1. 关于推进国家电子政务网络建设的意见

国家信息化领导小组关于推进国家电子政务网络建设的意见

为认真贯彻党的十六大和十六届三中、四中、五中全会精神,落实《中共中央办公厅、国务院办公厅关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002]17号)提出的各项任务,充分发挥网络在电子政务建设中的基础性作用,促进电子政务和信息化健康发展,现就推进国家电子政务网络建设工作提出以下意见。
一、主要原则
推进国家电子政务网络建设要坚持以下原则:
——需求主导,统筹规划。根据中央和地方开展电子政务建设对网络的需求,按照国家信息化领导小组的统一部署,推进国家电子政务网络建设。
——整合资源,服务应用。充分利用国家公共通信资源,加强已有网络资源整合,促进互联互通,形成统一的国家电子政务网络,为各地区各部门的业务应用系统提供服务。
——着眼发展,注重安全。坚持一手抓发展,一手抓安全,综合采取技术和管理等措施,确保国家电子政务网络和业务应用系统的安全。
二、建设目标
国家电子政务网络由基于国家电子政务传输网的政务内网和政务外网组成。政务内网由党委、人大、政府、政协、法院、检察院的业务网络互联互通形成,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要,同时满足副省级以上政务部门的特殊办公需要;政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。
推进国家电子政务网络建设的目标是:用3年左右的时间,形成中央到地方统一的国家电子政务传输骨干网,建成基本满足各级政务部门业务应用需要的政务内网和政务外网,健全国家电子政务网络安全保障机制,完善国家电子政务网络管理体制,为电子政务发展提供网络支持。
三、管理体制
在国家信息化领导小组领导下,中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院分别负责政务内网中各自业务网络的建设和管理。党中央、国务院各所属部门根据业务发展需要,利用国家电子政务网络,部署各自不同安全等级的业务应用系统。国务院信息化工作办公室负责具体协调。
中共中央办公厅会同国务院办公厅负责统筹协调政务内网中党委、人大、政府、政协、法院、检察院业务网络间顶层互联互通平台的建设和管理,指导管理政务内网的交换体系建设,研究起草政务内网相关管理办法。
国务院信息化工作办公室会同国家发展和改革委员会负责统筹协调政务外网的管理。
国务院信息化工作办公室组建国家电子政务管理机构。国家电子政务管理机构负责组织协调有关单位,充分利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,统筹规划国家电子政务网络的网络地址和域名,组织研究起草相关标准和管理办法等。
各地区要按照本意见精神,结合实际,充分利用现有资源,合理安排本地区电子政务网络的建设和管理工作,确保与中央到省(自治区、直辖市)的电子政务传输骨干网对接,实现本地区各业务网络横向间及与上级业务网络间的互联互通,促进电子政务健康发展。
四、工作部署
(一)统一国家电子政务传输骨干网。国家电子政务管理机构组织协调有关单位,利用国家公共通信资源,形成中央到省(自治区、直辖市)的电子政务传输骨干网,并负责协调各级电子政务传输骨干网的互联互通,形成统一的国家电子政务传输骨干网。中央和地方要结合实际,逐步整合业已存在的专用传输骨干网;确有需要的,经审批后允许继续存在。各地区各部门不得自己重新铺设独立线路和组成传输骨干网。
(二)推进政务内网和政务外网建设。中共中央办公厅会同国务院办公厅统筹协调政务内网建设,分别向党中央、国务院各所属部门提供网络支持,确保已有业务网络间互联互通。国务院信息化工作办公室会同国家发展和改革委员会统筹协调政务外网管理,为各类业务应用系统建设提供网络支持。中共中央办公厅、全国人大常委会办公厅、国务院办公厅、全国政协办公厅、最高人民法院、最高人民检察院按照统一规划的网络地址和域名,分别建设和管理各自的业务网络。各地区要基于统一的国家电子政务传输骨干网,推进政务内网和政务外网建设。
(三)保障国家电子政务网络和信息安全。政务内网和政务外网的建设要按照信息安全等级保护的有关要求,分别采取相应的保护措施。要通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。涉及国家秘密的信息系统建设和管理,要严格按照党和国家的有关保密规定执行。
(四)推进业务应用系统建设。中共中央办公厅、国务院办公厅分别组织协调党中央、国务院各所属部门业务应用系统的部署,并抓好督促指导工作。各地区各部门要按照统一要求和相关标准,根据各自职能和工作实际,明确本地区本部门业务应用系统的部署范围,加强信息资源开发,推动相关业务应用。
五、保障措施
(一)加强组织领导。各地区各部门要在国家信息化领导小组领导下,相互配合,通力合作,共同推进统一的国家电子政务网络建设。各地区信息化领导机构要制定本地区电子政务网络建设的实施方案,明确责任,狠抓落实。国务院信息化工作办公室及有关部门要加强组织协调,加快推进电子政务网络建设。
(二)确保资金落实。国家电子政务网络的建设、运行和管理所需经费,由中央和地方分别负担。国家发展和改革委员会要根据本意见要求,加快政务内网建设项目审批,建设资金从中央预算内投资中安排。中央到省(自治区、直辖市)的电子政务传输骨干网的运行维护经费由中央财政安排。网络建设及服务的采购要严格执行政府采购的有关规定。技术支持和运行维护要坚持社会化、专业化的方向。
(三)分级负责做好网络建设、运行和管理工作。各地区各部门要按照国家信息化领导小组的统一部署和要求,分级负责,落实建设任务,完善管理制度,健全运行机制,做好国家电子政务网络建设、运行和管理的各项工作,切实做到资源整合、运行有序、管理到位、确保安全

2. 内网和外网的区别

很多宽带用户搞不清楚自己到底属于内网还是外网,以至于在使用BT等软件进行下载前,盲目进行端口映射等操作,反而事倍功半。
首先纠正一个普遍错误的说法。我们经常会听到诸如“某某ADSL是内网”或者“某某ADSL是外网”的说法,这种说法本身是错误的。因为“ADSL宽带”只是宽带的运营商所提供的一种服务形式,它只是一项技术、一项业务而已,并没有什么内网还是外网的概念。我们所提到的内网还是外网,指的实际上是使用这种ADSL宽带业务的终端用户的计算机当前所处的网络位置是属于内网还是外网。或者换句话说,终端客户的计算机是内网还是外网,完全在于他如何使用ADSL这种宽带业务,而与他使用的到底是哪种宽带形式无关。

下面先给出我的结论,然后再进行详细的分析:

1、 第一种情况:使用电信ADSL的用户,如果只有一个用户一台计算机在使用此宽带,没有使用路由功能,而是用拨号软件直接拨号上网的,这种情况下,该用户目前所处的网络为外网;或者更加简单的说,电信局派人安装完ADSL后,什么都没有改动的情况下,此时计算机属于外网;

2、 第二种情况:使用电信ADSL的用户,如果在ADSL modem中设置了路由功能,多人共同使用同一条ADSL线路进行上网的话,此时每台计算机都属于内网;

3、介绍一种比较特殊的宽带形式:内网中的内网;

在具体分析之前,首先说明对于内网外网的判断标准:(引述自BitComet的帮助信息)

1、 判断标准之一:0.50或以上版本的BitComet的“全局统计”,里面的对外IP就是公网IP,对内IP就是内网IP,如果这2个值相同那么您就是公网用户,否则就是内网用户。当然,内网用户通过端口映射可以获得和公网完全一样的效果。

2、判断标准之二:用MSN Messenger“工具->选项->连接”中的“高级连接信息”(注意:这里用的是MSN Messenger,不是Windows Messenger。Windows Messenger高级连接信息与MSN Messenger的不一样)。 高级连接信息有以下几种类型组成:
“直接连接”

表示用户是公网,没有使用Windows XP自带的Internet连接防火墙(ICF),不需要使用UPnP。但这种情况不排除用户安装了第三方的网络防火墙软件,如诺顿网络安全特警2002/2003/2004系列、国内著名的天网防火墙等等。这类用户在使用BT时,只要BT软件所监听的端口没有被ISP封掉,一般不用怎么设置就可以达到最佳速度。安装了第三方的网络防火墙的用户注意让防火墙允许BT软件监听所需的端口。

“直接连接,使用了Internet连接防火墙(ICF)”表示用户是公网,使用了Windows XP自带的Internet连接防火墙(ICF),不是一定需要使用UPnP。这类用户要想让BT获得最佳下载速度,可以在ICF的高级设置中为BT软件手动打开相应监听的端口,也可以打开BitComet的“允许打开Windows网络共享和防火墙ICS/ICF端口”,在下次Bitcomet启动时提示网络连接保护设置即将被更改的对话框上点确定,让BitComet自动操作。

“通用即插即用(UPnP)网络地址转换(NAT)”表示用户是内网,经由网关或路由器上网,网关或路由器支持的NAT支持UPnP(而且打开,目前支持UPnP的网关类软件有Windows XP的ICS、KERIO的WinRoute Firewall 5系列)。这类用户要想让BT获得最佳下载速度,最好使用支持UPnP的BT软件,如BitComet。

“非通用即插即用(UPnP)网络地址转换(NAT)”、“非对称NAT”、“对称NAT”、“级联”等等 表示用户是内网,经由网关或路由器上网,网关或路由器的NAT不支持UPnP,或虽然支持UPnP,但UPnP被ISP、网络管理员关闭了。这类用户很难让BT软件获得由其他下载者发起的连接,想提高下载速度,可以试一下对外连接能力特别强的BitComet系列。

“非UPnP防火墙”通常与NAT类型一起出现,表示用户是内网,经由网关或路由器上网,网关或由器上使用不支持UPnP的网络防火墙,如诺顿网络安全特警2002等等。这类用户同样很难让BT软件获得由其他下载者发起的连接,想提高下载速度,还是推荐使用对外连接能力特别强的BitComet系列。

“UPnP防火墙”

通常与NAT类型一起出现,表示用户是内网,经由网关或路由器上网,网关或由器上使用支持UPnP的网络防火墙,如诺顿网络安全特警2003、Windows XP的ICF等等。如果与3一起出现,用户可以尝试具有UPnP功能的BT软件;如果与“非通用即插即用(UPnP)网络地址转换(NAT)”、“非对称NAT”、“对称NAT”、“级联”等等一起出现,就不必强求使用支持UPnP的BT软件了,因为即使防火墙支持UPnP,但NAT不支持UPnP,UPnP也是不可能成功的,这时还是推荐使用对外连接能力特别强的BitComet系列。

下面分别对以上二种情况进行具体分析:

第一种情况:用户安装完拨号软件后,“网络连接”中增加了一项PPPOE的连接,
拨号上网后,我们进行IP地址的查询
可以看到,此时的IP地址有两个,一个是本地连接的IP地址192.168.1.4,一个是PPP连接的IP地址61.144.215.221。

我们此时断开拨号连接然后重新拨号上网,再进行IP地址的查询,发现本地连接的IP地址未变化,但PPP连接的IP地址变为218.18.93.57,这说明PPP连接的IP地址是动态分配的。

那么此时我的计算机是属于内网还是外网呢,我们根据上面的两个标准来判断一下:

1、 打开Bitcomet,点击“全局统计”,如下图:

我们看到对内和对外的2个IP地址是相同的,这说明此时用户属于外网;

用BC进行下载,用户列表中有“远程”,表明你可以获得由其他下载者发起的连接。

2、 打开MSN登陆成功后,点击“工具->选项->连接”中的“高级连接信息”,

这说明此时用户属于外网。

这样的用户使用BT、电驴等P2P软件不需要进行端口映射,直接使用即可正常下载。
下面我们来分析第二种情况,即使用了路由功能的情况。

现在很多用户安装了ADSL宽带后,为了与大家共享网络资源,往往在ADSL MODEM中设置了路由功能,这样一条ADSL线路可以满足多人上网的要求,每台计算机可以不用拨号,直接插上网线即可上网。

路由设置方法可参考: http://sxworkroom.blogchina.com/sxworkroom/1378762.html ;

一般来讲,如果设置了路由功能,那么共享网络的几台计算机都要指定具体的IP地址,以避免IP地址冲突,如下图:

可以看到此时只有一个本地连接的IP地址,而没有PPP的连接。

那么这种网络形式下,每台计算机是内网还是外网呢。

1、 我们打开Bitcomet,点击“全局统计”,如下图:

我们看到对内对外的IP地址是不同的,这说明我们此时是内网用户;

2、打开MSN登陆成功后,点击“工具->选项->连接”中的“高级连接信息”,
这说明此时用户属于内网。

这样的用户要使用BT下载,就要进行端口映射,否则你不能获得由其他下载者发起的连接,下载时在BC的用户列表中也看不到“远程”,只有“本地”,自然下载速度也会大大降低。

具体的端口映射的方法请参考此文:

http://sxworkroom.blogchina.com/sxworkroom/1378770.html ;

当然还有一种电信ADSL的形式,那就是固定IP的ADSL宽带,使用这种网络的用户属于外网用户。但这种宽带的使用费用昂贵,根据各地的不同,包月费用大概在几千到上万元。之所以如此昂贵,就是因为现在网络IP地址的资源是有限的,而这种用户又独占了一个IP地址资源,所以与其说你支付的是宽带使用费,还不如说你支付的是IP地址资源费。当然这种宽带很少有人申请,因此本文并未重点描述,一笔带过。
下面将详细介绍一种比较特殊的宽带情况:

用户是拨号上网用户,有modem设备,没有设置路由,但却属于内网用户。(以下截图得到了lkkcn的大力帮助,在此表示衷心的感谢!)

以下截图因为是在不同时间段所截取,由于IP地址的动态变化会有前后不一致的现象,大家只注重原理即可。

1、进入ADSL modem的设置界面,我们看到“广域网接口”只有多个桥接(Bridged)方式的eoa连接,而没有路由方式的PPPOE连接,表明用户是拨号上网用户;

2、进行IP地址的查询

可以看到,此时的IP地址有两个,一个是本地连接的IP地址192.168.10.2,一个是PPP连接的IP地址172.16.22.82。

我们此时断开拨号连接然后重新拨号上网,再进行IP地址的查询,发现本地连接的IP地址未变化,但PPP连接的IP地址变为172.16.23.61,这说明PPP连接的IP地址是动态分配的。

3、 打开MSN登陆成功后,点击“工具->选项->连接”中的“高级连接信息”,如下图:

4、打开Bitcomet,点击“全局统计”,如下图:

那么,如何解读这种宽带呢,它到底是内网用户,还是外网用户呢?

首先我们补充一点内网外网的知识:(引述自网络技术文章)

内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:

10.x.x.x;

172.16.x.x至172.31.x.x;

192.168.x.x;

内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。】

我们看到,该宽带用户的本地IP地址是192.168.10.2,PPP连接的IP地址是172.16.*.*,这两个地址都不是公网的IP地址,而是Inetnet上的保留地址。换句话说,用户通过拨号并没有直接拨到公网上,而是还要再进行一次IP地址的转换才能到公网。

从MSN的连接信息也可以看出,此用户属于内网用户,而且需要进行两次转接才上公网,属于内网中的内网。

而BC全局统计中的IP信息表明:本地IP是172.16.11.229,对外IP是61.50.187.66。这个其实不是该用户本地的状态,而是第二次IP地址转换时的IP地址状态。所以,我们看到本地的IP地址其实是用户的PPP连接的地址,而对外IP才是真正的公网IP地址。

这样的用户要使用BC进行下载,在本地进行端口映射是没有用的,下载时BC的“用户列表”中仍然只有“本地”,而不会看到“远程”。需要在第二次IP转接的地方进行相应的端口映射才有效。但此类用户可以打开BC选项中的“内网互联”功能,在BC下载时用户列表中可以看到“内网互联”,这样可以在一定程度上改善BC的下载速度。
补充说明:上面提到了几个判断内网外网的方法,即:

1、在DOS窗口输入ipconfig进行本机IP地址的查询;

2、查看MSN的“高级连接信息”;

3、查看BC全局统计中的IP地址状态;

其实上面的这3种方法只需要查看其中一种就可以判断出你是内网还是外网了,并不需要3个条件全部判断完才得出结论。

3. 国家电子政务内网和外网的详细定义是什么

首先应理解三个概念,电子政务,电子政务内网(涉密)、电子政务外网(非涉密):
1、电子政务:运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。 (信息来自网络)
2、电子政务内网:承载各级党委和政府涉密信息系统,何为涉密信息系统? 例如国家保密局、机要局、公安、检察院、法院等单位。(此类单位一般即存在涉密信息,也存在非涉密信息,因此涉密信息需要接入电子政务内网;非涉密信息需要接入电子政务外网)
3、电子政务外网: 承载各级党委和政府非涉密信息系统,何为非涉密信息系统? 例如政府单位门户网站、教育、卫生等公共服务。 所谓的四级机构互联互通,即国家级电子政务外网平台、省级电子政务外网平台、地市级电子政务外网平台和县级电子政务外网平台。