新型智慧政府需要建設以服務為導向的電子政務系統(tǒng)，這意味著信息的拉通和及時共享，需要一個能具備支撐政府協(xié)同辦公、數(shù)據(jù)共享和應用、互聯(lián)互通、統(tǒng)一安全防護策略的網(wǎng)絡平臺上實現(xiàn)。

一網(wǎng)多平面的網(wǎng)絡，既獨立又互聯(lián)

一網(wǎng)多平面的網(wǎng)絡，從網(wǎng)絡技術上看，就是建設兩個以上的既獨立又互聯(lián)的網(wǎng)絡平面，對整網(wǎng)的業(yè)務進行分別承載，負載分擔的同時也可以實現(xiàn)可靠性提升，將不同類用戶群分別走左右平面網(wǎng)絡，形成雙平面負載分擔，如果一條平面鏈路故障，流量可以切換到另一平面。目前包括重點行業(yè)在內(nèi)的電力、鐵路、金融、能源以及主流ISP等，都已經(jīng)在網(wǎng)絡中進行了較多的實踐部署，技術上已經(jīng)相對成熟。

通過一網(wǎng)多平面的建設，將不同的網(wǎng)絡業(yè)務進行區(qū)別承載，可以考慮將不同等保要求的網(wǎng)絡(如二級、三級等保)進行分別承載，同時將實時性要求較高的業(yè)務在不同平面的QoS統(tǒng)一部署。

三層安全隔離滿足不同政務需求

根據(jù)專家們的深入研究，將整個電子政務網(wǎng)的隔離分成三個檔次：強物理隔離、弱物理隔離、邏輯隔離。

邏輯隔離是為了網(wǎng)絡承載業(yè)務的隔離，對應于現(xiàn)有網(wǎng)絡的MPLS VPN部署，在各個局委辦的要求下，將其業(yè)務通過MPLS VPN的數(shù)據(jù)封裝，以區(qū)別出不同的業(yè)務和要求。各個局委辦之間可以實現(xiàn)安全隔離的同時，還可以自行規(guī)劃內(nèi)部的IP地址，無需對現(xiàn)網(wǎng)的業(yè)務系統(tǒng)大規(guī)模改造。

弱物理隔離是為了委辦局單獨控制網(wǎng)絡，將網(wǎng)絡中的交換機/路由器等逐步替換為支持虛擬化的設備，分別對應于不同的網(wǎng)絡平面在劃分了不同的邏輯接口后，每個分配到虛擬物理平面的局委辦均可以按照自己的設想規(guī)劃自身的MPLS VPN、IP地址、QoS等內(nèi)容，并且可以順利地與自身的上一級網(wǎng)絡平滑對接。

強物理隔離是為了應對某些安全性高的特殊委辦局的需求，基于等保業(yè)務的要求，部分局委辦的網(wǎng)絡需要提供更高更安全的接入網(wǎng)絡。此時在信息中心建設的網(wǎng)絡中如果包含了光傳輸網(wǎng)絡，可以在相應的網(wǎng)絡中按照要求進行時分或者波分的方式實現(xiàn)虛擬光纖的能力，該方案擁有最強的物理隔離能力，包括現(xiàn)有的電子政務內(nèi)網(wǎng)跨越運營商的業(yè)務部署時，運營商網(wǎng)絡中均采用此方式進行物理隔離。

大帶寬、低時延的網(wǎng)絡

參考全國多個不同省市的建設情況來看，大帶寬和低時延的保障成為網(wǎng)絡亟待提升的重點，因此電子政務網(wǎng)考慮建設自己的傳輸網(wǎng)絡，以IP+光的協(xié)同技術，在未來的網(wǎng)絡擴展中不再受制于第三方的業(yè)務網(wǎng)絡。

通過建設IP+光的協(xié)同網(wǎng)絡，可以提供超帶寬，超長距，支撐大數(shù)據(jù)集中匯聚，同時可以根據(jù)需求實現(xiàn)彈性網(wǎng)絡易擴展，支撐大數(shù)據(jù)流量增長，并且可以在傳輸層上提供實時業(yè)務需要的低時延，保障視頻業(yè)務穩(wěn)定承載。

外防內(nèi)管 可信可控的安全體系

隨著網(wǎng)絡的不斷延伸和部署，網(wǎng)絡的管控和安全被提升到更高的高度，整網(wǎng)的安全部署主要包括多平面與虛擬化安全的無縫銜接、用戶接入認證安全、網(wǎng)絡的邊界接入防護和Internet側的準入安全。

全面考慮安全的防護，電子政務網(wǎng)將建設成全時、全面的立體安全防護，且全網(wǎng)安全均可以按需分配資源，靈活調(diào)度。

業(yè)務與資源分配并重的敏捷運維

為了快速業(yè)務部署以及出現(xiàn)問題時責權分明的定位要求，需要建設整網(wǎng)統(tǒng)一的網(wǎng)絡管理系統(tǒng)，不僅能夠?qū)W(wǎng)絡進行配置，更要能夠基于業(yè)務自動的業(yè)務部署。

通過建設業(yè)務與資源并重的網(wǎng)管系統(tǒng)，可以實現(xiàn)接入、傳送、IP設備統(tǒng)一管理，全業(yè)務端到端配置以及IP業(yè)務可視化管理，不但降低了運維的復雜度，也便于實現(xiàn)人員能力的轉(zhuǎn)型。同時需要一種網(wǎng)絡質(zhì)量檢測手段，能夠?qū)崟r呈現(xiàn)網(wǎng)絡是否有丟包，實現(xiàn)IP、傳送、接入跨域故障精準定位，準確分責。

華為電子政務網(wǎng)絡解決方案

華為公司通過在政府行業(yè)二十多年的辛勤耕耘，深刻理解政府客戶所關注的需求重點，同時依靠自身在ICT領域深厚的技術基礎，針對政府客戶有針對性地推出了電子政務網(wǎng)絡平臺解決方案，提供整體的網(wǎng)絡部署、安全規(guī)劃、政務云建設、政府協(xié)同辦公等方案;在整個電子政務信息化建設架構中，以網(wǎng)絡為基礎架構，支撐底層的數(shù)據(jù)接入傳輸、上層的業(yè)務互通、及業(yè)務平臺數(shù)據(jù)處理，能夠同時滿足全IP、高帶寬的業(yè)務體驗保障需求，降低運營風險，增強系統(tǒng)可靠性。

電子政務網(wǎng)絡平臺解決方案主要包括五方面內(nèi)容：互聯(lián)互通的統(tǒng)一政務網(wǎng)絡、云管端立體的安全防護體系、數(shù)據(jù)共享&應用支撐的融合政務云平臺、政府協(xié)同辦公服務平臺、集中統(tǒng)一的網(wǎng)絡運維服務管理。

網(wǎng)絡解決方案基于國家電子政務傳輸骨干網(wǎng)，采用擴展外網(wǎng)，整合優(yōu)化已有業(yè)務專網(wǎng)的策略，構建形成統(tǒng)一的國家電子政務外網(wǎng)平臺，打通各個部委和分支地域，實現(xiàn)各部門間安全的互聯(lián)互通，并支持從IPv4向IPv6的平滑演進。

政府安全審計與認證從終端、設備、網(wǎng)絡和數(shù)據(jù)中心各個層面為政府網(wǎng)絡提供安全保障，通過一系列的安全防護措施使整個環(huán)境達到高安全、高可靠;通過物理隔離、邏輯隔離、策略隔離、應用隔離、準入隔離等手段，達到防御目的，完全滿足政府等保三級標準要求。

適配政府行業(yè)特點，為政府部門量身打造的政務云解決方案，采用柔性云化的策略，既支持對傳統(tǒng)數(shù)據(jù)中心資源的管理，也支持對新增服務器資源的管理，可滿足多個不同部門差異化安全服務及自管理的要求，在政府部門履行職能、提供面向公眾服務的業(yè)務應用以及基礎信息資源的開放共享方面提供有力支撐。

政務協(xié)同解決方案可承載各級政府部門的內(nèi)部辦公、管理協(xié)調(diào)、即時消息、視頻會議、監(jiān)督?jīng)Q策等業(yè)務應用，實現(xiàn)政務信息資源共享及業(yè)務協(xié)同。

在建設現(xiàn)代化的集約型電子政務外網(wǎng)的過程中，華為將不斷地總結和研究，根據(jù)實際情況保障各政府部門的政務的網(wǎng)絡覆蓋水平和業(yè)務要求，以“促管理創(chuàng)新，重政務安全”的思路，建設全面服務的電子政務外網(wǎng)，為現(xiàn)代化的電子政務做出更大的貢獻。