1、“.....社会各界对于外网建设的研究和讨论紧锣密鼓。在过去的两年时间里，在国家信息化主管部门的领导下，围绕外网建设的边界建设和运维模式资源整合策略等问题的深入研究和不断探索，使得各方面对外网建设必要性的认识提高了，在很多关键问题上各方面逐渐达成致，取得共识，为下步推动统外网平台的建设创造了良好的外部环境。第页共页第二章项目概述项目名称与定义项目名称福建省电子政务外网项目定义福建省电子政务外网是中办发号文件明确规定要建设的政务网络平台。政务外网与政务内网物理隔离，与互联网逻辑隔离，主要用于运行政务部门不需要在内网上运行的业务和政务部门面向社会的专业性服务，为政务部门的业务系统提供网络信息安全等支撑服务，为社会公众提供政务信息服务。政务外网将建立标准统的网络平台，支持相关政府部门的专网接入，建设政务外网安全保障体系和外网管理中心，形成统的外网服务体系......”。

2、“.....促进电子政务业务应用系统的互联互通资源共享。在项目建设前，我中心已经实现了福建省电子政务外网将两个部委对应的厅局即监察厅和省扶贫办接入国家政务外网。项目建设思路电子政务外网，作为福建省信息化的重要基础设施，必须加快建设。通过政务外网，逐步实现与国家个部委对应的福建省相关厅局和国家政务外网互联，并实现我省已建部门纵向网络的互联对未建纵网的部门直接承载新开发的业务系统。总体思路如下建设政务外网，重点建设网络传输平台和安全保障体系。政务外网的建设，要突出重点，逐步推进，发挥建设效益。尊重部门差异，推动网络互联互通。充分理解和尊重各部门的个性和意愿，通过政策导向和示范效应，推动网际互联，消灭孤岛。发挥牵引作用，促进信息资源共享。在通过政策引导和自愿，聚集信息资源，引导资源主动共享营造外网良好的应用环境。有利于各部门以应用需求为主导，专注业务系统建设。按照这种思路......”。

3、“.....把主要精力放在熟悉而且迫切需要解决的业务问题上，聚焦业务系统建设，快速推进各部门电子政务系统的建设。标准规范建设思路标准化建设是福建省电子政务外网实现互联互通业务协同信息共享安全可靠运行的前提和基础。我国早期的信息网络系统建设，普遍存在缺乏标准或标准不统的现象，最终导致管理混乱互联互通不畅信息共享程度低信息资源开发利用滞后安全存在隐患等后果，严重影响了我国信息化建设的进程。因此，福建省电子政务外网的建设思路将严格按照国家政务外网的标准和规划进行。设备与软件配置的原则福建省电子政务外网建设主要是为了实现横向互联，重点建设城域网，建设政务外网管理中心，建设配套的安全基础设施。在网管中心购置必要的网管系统域名管理设备统的邮件系统外网内部网站系统等为构建数据交换中心和备份中心，增添必要的设备以及必要的安全设备配套等......”。

4、“.....建设内容包括个部分福建省电子政务外网的省级城域网省地市县纵向广域网，覆盖个设区市和个县市区。因此，对这些设备与软件的配置要求将本着实事求是的精神，按照既要满足需求又要具有定扩展能力的原则，进行配置。第三章我省电子政务网络建设现状福建省电子政务网建设现状福建省经济信息中心目前运行个网络及福建省政务信息网和个应用系统福建省级政府公众信息服务平台。福建省政务信息网福建省政务信息网从年月建成投入使用，是福建省内各级机关事业单位政府直属企业金融单位驻闽部队和武警部队为实现信息交换与共享而建立的与国际互联网物理隔离的电子政务专网，主要有省市县市区纵向网省直机关横向接入网设区市横向接入网和县市区横向接入网构成。到目前为止，已实现了个省直单位以及个设区市和个县市区多个单位的政务计算机信息网络的互联......”。

5、“.....建成个网站，省内部分党政部门已通过政务网建成了部门业务专网。福建省政务信息网两个网管中心分别设在福建省经济信息中心机房和电信机房，两个网管中心互为分权。电信机房网管中心由福建电信公司负责投资建设并维护管理，主要负责对省直机关宽带网除省经济信心中心节点的网络管理福建省经济信心中心机房由福建省经济信心中心负责投资建设并维护管理，主要负责对福建省政务信息网纵向网及福建省经济信心中心的网络管理。福建省级政府公众信息服务平台福建省级政府公众信息服务平台作为作为数字福建年建设计划的第个基础工程，是全省党政机关网络导航平台信息网上整合发布平台和面向公众网上交互办事提供站式服务部失效。实时热备份机制在系统软件及硬件的支持下......”。

6、“.....而且主备之间的切换要能够实时热倒换，即运行中即使发生设备故障切换也不会对网络业务造成影响。热插拔特性核心和汇聚层设备的任意单板需要支持热插拔特性，保证系统出现故障需要维护，或系统需要升级扩展时，不需要停机处理，保证网络的小时不间断运行。冗余电源支持冗余电源负载分担及备份供电可保障系统具有可靠的能量源。设备和模块的备份在福建省电子政务外网中，充分考虑网络设备可能出现的异常情况，核心层汇聚层广域网接入层设备均配置了双处理引擎和双交换网板，以及电源的冗余配置，同时还配置了相应的冗余端口。这使得系统具有极高的网络可靠性，即使个别线路和部件出现问题，系统也能正常运行。政务外网网络安全保障体系设计政务外网的安全解决方案......”。

7、“.....是个内容全面，可分步实施，可持续演进的解决方案集，如图所示由于电子政务外网平台，重点是提供个电子政务信息化的业务承载平台，基本上不涉及接入单位的内网安全。因此不对内网安全方案做详细的描述。以下从远程接入边界安全数据中心安全全局安全管理四个方面来描述政务外网的安全保障体系。远程接入安全为了满足接入单位出差人员通过互联网平台远程访问单位内部资源的需要，电子政务外网平台需要提供统的接入服务，并将不同单位的跟对应的相关联。在互联网出口处专门配置台做为，提供远程访问，并将不同单位的映射到该单位的中。电子政务网只提供接入，的用户认证，各单位自己部署实施。边界网络安全要部署边界网络安全方案，需要首先必须明确哪些网络边界需要防护，这可以通过安全分区来确定。定义安全分区的原则就是首先根据业务和信息敏感度定义安全资产，其次对安全资产定义安全策略和安全级别......”。

8、“.....就可以认为属于同安全区域。政务外网的边界网络安全，主要包括互联网出口和各接入单位网络跟政务外网平台的边界安全。互联网出口安全部署防火墙和入侵防御设备，严格执行安全隔离策略，将电子政务外网和互联网逻辑隔离互联网用户只能访问公众服务区的信息，不能访问其它电子政务外网的资源。互联网出口安全还需要考虑对上互联网用户的行为审计，详细记录用户的上网情况，包括上网时间和访问的目的地址，为事后处理和跟踪网络安全事件提供了素材和依据。数据中心安全数据中心安全解决方案的思路可用十二个字概括三重保护多层防御分区规划，分层部署。三重保护，多层防御从数据中心服务器资源向外延伸有三重保护具有丰富安全特性的交换机构成数据中心网络的第重保护具有高性能检测引擎的对网络报文做深度检测，构成数据中心网络的第二重保护凭借高性能硬件防火墙构成的数据中心网络边界......”。

9、“.....来往的商客就像访问数据中心的报文防火墙是驻守在国境线上的军队，方面担负着守卫国土防御外族攻击的重任，另方面负责检查来往商客的身份访问控制是国家的警察，随时准备捉拿虽然拥有合法身份，但仍在从事违法乱纪活动的商客蠕虫病毒，以保卫社会秩序具有各种安全特性的交换机就像商铺雇佣的保安，提供最基本的安全监管，时刻提防由内部人员造成的破坏攻击。三重保护为数据中心网络提供了从链路层到应用层的多层防御体系。交换机提供的安全特性构成安全数据中心的网络基础，提供数据链路层的攻击防御。数据中心网络边界安全定位在传输层与网络层的安全上，通过状态防火墙可以把安全信任网络和非安全网络进行隔离，并提供对和多种畸形报文攻击的防御。可以针对应用流量做深度分析与检测能力，即可以有效检测并实时阻断隐藏在海量网络流量中的病毒攻击与滥用行为，也可以对分布在网络中的各种流量进行有效管理......”。