要桥梁，为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务。在自治区党委、政府的正确领导和各部门的大力支持下，经过多年的建设和运维，广西电子政务外网已具备支撑各政务部门开展业务应用的能力，在各级政务部门快速部署应用以及开展资源整合、信息共享、业务协同等方面发挥了重要作用，取得了明显成效。 一、国家对电子政务外网的定位和要求 根据中办发…2002?17号和…2006?18号文件精神，国家电子政务网络由电子政务内网和电子政务外网组成。其中，电子政务内网主要用于支撑各级政务部门开展跨地区、跨部门的内部办公、决策、监督、协调、管理以及特殊办公的业务应用，承载的是涉密或敏感信息。电子政务外网主要服务于各级政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面的需要，承载的是非涉密信息。政务内网与互联网物理隔离，政务外网与互联网逻辑隔离。国家电子政务外网由国家发展改革委牵头建设，由国家信息中心（国家电子政务外网管理中心）具体实施，并负责建成后的运维管理工作。

按照《国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知》（发改高技…2009?988号）精神和国家电子政务外网建设工作的总体部署，各地要在2010年底前建成覆盖国家、省、市、县各级政务部门的政务外网平台。经自治区人民政府批准（桂政函…2009?292号），广西电子政务外网二期项目于2009年正式启动，由自治区发展改革委牵头，广西经济信息中心（广西电子政务外网管理中心）具体承担建设和建成后的运维管理工作。 2012年，国家发展改革委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强全区电子政务网络建设和应用工作的通知》（发改高技…2012?988号），要求按照统一规划、分级负责的原则，加快国家电子政务内网和国家电子政务外网的建设和应用，特别强调要完善全国县级以上政务部门电子政务外网平台，各级政务部门要根据业务属性加快部门业务专网向电子政务外网迁移，将非涉及国家秘密的业务信息系统部署在电子政务外网上，以满足各地区开展跨部门、跨地区信息共享和业务协同等应用的需要。 2014年以来，国务院办公厅和自治区人民政府办公厅先后印发了关于促进电子政务协调发展的国办发…2014?66号、桂政办发…2015?40号、桂政办发…2016?10号和桂政办发…2016?42号文，提出要进一步理顺电子政务外网管理体系，加强电子政务外网建设和管理，着力推进市、县横向网络建设，逐步推进部门业务专网和应用系统向政务外网迁移，加

2009 国家电子政务网络体系介绍

附件： 国家电子政务网络体系介绍 一、国家电子政务网络的政策与总体规划 《中共中央办公厅国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设的指导意见>的通知》（中办发…2006?18号）中，明确国家电子政务网络建设的原则、目标，提出为适应业务发展和安全保密的要求，有效遏制重复建设，要加快建设和整合统一的网络平台，实现网络的互联互通和资源整合，形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。 按照国家电子政务总体框架规划，建设由中国网通和中国电信资源组建的国家电子政务传输网（在中央本级横向联接、中央到省级纵向联接范围内，即指中央级传输骨干网），是一种物理电路，在其上搭载政务内网和政务外网，组成国家电子政务网络的应用平台。见下图： 国家电子政务网络体系 政务外网国家电子政务传输网互联网 政务内网

二、国家电子政务外网简介 （一）建设内容和目标。 国家政务外网分为中央级政务外网平台（指联接中央各部门的城域网、中央级到各省级的政务外网）、和各省（自治区、直辖市）内政务外网平台两部分组织。分别有中央和省级政府组织建设。 国家政务外网建设目标是：力争到2010年底前，基本建成从中央到地方统一的国家政务外网，横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门，纵向要覆盖中央、省、地（市）、县，满足各级政务部门社会管理和公共服务的需要。 （二）建设现状。 国家政务外网是我国电子政务总体框架的重要组成部分。目前，国家电子政务外网一期工程完成了中央级网络平台建设。中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入，纵向联接到31个省(区、市)和新疆生产建设兵团，其中24个已完成省内电子政务外网建设，其余8个（2个在建、6个尚未建设）通过临时过渡网络实现了中央级政务外网到省级的接入。目前，政务外网已覆盖到全国167个市（地、州）、472个县（市、区），各级接入部门达9400多个。 （三）功能及特点。 政务外网与国际互联网实行逻辑隔离，为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务，通过VPN等技术手段，为有特殊需要的部门开通了虚拟专网服务和移动接入服务。同时按照国家有关安全规划和要求，初步建立了由网络安全防护系统、安全管理平台、CA系统组成的安全保障体系，实现了政务外网分级防护，为各部门业务应用提供了安全保障。业务

电子政务外网安全等级保护基本要求(试行)

附件 2： 国家电子政务外网 安全等级保护基本要求(试行) Baseline for classified protection of National E-Government Network

国家电子政务外网管理中心二○一一年十二月 目次 前 言 .............................................................................................................................................................. (1) 引言 (2) 适用范围 (3) 2. 规范性引用文件 (3) 3. 术语和定 义 (3) 4. 政务外网资产、威胁分析和脆弱 性 (5) 4.1. 资产分析 (5) 4.2. 威胁分析 (6) 4.3. 脆弱性分析 (7)

5. 政务外网安全等级保护概述 (8) 5.1. 政务外网安全保护等 级 (8) 5.2. 不同等级的安全保护能 力 (8) 6. 第二级基本要求 (9) 6.1. IP 承载网9 6.1.1. 广域 网 (9) 6.1.2. 城域 网 (9) 6.1.3. 用户局域 网 (10) 6.2. 业务区域网 络 (10) 6.2.1. 公用网络 区 (10) 6.2.2. 互联网接入 区 (10) 6.3. 管理区域网 络 (11) 6.3.1. 网络管理 区 (11) 6.3.2. 安全管理 区 (11) 7. 第三级基本要求 (11) 7.1. IP 承载网11 7.1.1. 广域 网 (11) I 7.1.2. 城域网 (12)

国家电子政务网络体系介绍

国家电子政务网络体系介绍 一、国家电子政务网络的政策与总体规划 《中共中央办公厅国务院办公厅关于转发的通知》（中办发〔2006〕18号）中，明确国家电子政务网络建设的原则、目标，提出为适应业务发展和安全保密的要求，有效遏制重复建设，要加快建设和整合统一的网络平台，实现网络的互联互通和资源整合，形成中央到地方统一的、基本满足各级政务部门业务应用需要的国家电子政务网络。 按照国家电子政务总体框架规划，建设由中国网通和中国电信资源组建的国家电子政务传输网（在中央本级横向联接、中央到省级纵向联接范围内，即指中央级传输骨干网），是一种物理电路，在其上搭载政务内网和政务外网，组成国家电子政务网络的应用平台。 二、国家电子政务外网简介 （一）建设内容和目标。 国家政务外网分为中央级政务外网平台（指联接中央各部门的城域网、中央级到各省级的政务外网）、和各省（自治区、直辖市）内政务外网平台两部分组织。分别有中央和省级政府组织建设。 国家政务外网建设目标是：力争到2010年底前，基本建成从中央到地方统一的国家政务外网，横向要联接各级党委、人大、政府、政协、法院、检察院等各级政务部门，纵向要覆盖中央、省、地（市）、县，满足各级政务部门社会管理和公共服务的需要。 （二）建设现状。 国家政务外网是我国电子政务总体框架的重要组成部分。目前，国家电子政务外网一期工程完成了中央级网络平台建设。中办信息中心、国务院应急办、国务院扶贫办、全国政协办公厅、国家监察部、国家审计署等48个中央政务部门已经接入，纵向联接到31个省(区、市)和新疆生产建设兵团，其中24个已完成省内电子政务外网建设，其余8个（2个在建、6个尚未建设）通过临时过渡网络实现了中央级政务外网到省级的接入。目前，政务外网已覆盖到全国167个市（地、州）、472个县（市、区），各级接入部门达9400多个。 （三）功能及特点。 政务外网与国际互联网实行逻辑隔离，为各接入部门提供了跨部门、跨地区的网络服务和互联网出口服务，通过VPN等技术手段，为有特殊需要的部门开通了虚拟专网服务和移动接入服务。同时按照国家有关安全规划和要求，初步建立了由网络安全防护系统、安全管理平台、CA系统组成的安全保障体系，实现了政务外网分级防护，为各部门业务应用提供了安全保障。业务应用包括视频会议、门户网站、图像传输、数据存储和应用备份等多种类型，目前运行情况良好。政务外网已经成为我国覆盖面最广、规模最大的公用政务网络，为促进各级政务部门资源整合、信息共享和业务协同，起到了良好的基础平台作用。 （四）建设要求。 按照国家发展改革委、财政部联合印发的《关于加快推进国家电子政务外网建设工作的通知》（发改高技[2009]988号，以下简称“988号文件”）的要求，对于已建立既不属于政务内网，也不属于政务外网的省内公用专网的省（市），将结合本地实际，在对公用专网上承载业务进行梳理的基础上，将满足内部办公、管理、协调、监督和决策需要，以及不适合在政务外网上运行的业务系统剥离出来，并将公用专网改造形成本地政务外网，与国家政务外网实现互联互通。加大对西部省份政务外网建设专项的投入。同时，要求在2010年底之前全部建成省内政务外网。全国基本实现对省、地（市）、县政务部门的网络覆盖，确保国家政务外网的统一性和完整性。 三、国家电子政务内网及中央级传输骨干网简介 国家电子政务内网与互联网实行物理隔离，由党委、人大、政府、政协、法院、检察院的业

it驻场服务客户端运维管理规范v1

XXXXXXXXXX(客户单位名称) IT驻场运维服务 桌面运维管理规范 浪潮通用软件有限公司 2015年8月

拟制：日期：审核：日期：批准：日期： 发送列表 注意事项

目录 第一章.总则 (3) 第二章.驻场服务工作规范 (4) 第三章.客户端运维管理规范 (5)

第一章.总则 1. 为了提高驻场服务工作效率、规范驻场服务工作流程、加强驻场运维服务工 作管理，保障各系统稳定运行，更好地为客户提供运维服务，特制定本规范。 2. 本规范所称客户单位是指XXXXX。 3. 本规范自制定之日起开始执行。

第二章.驻场服务工作规范 1. 严格遵守客户单位的一切规章及管理制度。 2. 有义务保守客户单位机密，务必妥善保管所持有的各种文件，未经授权或批 准，不准对外提供任何信息； 3. 严格遵守客户单位的办公时间，不得迟到早退。 4. 事假需提前一天向客户单位管理人员申请，得到客户单位管理人员同意后提 交请假说明，请假说明需要客户单位盖章确认。 5. 决不允许与客户发生争执。 6. 回答对方问题时，禁说不知道，决定不了的事情，及时请示。 7. 保持饱满的工作热情和精神状态。 8. 对所承担的工作及时高效完成。 9. 工作期间着装整洁、得体、庄重，禁止奇装异服。 10. 工作期间禁止吃零食、看电影、打游戏等与本岗位无关的活动。 11. 禁止在办公区域吸烟，随时保持办公区域整洁。 12. 到客户办公室时，不擅自乱翻、乱动客户的资料、书籍和办公设备，未经客 户同意，不随意使用客户电话。 13. 临时离开办公环境，应将信息设备锁定；下班或节假日期间，应关闭信息设 备，切断电源，锁好门窗，涉密载体放入保密柜内。

南京电子政务外网网络解决方案

从提出“智慧南京”的构想，到“十二五”期间一系列智慧应用的逐步落地，南京这座历史名城，正在以电子政务信息平台为“新中轴线”，发生着翻天覆地的变化。作为中国网络解决方案领导品牌，锐捷网络通过自主可控的产品技术，以及定制化的电子政务外网解决方案，帮助南京克服政务外网建设中的挑战，全面提升了南京信息化应用和城市智能化运营管理的效率。 以安全为核心电子政务平台需满足“四大需求” 在“智慧南京”为导向的宏伟蓝图之下，代表城市综合治理能力的电子政务平台更需冲锋在前。电子政务外网平台的可靠性将决定市政服务的效率，而安全性更是智慧城市未来立体发展的根基。 为此，南京市以安全为“第一要则”，提出了四项基本建设需求： 统一规划：IP、路由、域名等建设，需符合国家外网统一要求 安全隔离：支持MPLS VPN划分、数据中心区域采用高性能防火墙防护，政府网站服务器群采用Web应用防火墙防护 应用审计：电子政务外网应满足精细化的安全防护和带宽管理服务，提供动态智能域名解析服务，提供互联网访问日志记录审计

法规遵从：根据《信息系统安全等级保护定级指南》，对内外网所承载的信息系统实施二级安全保护，达到《信息系统安全等级保护基本要求》的要求。 “新中轴线”的三大特点：高性能、立体化、简运维 作为智慧南京的“新中轴线”，南京市电子政务外网将在完善城市管理、城市安全、应急指挥等若干智能化管理中，发挥重要的指挥作用。针对政府行业的特殊性，自主可控的高端网络产品将是智慧城市建设的首选目标。为使方案具备高安全性和可操作性，锐捷网络依托丰富的电子政务网络实践经验，为“智慧南京”量身定制了一套“高性能、立体化、简运维”的整体解决方案： n 核心配置高性能防火墙板卡：根据流量集中转发的特点，核心配置防火墙业务板，实现对全网各区域的安全隔离和访问控制; n 多种安全措施并行，立体保证网络安全：在电子政务外网数据中心部署访问审计、漏洞扫描、病毒防治等安全防护设备，多层次全方位保证网络安全;同时部署入侵检测系统，实现对服务器区的实时监控和安全事件记录; n 简化运维，提升工作效率：立足业务应用进行管理，对包括服务器、操作系统、数据库、中间件、应用软件、网络设备等自动监测，预先评估运行性能，以方便运维人员随时了解综合政务平台的运行状况。