2) 安全的深度

　　网络层：电子政务外网的网络层安全是电子政务外网安全的基础，目前电子政务外网的建设中首先MPLS VPN已经确保了网络层一定的安全性，在电子政务外网边缘的网络层安全主要可以通过FW产品来实现网络2-4层的安全防护，当多部门统一汇聚时可以通过VFW(虚拟防火墙)技术来实现各部门之间的安全隔离与防护，总的来说网络层的安全主要是指电子政务外网的2-4层的安全防护，主要的技术可以采用FW技术来实现。

　　数据层：数据层安全是电子政务外网下一个阶段的建设重点，其主要是为了实现各接入单位的关键数据的安全防护与备份，数据层的安全可以通过灾备、远程备份等技术实现，存储技术与网络技术的结合是数据层安全的主要实现手段。

　　应用层：应用层安全在电子政务外网的建设中主要在互联网出口，承载网的业务流量分析，面向网站、数据库、操作系统的防漏洞攻击等安全措施，如：对全网的流量进行监控与分析，进而实现对用户的网络行为进行分析，给出VPN的流量占用情况，上网业务多少?办公业务多少?P2P的流量多少?访问的网站Top 10都是哪些等等。IPS、Netstream、应用控制网关等产品与技术在应用层安全中起到了重要作用。

　　3) 安全的时间维度

　　事前防范：事前防范的安全设计与规划在电子政务外网中有广泛的部署需要。其中在电子政务外网地市政务行政中心中部署尤其重要，如：地市行政中心不同的部门在同一建筑中，通过在物理网络上划分，对各个用户接入网络的事前审计可以通过检查用户终端的安全是否与安全策略相符，如果不相符则不允许接入网络平台，避免对整网带来安全威胁。

　　事中阻断：事中阻断是立体安全架构思想的直接体现，除传统的防火墙、IPS的实时阻断技术外，更重点的是如何通过全网的安全模块联动将正在实施攻击的主机或遭受病毒感染的主机强制隔离。如：网络安全管理模块(IPS或防火墙)发现某IP地址有病毒攻击，将事件上报至安全管理中心，安全管理中心会将IP地址上报至网络管理平台，网络管理平台依据IP地址追踪至某交换机下的某个终端，并通知终端的安全管理模块强制用户下线，从而完成了对事中某病毒终端的阻断。事中阻断在电子政务外网中行政中心的实施部署有着重要的意义。

　　事后审计：事后审计在电子政务外网的安全规划中也是不可缺少的一部分，对月度或季度的安全事件进行分析可以阶段性了解目前网络存在的安全威胁提前做好安全规划避免安全问题对网络带来的冲击。再者，事后审计也是对已发生的安全事件追踪、取证的重要手段，如：对在网上发表非法言论等安全事件的审计。

　　4、数据交互平台

　　数据交互平台是电子政务下一个阶段的建设重点，其建设的重心与政府机构的业务紧密结合，在数据交互平台中有两类代表业务。

　　一类是结构化数据为代表的政务数据中心。政府数据中心主要是G2G、G2C、G2B等业务的集中处理中心，是后电子政务时代数据大集中的体现。政务数据中心建立的同时会催生政府灾备中心的建设，实现对集中数据的统一备份与管理，实际上现阶段政府数据中心往往是由各纵向部门统一建设，而灾备中心往往由政府统一建设，可以借助电子政务外网的建设模式进行，从而引发政府共享灾备的建设，前期杭州、江苏等省份的灾备建设实际上就是共享灾备的建设模式。

　　第二类是以非结构化数据为代表的政务多媒体中心。包括政府应急指挥系统，其将视频会议、视频监控、共享数据等相关平台统一整合，是重大突发事件的应急平台，其主要的业务也是以多媒体业务为主。

　　5、统一运行与维护平台

　　电子政务外网是一张大型的承载网络，对管理的要求也是非常重要的，其需求区别于传统简单的设备管理，需要实现一个整体的运行与维护平台。

　　图1. H3C基于电子政务外网的统一运行与维护平台模型

　　1) 基础网元管理平台

　　主要实现对电子政务外网的基础设备的管理，电子政务外网基础平台采用的设备众多，因此建议在统一的平台上来实现对基础平台不同种类的网元设备进行管理，如：网络设备、链路状态监测、安全设备、服务器等，用户可以通过管理平台实时查看全网的拓扑图(包括所有网元设备)及链路状态，便于对全网进行有效的管理。对于基础网元平台的管理建议采用统一管理平台来实现对基础网元的管理，避免配备多套管理平台带来的不便性。

　　2) 基础业务管理平台

　　除了基础的网元管理，在电子政务外网的建设中基础业务管理平台尤其重要，基础业务管理包括全网的ACL策略管理与维护、全网的设备软件版本管理与维护、QOS的管理与维护、MPLS VPN管理等，基础业务主要是将原来的多个网元自行维护的业务进行统一管理，如：ACL的管理，如果缺乏统一的业务管理平台所有的ACL都是由单台设备管理的，一旦出现策略变更，维护人员面对的将是成百上千条策略的变更，带来极大的管理维护工作量，所以具有统一的基础业务管理平台对电子政务外网的可运维性十分重要。

　　3) 运行与维护管理平台

　　运行与维护管理平台主要是对整体IT基础平台的业务分析，包括：流量分析、日志管理、配置管理等。以流量分析与管理为例：要实现对全网的流量进行分析以及对VPN内部的流量进行分析与管理，输出VPN内部的流量情况并输出报表。如：某纵向VPNa内部一周内OA数据量多少?占有多大带宽?突发流量的IP地址是哪些等。报表呈现在运行与维护管理平台中起着重要的作用。

　　4) 统一应用业务运行管理

　　统一应用业务运行管理平台主要是IT与业务流程的融合，这一部分将会涉及接口开放与定制开发，它将是电子政务外网下一步建设重点。

　　三、 结束语

　　2010年随着电子政务外网的进一步延伸与扩展，电子政务外网将进入到以业务建设为中心的后电子政务时代，其建设也将从以网络互通为中心转向以电子政务外部平台建设为中心，数据中心、统一安全、统一运行与管理等面向业务的IT建设将逐步成为电子政务的IT建设的重点，为电子政务外部业务的开展提供高效、可靠的IT基础平台。2010年势必成为电子政务外网建设的分水岭。