目前，國家電子政務(wù)外網(wǎng)一期工程已經(jīng)啟動，與此同時，各省、市地方政府的外網(wǎng)建設(shè)也在已有的基礎(chǔ)上迅速展開，大規(guī)模的政務(wù)外網(wǎng)建設(shè)形勢已不可逆轉(zhuǎn)。應(yīng)該看到這種局面與需求是相適應(yīng)的，隨著改革的深入和我國加入W T O，我國傳統(tǒng)的政策環(huán)境發(fā)生了巨大變化，政治經(jīng)濟行為規(guī)則必須符合國際慣例；同時，經(jīng)濟全球化也使得傳統(tǒng)的金字塔型的權(quán)力結(jié)構(gòu)將向扁平化方向過渡；這些對政府決策的準確性、完整性和及時性都提出了更高的要求。更重要的是，電子政務(wù)并不是將傳統(tǒng)的政府管理和運作簡單地搬上互聯(lián)網(wǎng)，而是要對現(xiàn)有的政府組織結(jié)構(gòu)、運行方式、行政流程進行重組和再造，使其在信息技術(shù)的支持下，加強對政府業(yè)務(wù)運作的監(jiān)管，使其更加高效地運行，并實現(xiàn)政府為公眾提供更加優(yōu)質(zhì)服務(wù)的目的。

1解決目前外網(wǎng)建設(shè)中存在的問題

（1）樹立新的理念

電子政務(wù)外網(wǎng)的發(fā)展，必然對政務(wù)信息公開、流程公開和改變傳統(tǒng)行政權(quán)力的行使提出更高的要求，會通過應(yīng)用電子政務(wù)業(yè)務(wù)，加強政府業(yè)務(wù)的透明度和規(guī)范運作，對公共權(quán)力的行使和運用起到一定的限制和監(jiān)督作用。這些都存在改變觀念的問題。

（2）需要統(tǒng)一規(guī)劃、細化方案

當前電子政務(wù)建設(shè)中重硬輕軟、重系統(tǒng)(建設(shè))輕資源（建設(shè)）、重應(yīng)用輕標準、重業(yè)務(wù)功能輕互聯(lián)互通、重建設(shè)“效益”輕質(zhì)量評估等問題普遍存在。外網(wǎng)項目建設(shè)亦如此。過去涉及電子政務(wù)網(wǎng)絡(luò)建設(shè)常常缺乏主流應(yīng)用模式、統(tǒng)一的規(guī)劃和良好的規(guī)范，以及有效推進電子政務(wù)網(wǎng)絡(luò)工程建設(shè)、運行和組織管理的機制及跨行業(yè)、跨地區(qū)應(yīng)用建設(shè)的經(jīng)驗。這些急需通過細化規(guī)劃加以解決。

（3）網(wǎng)絡(luò)建設(shè)與應(yīng)用要緊密結(jié)合

信息化發(fā)展水平的不平衡是電子政務(wù)建設(shè)的一個嚴重制約因素。我國信息化發(fā)展水平的不平衡主要表現(xiàn)在縱橫兩個方面，從橫向上看，存在我國的大中城市與小城市相比信息化水平的不平衡、城鎮(zhèn)與農(nóng)村信息化水平的不平衡、東部地區(qū)和西部地區(qū)信息化水平的不平衡、不同行業(yè)之間信息化的不平衡等幾個方面。從縱向上看，電子政務(wù)應(yīng)用基礎(chǔ)設(shè)施(例如信息資源目錄服務(wù)平臺、公共服務(wù)應(yīng)用支撐平臺等）與政務(wù)專網(wǎng)公共平臺建設(shè)的嚴重失衡，使政務(wù)專網(wǎng)公共平臺無法真正發(fā)揮應(yīng)有的作用。上述問題也體現(xiàn)在各地政務(wù)網(wǎng)絡(luò)的建設(shè)和應(yīng)用中，應(yīng)該通過統(tǒng)一的外網(wǎng)建設(shè)逐步解決各地政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用中的不平衡。

（4）高度重視外網(wǎng)建設(shè)和應(yīng)用中組織協(xié)調(diào)工作的復雜性

首先，電子政務(wù)網(wǎng)絡(luò)建設(shè)不是一個部門可以解決的信息化工作，需要做好國家與地方之間、上下級部門之間、不同部門之間的統(tǒng)一協(xié)調(diào)，這是一個復雜的工作。

其次，長遠規(guī)劃與近期發(fā)展目標的協(xié)調(diào)。由于受到技術(shù)和政府變革的限制和影響，電子政務(wù)網(wǎng)絡(luò)建設(shè)是一個漸進的過程，需要從長遠進行規(guī)劃、分步實施。

第三是具體實施過程的復雜性。電子政務(wù)網(wǎng)絡(luò)建設(shè)及其應(yīng)用強調(diào)不同部門之間的信息集成，強調(diào)不同政府部門為企業(yè)和社會公眾的一站式服務(wù)，從技術(shù)、產(chǎn)品和解決方案來看，則是一個以分布式應(yīng)用為主要特征的應(yīng)用框架，同時也涉及業(yè)務(wù)流程的重組。因此，尚需進一步統(tǒng)一規(guī)范和設(shè)計電子政務(wù)外網(wǎng)的架構(gòu)和布局，提供公共應(yīng)用支撐平臺與服務(wù)、標準化制定與實施，以及指導和推進工程應(yīng)用等。

2電子政務(wù)外網(wǎng)建設(shè)重點內(nèi)容

當前，各部門、各單位、各地方提出了大量的電子政務(wù)建設(shè)的新需求。但是由于迄今為止國家尚未建設(shè)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺、政府數(shù)據(jù)中心、容災備份中心，也未建設(shè)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)信任體系和相應(yīng)的安全認證中心，因此多數(shù)部門忽視了電子政務(wù)建設(shè)的全局性，造成各自為戰(zhàn)、彼此隔離、相互封閉、自成體系的局面，把電子政務(wù)等同于本部門信息系統(tǒng)建設(shè)的延伸，仍停留在建設(shè)辦公自動化和組建部門專網(wǎng)的水平上，許多部門的建設(shè)方案各自為政、平行推進、貪大求全、強化割據(jù)，為了解決上述問題，必須重新審視中辦發(fā)[2002]17號文件對外網(wǎng)建設(shè)的正確決定和明確要求，加快建設(shè)統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)環(huán)境(包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、門戶網(wǎng)站)和統(tǒng)一的安全保障體系，減少重復建設(shè)，提高信息共享能力。

電子政務(wù)外網(wǎng)不是因特網(wǎng)意義上的“外網(wǎng)”，也不應(yīng)該是與因特網(wǎng)物理隔離的網(wǎng)絡(luò)，而是基于因特網(wǎng)架構(gòu)采用了特定安全設(shè)施的政府專網(wǎng)。按照中辦發(fā)[2002]17號文件要求，國家電子政務(wù)外網(wǎng)是與政務(wù)內(nèi)網(wǎng)物理隔離，并與因特網(wǎng)邏輯隔離的政務(wù)業(yè)務(wù)專網(wǎng)，主要用于運行政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)。政務(wù)外網(wǎng)和政務(wù)內(nèi)網(wǎng)作為統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺，都是國家電子政務(wù)建設(shè)的重要基礎(chǔ)設(shè)施，兩者之間通過離線方式(off-line)進行數(shù)據(jù)交換。

電子政務(wù)外網(wǎng)的建設(shè)不是新建基礎(chǔ)網(wǎng)絡(luò)，而是新建一個服務(wù)平臺。其建設(shè)的總體目標是基于國家公用基礎(chǔ)通信設(shè)施，充分整合、利用現(xiàn)有資源，建設(shè)覆蓋全國各級政務(wù)部門的網(wǎng)絡(luò)平臺和服務(wù)體系。電子政務(wù)外網(wǎng)平臺的建設(shè)不是新建一個基礎(chǔ)網(wǎng)絡(luò)層面的網(wǎng)絡(luò)控制與運行中心，而是新建一個面向政府專業(yè)部門的“政府大客戶”服務(wù)中心。這種服務(wù)包括政府網(wǎng)絡(luò)規(guī)劃與接入管理、地址與域名管理、數(shù)據(jù)共享環(huán)境、確定安全策略、構(gòu)建政府外網(wǎng)專用安全保障體系、特定的政府用戶支持服務(wù)等。這些是公共電信運營商不能或無法提供的服務(wù)。建設(shè)政務(wù)外網(wǎng)平臺，并合理構(gòu)建系統(tǒng)支撐平臺和安全保障體系，逐步完善政務(wù)網(wǎng)絡(luò)服務(wù)體系，最終為各部門提供網(wǎng)絡(luò)規(guī)劃與接入管理、數(shù)據(jù)管理、安全認證、災難備份、應(yīng)用支撐和安全保障等服務(wù)，為各個業(yè)務(wù)應(yīng)用系統(tǒng)及外網(wǎng)門戶網(wǎng)站的運行提供支撐；為實現(xiàn)跨部門、跨地區(qū)的信息資源共享創(chuàng)造條件，促進業(yè)務(wù)系統(tǒng)的互聯(lián)互通和信息共享，提高政府的監(jiān)管能力、服務(wù)質(zhì)量與政務(wù)信息化水平。

電子政務(wù)外網(wǎng)的建設(shè)內(nèi)容可以歸納為以下5個方面，即“統(tǒng)一的網(wǎng)絡(luò)規(guī)劃與接入管理平臺、統(tǒng)一的政府業(yè)務(wù)應(yīng)用系統(tǒng)支撐平臺、統(tǒng)一的數(shù)據(jù)共享環(huán)境、統(tǒng)一的安全保障體系和統(tǒng)一的服務(wù)體系”。

（1）政府專網(wǎng)網(wǎng)絡(luò)規(guī)劃與接入管理中心。利用這個平臺，基于公共電信基礎(chǔ)網(wǎng)絡(luò)和其他可利用的網(wǎng)絡(luò)資源，組建覆蓋中央和地方的政務(wù)外網(wǎng)體系和網(wǎng)絡(luò)服務(wù)中心，制定政務(wù)外網(wǎng)標準規(guī)范體系，統(tǒng)一規(guī)劃政務(wù)外網(wǎng)的IP地址和域名，對于接入的部門網(wǎng)絡(luò)進行登記、注冊和管理等。

（2）構(gòu)建信息共享環(huán)境。合理選擇并建設(shè)政務(wù)數(shù)據(jù)中心，提供主機托管、代維等服務(wù)，并充分利用數(shù)據(jù)中心的設(shè)施，建立災難備份體系，建立信息資源目錄體系和交換體系，實現(xiàn)信息資源的登記與管理，滿足各部門資源共享和信息交換的需求。

（3）部署業(yè)務(wù)應(yīng)用支撐平臺，在平臺上發(fā)布相關(guān)標準規(guī)范，依據(jù)需要部署應(yīng)用支撐平臺及其通用接口。

（4）在國家有關(guān)主管部門的指導下，確定政務(wù)外網(wǎng)統(tǒng)一安全策略，建設(shè)信息安全基礎(chǔ)設(shè)施，構(gòu)建統(tǒng)一的網(wǎng)絡(luò)防護體系和統(tǒng)一的信任體系，保障政務(wù)外網(wǎng)安全可靠地運行。

（5）政務(wù)外網(wǎng)的可持續(xù)發(fā)展，管理服務(wù)體系至關(guān)重要。事實上，以政務(wù)外網(wǎng)為核心的管理服務(wù)體系建設(shè)，將是政務(wù)外網(wǎng)建設(shè)的重要組成部分，管理服務(wù)體系的完善將貫穿政務(wù)外網(wǎng)的全過程。

3必須重視解決政務(wù)外網(wǎng)的安全問題

政務(wù)外網(wǎng)因為要為公眾提供服務(wù)，所以政務(wù)外網(wǎng)只能與因特網(wǎng)之間采用邏輯隔離的方法來保證政務(wù)外網(wǎng)的安全。政務(wù)外網(wǎng)和因特網(wǎng)之間有兩個方面的通信業(yè)務(wù)需求：公眾需要與政務(wù)外網(wǎng)上的業(yè)務(wù)系統(tǒng)交互，獲取政務(wù)外網(wǎng)為公眾提供的各種服務(wù)；公務(wù)員需要使用因特網(wǎng)上的某些網(wǎng)站信息。

3.1政務(wù)外網(wǎng)與因特網(wǎng)之間實現(xiàn)安全邏輯隔離

因特網(wǎng)與政務(wù)外網(wǎng)之間將通過統(tǒng)一的安全控制策略來保障政務(wù)外網(wǎng)的安全，除了需要在政務(wù)外網(wǎng)的入口處部署防火墻、入侵檢測、防病毒等基本安全防護系統(tǒng)外，還需要通過安全支撐平臺提供的信任服務(wù)，對進出政務(wù)外網(wǎng)的數(shù)據(jù)進行真實性、完整性保護，目前主要通過部署認證網(wǎng)關(guān)和V P N網(wǎng)關(guān)來保證因特網(wǎng)與政務(wù)外網(wǎng)的通信安全。

3.2提供公眾訪問政務(wù)外網(wǎng)信息系統(tǒng)的解決方案

政務(wù)外網(wǎng)將為公眾提供各種網(wǎng)上業(yè)務(wù)，公眾用戶需要通過門戶網(wǎng)站向政務(wù)外網(wǎng)的業(yè)務(wù)系統(tǒng)提交有關(guān)信息，公務(wù)員通過政務(wù)外網(wǎng)的業(yè)務(wù)系統(tǒng)處理公眾用戶提交的信息，并進行有關(guān)事項的辦理，將處理或辦理結(jié)果存到數(shù)據(jù)庫中，然后用戶可以到網(wǎng)站上查詢用戶提交信息的處理結(jié)果。可見公眾與政務(wù)外網(wǎng)交互的主要方式是信息的提交和查詢。

公眾位于因特網(wǎng)中，如何保證公眾提交的信息可以被政務(wù)外網(wǎng)的業(yè)務(wù)系統(tǒng)獲取并進行處理，同時又能保證政務(wù)外網(wǎng)的安全呢？為此提出以下解決方案：

在因特網(wǎng)上部署可與政務(wù)外網(wǎng)連接的一站式門戶網(wǎng)站，公眾對政務(wù)外網(wǎng)的訪問將通過該網(wǎng)站，可以查詢相關(guān)法律、法規(guī)以及與公眾個人有關(guān)的政府服務(wù)信息。同時公眾也可以在該網(wǎng)站上提交有關(guān)信息，辦理需政府部門審批和處理的有關(guān)事項。門戶網(wǎng)站的后臺數(shù)據(jù)庫將與政務(wù)外網(wǎng)上的數(shù)據(jù)庫互為鏡像，以便于政務(wù)外網(wǎng)上的公務(wù)員對公眾申辦的事項進行辦理。這兩個鏡像數(shù)據(jù)庫服務(wù)器將是跨越因特網(wǎng)和政務(wù)外網(wǎng)的唯一通道，為了保證該通道的安全，我們在這兩個鏡像數(shù)據(jù)庫之間通過V P N和雙向認證方式來保證因特網(wǎng)和政務(wù)外網(wǎng)的安全隔離，同時在因特網(wǎng)上的門戶網(wǎng)站前部署防火墻、防篡改系統(tǒng)等對門戶網(wǎng)站進行有效保護。

公眾訪問門戶網(wǎng)站提交信息后，門戶將信息存入后臺數(shù)據(jù)庫，后臺數(shù)據(jù)庫將定時把更新信息映射到政務(wù)外網(wǎng)上的鏡像數(shù)據(jù)庫，在映射的過程中通過應(yīng)用層的認證網(wǎng)關(guān)對通過的信息進行真實性和完整性保護，并通過V P N網(wǎng)關(guān)加密傳輸。公務(wù)員為公眾辦理有關(guān)事務(wù)后，業(yè)務(wù)系統(tǒng)將更新政務(wù)外網(wǎng)上的數(shù)據(jù)庫，該數(shù)據(jù)庫也將定時把更新的數(shù)據(jù)通過同樣的安全通道映射到因特網(wǎng)上的數(shù)據(jù)庫中，供公眾查詢。具體見圖1所示。

3.3政務(wù)外網(wǎng)中公務(wù)員使用因特網(wǎng)信息的解決方案

由于公務(wù)員在政務(wù)外網(wǎng)中經(jīng)常需要使用某些因特網(wǎng)中的信息，如新華網(wǎng)等主要門戶網(wǎng)站的信息，所以對公務(wù)員需要經(jīng)常訪問的站點進行統(tǒng)一的管理是保證政務(wù)外網(wǎng)安全的必要條件。目前通常的做法是各單位在內(nèi)部辦公網(wǎng)絡(luò)中建立因特網(wǎng)上某個網(wǎng)站的鏡像站點，通過人工定時下載更新包的方式更新內(nèi)部鏡像網(wǎng)站，管理負擔比較重。

在政務(wù)外網(wǎng)中將通過統(tǒng)一集中管理的方式，在政務(wù)外網(wǎng)中建立面向整個政務(wù)外網(wǎng)所有用戶的內(nèi)部門戶網(wǎng)站，該網(wǎng)站將建立所需要的因特網(wǎng)上重要門戶網(wǎng)站的鏡像，以便公務(wù)員訪問。網(wǎng)站內(nèi)容的更新方式，我們推薦采用自動單向傳輸和對更新包進行簽名的方式來保證更新包的真實性和完整性，在因特網(wǎng)中部署一抓包服務(wù)器定時自動下載更新包，通過單向傳輸?shù)姆绞綄⒏掳l(fā)往內(nèi)部鏡像網(wǎng)站，內(nèi)部網(wǎng)站對更新包的真實性和完整性進行驗證后，更新內(nèi)部網(wǎng)站的內(nèi)容。這樣通過集中式的管理為公務(wù)員訪問因特網(wǎng)網(wǎng)站提供了統(tǒng)一的解決方案，確保了政務(wù)外網(wǎng)的安全。

3.4與涉密內(nèi)網(wǎng)開辟單向傳輸通道

政務(wù)外網(wǎng)可以與涉密的政務(wù)內(nèi)網(wǎng)建立單向傳輸系統(tǒng)，這對于某些只需要從非信任網(wǎng)絡(luò)單向獲取信息而不需要向非信任網(wǎng)絡(luò)發(fā)布任何信息的使用場景是非常適用的。

單向傳輸系統(tǒng)的基本原理是在非信任網(wǎng)絡(luò)中部署一信息采集設(shè)備，利用只具有發(fā)送功能的硬件設(shè)備，摒棄常用的T C P/I P協(xié)議，而采用自定義的鏈路層安全通信協(xié)議，通過一有線信道將采集的信息發(fā)送到信任網(wǎng)絡(luò)中的接收設(shè)備，類似于收音機的收音方式，接收設(shè)備只接收數(shù)據(jù)包并重組，并不向發(fā)送端發(fā)送任何應(yīng)答信號，這種盲收盲發(fā)的通信模式對信道的質(zhì)量要求很高，這在一個近距離的專用傳輸線路中是容易得到保證的。通過對傳輸?shù)臄?shù)據(jù)包進行真實性、完整性驗證可以保證接收數(shù)據(jù)的正確性。具體如圖2所示。

電子政務(wù)外網(wǎng)作為國家電子政務(wù)建設(shè)的重要基礎(chǔ)設(shè)施，其重要性和緊迫性毋庸置疑。電子政務(wù)外網(wǎng)的推進刻不容緩，否則一方面將貽誤電子政務(wù)建設(shè)的大好時機，貽誤互聯(lián)互通和資源共享；另一方面又誤導我國的基礎(chǔ)通信網(wǎng)絡(luò)建設(shè)，造成資源的浪費。因此，亟需理念創(chuàng)新、體制創(chuàng)新，逐漸探索出一條適合我國電子政務(wù)發(fā)展的新模式，促進我國電子政務(wù)健康、持續(xù)發(fā)展。

（來源：《信息技術(shù)與標準化》2006年第4期）