全区电子政务云网协同体系研究

全区电子政务云网协同体系研究

段明

中国移动通信集团宁夏有限公司；宁夏银川  750001

摘要：本文主要针对全区电子政务外网、公共云平台资源协同进行探讨。随着信息化建设的不断深入，各级政府对电子政务外网、公共云平台的需求越来越大，而资源协同成为其中的关键问题之一。首先，需要建立统一的资源管理体系，实现资源的集中管理和调度。其次，需要加强信息共享和业务协同，打破信息孤岛，提高资源利用效率。最后，需要加强技术研发和创新，不断提高资源协同的技术水平。

关键词：信息共享、业务协同、技术研发和创新

1 引言

政务网络是电子政务业务的承载平台,是电子政务建设和发展中不可或缺的重要基础设施,处于我国电子政务总体框架的最底层,是支撑上层所有业务应用、信息共享、业务协同的通信平台。统一的政务网络建设保证了基础架构的一致性,促进了网络的互联互通,从而使体系内信息资源的配置达到更合理的水平。

政务外网作为国家政务网络的重要组成部分,主要用于满足各级政务部门进行社会管理、公共服务等面向社会服务的需要,承载面向公众服务的非涉密业务，为跨部门、跨地区的网络互联互通、信息共享和业务协同提供网络支撑服务，满足各级政务部门开展跨部门、跨地区的业务应用的需要。

政务云平台利用云计算虚拟化技术，结合现代通信技术，把政府所有信息化资源统一接入和管理起来，利用电子政务网基础网络，以服务的形式为有需要的政务部门提供云服务。同时，把政府部门的公开资源也通过平台有效的整合，通过统一的云资源池分配，实现集中化安全防护，极大的减少了各厅局单位的维护工作及安全防护工作，做到按需申请，动态分配，有效提升了资源利用率。

2 原有网络及系统部署存在的问题

（1）重复建设，资源分散，缺乏规范

各部门电子政务系统建设自成一体，需要自行管理和维护网络基础设施，这种小而全分散的建设导致资源利用效率低，互联互通、信息共享难度大，不利于信息资源开发利用。

同时，由于没有制定统一的建设规划，没有制定相应的技术标准、数据规范，缺乏与国家相关规划、制度、标准对应的电子政务外网体系框架和管理机制，部门间的互联互通有一定障碍，存在信息孤岛现象，不利于大规模的业务接入。

（2）安全保障不足

各个部门专网安全防护水平参差不齐，网络接入无严格的审批流程，政务网络与互联网无法做到隔离，存在政务数据泄露的重大风险。各级节点均由单设备、单链路进行业务承载，存在严重的单点隐患，尤其是核心层设备或链路发生故障时将导致全网业务瘫痪。

（3）系统间互通困难

各个政府部门在建设信息系统时，均需要投资建立数据中心和大型机房，购买服务器和存储设备，开支普遍较大且资源无法共享，各个部门政务网络均存在各自为政、资源分散等问题，系统间的对接、数据的调用需要消耗大量时间进行适配。虽然各个部门都建设有独立的专网，如水利厅的水利专网、审计厅的审计专网，但不同专网间信息系统想要互通需要投入大量资金、人力进行对接，同时ip地址冲突问题普遍存在，层层的地址转换导致网络、系统的安全管理极为困难。

3建设全区统一的政务外网、公共云平台架构

根据《自治区人民政府关于印发宁夏回族自治区数字政府建设行动计划（2021年-2023年）的通知》（宁政发〔2021〕11号）文件要求，统筹推进电子政务外网、政务云平台建设，构建全栈支持IPv6、云网融合、运行高效、弹性调度的新型电子政务网络体系，在银川和中卫建设两个高性能计算存储中心和一个备份云中心，为全区各级政府部门及有关事业单位提供政务数据资源存储、实现相关业务应用和数据交换的基础设施服务。持续夯实数字政府基础底座，加快完善云、网、数及共性应用支撑体系，形成统一布局、功能完备、基础牢靠、技术领先、有序开放的基础底座体系。

政务外网

全区电子政务外网由广域网、城域网、部门接入网、公共网络区、专用网络区、互联网接入区以及网络管理区、安全管理区构成，整个电子政务外网的建设分为A、B两个平面，AB两个平面的区核心路由器互联、地市核心路由器互联、地市汇聚交换机互联、县级汇聚交换机互联，同时AB两个平面设备之间的链路分别由不同的运营商提供，在设备以及物理链路上形成备份，为电子政务外网稳定、可靠、高效的运行提供了科学合理的保障。银川作为全区核心节点与国家电子政务外网骨干设备互联，银川、石嘴山、吴忠、固原和中卫市级节点分别上联核心。

在自治区和五个地市分别设置互联网出口。银川市单独部署自治区级互联网出口链路和安全接入平台，用于区级直属单位接入Internet网络。自治区、银川、石嘴山、吴忠、固原和中卫市设置互联网出口链路和安全接入平台，用于本地市直属单位以及区县乡镇等单位接入Internet网络。各互联网边界设备都和两个运营商互联网出口进行连接，一方面进行冗余备份，另外一方面进行流量负载均衡。当某一个地市或者区中心互联网出口故障后，通过路由策略迁移流量。银川市区直单位互联网出口故障后，将流量迁移到其他地市；其他地市互联网出口故障后，将流量迁移到银川市区直单位互联网出口。

同时为保障互联网出口安全，满足信息系统安全等保三级要求，在区级互联网出口和地市级互联网出口都部署防火墙、入侵防御系统以及上网行为管理和流量分析设备，实现高性能的IP地址转换、在线式防DDoS攻击、出口流量均衡及流量控制与审计的功能。

公共云平台

自治区电子政务公共云平台的云资源池分别部署在银川、中卫两个城市，通过双链路分别与云承载网双核心互联，本地基础电信运营商互联网出口双链路直联云承载网核心设备。为进一步提高公众用户对宁夏电子政务公共云平台互联网资源访问速度和效果，提升公众用户政务服务感知体验，云网服务商开放云承载网端口对接本地互联网，通过云承载网络上的DNS合理解析云内资源，灵活调度不同运营商互联网用户的访问需求。

政务云根据服务对象规划为电子政务外网云和互联网业务云。两朵信创及两朵非信创云独立建设、业务物理隔离，最小化配置互通规则,通过安全交换区网闸进行数据交换。根据功能划分，分为出口安全区、核心交换区、运维管理区、虚拟机业务区、专线接入区、数据库业务区和分布式存储区，可为云租户提供云防火墙、云负载均衡、云网络、云主机、云硬盘、数据库等云上服务；还提供抗DDoS、IPS、WAF三类云边界安全服务。

信创云服务包括基础设施、云操作系统、云服务、安全管理、云管控平台和运维管理等。基础设施主要包括计算存储设备、网络设备和安全设备等物理设备；云操作系统主要包括资源管理、分布式文件系统、任务调度、虚拟化和资源管理；云服务主要包括负载均衡、虚拟主机、对象存储、关系型数据库、非关系型数据库、中间件与大数据服务等；安全管理主要包括网络安全、主机安全、云操作系统安全、数据安全、应用安全、安全防护和商用密码安全等；云管控平台主要包括客户管理、服务目录、订单管理、运营统计等。

信创云符合国家电子政务外网相关建设规范，内部划分强逻辑隔离的互联网区、公用网络区和专网区，并建设跨网交换能力；信创云所承载的应用系统具备合规的密码应用能力；同时具备国产化主流操作系统，满足国产化替代需求；具有国产化主流中间件和数据库等软件产品完整适配方案。

结语

自治区电子政务外网、公共云平台经过近几年的大力发展建设，在管理制度、服务水平、技术创新、和跨部门合作等方面取得了显著成果，为全区政务系统的发展奠定了坚实基础。目前全区政务外网及公共云平台已承载12345、宁政通、一网通办等重要资源和应用，为全区政务民生应用提供了先进、灵活、安全的承载环境和一站式服务。同时将水利、医疗、财政等专网网络进行了统一管控，利用宁夏电子政务外网的全覆盖能力为各级政务部门节省了大量信息化开支，通过统一的安全管理平台、互联网出口和独立的安全管理部门，在安全防护能力上也有显著的提升。

面对全国数字政府建设的新形势、新要求、新挑战，自治区电子政务外网、公共云平台需继续严格落实国家各项网络安全法律法规，及时应用新技术、新设备，全面做好云网平台安全设备升级改造，提升网络安全技术防护能力和水平，同时大力发展信创产业，加速电子政务外网与公共云平台的融合发展，提高数字化转型水平。