電子政務內網

電子政務網絡的安全性要求物理隔離，這決定了政府的局域網、城域網和廣域網都是兩套，即政務內網有自己的政府局域網、城域網和廣域網，政務外網也有自己的政府局域網、城域網和廣域網;政務外網通過政府網站與Internet連接，實現電子政府;可以按地/市為單位，統一Internet出口，通過多種手段保證信息安全。

政務內網與其它網絡完全物理上斷開，政務外網與政府網站採用邏輯隔離設備隔離。政務內網與政務外網在承載業務上都要求具有支持數據業務，語音業務和視頻業務的能力，但一般語音業務和視頻業務運行在政務外網上，數據業務在政務內網和政務外網上都運行。

據相關統計資料顯示，在信息安全事故中，發生在內部網的佔80%、內部人員的違法犯罪造成的危害最大，所以做好內部網的安全建設和管理，是保證信息安全的根本措施，必須引起政府領導人的高度重視。如在省級電信內部網中，包含了全省電信的網管、運行維護、調度、財務、計費、客户服務等重要業務，其中的信息有些是企業的核心機密，有些是維繫全網運行的業務指令，都是關係到全網可靠運行以及企業全局穩定的大事，而目前尚無可靠的安全手段來進行保護，即使出了安全事故，也沒有可行手段和審計資料來查明事故原因。

政務內網(涉密網)作為黨政機構網絡，有其特殊性，因此網絡設計不能與其他網絡等同，在網絡設計過程中應遵循以下原則:

安全性:政務內網在物理上是完全與外部公網相隔離的專用網絡，網內的信息對外界是絕對保密的。因此，網絡設計、網絡管理、各類線纜、設備輻射指標應達到相關的安全要求。網絡提供報文加密能力，網絡加密設備除提供標準加密算法和128位以上加密密鑰支持外，需具備對私有密鑰的支持能力，強化網絡安全。

先進性:政務內網作為黨政機關的涉密網，在一定程度上反映出本省信息產業的發展狀況，在網絡方面要求具備當今業界領先的技術水平，以保證當前及今後一段時間內的各類應用順利運行，包括:網絡交換能力、設備冗餘能力、IP增值服務等。

可靠性:政務內網具有其特殊性，某些應用要求高度的穩定性、可靠性，因此要求從各層次的網絡設備到數據鏈路都進行充分的冗餘，對於網絡運作的系統應進行備份。

可用性:網絡結構和帶寬可以滿足當前各種應用的需求。

開放標準及可擴展性:網絡建設採用開放、成熟的技術標準，以便設備具有更好的兼容性，保證能夠在建成後的網絡基礎上，在不影響當前應用的前提下進行順利擴展或者平滑升級。

可管理性:能夠為網絡管理，設備管理和用户管理提供強大的基於GUI的管理平台，一方面簡化操作、一方面可以實時的監控網絡，設備和用户，另一方面提高故障解決能力。 ^[1]