电子政务的基础网络是由交换机、路由器、语音网关、视频设备等多种设备组合在一起形成的综合网络平台。电子政务网络系统是由电子政务内外网建设及业务系统整合而成的。

1.电子政务网络建设原则

(1)实用性

电子政务建设应当从实际情况出发，使之达到使用方便且能发挥其作用的目的。要能将新系统与已有的系统兼容，保持资源的连续性和可用性。

(2)可扩展性

电子政务网络建设的长期性和内容的广泛性决定了系统在构建和使用过程中，必然面临着各类扩展性需求，如业务规模的扩展、业务类型的扩展、集成范围的扩展等，这要求系统的架构必须有良好的可扩展性，以适应电子政务网络的未来发展需要。采用符合国际和国内工业标准的协议和接口，从而使电子政务网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术结构、系统组件和用户接口等原则。

(3)可靠性

电子政务网络建成后，将成为众多政府部门进行政务处理的平台和向社会公众服务的窗口，系统能否稳定可靠地运行，将直接关系到政府工作的顺利开展，影响政府的公众形象。

(4)安全性

电子政务系统信息的机密性和敏感性及其服务对象的复杂性，决定了该系统必须在选取成熟、可靠的安全技术，完备的安全措施的基础上建立。在解决互联互通问题的同时，还需要在安全机制上提供完整的解决方案。

(5)先进性

在实用的基础上，采用先进、成熟的技术和主流、领导性产品，使网络建设在相当长的时间内保证其先进性，在满足目前的业务需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，能够在未来向更新技术平滑过渡。

2.政府网络建设方法

电子政务信息网络纵向要能互联，横向要能受控互联，要求电子政务信息网络必须是一个高可靠、高安全性网络。电子政务信息网络建设分两部分，一部分由政府自己组建，包括各省、地市、县政府局域网；另一部分租用运营商的骨干网络，考虑到安全可靠以及横纵向互联等党政信息网的特殊性，目前最适合党政信息网建设的技术为VPN技术。

政府网络是电子政务建设的基础性工作，投资大，协调工作复杂。针对具体的政府部门情况有不同的建网方法，从总体上看，我国政府网络的建设要着重借鉴以下两方面内容：

(1)统筹规划，出于信息安全和保密管理的考虑，政府信息网络采取双网双布线，由物理上分离的两个计算机网络组成。一个是政府外网，是政府的业务专网，主要运行政府部门面向社会的专业性服务业务，通过安全措施与因特网相连，供政府与外界交流使用。另一个是政府内网，供政府部门内部使用，以党委政府、人大、政协为中心，下联各县市区及政府部门，是传递内部信息和保密信息并协同工作的渠道。

(2)政府外网的建设要充分利用政府部门已有网络，打破行业界限，由政府搭建主干网，将政府部门现有基础网络资源加以整合利用，使政府的网络资源最大限度地公用化，既保证了政务外网的安全性又避免了重复投资。

下面以某市电子政务网作为典型案例介绍我国电子政务网络的建设。某市电子政务网是全国第一个完全按照国信办17号文件精神，将党政各部门业务办公全面与互联网逻辑连接的电子政务网，是由某市各城区核心节点和远郊区县骨干节点共同组成的大型网络系统，承担着主要的政务工作。该网具有开放的、基于标准的、统一的电子政务外网宽带网络平台，能全面支持数据、语音和视频业务，承载全市各级部门的业务应用，实现全市上下各级部门之间的信息交换和资源共享，增强各级部门工作的透明度，提高办公效率，是西南地区电子政务建设的标志性工程。

某市电子政务网的网络结构如图7-4所示。

(www.daowen.com)

图7-4 某市电子政务网的网络结构

首先，将该政务网的核心区域分隔成电子政务内部网。内部网由某市各城区核心子网构成，主要职能是负责市政务网与上级政务网之间的政务沟通，并与外部网进行资源交换。该网络采用专门的安全隔离卡与电子政务网进行物理隔离，因此安全状况会好一些，基本不存在来自外部的攻击，但还存在着来自内部人员的非法授权访问及病毒感染的问题，所以应安装入侵检测系统和网络防病毒模块。其次，将一些完全开放、完全对外提供服务的区域分隔成电子政务外部网。该外部网面向终端用户，结构简单、完全开放，直接同Internet相连，主要的用户如电子政务移动用户、中国联通用户、中国电信用户居民社区用户等相对独立的用户，它们之间都用专门的交换机或路由器进行连接。

由于用户相对独立，安全由这些用户单独承担，因此无须对外部网作重点防护，只需要在相应的接口处安装防火墙即可。

再次，将机构复杂、网段众多、主要承担电子政务网业务职能的区域分隔成电子政务中层业务网。该业务网是承接内部网与外部网的桥梁，因此结构复杂，有许多中继设备。业务网的几大城区3个核心节点组成了业务网的核心网络，该核心网络与区县电子政务网络节点一起构成了业务网的主干网络系统，整个业务网共拥有部门托管、一级资源数据中心、数据灾难备份中心、网络维护管理中心等8大主要用户，用路由器作为中间交换设备，并用防火墙进行逻辑隔离。因此该业务网是主要防护的对象，应该重点防护，该方案主要是安装瑞星的分布式网络防病毒体系来进行有效的防毒。

把电子政务的网络区分为内网和外网，政府内部信息交换运行在内部的高速网上，属于政务公开和网上交互式办公的内容，运行在外网和互联网上，内网和外网物理隔离。系统保证任何时刻内部局域网和外网均处于物理断路状态，但同时能将外网信息可控地采集到内网中。网状信息结构既有上下级之间的纵向联系，也有同等级层次之间的横向联系，还有不同等级层次、不同隶属关系的斜向联系，共同组成纵横交错的信息沟通网络，能够克服单一纵向信息结构中信息封锁、信息渠道易于堵塞、传递迟缓等弊端。在内网实施以监测病毒与防内部攻击为主的策略；在中层业务网实施以超级系统中心—系统中心结构为主的防病毒策略，以防火墙为辅的防黑策略；在外网实施以防攻击、防非法登录为主的安全策略。通过在内、中、外三层网络结构中实施不同的安全策略，完全解决了政务网面临的网络安全问题。因此这一网络建设方案值得借鉴。

下面对该网络系统结构中的几个部分进行解释说明：

(1)网络维护管理中心

网络维护管理中心是电子政务平台安全运行和管理的核心，其主要职责如下：

1)规划、分配和管理域名、IP地址、VLAN及VPN等。

2)实施对网络和通信链路的管理，实现ISO规定的配置管理、性能管理、计费管理、安全管理和失效管理等功能。

3)实施对网络用户的安全接入、安全论证、授权管理、密码管理、密钥管理、可信任时间戳管理及网络安全防护，如防火墙、入侵检测、病毒防御、预防篡改等。

4)实施基于高层应用和资源的运行管理，如各种服务器的运行状况、数据库运行和使用情况、各种应用系统的工作情况、用户网站的运行及点击率等。

5)定时或实时备份数据和关键信息。

6)用户服务和技术咨询。

(2)数据容灾备份中心

该中心的主要职责是定时或实时备份电子政务的系统数据和信息，在灾难发生时能临时提供服务，在尽可能短的时间内恢复系统运行。

(3)用户接入方式

电子政务平台的用户接入网络互联的方式通常分为3类：①居民用户通过公众网的电话拨号，ISDN、ADSL等接入平台。②单位局域网用户经网络适配器高速接入。③互联网络用户接入，根据电子政务系统安全等级的不同，可以利用专用光纤、POS、ATM、VPN、DDN、千兆/百兆以太网诸多技术，根据办公节点的分布情况，采用星形、总线形、环形等多种拓扑结构，组建满足各种应用需求的网络平台。