一、行業背景

以資源整合、平臺共享、高效服務為目的的電子政務外網，承載著各級政務部門社會管理、公共服務等業務,是建設服務型政府的核心基礎設施，將電子政務外網延伸到村、社區，打通政府服務的最后一公里。

二、問題現狀

全國各省（自治區）、市、縣三級政務部門基本上已經全部接入政務外網；鄉鎮一級的政務部門由縣級政務外網建設運維管理機構負責接入；村一級（政務服務窗口）由于行政村數量多范圍廣，目前大部分還沒有接入政務外網。除此之外，還面臨著眾多挑戰。

接入條件參差不齊，環境復雜

部分社區、村具備專線接入條件，部分偏僻村只能采用互聯網鏈路或無線（如4G/5G）接入，接入條件參差不齊；村、社區也不具備機房條件，設備運行環境惡劣，故障率高。

運維力量薄弱

本地運維力量薄弱，人員運維技能水平較低，村、社區地理位置分散，出現故障后響應時間慢，中斷時間長

安全管控能力差

接入終端分散，涉及面廣，且缺乏有效管控，出現數據泄露或發布敏感信息后無法追溯，沒有有效的安全監控、審計手段

三、解決方案

網絡架構示意圖

區縣城域網采用路由器組網，具備專線條件的村通過接入路由器采用專線接入到鄉鎮城域匯聚設備上，每個村終端的網關在本地的接入路由器上，根據規模大小，多個鄉鎮可以共用城域匯聚設備，城域匯聚設備可以部署在鄉鎮，也可以部署在區縣的機房中，便于運維。

不具備專線條件的村，可通過接入路由器采用3G/4G/5G/互聯網鏈路等訪問Internet，在各村的每個終端上都安裝SSL VPN客戶端，區縣互聯網出口的防火墻同時作為SSL VPN網關（若用戶量較大，可單獨部署），通過SSL VPN實現訪問電子政務外網；各村級安裝了SSL VPN的客戶端也可以通過市級安全接入平臺訪問電子政務外網。

通過SDN控制器實現對設備、鏈路和業務的統一管理和統一監控。

所有設備都支持IPv4/IPv6雙棧。

SDN控制器實現設備即插即用，SDN控制器統一規劃設備的管理地址和業務地址，無需命令行配置，圖形化業務下發，提升網絡開通安全性和效率。設備上電，自動化模塊自動從SDN控制器下載版本、配置，控制器自動納管設備，零配置上線，輕量化部署。

SDN控制器實現可視化極簡運維，全網可視化，實現設備監控、拓撲管理、鏈路、應用路徑、應用帶寬、應用質量可視化。

統一管理，降低運維難度，減少運維成本。終端準入，安全合規，杜絕“一機雙用”，具備專線接入條件的村終端接入電子政務外網時需要通過Portal認證，認證點在各鄉鎮城域匯聚上，訪問互聯網時用戶名的后綴( 服務類型）)選擇互聯網業務對應的后綴”互聯網”，訪問政務外網時用戶名的后綴( 服務類型）)選擇政務外網業務對應的后綴”政務外網”；

通過部署在區縣的接入認證平臺為對所有合法用戶進行統一認證，統一生成合法用戶的帳號密碼（用戶首次登錄時強制修改密碼）。不具備專線條件的村終端通過SSL VPN接入電子政務外網，每臺終端安裝Inode認證客戶端，訪問電子政務外網時不允許訪問互聯網。