电子政务网的建设是我国信息化建设中的重中之重，当前，随着整体信息经建设水平的提高，统计、税务等大量信息都需要及时上网，使之能够为公众提供优质的服务。在电子政务网的建设中，网络的结构、功能和运作必须符合政府的组织形式、工作职能和工作方式，因而高性能、高安全性以及高可靠性这“三高”要求就成了网络建设中必须要考虑的要素。

　　今天，电子政务网除了提供办公自动化平台、数据信息服务外，还必须为许多新的网络应用提供支持。例如，网络视频会议、视频点播、VoIP等多媒体应用类型。这就要求电子政务网的性能一定要先进，能够承载众多新业务，以适应多媒体时代的需要。而安全保密是政府信息化建设的核心，网络的安全性必不可少，能够及时抵御众多不安全因素的侵袭。此外，网络核心层负担着政府机关内部的大量通信以及各个下属部门、区／县政府机关的连接，还要为中心服务器群、数据中心服务器提供高性能的连接，高可靠性的网络也是政府为公众服务的一项重要内容。可以说，建设一个高性能、高安全性以及高可靠性的“三高”网络是政府信息化建设的重要一步。

　　青岛电子政务网提高了办公效率

　　青岛市的电子政务网络系统建设始于1996年。在设备选型中，采用了北电的解决方案后。经过不断的建设，目前已经建成了青岛市电子政务内网、政务外网两个宽带高速网络平台。

　　政务内网通过核心局域网连接了青岛市所管辖的12个区市、90多个市级机关部门、200多个市直企事业单位、1000多个区市直属单位、200多个乡镇、街道办事处、80多个社区、居委会，实现了电子政务网络纵向到底，横向到边。政务外网连接了90多个市级机关部门，通过青岛市委市政府计算机中心申请的统一互联网出口上网，大大节约了上网的费用。

　　政务内网以大楼内的市委、人大、政府、政协所属50多个部门为核心组成统一互联的局域网，大楼外以专用光纤广域网和ADSL接入方式为主，以CDMA1X无线接入方式和PSTN电话拨号接入方式为补充，形成了连接全部市直单位、区市、区市直属单位、乡镇、街道办事处的三级互联的政务内网，并可根据需要随时将全部社区、居委会和村接入到政务内网。其中，大楼内局域网的主干带宽为1000M，各楼层桌面接入带宽为100M。专用光纤广域网主干带宽为1000M，大楼外各部门和各区市接入带宽为100M。ADSL的接入带宽为512K（上、下行相同），CDMA1X的接入带宽为150K，PSTN电话拨号接入带宽为56K。

　　电子政务外网连接了市级所有党政机关。其核心局域网连接了市委、人大、政府、政协所属50多个部门，主干带宽为1000M，接入带宽为100M。广域网采用青岛网通公司提供的宽带IP网实现各部门之间的互联，其接入带宽为100M。所有局域网用户和广域网用户都通过青岛市委市政府计算机中心统一申请的100M互联网出口上网。通过应用基于源地址的策略路由和配置多台NAT服务器，实现了不同用户通过不同NAT服务器上网，均衡了负载，消除了网络瓶颈，大大提高了上网浏览的速度。

　　今天，青岛市电子政务内网、政务外网两个宽带高速网络平台建成之后，大大提高了政务办公的效率，为青岛市民提供了良好的服务，并得到了公众的好评。

　　北电的“三高”解决方案

　　针对电子政务网高性能、高安全性、高可靠性的特点，我们进行了严格的选型。在众多解决方案中，北电带来了完整的电子政务网络解决方案。北电网络可以提供从局域网到广域网、从传输到交换、从核心到接入的一整套网络平台，帮助政府建设一个高性能、高安全性、高可靠性的网络。在北电提供的统一、可靠、安全的信息通信平台上，可以支持数据、话音和图像的交换，实现数据、话音、电视会议系统和VoIP等多种通信业务，并具备完备的网络管理系统。

　　电子政务网络对带宽和性能的要求非常高　不仅要满足内部办公系统、数据信息服务的高速需求，还要为整个政府网络的外部访问提供高带宽、高性能的网络通道。北电以Passport8610核心路由交换机、Contivity2700安全路由器等产品组成的解决方案可以帮助青岛政府建设新一代的高性能的核心网，而其成熟、可靠、高品质融合网络解决方案可以满足数字、语音、图像等多媒体信息传输。

网络分析

　　今天的青岛市电子政务专网已经具有了高性能、高安全、高可靠的特点。具体分析如下：

　　一、高性能。

　　青岛市电子政务专网采用了当今主流的IP网络技术，符合国际标准，易管理、易升级、易扩展。

　　由于整个网络实现了1000M为核心，100M接入，因此具有较高的网络带宽，完全能够保证语音、视频和图像等多媒体业务应用的要求，确保网络传输质量。

　　局域网核心设备采用北电的Passport8610核心路由交换机，支持千兆Ethernet技术，可以提供128Gbps并可升级为256Gbps的背板处理能力和96Mpps的Layer3包转发率，为局域网提供了高速的数据交换能力，支持目前和未来各种端到端的应用，并为今后开展多种业务，应对突发性数据流量提供了坚实的技术保障。

　　内网广域网核心设备采用北电的Contivity2700安全路由器，大楼外各委、办、局接入采用北电的Contivity1700安全路由器。Contivity拥有强大的服务质量（QoS）特性，可以实现高度优化的IP网络。通过DiffServ、RSVP和列队管理，Contivity可以确保服务质量，满足关键业务如视频会议的需求。

　　Contivity不仅可以通过IP流量模型来为数据流划分优先级，也可以基于用户、用户组和VPN隧道来划分优先级，从而实现精细的QoS粒度控制，保证视频会议业务对用户的正常开展。因此，完全可以满足关键应用的要求。

　　二、高安全。

　　青岛市电子政务内网广域网采用专用的网络设备，以裸光纤方式实现设备之间的连接以及用户的接入，网络安全可靠，真正实现了与国际互联网的物理隔离。

　　内网广域网采用北电的Contivity安全路由器。Contivity路由器是北电的的高性能路由器，其特性包括支持OSPF、RIP等路由协议；支持IPsec、PPTP、L2TP等VPN隧道协议；支持DES、3DES加密算法；支持Contivity状态Firewall、地址转换（NAT）等。利用其全面的IP服务，单一Contivity设备可以解决通常需要多个专用IP和安全设备来处理的问题，并具有极高的安全性。

　　在ADSL接入系统中，用一台北电的Contivity2700作为ADSL接入用户的认证网关，利用Contivity安全路由器所提供的VPN功能，用3DES加密算法来为ADSL接入用户数据加密，从而提高了网络的整体安全性。在网络路由协议上采用了OSPF协议的消息摘要　md5　身份验证技术，可以有效避免非认证用户获得网络的路由信息。

　　在青岛市电子政务专网上部署了防火墙、漏洞扫描、入侵检测、安全审计、防病毒中心、数据备份、微软SUS漏洞补丁服务中心、反垃圾邮件网关等比较完备的安全设施。建设了内网基于电子政务密码体系的PKI（公钥基础设施），解决了电子政务应用中的身份认证、访问控制、信息加密、数字签名等问题；在外网上与山东省数字认证中心合作建设了外网的PKI系统。

　　三、高可靠性。

　　青岛市电子政务专网内网局域网采用4台北电的Passport8610核心路由交换机。其中前楼中心机房配置两台Passport8610核心路由交换机，后楼中心机房配置两台高性能的Passport8610核心路由交换机，采用全冗余的连接方式来构筑整个网络高速、高带宽、安全可靠的核心交换平台。所有的用户接入设备和应用服务器等平均连接到4台核心交换机上，以分担数据流量，提高网络的整体效率和性能。

　　内网广域网采用北电的NetworksContivity安全路由器。由于Contivity的高可靠性，从而保证了整个广域网络的高可靠性。

　　通过建设高性能、高安全、高可靠的青岛市电子政务专网，不但有效保障了青岛市电子政务建设的顺利推进，而且还具有较好的经济和社会意义。一方面实现了政务信息的上传下达，保证了政令的畅通；另一方面还大大提高了政府的办事效率，使各种信息能够在极短的时间内传达到基层或上报到领导机关；此外由于青岛市内、外网网络的上下统一，还大大节约了政府财政支出，有效避免了由于各个部门分别租用网络线路、分别建设各自网络所造成的重复建设和资金浪费，大大提高了资金使用的效率。

(青岛市委市政府计算机中心)