作者：广州市信息化办公室 周晓斌 

政务外网主要用于运行各级政务部门面向社会服务的业务和不需在内网运行的业务，是各级政务部门开展业务应用的政务公用网络。它是基于国家电子政务传输网和国家公共基础通信传输网络之上的IP承载网络，支持业务网络的互联互通，支持跨地区、跨部门的业务应用、信息共享和业务协同。政务外网建设目前亟需解决以下一些问题。

1. 纵向与横向的网络流量比重问题

网络规划要分析电子政务业务模型，从而推导出其流量模型、网络安全模型，从电子政务外网的主要定位来看，绝大部分流量是在以一个城市为区域的电子政务外网范围内，超过90%，跨城市之间的网间流量占的比例很少，不到10%，横向流量远大于纵向流量。这决定了电子外网的网络结构设计和带宽设计的主要需求，网络必须以业务需求为导向，不要为联网而联网，只强调联网，而不真正承载业务，网络是无法持续运行的。因此，要针对目前电子政务业务模型的细节情况设计和规划合理电子政务外网结构。

2. 不同层级的政府部门所需要覆盖的网络边界问题

国家规划明确了政务外网的定位和联网范围，在城市一级政务外网，需要考虑本级政务部门为了开展这些面向社会服务的业务，必然需要与国家外网已经明确规定的联网范围之外的接入单位发生关系，包括公共事业单位、医院、学校、银行、电信、水、电、煤气、公共交通、中介机构、行业协会等非政务机构，因此电子政务外网需要解决这种联网需求，明确接入原则、接入要求、接入区域、接入费用承担主体、管理机制、安全要求、运行维护要求、监控要求等问题。

3. 逻辑隔离与物理隔离的选择问题

电子政务外网由于需要与互联网保持物理上的连接，因此会导致一部分业务不能在其上运行，但由于政策的粗放性，使一些本来可以在外网运行的业务被阻隔。过分强调物理隔离的形式，而忽略安全需求的内容，会导致物理隔离的安全强度低于针对业务系统的安全需求精心设计的逻辑隔离强度，因此需要仔细分析业务需求、安全需求，尽可能地丰富外网应用。

4. 外网与内网的业务之争问题

目前不同地区、不同行业存在着“一些业务到底是在外网运行还是在内网运行”的分歧，由于标准不一，导致有些地方强调内网应用，有些则强调外网应用。

5. 终端接入网的接入标准不够细化

网络骨干的规划设计需要考虑清楚终端接入局域网的需求，尤其是安全的策略要从终端到骨干网络进行整体考虑，如果只考虑骨干网的安全设计，而在局域网终端失控，则会造成木桶的短板效应，导致网络安全失控。

需要平衡网络使用者对网络的易用性和安全性需求，并落实相关的标准和操作指南。由于各种业务专网的存在，导致目前存在一个使用者要用多个桌面终端的问题。

6. 互联网接入的安全问题

互联网的安全控制问题是重中之重。建议以城市为组团，统一每一个组团的互联网出口，加强互联网出口的安全策略标准建设，建立集中的安全监控、应急响应平台。

7. 电子政务外网IP地址统一规划的操作落地问题

IP地址的统一规划问题，具有很大的操作难度，必须逐步过渡，能做到一个城市的电子政务外网的IP地址统一规划就已经非常不容易了。因此建议先以业务互通为目标，需要互通的业务，其IP才进行统一规划，采用NAT过渡也是必要的。

8. 电子政务的功能分区落地问题

国家对电子政务外网规划了三种分区: 公用网络区、专用网络区和互联网接入区，分别提供政务外网互联互通业务、专用VPN业务和互联网业务。对于服务器资源网和终端接入局域网的规划要求可操作性的规划设计，终端＋网络＋服务器资源三者构成网络应用的三要素: 首先应以服务器资源为中心，考虑其提供的信息服务是什么、为谁提供服务，然后再决定这些服务器资源网需要接入那个区域，最后要考虑需要访问这些资源的终端如何接入网络来访问这些资源，这决定了终端接入网的区域。