省级计生委电子政务网络连接设计方案

摘要：本设计方案是根据省级计生委系统电子政务网络现状，结合我省电子政务网络特色和技术规范，根据电子政务发展的大局，以及当前资金状况，专门为省级计生委系统电子政务系统建设设计的电子政务解决方案。 基本原则是在国家和省电子政务规划和技术环境下，集合当前主流信息技术和电子技术，采用标准化技术和先进产品，从用户需要出发，建设一个实用性强的电子政务网络系统。

关键词：政务网；VPN技术；建立计生专网

技术目标

在网络层面实现上联国家、省级横向连接分支机构、纵向连接地市、县市区、乡镇相关部门的业务网络并实现电子政务横向网络与其他政务部门的信息交互和业务协同等应用。

技术原则

标准化网络协议，支持多种应用，采用合理的技术手段，依据节约投资和运行费用的模式，建设符合国家和省电子政务管理部门要求的网络。

网络建设基本框架

计生委系统网络建设从国家到地方已经完成，我省则设计为继续向下延伸，按照省、地市、县市区、乡镇四级网络建设。其中省级计生委系统已经接入省电子政务网络之内。

按照国家和我省电子政务网络系统建设的要求和办法，除计生委系统的电子政务网络的上联国家部分外，其余省内部分的四级网络在省内应按照本省政务网络模型为主建设，尽量利用省电子政务网络平台建设省内专网，同时必须与省电子政务网络横向网络实现交互，并从省级计生委中心出口上联国家，完全执行全国IP地址规划和省内政务网络IP地址规划。

所以，本设计方案总体思想是原则上省内计生委系统网络利用省内电子政务网络平台为主，对于由于各种原因（接入单位所在地省电子政务网络中心平台没有建设完成、没有到平台的链路等）不能搭建在省电子政务网络平台上的，使用VPN网络实现联接。

整体框架图如下：

搭建在省内政务网络上的部分，执行省政务网络接入技术要求和技术规范，都是端到端的联接，包括全部地市和部分县市区有条件接入政务网络的计生委所属部门。

其余计生委所属部门采用VPN网络，而VPN网络技术实现则包括两种技术方式连接：（1）端到端的连接，（2）点到端的连接。

下面对上述总体框架技术方案进行详细的说明。

网络互联技术

网络互联是指计生委系统内分布在省、地市、县市区的相关部门的局域网互联后形成的专网（计划生育系统专网），以及包含计生委系统乡镇一级相关部门的远程访问专网互联技术。

网络连接需求

四级网络中（省、地市、区县、乡，街道办事处），地市作为数据资源分中心需要永久地连接在网络上。县市区部门也应按照与地市一致的模式定位，而乡镇一级则为不需要长连接的网络。

另外从连接的两端看，乡镇一级可能是网络，但目前最大可能是单机连接，属于点进入网络为主（点到端），县市区和地市则是局域网进入网络为主（端到端）。

网络连接途径

（1）利用政务网络途径

省电子政务网络是一个利用MPLS技术建设的专网，其提供的MPLS-VPN服务，可为我们建设地市和县市区的部门接入的广域网提供支撑，并且具有网络稳定，带宽较高的特点。

省电子政务网络基本接入设备（网络和安全）包括：接入路由器和防火墙各一台。设备型号和品牌应按照省政府指导系列选择。

（2）利用VPN网络途径

VPN网络实现包括两个方式，一个是租用运营商的VPN服务，由运营商提供VPN网络服务。目前中国网通黑龙江省分公司可提供带宽从AD到光纤的VPN专网服务，可实现提供两端为以太网络接口的点对点和点对多点的VPN专网，不含任何IP地址的二层专网类型。其中点对多点的服务中心点的带宽可选择光纤以太网高带宽，对应下面分散个点的不同带宽服务；另外一个VPN方式是自己组建VPN网络，利用公众网络通过端接设备，实现VPN连接。

两种方式部分特点对比如下：

VPN设备

使用VPN技术模式，两种VPN技术实现情况下有关VPN设备出处不同。租用VPN情况下，不需要投入任何VPN设备；而自建VPN情况下，则需要投入建设VPN的设备。

端到端的解决方案两端投入VPN设备，点到端的解决方案只需一端投入VPN设备。

自建VPN设备可选路由器（支持VPN）、防火墙（含VPN模块）、VPN专用网关、UTM等几种。

以上几种设备成本有差异。选择排除成本因素，唯一要注意的问题是必须使用相同品牌设备建设网络系统效果最佳。

网络安全分析

VPN网络具有相当好的安全特性。

租用VPN则属于MSTP技术实现与二层或者二层到三层之间，已经属于十分安全的范畴，唯一问题是该VPN的管理不在自己手里，可能出现的纰漏包括服务商构建VPN的时候错误地把非法成员划入进来和中间线路被恶意盗窃并增加了终端VPN设备。

自建的VPN则属于利用公网穿越技术，也是比较安全的应用，这个VPN管理在自己手里，可能出现的纰漏则是VPN设备被攻击后更改配置加入到网络内，或者被恶意者在公网俘获数据包并进行大规模运算后破解VPN加密信息截取传输的数据。

但是以上的纰漏都是很难出现的，任何网络不可能做到没有纰漏，相对我们的网络建设和安全需要看， VPN连接能满足使用要求。

另外，从设计上考虑安全需要，我们设计的路由器支持USB接口的加密KEY，有关一些连接认证则必须通过专门设计的加密钥匙，从而提高自建的VPN网络系统的高度安全。

可行性分析

目前，根据掌握的情况，地市一级接入政务网络只要推进工作加强，投入接入设备完全可实现网络连接，而在县市区则由于条件差异，需要进一步确定连接网络的技术类型，只要确定是通过政务网络、还是租用VPN网络、还是自建VPN网络连接后，投入接入设备完全可实现网络连接。

目前，建议乡镇一级使用自建VPN模式，并且属于远程访问模式，可实现快速部署。所以，整个网络建设的各项条件应该已经具备。

可管理性分析

对于接入省政务网络的技术方式，系统管理总是在政府内部，整体都具备良好的可管理性。

对于租用VPN网络的技术方式，管理一部分由运营商负责，一部分由自己管理，特别是对于接入、应用、硬件等管理还是基本自己负责，也具备不错的管理性。

对于自建VPN网络的技术方式，管理全部自己负责，设备、接入、应用、系统的管理都是自己负责，可远程管理，也具备很好的管理特性。

可转移性分析

对于使用VPN方式接入，我们对应的接入设备采用路由器，这些路由器的选择可采用能转移到政务网络接入模式来使用的通用设备，这样可支持连接模式的转移，不造成技术连接模式根据条件的变化后，设备继续投入使用的问题。

实施部署相关问题

由于本次系统建设与省电子政务网络配合，包括全面的IP地址规划和实施，必须落实到省电子政务网络之中，特别是VPN网络部分，IP指向都需要根据不同的网络连接进行不同的指向，因此整个政务网络内与计生委相关部门的IP路由，无论专网使用的XX段，还是省政务网络部门间的互联互通的XXX段，都需要根据实际情况进行调整，涉及全省范围情况复杂，工作量相当大，应引起各基层单位的重视。鉴于目前我省各基层单位的具体情况和省内网络运营商所能提供的网络服务和收费情况。我们建议首选接入省政务外网，其次是在互联网上自建VPN通道接入省级计生委中心平台实现网络连接。

参考文献

[1]（美）Craig ZackerPaul Doyle，孙学涛，罗兵，等.计算机网络联网升级和维护大全.机械工业出版社，1997（12）.

[2]樊丰，林东.网络信息安全＆PGP加密.清华大学出版社，1998（7）.

[3]肖德琴.计算机网络原理与应用.国防工业出版社，2011（2）.

[4]王燕.局域网组建与维护.华中理工大学出版社，2011（3）.

[5]覃征.电子政务导论.高等教育出版社，2011（2）.