政务内网、专网和外网构成了青岛电子政务网络体系架构，既满足了业务需求，也符合安全的标准。

　　在我国电子政务的几个指导性文件中，都明确提出了电子政务网络由政务内网和政务外网两个网络组成。其中，政务内网是党政机关办公业务网络，与国际互联网物理隔离，主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要；政务外网是党政机关公共业务网络，与国际互联网逻辑隔离，主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。

　　从文件的解读可以看出，政务内网的联网范围不可能延伸到乡镇这一级政府，且不可能与外网交换信息，因此副省级以下城市中，党政机关业务流转和信息处理的主要平台一般部署在外网。就外网而言，虽然联网范围可以很大，但由于与国际互联网之间通过一定的网络安全设备逻辑隔离，随着电子政务应用的不断发展，需要打开越来越多的网络设备端口，从而降低了安全性，让越来越多的政务部门不敢用其承载业务流程和信息处理。

　　另外，国家各部委的纵向骨干网（如金关、金税、金土、金保、计生、统计等部门）互联范围极广，都延伸到了县一级，甚至乡镇一级。这些部门的业务专网基于安全考虑，都独立铺设线路或者通过租用电信运营商的专用VPN来构建了安全可信的虚拟网，都不能直接访问互联网。所以，要想整合各部委的纵向传输骨干网，实现和政府内部办公业务网的互联互通，需要在目前政务外网的基础上增加政务专网，作为党政机关内部业务流转和信息处理的主要网络平台。

　　三网体系架构

　　青岛市电子政务网络建设从2006年开始探讨在国家规定的两个网络基础上，增加了政务专网，从而构筑了以“三网”为基本架构的电子政务网络平台：即政务内网、政务专网和政务外网。

　　政务内网是的党政机关办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少，对上与国家电子政务内网互联。

　　政务专网是党政机关的非内部办公网，主要用于机关非公文、信息的传递和业务流转，它与外网之间不是通过传统的防火墙来隔离，而是通过网闸，仅以数据“摆渡”方式交换信息（网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持），以便实现公共服务与内部业务流转的衔接。由于“摆渡”方式并不能使专网与国际互联网连接，因此，专网基本不受国际互联网不安全因素的威胁，具有较高的安全性。另外，政务专网不是网，又可实现广泛的内部互联，还可与外网实现安全信息交换。因此，政务专网完全能够作为不涉及国家秘密的内部业务流转和信息处理的主要平台，并形成公共服务的外网受理、内（专）网办理、外网反馈的闭环机制。

　　政务外网是政府对外服务的业务专网，与国际互联网通过防火墙逻辑隔离，主要用于机关访问国际互联网，政府公开信息，受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。目前青岛市建设的政府公众信息网和政府门户网都属于这一范畴。但从严格意义上说，政府门户网又与政务外网有所区别。政府门户网是建立在互联网平台上的各级政务机关面向社会开展服务的电子政务窗口，它以政务外网信息资源为支撑并整合了各级政务部门的公众信息资源，推进政务公开，扩大服务范围和对外宣传，开展政府与公众的沟通和交流，是政务信息服务的枢纽和接受社会监督的窗口，其主要作用是对外政务信息。政务外网不仅具有政府门户网的功能，而且为各级政府门户网站和电子政务应用系统提供网络支撑，承载政府部门面向社会的专业。因此从这个意义上说，政务外网既不是一般意义上的门户网，也不是简单的政府公众信息网，而是一个介于政务专网和门户网之间的，一个政府对外实现网上办公业务和信息服务的政府对外业务专网。

　　安全防御体系

　　2006年以来，我们根据青岛市电子政务应用发展的实际情况，基于信息系统承载多项业务的性质和特点，按照承载电子政务应用的信息系统在国家安全、经济建设、社会生活中的重要程度，划分为不同的安全等级（从第一级自主保护级到第五级专控保护级五类），初步建立与网络安全需求相适应的安全策略和安全设施，重点强化以身份认证、访问控制、责任认定为主要内容的公共密钥基础设施建设和应用，以病毒防范、漏洞管理、入侵防范、信息加密为重点的防御设施建设和以安全审计、系统监控、接入控制等为重点的管理体系建设，确保网络和应用系统安全、可靠、高效运行。

标签：政务业务网络信息政府联网安全