业化的网络和 信息管理人才三是各部门整体管理水平跟不上业务发展的需要，电 子政务运行效率低下四是多数部门网络和信息安全意识不强，安全 建设形式主义严重。从总体上看，当前部门专网建设和运行中存在的 诸多问题对统外网平台的建设形成了强烈的需求。 尽快建设统外网平台的共识逐步形成 中办号文件发布以来，社会各界对于外网建设的研究和讨论紧 锣密鼓。在过去的两年时间里，在国家信息化主管部门的领导下，围 绕外网建设的边界建设和运维模式资源整合策略等问题的深入研 究和不断探索，使得各方面对外网建设必要性的认识提高了，在很多 关键问题上各方面逐渐达成致，取得共识，为下步推动统外网 平台的建设创造了良好的外部环境。第页 第页共页 第二章项目概述 项目名称与定义 项目名称福建省电子政务外网 项目定义福建省电子政务外网是中办发号文件明确规 定要建设的政务网络平台。政务外网与政务内网物理隔离，与互联网 逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务 部门面向社会的专业性服务，为政务部门的业务系统提供网络信息 安全等支撑服务，为社会公众提供政务信息服务。 政务外网将建立标准统的网络平台，支持相关政府部门的专网 接入，建设政务外网安全保障体系和外网管理中心，形成统的外网 服务体系，建设政务外网数据交换中心和外网网站，促进电子政务业 务应用系统的互联互通资源共享。 在项目建设前，我中心已经实现了福建省电子政务外网将两个部 委对应的厅局即监察厅和省扶贫办接入国家政务外网。 项目建设思路 电子政务外网，作为福建省信息化的重要基础设施，必须加快建 设。通过政务外网，逐步实现与国家个部委对应的福建省相关厅局第页 和国家政务外网互联，并实现我省已建部门纵向网络的互联对未建 纵网的部门直接承载新开发的业务系统。总体思路如下 建设政务外网，重点建设网络传输平台和安全保障体系。政务 外网的建设，要突出重点，逐步推进，发挥建设效益。 尊重部门差异，推动网络互联互通。充分理解和尊重各部门的 个性和意愿，通过政策导向和示范效应，推动网际互联，消 灭孤岛。 发挥牵引作用，促进信息资源共享。在通过政策引导和自愿， 聚集信息资源，引导资源主动共享营造外网良好的应用环境。 有利于各部门以应用需求为主导，专注业务系统建设。按照这 种思路，各部门可以充分利用统外网，把主要精力放在熟悉 而且迫切需要解决的业务问题上，聚焦业务系统建设，快速推 进各部门电子政务系统的建设。 标准规范建设思路 标准化建设是福建省电子政务外网实现互联互通业务协同信 息共享安全可靠运行的前提和基础。我国早期的信息网络系统建设， 普遍存在缺乏标准或标准不统的现象，最终导致管理混乱互联互第页 通不畅信息共享程度低信息资源开发利用滞后安全存在隐患等 后果，严重影响了我国信息化建设的进程。 因此，福建省电子政务外网的建设思路将严格按照国家政务外网 的标准和规划进行。 设备与软件配置的原则 福建省电子政务外网建设主要是为了实现横向互联，重点建设城 域网，建设政务外网管理中心，建设配套的安全基础设施。在网管中 心购置必要的网管系统域名管理设备统的邮件系统外网内 部网站系统等为构建数据交换中心和备份中心，增添必要的设备 以及必要的安全设备配套等。 福建省电子政务外网建设主要是为了实现个部委对应的厅局接 入国家政务外网。建设内容包括个部分福建省电子政务外网的 省级城域网省地市县纵向广域网，覆盖个设区市和个 县市区。因此，对这些设备与软件的配置要求将本着实事求是的 精神，按照既要满足需求又要具有定扩展能力的原则，进行配置。 第三章我省电子政务网络建设现状 福建省电子政务网建设现状第页 福建省经济信息中心目前运行个网络及福建省政务信息网和 个应用系统福建省级政府公众信息服务平台。 福建省政务信息网 福建省政务信息网从年月建成投入使用，是福建省内各 级机关事业单位政府直属企业金融单位驻闽部队和武警部队 为实现信息交换与共享而建立的与国际互联网物理隔离的电子政务 专网，主要有省市县市区纵向网省直机关横向接入网 设区市横向接入网和县市区横向接入网构成。到目前为止，已 实现了个省直单位以及个设区市和个县市区多个 单位的政务计算机信息网络的互联。业务应用主要有信息共享信息 应用虚拟站点省政府办公厅公文传输省市县三级视频会议系 统全省机要加密文件传输系统全省保密电话系统全省工商行 政年检系统全省建设用地审批系统省人大代表综合信息系统全 省党政机关电子邮政系统全省政务信息共享平台等重要的业务系统， 建成个网站，省内部分党政部门已通过政务网建成了部门业 务专网。 福建省政务信息网两个网管中心分别设在福建省经济信息中心机 房和服务质量与政务信息化水平。第页 分期目标 由于政务外网建设涉及面广工程复杂不确定因素较多建设 难度大，因此，项目将分期分阶段逐步推进和拓展。 第阶段的建设目标是于年月份实现国务院个部委 局对应的厅局即监察厅和省扶贫办接入国家外网，在年年底将国 务院个部委对应的厅局接入国家政务外网。因此必须建立初步的城 域网，包括城域网骨干网即核心和汇聚节点的初步建设，以满足相应 的厅局逐步接入国家外网，目前只实现了监察厅和扶贫办接入国家外 网，且骨干和汇聚层没有实现划分。 第二阶段在第阶段建设的基础上，逐步扩大网络覆盖范围， 完善福建省电子政务外网城域网，实现国务院其它个部委对应的厅 局和国家外网连接建设省市县三级纵向网完善政务外网数据 交换中心，建设备份中心扩大业务应用系统网上运行示范的范围， 基本满足金审金保金农等其他信息系统对网络的需求。丰富完 善和扩充外网的服务功能，扩大网络覆盖范围，增加网络服务能力， 基本建成统的电子政务外网，不断适应我国电子政务建设的网络需 求。 第页 建设原则与工作模式 建设原则 实用性原则 实用性原则主要体现在以下方面以省电子政务内网的现行需求 为基础，适当考虑发展的需要为依据来确定系统规模。选择成熟先 进维护量小使用方便的技术设备和措施。创造个开放的网络平 台，支持多种业务的同时传输，如支持语音图象等多媒体业务。 安全性原则 协议的安全性 在网络中运行着很多网络协议，包括路由协议和各种为上层应用 服务的广域网，局域网络协议等。正是这些网络协议或服务，确保了 网络系统的正常运行，因此，我们首先应确保这些网络协议或服务的 安全性。 应用服务协议的安全 对这些路由协议和各种上层应用服务的协议，我们应区别对待。 首先，对于网络运行所必需的协议，如路由协议等，我们不但应正常第页 运行，而且必须加以保护，以防止非法路由器加入或伪造的路由信息， 采用些加密技术或邻机校验方法，以完成认证，对于网络运行无关 紧要或无用的协议，则应严格限制或关闭 路由协议的安全 在路由协议安全性方面，我们可以采用路由器邻居相互校验，校 验方式可以是明码方式或加密方式，对于既可采用 校验方式，也可以采用明码方式。通过明码或加密方式校验，可 以确保只有有效的路由器才能加入到网络，从而能够避免非法的路由 器或伪造的路由信息加入到网络中，使路由出错，导致网络瘫痪。 可靠性原则 为保证各项业务应用，网络必须具有高可靠性，决不能出现单点 故障。要对整个网络的机房布局结构设计设备选型日常维护等 各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份冗 余等可靠性技术的基础上，采用相关的软件技术提供较强的管理机制 控制手段和事故监控与安全保密等技术措施提高电脑机房的安全可靠 性。 针对本网络设计方案，其可用性设计包括网络设备本身的冗余能 力网络的冗余设计。应采用以下些手段第页 链路冗余 主干连接主干设备之间及其与汇接设备之间的连接具备可靠 的线路冗余方式。 设备冗余 对关键设备进行整机冗余，模块冗余，支持模板热拔插冗余的 控制模块设计冗余电源设计风扇冗余设计。所有模块和环境部件 应具备或热备份的功能，切换时间小于秒，使系统具备较 高的可用性。 对非关键设备进行的冷备份。 成熟和先进性原则 在网络结构设计网络配置网络管理方式等方面采用国际上先 进同时又是成熟实用的技术。设备厂商和系统集成商应有相关领域 的丰富经验。 规范性原则 网络设计所采用的组网技术和设备应符合国际标准国家标准和 业界标准，为网络的扩展升级与其他网络的互联提供良好的基础。第页 开放性和标准化原则 在设计时，要求提供开放性好标准化程度高的技术方案设备 的各种接口满足开放和标准化原则，如果是不同厂商的产品，必须之间 具备可操作性与可管理性。 可扩充和扩展化原则 有充分的机制方便各网点的扩展业务量和业务种类的扩展，保 证建设完成后的网络在向新的技术升级时，能保护现有的投资。 网络可扩展的关键在于能否实现合理的层次化设计，采取层次化 的设计可以根据网络需求的变化，可在不影响现有网络运行的状况下， 迅速扩展。 网络的建设必须具有良好的灵活性与可扩展性，能够根据今后业 务不断深入发展的需要，扩大设备容量和提高用户数量和质量的功能。 具备支持多种网络传输多种物理接口的能力，提供技术升级设备 更新的灵活性。 在网络设备选型过程中，每个核心骨干层次设计中所采用的设备 本身应具有极高的端口密度，层次化设计为整个网络的扩展奠定了基 础。同时，我们应充分