云計(jì)算和大數(shù)據(jù)背景下的電子政務(wù)網(wǎng)絡(luò)發(fā)展

云計(jì)算和大數(shù)據(jù)背景下的電子政務(wù)網(wǎng)絡(luò)發(fā)展2014-08-20

智慧咸陽伴隨由“管理型政府”向“服務(wù)型政府”轉(zhuǎn)型的加速，政府部門對(duì)以電子政務(wù)為核心的政府信息化建設(shè)提出了更高的要求，云計(jì)算和基于大數(shù)據(jù)分析的創(chuàng)新電子政務(wù)業(yè)務(wù)，已逐步成為電子政務(wù)建設(shè)的重點(diǎn)。而在打造創(chuàng)新的服務(wù)型智慧政府的過程中，各類智慧應(yīng)用也越來越需要集中規(guī)劃的分層ICT平臺(tái)予以支撐。

全國(guó)各省市紛紛提出電子政務(wù)的轉(zhuǎn)型戰(zhàn)略，以順應(yīng)時(shí)代潮流的變化，打造成為開放、融合、高效、透明、綠色、安全的服務(wù)型智慧政府。建設(shè)新型智慧政府需要信息化技術(shù)的強(qiáng)有力支撐，幾十年來以電子政務(wù)為核心的政府信息化建設(shè)取得了長(zhǎng)足發(fā)展，但在新形勢(shì)下仍存在諸多問題，面臨著嚴(yán)峻的挑戰(zhàn)，主要表現(xiàn)為：在網(wǎng)絡(luò)互聯(lián)互通、政務(wù)信息安全、數(shù)據(jù)資源共享和政務(wù)應(yīng)用協(xié)同等方面存在不少問題。由于網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的不統(tǒng)一，專網(wǎng)各自為政、相互封閉，資源難以復(fù)用，信息交換存在壁壘，網(wǎng)絡(luò)維護(hù)復(fù)雜。如果能建設(shè)一個(gè)統(tǒng)一的政務(wù)網(wǎng)絡(luò)，不僅能簡(jiǎn)化部門間橫向信息共享的流程，提高政府部門工作效率，還可節(jié)省大量網(wǎng)絡(luò)建設(shè)投資和運(yùn)維費(fèi)用。

與此同時(shí)，政務(wù)網(wǎng)絡(luò)的安全性要求越來越高。電子政務(wù)的信息安全受到各方面的威脅，主要包括非法使用資源、惡意破壞、盜竊數(shù)據(jù)等，同時(shí)也存在病毒破壞、黑客入侵、重要信息泄露等安全隱患。據(jù)國(guó)家信息中心統(tǒng)計(jì)，近幾年網(wǎng)絡(luò)泄密的政務(wù)文件資料數(shù)量，年平均高達(dá)70萬份以上，政務(wù)網(wǎng)絡(luò)的安全防護(hù)能力亟待提升。

電子政務(wù)的網(wǎng)絡(luò)架構(gòu)和基礎(chǔ)要求

現(xiàn)階段，電子政務(wù)網(wǎng)絡(luò)平臺(tái)解決方案主要涵蓋以下內(nèi)容：互聯(lián)互通的統(tǒng)一政務(wù)網(wǎng)絡(luò)、云管端立體的安全防護(hù)體系、數(shù)據(jù)共享與應(yīng)用支撐的融合政務(wù)云平臺(tái)、政府協(xié)同辦公服務(wù)平臺(tái)、集中統(tǒng)一的網(wǎng)絡(luò)運(yùn)維服務(wù)管理。

電子政務(wù)外網(wǎng)是國(guó)家明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)，主要用于運(yùn)行政務(wù)部門內(nèi)部的辦公業(yè)務(wù)和政務(wù)部門面向社會(huì)的服務(wù)型業(yè)務(wù)，為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐業(yè)務(wù)，也為社會(huì)公眾提供政務(wù)信息服務(wù)。電子政務(wù)外網(wǎng)是根據(jù)政府的行政區(qū)劃和管理機(jī)制分級(jí)、分層部署，省級(jí)電子政務(wù)外網(wǎng)縱向上聯(lián)至國(guó)家電子政務(wù)外網(wǎng)，向下延伸至全省所有地市、區(qū)縣電子政務(wù)外網(wǎng)，橫向連接各級(jí)政府部門。

VLAN、MPLS-VPN、Multi-VRF可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的隔離，并且虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的邏輯數(shù)據(jù)通道。不過，在每個(gè)邏輯網(wǎng)絡(luò)內(nèi)部仍然存在著對(duì)安全控制的要求。尤其是對(duì)于數(shù)據(jù)中心而言，訪問數(shù)據(jù)流從外部進(jìn)入數(shù)據(jù)中心，這些數(shù)據(jù)在不同安全等級(jí)的區(qū)域之間流轉(zhuǎn)，因此就更有必要在網(wǎng)絡(luò)上提供邏輯網(wǎng)絡(luò)內(nèi)的安全策略。而且，不同的邏輯網(wǎng)絡(luò)對(duì)安全策略也有各自獨(dú)立的要求，可以通過虛擬化技術(shù)將一臺(tái)安全設(shè)備分割成若干臺(tái)邏輯安全設(shè)備(成為多個(gè)實(shí)例)，從而更好地滿足實(shí)施網(wǎng)絡(luò)虛擬化后對(duì)安全控制的要求。在新形勢(shì)下，對(duì)省級(jí)政務(wù)外網(wǎng)骨干網(wǎng)的需求主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)接入全覆蓋、業(yè)務(wù)安全隔離、網(wǎng)絡(luò)資源動(dòng)態(tài)調(diào)整、全網(wǎng)高可靠性。在劃分了不同的邏輯接口后，每個(gè)分配到虛擬物理平面的局委辦均可以按照自己的設(shè)想規(guī)劃自身的MPLSVPN、IP地址、QoS等內(nèi)容，并可順利與自身的上一級(jí)網(wǎng)絡(luò)平滑對(duì)接。這樣等同于局委辦自身建設(shè)的設(shè)備，只是設(shè)備供電需要在信息中心指定的機(jī)房和設(shè)備布放點(diǎn)。該隔離方式適用于三級(jí)等保安全要求。邏輯隔離對(duì)應(yīng)于現(xiàn)有網(wǎng)絡(luò)的MPLSVPN部署，在各個(gè)局委辦的要求下，將其業(yè)務(wù)通過MPLSVPN的數(shù)據(jù)封裝，以區(qū)別出不同的業(yè)務(wù)和要求。各個(gè)局委辦之間可以實(shí)現(xiàn)安全隔離的同時(shí)，還可以自行規(guī)劃內(nèi)部的IP地址，無需對(duì)現(xiàn)網(wǎng)的業(yè)務(wù)系統(tǒng)大規(guī)模改造。該隔離方式適合于二級(jí)/三級(jí)等保安全要求。

五、外防內(nèi)管，可信可控的安全。隨著網(wǎng)絡(luò)的不斷延伸和部署，網(wǎng)絡(luò)的管控和安全被提升到更高的高度，整網(wǎng)的安全部署主要包括如下幾點(diǎn)：多平面與虛擬化安全的無縫銜接，用戶接入認(rèn)證安全，網(wǎng)絡(luò)的邊界接入防護(hù)，Internet側(cè)的準(zhǔn)入安全。

全面考慮安全的防護(hù)，電子政務(wù)網(wǎng)將建設(shè)成全時(shí)、全面的立體安全防護(hù)，且全網(wǎng)安全均可以按需分配資源，靈活調(diào)度。

六、業(yè)務(wù)與資源分配并重的網(wǎng)管系統(tǒng)。為了快速業(yè)務(wù)部署和出現(xiàn)問題時(shí)的責(zé)權(quán)分明的定位要求，需要建設(shè)整網(wǎng)統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)，不僅僅能夠?qū)W(wǎng)絡(luò)進(jìn)行配置，更要能夠基于業(yè)務(wù)實(shí)現(xiàn)自動(dòng)的業(yè)務(wù)部署，也就是為業(yè)務(wù)服務(wù)的SDN(軟件定義網(wǎng)絡(luò))技術(shù)。

通過建設(shè)業(yè)務(wù)與資源并重的網(wǎng)管系統(tǒng)，可以實(shí)現(xiàn)融合管理、簡(jiǎn)約運(yùn)維、智能體驗(yàn)。

在建設(shè)現(xiàn)代化的集約型電子政務(wù)外網(wǎng)的過程中