電子政府外網的頂層設計及實施建議課件

1、電子政務外網的頂層設計及實施建議目錄目錄 國家相關文件的要求 國家電子政務外網的頂層設計 相關建議國家相關文件要求 統(tǒng)籌發(fā)展電子政務。建立國家電子政務統(tǒng)籌協(xié)調機制，完善電子政務頂層設計和整體規(guī)劃。統(tǒng)籌共建電子政務公共基礎設施，加快推進國家電子政務內網建設和應用，支持黨的執(zhí)政能力現(xiàn)代化工程實施，推進國家電子政務內網綜合支撐能力提升工程。完善政務外網，支撐社會管理和公共服務應用。-“”國發(fā)201673號）國務院關于印發(fā) 十三五 國家信息化規(guī)劃的通知（ 推進整合，加快部門內部信息系統(tǒng)整合共享。推動分散隔離的政務信息系統(tǒng)加快進行整合。整合后按要求分別接入國家電子政務內網或國家電子政務外網的數(shù)據共享交換

2、平臺。-國辦發(fā)201739號）國務院辦公廳關于印發(fā)政務信息系統(tǒng)整合共享實施方案的通知（ 國家政務服務平臺依托國家電子政務外網建設，主要實現(xiàn)各地區(qū)各部門政務服務匯聚、跨地區(qū)跨部門數(shù)據交換、跨地區(qū)統(tǒng)一認證、共性基礎服務支撐。- 國辦函2016108號）“+”國務院辦公廳關于印發(fā) 互聯(lián)網 政務服務 技術體系建設指南的通知（電子政務的頂層設計 頂層設計 Top-level design 自頂向下規(guī)劃Top-down planning 自頂向下設計 Top down design 自底向上設計Bottom-up design 頂層-自上而下的戰(zhàn)略目標的制定（510年） 設計-自下而上的計劃預算、方案的落

3、實（每年預算）所謂戰(zhàn)略：就是從全局考慮謀劃實現(xiàn)整體目標的規(guī)劃。電子政務外網頂層設計 定位：各級政務部門的非涉密業(yè)務專網，與互聯(lián)網邏輯隔離 戰(zhàn)略目標： 專線連接國家、省、地、縣的各級政務部門及相關事業(yè)單位 國家電子政務的關鍵基礎設施 承載社會管理、公共服務、業(yè)務協(xié)同、應急處置等政務業(yè)務 實現(xiàn)數(shù)字政府的各項業(yè)務目標和政務目標 引領國家信息化的深度發(fā)展，實現(xiàn)數(shù)字經濟發(fā)展、振興中華民族的偉大復興彼得德魯克(Peter F. Drucker，1909.11.192005.11.11)現(xiàn)代管理學之父，其著作影響了數(shù)代追求創(chuàng)新以及最佳管理實踐的學者和企業(yè)家們，各類商業(yè)管理課程也都深受彼得德魯克思想的影響。問

4、 題 關口的定位是什么？內容包含哪些？ 網絡安全的關口前移，移到哪？ 我們應該怎么做？從哪里做起？全方位的網絡安全保護要求 邊界安全 與互聯(lián)網的連接（ISP)、與移動運營商的VPDN連接、各局域網出口與政務外網的連接及其他專線的邊界 基于行為、攻擊攻擊、特征匹配、DNS監(jiān)控、NAT及域名監(jiān)控 安全防護 各類安全防護設備的日志、安全策略及基于行為實時監(jiān)測、網絡流量的監(jiān)測、網絡行為審計 終端安全 對各類PC終端的管理：操作系統(tǒng)、各類物聯(lián)網前端、病毒補丁管理、DNS管理及訪問控制 應用安全 應用系統(tǒng)原代碼管理、網絡信任體系（身份認證、授權管理和責任認定）及系統(tǒng)補丁管理 數(shù)據安全 數(shù)據從產生、傳輸、使

5、用、共享、存儲、銷毀，數(shù)據加密、數(shù)據庫審計，作為資產進行管理 網絡內容及輿情的安全國家電子政務外網政務部門非專線接入移動辦公 上報數(shù)據Internet統(tǒng)一互聯(lián)網出入口3GPSTNVPDN互 數(shù)聯(lián) 據網 中心心 數(shù) 護 安出口安全防護政務外網中央骨干網.據中全防WAF防篡改IDS/IPS.對. 公眾開放的互聯(lián)網業(yè)務縱向VPN業(yè)務防火墻 IDS/IPS 抗DDOS安政務外網接入路由器VPN網關集群等設備門戶網站群互聯(lián)網應區(qū)用系統(tǒng)后臺管理互聯(lián)網接入業(yè)務托管中心全接入平臺跨網安全接入業(yè)務數(shù)據安全.3G消息推送業(yè)務認證 授權 網關管理服務器 系統(tǒng) 系統(tǒng)交換系統(tǒng)省骨干路由器城域核心環(huán)網公用網絡區(qū)數(shù)據中心共

6、享VPN業(yè)務城域網.DNS等公共網絡 門戶網站群服務設施 應用數(shù)據中心數(shù)據交換共享平臺匯聚交換機地市政務外網接入路由器.城域接入 專線接入區(qū)管理中心.路由器地（市）政務外網網管中心安管中心RA系統(tǒng)委辦廳局局域網部分企事業(yè)單位廣域網骨干網公用網絡區(qū)內部業(yè)務區(qū)終端接入區(qū)網管與安管區(qū)核心交換機本地ISP互聯(lián)網出入口安全防護OA/業(yè)務應用等系統(tǒng)和服務器VLAN1VLAN2VLAN3互聯(lián)網DMZ區(qū)DMZ區(qū)跨部門業(yè)務協(xié)同等應用服務器DMZ區(qū)專用業(yè)務服務器互聯(lián)網應用服務器，如門戶網站等互聯(lián)網接入VPN公用業(yè)務VPN專用業(yè)務VPN局域網典型拓撲圖接入路由器中央城域網省級城域網地市級城域網縣級城域網統(tǒng)一互聯(lián)網出

7、口中央政務部門安全防護統(tǒng)一互聯(lián)網出口安全防護統(tǒng)一互聯(lián)網出口安全防護廣域骨干政務外政務部門政務部門政務部門統(tǒng)一互聯(lián)網出口安全防護網 網政務外網與業(yè)務專網的關系終端接入區(qū)網管與安管區(qū)AP接入區(qū)OA/業(yè)務應用等系統(tǒng)和服務器內部業(yè)務區(qū)核心交換機本地 ISP 互聯(lián)網出入口安全防護單位局域網VLAN1互聯(lián)網DMZ區(qū)VLAN2跨部門業(yè)務協(xié)同等應用服務器信息化建設2018年第11期，P20:“協(xié)同發(fā)展國家政務外網和業(yè)務專網”互聯(lián)網應用服務器，如門戶網站等互聯(lián)網接入VPN公用業(yè)務VPN接入路由器互聯(lián)網出入口安全防護公務員門戶共享交換平臺政務云平臺本地ISP門戶網站群互聯(lián)網+政務服務政務數(shù)據開放廣 政域 務網 外

8、網城域網及數(shù)據中心政務云與政務外網、互聯(lián)網的關系及要求相關電子政務業(yè)務的分解 電子政務可分解為政務內部業(yè)務和開放業(yè)務 內部業(yè)務可分為部門內部自身業(yè)務和跨部門共享與交換業(yè)務，如公務員門戶或政務信息共享網站（） 開放業(yè)務部署在互聯(lián)網上，又可分為信息公開類，如網站()、政務數(shù)據開放網站（）及政務服務類（如網上預約、業(yè)務辦理、項目申報等）定義和概念 信息公開 通過新聞、媒體、廣播、電視、電臺、互聯(lián)網等各種能夠獲取的各類信息，屬于政府主動發(fā)布的信息 政務數(shù)據開放 經過數(shù)據加工、整合，能夠被機器識別的可機讀的數(shù)據，如CSV、XMIL格式 企業(yè)或用戶申請才能得到 部署在政府專門的網站，如 數(shù)據共享與交換 在

9、網絡可達的前提下實現(xiàn)，政務內部使用、跨部門、跨省使用，滿足各部門的數(shù)據共享與交換、業(yè)務協(xié)同、應急處置等需求?！盎ヂ?lián)網+ 政務服務”本質 通過互聯(lián)網為企事業(yè)單位、公民提供更好、更方便的服務，以人為本，通過信息化手段，建立和諧社會和服務型政府 政務數(shù)據共享與交換，實現(xiàn)跨部門、跨地方的業(yè)務協(xié)同、社會管理和公眾服務 開放政務數(shù)據，釋放企業(yè)活力、提高企業(yè)創(chuàng)新能力，引領社會和國民經濟的發(fā)展 充分利用現(xiàn)有資源，實現(xiàn)資源整合、業(yè)務融合、開放共享、提高服務水平和用戶體驗國務院關于加快推進全國一體化在線政務服務平臺建設的指導意見（國發(fā)201827號） 加快建設全國一體化在線政務服務平臺，推進各地區(qū)各部門政務服務平

10、臺規(guī)范化、標準化、集約化建設和互聯(lián)互通，形成全國政務服務“一張網”。 政務服務流程不斷優(yōu)化，全過程留痕、全流程監(jiān)管，政務服務數(shù)據資源有效匯聚、充分共享，大數(shù)據服務能力顯著增強。 政務服務線上線下融合互通，跨地區(qū)、跨部門、跨層級協(xié)同辦理，全城通辦、就近能辦、異地可辦，服務效能大幅提升，全面實現(xiàn)全國“一網通辦”，為持續(xù)推進“放管服”改革、推動政府治理現(xiàn)代化提供強有力支撐。 全國一體化在線政務服務平臺由國家政務服務平臺、國務院有關部門政務服務平臺（業(yè)務辦理系統(tǒng)）和各地區(qū)政務服務平臺組成。國家政務服務平臺總體技術架構自 然 人 /法 人自 然 人/法 人政 務 人 員政 務 外 網專線 專線互 聯(lián) 網

11、互 聯(lián) 網電信聯(lián)通移動100M教育聯(lián)通 電信1.5G500M1G網 絡 接 入 域網 絡 接 入 域核 心 交 換 域網 絡 接 入 域核 心 交 換 域MS P100M核 心 交 換 域安全交換域應 用 系 數(shù) 據 存 安 全 管 運 維 管統(tǒng) 域 儲 域 理 域 理 域應 用 系 數(shù) 據 存 安 全 管 運 維 管統(tǒng) 域 儲 域 理 域 理 域應 用 系 數(shù) 據 存 安 全 管 運 維 管統(tǒng) 域儲 域理 域理 域容 災 區(qū)公 有 云互 聯(lián) 網 區(qū)公 共 區(qū)私 有 云國家政務服務平臺總體框架自 然 人 / 法 人 / 其 他社 會 組 織政 務 服作 務人 平員 臺 工用 戶管 理 人 員國

12、 家 網 上 政 務 服 務 界 面中 國 政 府 網 、 國 務 院 客國 家 網 上 政 務 服 務 工 作 門 戶戶 端 銜 接 與 改 造服務政 務服 務大 廳服 務導 航智 能問 答辦 事查 詢智 能搜 索服 務評 價用 戶運 維監(jiān) 控數(shù) 據公 示便 民查 詢服 務應 用接 入與 上下 架子 系數(shù) 據中 心便 民通 知公 告工 作材 料下 載互 動交 流知 識分 享用 戶中 心用 戶意 見處 理和 留言 辦理 子系 統(tǒng)便 民查 詢服 務數(shù) 據分 析子 系可 視查 詢動 態(tài)門化服 務管 理與 統(tǒng)計 分析 子系 統(tǒng)國 家 網 上 政 務 服 務 界 面 移 動 應 用安全和運維保障體系戶

13、服 務 界 面 A PP工 作 門 戶 A PP制度和標準體系服 務 界 面移 動 版微 信 公眾 號統(tǒng)運 維 監(jiān) 控 數(shù)服 務導 航智 能搜 索位 置服 務用 戶中 心A PP中 心數(shù) 據 可 視 化用 戶 中 心消 息 中 心統(tǒng)據 公 示政 務 服 務 事 項 管 理 系 統(tǒng)電 子 監(jiān) 督 管 理 系 統(tǒng)服 務 評 估 系 統(tǒng)用 戶 體 驗 監(jiān) 測 系 統(tǒng)業(yè) 務應 用 層全 國 目 國 務 院 部 地 方 目 錄 辦 件錄 清 單 門 實 施 清 清 單 及 實 信 息單 動 態(tài) 管 施 清 單 匯 匯 聚聚 管 理 管 理數(shù) 據推 送管 理個 性數(shù) 據統(tǒng) 計監(jiān) 督規(guī) 則業(yè) 務監(jiān) 控預 警

14、糾 錯督 查督 辦數(shù) 據統(tǒng) 計數(shù) 據采 集指 標管 理數(shù) 據管 理數(shù) 據分 析發(fā) 布管 理用 戶訪 問用 戶畫 像服 務使 用優(yōu) 化支 撐化 推動 態(tài) 管理送理公 共支 撐 層統(tǒng) 一 身 份 認 證統(tǒng) 一 電 子 印 章電 子 證 照 共 享數(shù)據資源數(shù) 據 共 享 服 務應 用 支 撐 服 務數(shù) 據 支 撐 服 務數(shù) 據 交 換 服 務數(shù) 據 交 換 對 接決 策 分 析 服 務可 視 化 服 務業(yè) 務 分 析 服 務公 眾 服 務 分 析大數(shù)共資據享服大 數(shù) 據 分 析 支專 題 構 建 支 撐分析撐 服 務服 務源層信務息系中心投 資 項目 信 息庫用 戶 身份 信 息庫用 戶 體驗 監(jiān)

15、測庫資事 項 信息 庫辦 件 信息 庫證 照 目錄 庫監(jiān) 督 信息 庫服 務 評估 庫咨 詢 投訴 庫法 律 法規(guī) 庫統(tǒng)擴 展 庫大 數(shù) 據 分 析 引源數(shù) 據 資 源 整 合擎庫基 礎設 施 層國 家 電 子 政 務 外 網國 家 統(tǒng) 一 數(shù) 據 共 享 交 換 平 臺互 聯(lián) 網國 家 政 務 信 息資 源 目 錄數(shù) 據 交 換 傳 輸網 絡C A互 聯(lián) 網 出 口公 有 云系 統(tǒng)源空 間 地公 共 資 源 交 易平 臺事 項 信息辦 件 信息證 照 信息 庫信 用 信息 庫投 資 項 目 在 線審 批國 家 企 業(yè) 信 用信 息 公 示 系 統(tǒng)單 點 登 錄信 息 共 享資 源 匯 聚人

16、口 庫法 人 庫理 信 息庫各 地 區(qū) / 各 部 門 政 務 服 務 平 臺試 點 部 門 信 息 系 統(tǒng) 對 接 改 造國 家 基 礎 信 息 庫國 家 重 點 信 息 系 統(tǒng)相 關 外 部 信 息 系 統(tǒng)國家政務服務平臺功能模型設計安 全 保 障系 統(tǒng)國 家 網 上 政 務 服 務 界 面國 家 網 上 政 務 服 務 界 面國 家 網 上 政 務 服 務 工 作 門 戶國 家 網 上 政 務 服 務 工 作 門 戶國 家 網 上 政 務 服 務 移 動 端國 家 網 上 政 務 服 務 移 動 端政 務 服 務中 國 政 府 網 查 詢 服 務 接 入 與 管 理 系 統(tǒng)中 國 政 府

17、 網 查 詢 服 務 接 入 與 管 理 系 統(tǒng)統(tǒng) 一門 戶部 門大 廳地 方大 廳通 知公 告服 務注 冊個 人 工作 臺一 體 化 移便 民 服 務 應 用 便 民 服 務 管 理安 全 防服務APP動 應 用 支撐 平 臺接 入 與 上 下 架子 系 統(tǒng)與 統(tǒng) 計 分 析 子系 統(tǒng)護 補 充權 責清 單辦 事指 南公 共服 務工 作動 態(tài)互 動交 流數(shù) 據 可視 化門工 作 門 戶APP增 強戶網 上 政 務服 務 界 面移 動 版用 戶 意 見 處 理和 留 言 辦 理便 民 服 務 數(shù) 據分 析 子 系 統(tǒng)問 辦查 評智 能檢 索用 戶中 心材 料下 載知 識分 享用 戶 行 為數(shù)

18、據 展 示微 信 公 眾 號關 鍵 業(yè)務 防 護加 固政 務 服 務 事 項 管 理 系 統(tǒng)國 務 院 部 門 實施 清 單 管 理電 子 監(jiān) 督 管 理 系 統(tǒng)用 戶 行 為 分 析 系 統(tǒng)個地 方 實 施信 息 匯服 務 過用 戶用 戶清 單數(shù) 據接 口服 務監(jiān)動 態(tài) 安性清 單 管 理目 錄 清聚 監(jiān) 控程 監(jiān) 控訪 問畫 像督業(yè)務應全 持 續(xù)化日志國 家 目錄 清 單全 國 實施 清 單電 子 監(jiān)督 管 理運 行 考核 評 估服 務使 用優(yōu) 化支 撐監(jiān) 測推單 管 理送用層運 維 保 障系 統(tǒng)網 上 服 務 能 力 評 估 系 統(tǒng)數(shù) 據 管 理 指 標 管 理 數(shù) 據 分 析運 維 監(jiān)

19、 控數(shù) 據 采 集發(fā) 布 管 理運 維 監(jiān) 控業(yè) 務 應用 監(jiān) 控資 源 管電 子 證 照 共 享電 子 證 照 共 享統(tǒng) 一 電 子 印 章統(tǒng) 一 電 子 印 章理查 詢驗 證服 務文 件服 務證 照 信息 服 務共 享 服務 管 理印 章發(fā) 布印 章印 模管 理印 章印 章查 詢信 任支 撐印 章服 務監(jiān) 控中 心制 作印 章審 計簽 章性 能 管應用理調 度中 心節(jié) 點管 理印 章備 案簽 章管 理簽 章日 志發(fā) 放測 試測 試支集 中 告警 管 理撐層統(tǒng) 一 身 份 認 證統(tǒng) 一 身 份 認 證信 任 傳 遞國 家 認 證 服 務認 證 服 務 監(jiān) 管實 名 驗 證 服 務智 能 化運

20、 維 管理資 源 共 享 服 務 中 心資 源 共 享 服 務 中 心政 務 服 務 大 數(shù) 據 分 析 系 統(tǒng)政 務 服 務 大 數(shù) 據 分 析 系 統(tǒng)報 表 分數(shù)據數(shù) 據 支數(shù) 據 交換 服 務信 息 資源 規(guī) 劃數(shù) 據 標決 策 支可 視 化專 題構 建運 行統(tǒng) 計分 析數(shù) 據 挖資 源析 管 理數(shù) 據交 換支 撐持 服 務服 務掘管 理資撐 系 統(tǒng)源層系 統(tǒng) 管應 用 支撐 系 統(tǒng)數(shù) 據 共享 服 務業(yè) 務 分析 服 務應 用 支撐 服 務空 間分 析自 定 義建 模資 源整 合理準 管 理維 護一體化在線政務服務： 一體化指國家、省、地、縣各級政務部門的業(yè)務協(xié)同和聯(lián)動。其關鍵技術是跨

21、部門跨省的數(shù)據共享與交換 在線指法人和自然人在互聯(lián)網上可以24小時提交相關材料。其關鍵技術是互聯(lián)網+可信身份認證信息共享基本原理部門共享國家政務共享平臺信息共享平臺信息交換平臺基礎信息主題信息政務信息申請?zhí)峤恍畔⑶爸孟到y(tǒng)業(yè)務系統(tǒng)前置系統(tǒng)業(yè)務系統(tǒng)前置系統(tǒng)業(yè)務系統(tǒng)前置系統(tǒng)業(yè)務系統(tǒng)公安提交人口信息工商提交法人信息水利共享法人信息水利申請環(huán)保信息環(huán)保受理申請信息環(huán)保提交申請信息水利獲取申請信息前置數(shù)據前置數(shù)據前置數(shù)據前置數(shù)據業(yè)務數(shù)據業(yè)務數(shù)據業(yè)務數(shù)據業(yè)務數(shù)據工工商商公公安安水利水利環(huán)保環(huán)保網絡安全事件報告的分級分類規(guī)范類別級分類級分類0授權的滲透測試、漏洞掃描、安全檢查等授權訓練、演習、調查成功入侵木馬

22、入侵、病毒入侵、后門入侵、漏洞入侵、猜口令成功、網絡攻擊等12345SQL不成功的入侵行為企圖拒絕服務攻擊違規(guī)行為猜口令、注入嘗試等放大攻擊等短包、流量、DNS非法外聯(lián)、安全策略不正確、誤操作等人為事件非授權漏洞掃描、常用服務探測等嗅探踩點跨境數(shù)據傳輸、軟件后門（尚未受控）、系統(tǒng)漏洞、不當使用、信息破壞、設備設施故障、災害性事件等67可識別的異常其他未知異常0day、通過行為分析的各類異常情況網絡安全事件的分類和分布統(tǒng)計來源：美國國會政府問責辦公室（GAO），2015-8-20美國“愛因斯坦-3”（E3A）的應用定位絡邊界安全erimeter Security（P）或際安全E3A串聯(lián)在專互聯(lián)與

23、公共互聯(lián)之間與可信互聯(lián)連接（TIC）融為體網絡邊際及安全的定義 網絡邊際(Network Perimeter)，明確明確界定網絡安全的概念和定義，形成一致的認知框架，是做好一切網絡安全工作的基礎。為局部或專用網絡與公共網絡之間的結合部 。-美國網絡深度防御(Defense in Depth) 網際安全（Cybersecurity）：是網絡空間的一種屬性，是抵抗有意和無意威脅，并對這些威脅作出響應和進行恢復的一種能力。- ISO/IEC 27032:2012, “Information Technology Security Techniques Guidelines for Cybersecurity”規(guī)范規(guī)則：DNS應用及服務的基本流程和過程所有訪問互聯(lián)網均需要通過DNS，而DNS由遞歸DNS和權威DNS組，成。而權威DNS由根、頂級及權威服務器組成?！?0%”DNS根服務器（a.root）請求：響應：53“80%”迭代過程24根解析器DNS遞歸