【摘　要】介绍了国家政务外网的建设背景、总体建设目标、功能结构、服务对象、主要技术特点和项目建设成效。随着信息化建设的深入，需要统一建设网络系统，为各级政府各部门的政务系统提供网络承载，减少浪费、提供效率。国家政务外网总体建设目标是依托统一的国家公用通信传输网络，整合建设政务外网，通过覆盖全国各级政务部门的网络平台和服务体系，支持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统的互联互通和信息交换，促进政府监管能力和服务水平的提高。
      关键词：政务外网　业务专网　互联互通　信息共享　电子政务
      国家政务外网（CEGN）是按照“中办发[2002]17号文件”规定建设的中国电子政务重要基础设施。国家政务外网是政府的业务专网，主要承载政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务，与政务内网物理隔离，与互联网逻辑隔离，为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。
       国家政务外网由中央政务外网和地方政务外网组成，主要服务于各级党委、人大、政府、政协、法院和检察院等部门，为各部门的业务应用提供网络承载服务，支持业务网络的互联互通，支持跨地区、跨部门的业务应用、信息共享和业务协同，满足各级政务部门社会管理、公共服务等方面的需要。
       一、国家政务外网建设背景
       经过十几年的发展，中国政府信息化建设取得了长足进步，各部门以需求为导向，建设了一批管理信息系统，构建了不同规模的网络体系。但是，由于各部门各自建设自己的专网，形成了“上面千根针，下面万条线”的局面，在网络建设上盲目投资和重复投资多有发生，存在网络利用水平低、安全隐患大、互联互通少等诸多问题。
       基于此，2002年出台了《关于我国电子政务建设的指导意见》。《意见》提出要“建设和整合统一的电子政务网络”，“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离”，并明确提出建设国家政务外网。
       从2002年底开始，国家信息中心就开始积极筹划国家政务外网的立项和申请工作，做了大量细致的调查和预研工作。历经两年多认真准备，2004年9月30日，国家发展和改革委员会发出《国家发展改革委关于国家政务外网（一期工程）项目建议书的批复》（发改高技[2004]2135号）文件，正式批复项目立项，明确了外网一期工程项目的建设目标、建设内容。随后，又对可研报告和初步设计进行了批复，政务外网进入了正式建设阶段。
       国家政务外网项目从2005年开始了一系列招投标工作，截至2006年底，网络系统的主体工程基本完成，并于2007年通过了初步验收，初步具备了承载部门业务应用系统的能力。
       二、国家政务外网主要建设目标和任务
       国家政务外网总体目标是依托统一的国家公用通信传输网络，整合建设政务外网，通过覆盖全国各级政务部门的网络平台和服务体系，支持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统的互联互通和信息交换，促进政府监管能力和服务水平的提高。
       政务外网的建设分期、分阶段进行。一期工程主要依托统一的国家公用通信传输网络，连接部分部（委、局、署）和省（自治区、直辖市）级节点，初步建成安全可靠、具备承载运行有关部门业务系统能力的国家政务外网（参见图1），并探索有关网络建设、管理、维护与服务的经验，为下一阶段国家政务外网的建设和完善奠定基础。

 初步构建政务外网信息资源目录体系与交换体系，建设政务外网中央数据交换中心原型，满足第一阶段部分部委信息资源分类与交换等服务；建设政务外网网络安全防护体系，实现与互联网可控的逻辑隔离；建设政务外网顶层认证中心（根CA）、运营CA、密钥管理中心（KMC），以及两个部委证书审核注册中心（RA），为承载的业务系统提供信任服务。
       具体建设内容如下：
       制订政务外网总体规划，开展相关技术标准和管理规范的编制工作；
       依托统一的国家电子政务传输网络，构建政务外网网络平台，并实现16个国务院部（委、局、署）和31个省（自治区、直辖市）及新疆生产建设兵团与政务外网的连接；
       建设政务外网网管中心和政务外网网站，初步形成政务外网服务体系，保障政务外网正常运行；
       三、政务外网的功能结构
       国家政务外网是架构在基础传输网络之上的IP网络，是能够支持数据、语音、视频应用的多业务网络，初期建设以数据传输为主，其功能结构如图2所示。

 国家政务外网的建设，可以用四个统一来概括，即充分利用现有资源，整合构建“统一的网络平台、统一的应用支撑平台、统一的安全保障体系和统一的服务体系”。
       ⒈网络平台
       主要是利用基础传输网络资源，构建互联互通的网络共享环境，实现跨部门、跨地区的政务信息共享和业务协同。主要包括：
        政务外网广域骨干网：构建政务外网宽带骨干网，实现中央与32个省级单位的互联；
       中央城域网：组建中央城域网，实现中央政府各部门的互联，支持相关政府部门的专网接入；
       省市政务外网：按照统一标准规范，由各地根据需要逐步推进。
       国家政务外网可为有特殊需要的用户或业务提供专用的虚拟专网服务。各政务部门，可以根据需要，构建本部门纵向虚拟专网或者横向虚拟专网，不同政务部门也可以根据不同业务的需要，构建相关业务的虚拟专网。
       国家政务外网能为出差用户或暂时未接入政务外网的用户，提供通过互联网安全接入政务外网或本部门业务专网的服务。
       国家政务外网提供基础网络服务，如IP地址注册与分配、域名注册与分配、域名解析、安全电子邮件等服务。
       ⒉应用支撑平台
       国家政务外网建设政务外网数据中心，为政务信息资源的登记、备案和跨部门跨地区的交换提供服务，为有需求的部门和地区提供数据备份和托管服务；
       逐步建设统一的政务外网信息资源目录体系、建立数据交换与共享机制，实现国家政务信息资源和国家基础信息资源的目录服务，包括政务外网自身的目录、国家政府部门黄页、Web服务的目录等；
       建立和完善政务信息分类标准、登记制度和交换制度，逐步建立完善的信息采集、登记、处理、交换、利用和发布平台；
       建设面向政务工作人员为主要服务对象、以内容管理为基础的政务外网网站。
       ⒊安全保障体系
       政务外网的安全保障体系包括如下三个方面的内容：
        网络安全防护体系，包括网络防护与隔离系统、数据认证与加密传输系统(第三层VPN)、防病毒系统等；
       网络信任体系，包括PKI/CA系统、权限管理系统和认证授权审计系统；
       安全管理体系，包括：建设中央和省两级安全管理中心(SOC)；制订《国家政务外网安全标准指南》，用于指导贯彻执行国家已有安全法规标准，同时制订符合政务外网自身特点和要求的有关规定和技术规范。
       ⒋外网服务体系
       建设政务外网管理中心，建设32个省级接入网的政务外网管理中心（二级网管），负责网络运行维护和管理。
       形成统一的政务外网服务体系，保障外网稳定可靠地运行，提供优质服务。包括以下四个方面的内容：
       网络管理：负责各级外网的管理，包括网络信息服务和网络运行服务，分别由网络信息服务中心（NIC）和网络运行管理中心（NOC）承担相关的服务工作；
       信息交换：提供政务信息资源和国家基础信息资源的注册登记、信息发布、交换和共享服务，为有需求的部门和地方提供数据备份和主机托管服务，制定相应的应急恢复策略和方案；
       安全管理：组织制定、实施政务外网安全标准，建立健全安全管理制度，提供病毒防护、安全认证、安全评估、安全监控和应急响应等服务；
       客户服务：通过整合资源，组建队伍和建设呼叫中心、政务外网网站等，方便快捷地响应各部门和各地方业务应用的需求，处理客户投诉，为客户提供优质服务。
       四、政务外网的服务对象
       国家政务外网既要作为我国中央和地方各级政府内部的、公用的信息交换平台，又要作为政府面向社会公众提供各种服务的窗口。因此，国家政务外网将服务于中央和地方各级政府的所有部门（参见图3）。

具体而言，国家政务外网分为中央级（一级网）、省（自治区、直辖市）级（二级网）、地（市）级（三级网）和县级四个层次。中央级联接党中央、国务院、全国人大、全国政协、以及中央国家机关各部委。省、地、县三级分别联接相应层级的党委、政府、人大、政协、法院、检察院及委办厅局等。
       显然，国家政务外网的建设不可能一次到位，而必须根据需求和效益的原则分期分批地逐步建设、逐步联网。对于地市以下地方政务外网建设可以根据本地实际情况，积极探索采用互联网资源承载政务外网业务应用的途径。
       五、政务外网的主要技术特点
       ⒈基于基础传输网的政务部门公用的高速可靠IP网络国家政务外网通过租用电信运营商的基础传输线路，采取IPv4技术构建。在北京，租用裸光纤和MSTP线路，组建了中央城域网；广域网则利用IP over SDH技术构建，采用双星结构连接全国32个省级（含新疆生产建设兵团）单位，国家政务外网建有统一的互联网出口。
    ⒉采取强逻辑隔离技术与互联网进行隔离，形成2+N的业务模式国家政务外网采取VPN技术手段，建设互联网接入区，隔离互联网与政务外网的数据包，保证政务外网的信息安全。将互联网业务进行封装，确保互联网业务在专用的VPN通道内进行传输。对于需要与互联网连接的为公众服务的业务，通过逻辑隔离等安全防范措施实现与互联网的可控连接。互联网接入区采取了综合的安全防护措施，采用防火墙系统、入侵防御系统和网络防病毒系统，对互联网接入业务提供一定的安全防护。
       通过VPN技术，将外网划分为三种业务区域，即公用业务区、互联网接入区和部委专网业务区，三个区域之间路由不可达，并根据不同的区域制定不同的安全策略进行保护，形成了“2+N”的业务模式。
       ⒊采用互联网注册地址作为网络互联与共享地址国家政务外网需要统一规划IP地址，确保网络互联互通和信息共享。
       由于国家政务外网与互联网逻辑隔离，换言之，一套用户终端，可以采取一定的技术和安全手段，同时访问政务外网和互联网。这在技术上就要求目标地址必须唯一。因此，政务外网必须采用正式注册地址，确保地址的唯一性。
       为此，国家政务外网通过CNNIC向互联网管理机构申请了64B的注册IP地址，在分配上，采用注册IP地址和私有地址两类地址双轨制编址方案，政务外网管理中心负责注册地址的申请、分配与管理。注册地址主要用于解决外网公用平台内的网络互联和信息共享，满足骨干层和接入层的网络设备互联地址和管理地址之用；满足各部委、省市连接政务外网的出口转换；满足各部委、省市连入政务外网信息交换服务器的使用;满足有特殊使用需求的部分
       用户终端。私有地址通过地址翻译（NAT）或其他方法实现互联互通和信息共享。为了有效提高政务外网注册地址资源的利用效率，国家政务外网注册地址遵循按需原则。
       ⒋与技术体系各异的各省政务网络安全对接，支持网络统一调度和分级管理国家政务外网由中央政务外网和地方政务外网共同组成。经过20多年的发展，地方各级政府部门电子政务建设已经具备一定基础。随着国家电子政务建设主要任务的确定，各级地方政府也在积极推进当地政务网络的建设。
       但由于我国幅员辽阔，经济发展情况各异，因而地方政务外网的建设情况差异较大，北京、上海、黑龙江、江西、广东、安徽、浙江等地已经率先建成了电子政务省域网、城域网，覆盖范围较为全面，而部分省市的政务外网尚处在规划期和积极建设期。
       由于许多省级网的建设先于国家政务外网建设，建设模式和技术路线各异，呈现了多样性和复杂性。因此，要求国家政务外网与各省政务外网对接时，要综合采取多种技术手段，确保网络互联互通。
       ⒌全网支持MPLS VPN技术，支持与多种VPN对接，支持移动办公利用一套覆盖全国的政务外网物理平台，灵活地提供政务外网虚拟专网，构建各部门相对独立的VPN网络，满足各部门独立建网的需要。政务外网虚拟专网以政务外网为其数据流之载体，具备与专网（Private Network - VPN）相似性能的、可安全进行数据包传送的能力，安全和隐私都可以得到相当程度的保护。其主要技术路线是采用政务外网接入路由器上的专用VPN业务端口，形成安全的信息传输通道，与各省不同形式的VPN（如MPLS VPN，GRETunnel，VLAN、IPSec VPN、SSL VPN）对接，满足部委或相关业务端到端的需要。如果用户需要更加安全的、内部的网络通道，则需要在VPN两端增加加密机，形成SVPN（安全的VPN）。VPN内的IP地址、域名、网管和安全将由VPN用户自行规划和管理。
       国家政务外网设有互联网VPN网关，并提供CA认证服务。可信用户只要能够接入互联网，就可以使用政务外网证书，通过VPN拨号的方式，构建互联网隧道，接入政务外网，甚至可以根据用户身份识别，接入其专用VPN中。
       ⒍提供公用的信息资源目录服务系统和统一的信息交换平台网络基础设施是电子政务的物质基础，信息资源是电子政务的内容基础，更好地利用和共享信息资源，是政务外网建设面临的核心问题之一。
       国家政务外网遵照国家《政务信息资源目录体系》标准，采用成熟的软件产品和工具，建立了政务外网信息资源目录体系，包括目录服务支撑平台、政务信息资源目录框架及相关元数据库、数据库和目录应用子系统，以逐步提供信息资源目录及其平台支撑服务。
       按照国家相关标准，依照数据交换节点分级控制的原则，建设了数据交换原型系统和统一的交换服务中心。在相应节点建立交换子系统后，可提供对部门节点数据资源的交换服务，实现基于信息服务与服务注册的非定向共享交换。针对跨部门跨地区不同的交换应用需求，可采用点对点、点对多点、多点对点等多种数据交换模式，提供点对多点的广播交换、多点对点集中交换，以及数据发送、数据接收、交换服务、数据交换中心的管理服务等功能。
       ⒎采取综合安全措施和策略，保证网络运行安全可靠国家政务外网作为主要面向政务部门服务的公用网络，自身的安全性至关重要，是其区别于互联网，能够为政务部门提供安全网络传输的关键要素。政务外网平台将传输和存储大量内部数据或敏感数据，在传输和存储的过程中也需要严格保护。因此在国家政务外网建设过程中，始终坚持“安全与应用并重”的原则，坚持“统一规划、合理投入、与时俱进、确保安全”，一方面制定相应的安全策略，在网络总体架构、IP地址设计、网络互联与接入等环节重视安全体系建设，构建安全防护体系和网络信任体系，建设安全管理平台；另一方面制定相应的规章制度，加强安全管理，保证政务网络平台安全可靠，进一步提升国家政务外网的安全服务能力。
       根据《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）文件要求，政务外网开展了安全等级保护定级工作。根据政务外网作为基础网络平台的特性，以及其接入系统的不同业务类型和不同的业务边界，确定等级保护定级工作的定级对象，分别定级，分级保护。
       ⒏主要传输非涉密信息，支持政务部门业务系统运行国家政务外网主要满足各级政务部门社会管理、公共服务等方面的需要，主要传输和存储非涉密信息。
       国家政务外网作为政务部门公用的基础网络，可以承载运行一些共性、重点和跨部门的应用系统，突出重点，满足共性需求，减少重复建设，如公文流转和网上办公系统、政务电子邮件系统等，以及提供视频会议、IP电话、电子邮件等其他公共网络服务。
       六、项目建设成效
    根据国家政务外网初步设计的任务要求，一期工程第一阶段接入16个中央部门单位。随着工程的稳步推进，特别是2007年9月，自然资源和地理空间基础数据库以及国务院国家应急平台体系，都要求利用政务外网构建其基础网络传输环境，使得接入部门数量大幅度增加。国务院应急平台要求接入国务院应急办、公安部、外交部等24个中央部门；自然资源和地理空间基础数据库要求接入国土资源部、水利部等10个部门13个节点。包括先期已经完成的国家监察部、人事部、农业部等单位，到2008年6月底，中央城域网预计接入单位将达到45个。接入单位数量增长较快，政务外网应用初见成效。
       ⒈支撑了国务院应急平台试点
       在2008年初全国军民抗击冰雪紧急救灾的战役中，政务外网积极配合国务院应急办，及时开展国家应急平台体系的相关网络接入工作。横向连接了国务院应急办、公安部、外交部等24个部委，纵向连接了北京、上海等35个省、自治区、直辖市、新疆建设兵团、计划单列市的应急机构。目前，国务院应急办正在利用政务外网进行非涉密视频、图像、语音、数据传输业务和应急卫星通信试验。
       ⒉支撑了监察部业务应用
       2006年底，监察部纠风网站系统在政务外网上正式开通。该系统利用政务外网进行了系统纵向业务和横向业务的联系与处理，利用政务外网互联网出口向公众提供了投诉和反馈服务，以及利用政务外网的CA和VPN网关为还未接入政务外网的单位提供访问业务系统的认证服务等。
       将先进的信息技术和纠风工作相结合，拓宽纠风工作的信访渠道，在网上受理和办理群众举报、投诉、咨询和建议，为纠风业务开辟了安全的服务通道。
       ⒊计划承载自然资源和地理空间基础信息库
       政务外网作为国家重要基础数据库的网络承载平台，其目标是将自然资源和地理空间基础信息库数据主中心、土地和矿产资源数据分中心等13个数据中心节点接入政务外网，实现国土资源