目前，政府的各類信息量越來(lái)越大，涉及到的部門越來(lái)越廣泛，龐大的數(shù)據(jù)信息等待分析、處理、存儲(chǔ)，假如仍沿用以前的手工操作、事物傳遞或簡(jiǎn)單的傳統(tǒng)辦公自動(dòng)化方式來(lái)運(yùn)作，政府領(lǐng)導(dǎo)和機(jī)關(guān)工作人員很難有時(shí)間來(lái)集 中精力處理一些高層次問(wèn)題，這無(wú)疑不能適應(yīng)目前的形勢(shì)需要。

但要想真正實(shí)現(xiàn)“E政府”，必須分三步走：首先是“政務(wù)公開(kāi)”，即“電子政務(wù)”，將政府的決策和工作情況在網(wǎng)上公布，人民可以通過(guò)上網(wǎng)了解政府在干什么，并反饋?zhàn)约旱囊庖?jiàn)和建議。其次是實(shí)現(xiàn)政府內(nèi)部各項(xiàng)工作的辦公自動(dòng)化；第三步實(shí)現(xiàn)是真正意義上的“E政府”。

一、電子政務(wù)特點(diǎn)

通常省一級(jí)的電子政務(wù)信息網(wǎng)絡(luò)連接了包括省委、省人大、省機(jī)要局、省廳等大量的機(jī)密信息點(diǎn)，涉及行政治理、行政辦公、視頻會(huì)議和互聯(lián)網(wǎng)的訪問(wèn)等大量的業(yè)務(wù)，要求電子政務(wù)信息網(wǎng)必須是一個(gè)實(shí)用、可靠、高效、可擴(kuò)展、高安全性的系統(tǒng)。所以構(gòu)建電子政務(wù)信息網(wǎng)必須在認(rèn)真分析政府網(wǎng)絡(luò)的現(xiàn)狀和將來(lái)發(fā)展?fàn)顩r的基礎(chǔ)上，通過(guò)對(duì)省、地市、縣三級(jí)網(wǎng)絡(luò)的建設(shè)，構(gòu)筑一個(gè)安全、可靠、先進(jìn)、穩(wěn)定的專用寬帶網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，并可實(shí)現(xiàn)以下三個(gè)基本目標(biāo)：

(1)為省、地（市）、縣政府辦公廳（室）各級(jí)局域網(wǎng)提供到省政務(wù)信息網(wǎng)的寬帶接入服務(wù)；

(2)可以提供VPN服務(wù)，滿足省、地（市）、縣政府辦公廳（室）縱向聯(lián)網(wǎng)的要求；
(3)可以實(shí)現(xiàn)以省、地市、縣三級(jí)政府辦公廳為核心的橫向聯(lián)接直屬各部門及有關(guān)部門的橫向網(wǎng)，實(shí)現(xiàn)不同行業(yè)系統(tǒng)間的信息共享。

(4)可提供VOip服務(wù)，滿足政府內(nèi)部、政府部門間的IP話音通信；

電子政務(wù)信息網(wǎng)建成以后，在網(wǎng)絡(luò)性能上應(yīng)能開(kāi)展下列業(yè)務(wù)：(1)在各級(jí)政府機(jī)關(guān)建立相對(duì)獨(dú)立的內(nèi)部辦公系統(tǒng)的基礎(chǔ)上，再在廣域網(wǎng)上實(shí)現(xiàn)縱向省、市、縣等各級(jí)政府機(jī)關(guān)的文件、信息傳遞、多媒體信息交換、值班應(yīng)急系統(tǒng)等政府機(jī)關(guān)辦公功能，以及各縱向網(wǎng)絡(luò)之間橫向的信息發(fā)布和相互查詢信息資源的功能；(2)視頻會(huì)議系統(tǒng)；(3)IP語(yǔ)音系統(tǒng)；(4)電子郵件系統(tǒng)；(5)通過(guò)WWW服務(wù)器將公共信息發(fā)布到網(wǎng)上，供省、地市、縣及廳、局、委、辦瀏覽，實(shí)現(xiàn)信息共享，提高信息的利用率。 

二、電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)

從縱向來(lái)劃分電子政務(wù)信息網(wǎng)絡(luò)可分為三部分（見(jiàn)下圖）：
1、各省政府、廳、局、委、辦的局域網(wǎng)節(jié)點(diǎn)，組成電子政務(wù)信息網(wǎng)絡(luò)核心層；
2、各地市政府、廳、局、委、辦的局域網(wǎng)節(jié)點(diǎn)，組成電子政務(wù)信息網(wǎng)絡(luò)匯接層；
3、各縣政府、廳、局、委、辦的局域網(wǎng)節(jié)點(diǎn)，組成電子政務(wù)信息網(wǎng)絡(luò)接入層；

電子政務(wù)縱向網(wǎng)

從橫向來(lái)劃分電子政務(wù)信息網(wǎng)，網(wǎng)絡(luò)總體上可分為三個(gè)部分：
1、各級(jí)政府、廳、局、委、辦的局域網(wǎng)節(jié)點(diǎn)，組成接入層；
2、各級(jí)寬帶接入節(jié)點(diǎn)接入?yún)R聚交換機(jī)和路由器組成的匯接層；
3、網(wǎng)絡(luò)核心的高可靠電信級(jí)路由器組成的骨干層；

 電子政務(wù)橫向網(wǎng)

三、電子政務(wù)方案的實(shí)現(xiàn)

電子政務(wù)信息網(wǎng)絡(luò)縱向網(wǎng)絡(luò)上連接了包括省政府、省委、省人大、省機(jī)要局、省廳以及地市、縣政府等大量的機(jī)密信息點(diǎn)，橫向網(wǎng)絡(luò)中又涉及財(cái)政、地稅、工商等也涉及國(guó)家機(jī)密的政府行業(yè)部門，業(yè)務(wù)上涉及行政治理、行政辦公、視頻會(huì)議、IP電話和互聯(lián)網(wǎng)的訪問(wèn)等大量的涉及機(jī)密的業(yè)務(wù)；另外電子政務(wù)信息網(wǎng)絡(luò)縱向要能互連，橫向要能受控互連，要求電子政務(wù)信息網(wǎng)絡(luò)必須是一個(gè)高可靠、高安全性網(wǎng)絡(luò)；電子政務(wù)信息網(wǎng)絡(luò)建設(shè)分兩部分，一部分由政府自己組建的，包括各省、地市、縣政府局域網(wǎng)，一部分租用運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)，考慮到安全可靠以及橫縱向互連等黨政信息網(wǎng)的非凡性，目前最適合黨政信息網(wǎng)建設(shè)的技術(shù)為VPN技術(shù)。

利用公共網(wǎng)絡(luò)來(lái)構(gòu)建私人專用網(wǎng)絡(luò)稱為虛擬私有網(wǎng)絡(luò)（Virtual PRivate Network），簡(jiǎn)稱VPN，用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet、幀中繼、ATM等。在公共網(wǎng)絡(luò)上組建的VPN可以象企業(yè)現(xiàn)有的私有網(wǎng)絡(luò)一樣提供安全性、可靠性和可治理性等功能，VPN是電子政務(wù)信息網(wǎng)絡(luò)縱向網(wǎng)實(shí)現(xiàn)的基礎(chǔ)。提供VPN業(yè)務(wù)，以滿足省、地、縣各級(jí)政府、廳、局、委、辦縱、橫向聯(lián)網(wǎng)的要求，是電子政務(wù)信息網(wǎng)絡(luò)的一個(gè)重要建設(shè)目標(biāo)。

博達(dá)的系列路由器提供了基于TCP/IP、Generic Routing Encapsulation (GRE) tunnels、Layer 2 Tunneling Protocol (L2TP)、 IPSec等各種IP Tunnel技術(shù)來(lái)實(shí)現(xiàn)VPN；提供了以端到端的QOS保證來(lái)實(shí)現(xiàn)具有不同需求的VPN業(yè)務(wù)提供分類服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)層加密和防火墻功能，保證數(shù)據(jù)安全。

博達(dá)VPN方案是通過(guò)隧道技術(shù)將用戶的傳輸數(shù)據(jù)進(jìn)行IP包封裝，然后通過(guò)網(wǎng)絡(luò)服務(wù)商的網(wǎng)絡(luò)進(jìn)行傳遞。在這一過(guò)程中，封裝后的數(shù)據(jù)與普通的網(wǎng)絡(luò)數(shù)據(jù)沒(méi)有區(qū)別。數(shù)據(jù)最后到達(dá)隧道終點(diǎn)，經(jīng)拆包后再轉(zhuǎn)換為最初的數(shù)據(jù)形式。隧道技術(shù)使用點(diǎn)對(duì)點(diǎn)通信協(xié)議，答應(yīng)移動(dòng)用戶或已授權(quán)用戶在任何時(shí)間、任何地點(diǎn)訪問(wèn)企業(yè)網(wǎng)絡(luò)。另外隧道技術(shù)中還包括了點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）、第二層轉(zhuǎn)發(fā)技術(shù)（L2F）、第二層隧道協(xié)議（L2TP）、虛擬隧道協(xié)議（VTP）和移動(dòng)IP。通過(guò)隧道技術(shù)，一個(gè)IP隧道可以調(diào)整任何形式的有效負(fù)載，使桌面用戶能夠透明地訪問(wèn)公司的IP網(wǎng)絡(luò)；同時(shí)公司內(nèi)網(wǎng)不會(huì)向外部公共互聯(lián)網(wǎng)絡(luò)報(bào)告自己的IP地址，避免了可能的外部攻擊。如使用第三層隧道技術(shù)，點(diǎn)對(duì)點(diǎn)協(xié)議和隧道終點(diǎn)位于ISP服務(wù)商處，外部用戶無(wú)法直接侵入公司網(wǎng)絡(luò)，從而進(jìn)一步保證了內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)的安全性。

四、政府行業(yè)內(nèi)部局域網(wǎng)解決方案

采用兩套獨(dú)立的網(wǎng)絡(luò)體系結(jié)構(gòu)來(lái)實(shí)現(xiàn)黨政信息網(wǎng)的內(nèi)外網(wǎng)絡(luò)物理隔離。

外網(wǎng)——主要是作為Internet瀏覽和對(duì)外信息發(fā)布的平臺(tái)，在結(jié)構(gòu)上相對(duì)簡(jiǎn)單，一般在網(wǎng)絡(luò)對(duì)外出口處設(shè)置一臺(tái)路由器，通過(guò)廣域網(wǎng)的線路與Internet服務(wù)提供商相連。

內(nèi)網(wǎng)——承擔(dān)了黨政信息網(wǎng)主要業(yè)務(wù)和辦公的網(wǎng)絡(luò)。

1）采用NAT技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)隔離

NAT能十分有效地節(jié)約IP地址，同時(shí)，由于隱藏了內(nèi)部網(wǎng)絡(luò)，它也提供了一定的安全保護(hù)。博達(dá)模塊化路由器支持靜態(tài)NAT、動(dòng)態(tài)NAT、端口PAT，可以滿足所有的Internet訪問(wèn)需求。電子政務(wù)內(nèi)部網(wǎng)訪問(wèn)Internet由端口PAT、動(dòng)態(tài)NAT來(lái)實(shí)現(xiàn)，內(nèi)部網(wǎng)對(duì)外提供WWW等服務(wù)由靜態(tài)NAT來(lái)實(shí)現(xiàn)。

2）采用VLAN技術(shù)實(shí)現(xiàn)內(nèi)網(wǎng)的安全

VLAN是與LAN交換技術(shù)相關(guān)的一項(xiàng)重要而有益的應(yīng)用。從定義上說(shuō)，VLAN是一個(gè)廣播域，其中的成員利用LAN交換進(jìn)行通信，仿佛共享同一物理網(wǎng)段一樣。在VLAN中，劃分在同一廣播域中的成員并沒(méi)有任何物理或地理上的限制，它們可以連接到一個(gè)交換網(wǎng)絡(luò)中的不同交換機(jī)上。廣播分組、未知分組及成員之間的數(shù)據(jù)分組都被限定在VLAN之內(nèi)。對(duì)VLAN的另一個(gè)定義是，它能夠使單一的交換結(jié)構(gòu)被劃分成多個(gè)小的廣播域。博達(dá)模塊化路由器支持IEEE 802.1Q VLAN技術(shù)，對(duì)不同的VLAN，其安全級(jí)別可以不同，對(duì)于網(wǎng)管和系統(tǒng)治理設(shè)備所在的網(wǎng)管VLAN，可設(shè)置最高的安全級(jí)別。同時(shí)采用訪問(wèn)控制表進(jìn)行訪問(wèn)限制，不同的VLAN之間只能通過(guò)核心層第三層路由交換機(jī)或路由器才能互相訪問(wèn)，因此，在核心交換機(jī)以及路由器上可以設(shè)置答應(yīng)或禁止部分VLAN之間的訪問(wèn)，從而達(dá)到電子政務(wù)網(wǎng)橫向網(wǎng)安全要求。

五、解決方案總體特點(diǎn)

可靠性：博達(dá)系列路由器在各方面的性能都已趨穩(wěn)定，其電源、總線、接口等單元獨(dú)特的設(shè)計(jì)很好地保證了其穩(wěn)定性。

線路備份：為達(dá)到業(yè)務(wù)的不間斷運(yùn)作，在省中心必須配備兩臺(tái)路由器以實(shí)現(xiàn)雙機(jī)備份，在實(shí)際運(yùn)行中，各級(jí)物理鏈路的偶然阻斷在所難免，所以在本方案中采用以光纖傳輸為主，以DDN線路備份為輔的方式以保證鏈路的暢通。

路由冗余備份：在路由器上可設(shè)置多條備用路由，在數(shù)據(jù)量小時(shí)作為備份路由，在流量忽然加大時(shí)可進(jìn)行負(fù)載均衡。

VPN安全策略：安全是電子政務(wù)網(wǎng)絡(luò)對(duì)于VPN可用性的一個(gè)基本要求。將專網(wǎng)遷移到以公共網(wǎng)絡(luò)為基礎(chǔ)的VPN上，用戶需要VPN提供與專網(wǎng)相同的安全性。本方案采用不信任服務(wù)供給商的方式，在單位網(wǎng)絡(luò)邊緣設(shè)備CE上增加防火墻功能，而且在CE之間建立安全隧道以組成VPN。在這種情形下服務(wù)供給商只完成數(shù)據(jù)傳輸?shù)娜蝿?wù)。

三網(wǎng)融合：電子政務(wù)的基礎(chǔ)網(wǎng)絡(luò)是由包括交換機(jī)、路由器、語(yǔ)音網(wǎng)關(guān)、視頻設(shè)備等多種設(shè)備組合在一起形成的綜合網(wǎng)絡(luò)平臺(tái)。一體化端到端的綜合解決方案能夠?yàn)殡娮诱?wù)網(wǎng)絡(luò)的規(guī)劃、建設(shè)、維護(hù)以及升級(jí)提供便利的運(yùn)行、治理基礎(chǔ)。博達(dá)路由器支持VOIP通信，提供語(yǔ)音接口卡和模塊，可以真正實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)、視頻融合的多媒體通信。

QOS策略：由于政務(wù)信息網(wǎng)絡(luò)承載的數(shù)據(jù)有語(yǔ)音、圖象、重要數(shù)據(jù)，它們對(duì)帶寬、延遲、抖動(dòng)敏感、實(shí)時(shí)性強(qiáng)要求是不同的，因此我們需要引入QOS策略。博達(dá)路由器支持WFQ、CBWFQ、PQ等技術(shù)以實(shí)現(xiàn)QOS功能。

先進(jìn)性和實(shí)用性--保證滿足政務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。博達(dá)在網(wǎng)絡(luò)設(shè)計(jì)中采用國(guó)際通用的TCP/IP協(xié)議，把先進(jìn)的技術(shù)與現(xiàn)有成熟的技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到政務(wù)網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。

靈活性及可擴(kuò)展性--根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)容和升級(jí)，并在擴(kuò)容和升級(jí)過(guò)程中最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。博達(dá)系列路由器在端口密度上比國(guó)內(nèi)外同類產(chǎn)品具有更大的優(yōu)勢(shì)，在配置上給了用戶更多的選擇。

網(wǎng)絡(luò)的一體化治理性—本方案中可對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)治理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)治理平臺(tái)，具有對(duì)設(shè)備、端口等進(jìn)行治理，具有流量統(tǒng)計(jì)分析，及時(shí)提供故障自動(dòng)報(bào)警等功能。博達(dá)路由器支持SNMP簡(jiǎn)單網(wǎng)絡(luò)治理協(xié)議，可通過(guò)各種通用網(wǎng)管軟件（如SNMPc、HP OpenView、CiscoView、CiscoWorks 2000）對(duì)路由器進(jìn)行監(jiān)控、治理和配置。

經(jīng)濟(jì)性、實(shí)效性――采用先進(jìn)、合理、實(shí)用的技術(shù)方案，配置性能價(jià)格比最佳的設(shè)備，并充分利用現(xiàn)有的資源，保護(hù)已有投資。