第四节 业务承载模型

根据政务外网所承载的业务和系统服务的类型不同，在逻辑上，政务外网接入划分为公用网络区、专用网络区和互联网接入区三个域，分别提供政务外网互联互通业务、专用VPN业务和互联网业务。

一 公用网络区

公用网络区是实现各级政务部门之间互联互通的逻辑业务网络。公用网络区承载跨地区、跨部门的业务，提供认证、目录交换、公共应用等共性支撑服务。

公用网络区使用政务外网公共IP进行规划。其中，中央政务外网的公用网络区使用国家公共IP进行规划，地方政务外网的公用网络区使用国家公共IP和地方公共IP进行规划，中央和地方的公用网络区之间仅允许国家公共IP互相访问和通信。

二 专用网络区

专用网络区是“N”个虚拟部门业务专网的集合。虚拟专网采用MPLS VPN技术构建，主要承载政务部门特定需求的业务。

专用网络区一般采用业务部门自行规划的IP。

政务外网构建互联网安全接入平台，建立VPN网关，通过数字证书认证和密码技术，实现各级政务部门移动办公的公务人员，县级以下偏远、接入困难的政务部门利用互联网通道安全接入政务外网，访问指定的业务应用系统和政务外网门户。

三 互联网接入区

互联网接入区是实现政务外网连接互联网的逻辑业务网络或网络区域。互联网接入区承载政务部门面向企业和公众服务的业务，提供政务部门工作人员访问互联网资源的网络通道。互联网接入区通过部署安全接入平台，实现公务员通过互联网方式安全接入并访问公用网络区或专用网络区的资源。

互联网接入区在地方政务外网分级设置，所使用的公网注册地址从本级互联网服务提供商处申请获取，并由地方政务外网机构自行分配管理。

政务外网广域网原则上不承载互联网接入区的流量。

国家政务外网总体目标是依托统一的国家公用通信传输网络，整合建设政务外网，通过覆盖全国各级政务部门的网络平台和服务体系，支持电子政务业务系统的运行，支持跨部门、跨地区的信息资源共享，支持电子政务业务系统的互联互通和信息交换，促进政府监管能力和服务水平的提高。

政务外网的建设分期、分阶段进行。一期工程主要依托统一的国家公用通信传输网络，连接部分部委局署和省（自治区、直辖市）级节点，初步建成安全可靠的、具备承载运行有关部门业务系统能力的国家政务外网，并探索有关网络建设、管理、维护与服务的经验，为下一阶段国家政务外网的建设和完善奠定基础。

具体建设内容如下。

制订政务外网总体规划，开展相关技术标准和管理规范的编制工作；

依托统一的国家电子政务传输网络，构建政务外网网络平台，并实现16个国务院部委局署和31个省（自治区、直辖市）及新疆生产建设兵团与政务外网的连接；

建设政务外网网管中心和政务外网网站，初步形成政务外网服务体系，保障政务外网正常运行；

初步构建政务外网信息资源目录体系与交换体系，建设政务外网中央数据交换中心原型，满足第一阶段部分部委信息资源分类与交换等服务；

建设政务外网网络安全防护体系，实现与互联网可控的逻辑隔离；

建设政务外网顶层认证中心（根 CA）、运营 CA、密钥管理中心（KMC），以及两个部委证书审核注册中心（RA），为承载的业务系统提供信任服务。