1  引言

    我国电子政务的建设从20世纪80年代起步，当时主要以办公自动化(OA)工程为建设重点，通过部署桌面终端和各类服务器系统以及搭建的各类基础网络，使得办公过程电子化。从2002年中办17号文件（国家信息化领导小组关于我国电子政务建设的指导意见）下发以来，电子政务的建设开始进入高速发展期。经过几年的持续投入，电子政务的建设取得了一定的成绩，集中表现在：

    （1）建设政务服务中心进行政务集中电子化处理。
　　（2）办公网络信息化程度增强。
　　（3）建设电子政务门户网站，在网上开通众多的政务服务项目等。

在看到成绩的同时也不能忽视电子政务建设中依然存在的一些问题：

    ●如何充分挖掘现有网络硬件平台的潜力，使其更好地支撑上层业务系统的高效运行。
　　●如何提供整体网络的安全保障。
　　●基于网络承载的多种业务，如何提供差异化服务。

    在中国商务部二期办公网络建设中，华为公司携手原中国网通，打造新时期安全、高效的电子政务办公网。

    2  建设背景

    中国商务部大楼2005年已经完成一期办公网络建设，网络设计分为内网（涉密网络）和外网（非涉密网络），两种网络结构相同，并采用严格的物理隔离，网络总体架构主要由楼层的接入交换机和中心机房的两台核心交换机组成。

    一期网络建设存在很多隐患，主要体现在以下几点：

    （1）网络采用单链路结构，可靠性不高。
　　（2）网络未部署安全设备，仅靠功能简单的ACL来控制用户访问，很难抵御日益丰富的攻击手段，安全隐患严重。
　　（3）随着承载业务的增多，网络不能提供不同业务的差异性服务质量，需要严格给与优先保证的重要业务，如视频、语音等无法给与保证。

    为提高中国商务部办公网络的质量，针对以上几大网络隐患，2007年初中国商务部启动了第二期网络建设工程，旨在通过本期工程，建立一个高带宽、高可靠性、高安全、可扩展、有QoS保障的数据网络，为商务部的内部业务及外部业务提供强有力的保证。

    3  建设方案

    依据以上网络问题及建设目标，基于从网络运营和维护的专业性角度考虑，中国商务部向原中国网通集团集成公司提出了二期办公网络建设需求。网通集团集成公司对本次项目非常重视，为给中国商务部提供高效、可靠、安全、稳定的网络设备和整网解决方案，本着满足业务优先、先进实用、平滑演进等原则，网通集团集成公司最终选择了采用华为公司数据通信和安全网络设备来承建该网络工程。

    经过多次的交流和网络考察，华为公司提出了完善的解决方案。中国商务部办公网络是一张安全级别要求很高的电子政务网。延续一期的建设思想，将此办公网络分为完全独立的内网和外网两个部分，内网是机密性十分高的涉密网，外网有互联网出口，相对比较开放，内、外网间的数据交互通过网闸来实现。

    （1）内网方案

    由于商务部内网属于严格的涉密网，因此内网的可靠性和安全性要求十分严格。为了提高内网核心的可靠性，考虑拓朴冗余（双交换机，双星型结构）、设备冗余（电源、超级引擎采用双配置），在一期基础上对汇聚层交换机进行冗余，增设两台汇聚层交换机。为了提高内网的安全性，采取了以下措施：

    ●在核心交换机上连接入侵检测设备，并对终端设备进行严格的终端安全管理。
　　●在服务器区部署双备份防火墙，保证服务器计算域的安全性。
　　●按照国家涉密网的统一建设要求，在商务部内、外网间用网闸严格与互联网隔离，并采用屏蔽机房（柜），屏蔽布线，超出大楼范围外的通讯采用加密传输，多重防护严格保证商务部内网的安全。

    （2）外网方案

    相比商务部内网来说，外网将提高一些灵活性，允许与互联网连通，但同样要保证网络的可靠与安全。在网络建设方面，一期工程中已经配置了两台核心交换设备，二期工程中，由于终端用户的大量增长，将增加两台汇聚交换机互做冗余备份，在接入层也严格保证接入层设备上行的链路冗余与备份。在网络安全方面，部署重重防护策略提高网络的抗攻击性，具体如下：

    ●在互联网出口处部署双备份防火墙，进行病毒检测和过滤。
　　●在外网的两台核心交换机上挂接入侵检测设备进行进一步的报文检测。
　　●在外网服务器计算域中部署双防火墙，并按照国家涉密网的统一建设要求，采用屏蔽机房（柜），屏蔽布线，超出大楼范围外的通讯采用加密传输。

    4  携手共进，创造网络辉煌

    根据商务部办公网络建设的总指导思想，原中国网通集成公司和华为公司数通产品部一起严格分析了商务部办公网络建设的技术规范和建设要求，提出了全面完善的解决方案，网络将采用Secospace终端安全管理系统，NIP入侵检测系统，交换机S8512 4台和S3928 79台，防火墙Eudemon1000 4台和Eudemon500 4台等数据设备，为商务部建设一张高安全、高性能的政务网络，为商务部内部及外部业务系统提供强有力的保证。本次工程将基于以下建网目标进行：

（1）综合性
　　将网络建设成为不仅支撑现有商务部数据业务，而且支撑未来实时业务的综合业务传送平台。

（2）支持QoS
　　能根据业务的要求提供不同等级的服务并保证服务质量，提供资源预留、拥塞控制、报文分类、流量整形等强大的IP QoS功能。

（3）高可靠性
　　具有很高的容错能力，具有抵御外界环境和人为操作失误的能力，保证任何单点故障都不影响整个网络的正常运作。

（4）高性能
　　在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。

（5）安全性
　　具有保证系统安全，防止系统被人为破坏的能力。

（6）扩展性
　　易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。

（7）开放性
　　符合开放性规范，方便接入不同厂商的设备和网络产品。

（8）标准化
　　通讯协议和接口符合国际标准。

（9）实用性
　　具有良好的性能价格比，经济实用，拓扑结构和技术符合骨干网信息量大、信息流集中的特点。

    5  结束语

    向ICT转型是全球各运营商的战略任务，国内运营商这几年的努力已初见成效。运营商在向ICT转型过程中对网络安全和IT设备提出了新的要求。与运营商共生共长、共谋发展的华为公司致力于成为ICT综合解决方案提供商，助力运营商畅游蓝海，携手共进，共创网络转型辉煌。