打开文本图片集

摘要：随着信息化相关技术的迅猛发展和政务系统的安全管理和治理能力要求的提升，在两网融合的大背景下，政务系统的建设与应用同时面临着未知的机遇与挑战。通过政务外网与物联感知网的深度融合，并且充分利用现代信息通信技术，实现政务服务的数字化、智能化和网络化，提升政府服务效率。系统从两网融合的政务系统的架构设计、网络架构以及应用效果等方面，分析两网融合的关键技术，明确系统中的核心架构要点。并通过实际案例，展示政务系统在政府服务、公共管理等领域的应用成果。

关键词：两网融合；政务系统；安全管理；安全预警

0 引言

政务系统的信息化建设与应用是现代化背景下的推动区域安全管理和治理能力的重要手段，但是在两网融合的大背景下，政务系统的建设与应用也面临着前所未有的机遇与挑战。两网融合，即政务外网与物联感知网的深度融合，不仅为政务信息的快速流通和高效处理提供了技术支撑，也为政府服务的创新升级开辟了新的道路。基于两网融合的政务系统建设与应用研究，旨在探索如何充分利用现代信息通信技术，实现政务服务的数字化、智能化和网络化。通过构建高效、安全、便捷的政务系统，提升政府服务效率，优化营商环境，增强人民群众的获得感、幸福感、安全感。系统从两网融合的政务系统的架构设计、网络设计以及应用效果等方面展开深入探讨。分析两网融合的关键技术、两网融合的政务系统架构，明确系统中的核心架构要点，其次通过实际案例，展示政务系统在政府服务、公共管理等领域的应用成果。

1 研究背景和目的

在当今信息化快速发展的时代背景下，地方政府迫切要求发展电子政务，逐步形成新型政府管理模式，降低行政成本，提高工作效率，加强管理，增强服务功能，全面提升行政能力。部分地区政府现有的信息化物理网络，一张是政务外网，一张是物联感知网，随着各级政务外网运行管理、安全监测等网络运营系统的建设，网络中运行管理和安全监测流量将逐步增长，市、区两级网络运行和安全监测支撑系统协同运作，数据高速互联成为迫切需要。人民群众对政务服务的需求也在不断提升，他们期望能够享受到更加便捷、高效、个性化的服务。还有考虑到未来市、区两级政务外网运行和安全监测流量的增加，以及管理系统承载涉及的管理单位数量也在逐渐增加，所以需要系统后续必须具备可扩展性和可管理性的要求。本文通过深入探讨两网融合的技术基础、政务系统的架构设计、功能实现以及应用效果等方面，为政务系统的建设与应用提供理论支持和实践指导。另外通过分析两网融合的关键技术及其在政务系统中的应用，为政务系统的技术创新提供方向，结合实际案例，展示政务系统在政府服务等领域的应用成果，总结经验教训，为政务系统的持续优化提供参考。

2 系统架构设计

系统总体架构以政务外网和物联感知网为基础，两网融合服务技术设计分为两个部分，首先，接入服务部分将部署在需求单位内，增设融合网关，通过智能路由区分并发送流量至政务外网和物联感知网。其次，汇聚服务部署在运营商机房，集中汇聚用户至物联感知网的流量，并进行物理和逻辑汇聚。在汇聚中心，实现政务外网和物联感知网的安全隔离和授权访问防护。系统的总体架构设计图，如图1所示。系统主要是由安全监控系统和区监控系统两部分进行数据流通设计，系统主要包括态势感知、通报预警、漏洞扫描、威胁情报共享和安全管理等几部分组成。现有政务外网态势感知安全管理控制系统与本次服务的安全管理控制系统进行集群，部署于区政务外网安全管理中心，并为管理系统承载网市区两级边界、两网融合汇聚中心、政务云等区域提供网络探针数据采集以及安全管理控制服务。态势感知平台可联动安全设备作为基础组件，不仅作为安全数据采集，当发生重要安全事件或风险在内部传播时，亦可通过联动进行阻断、控制，避免影响扩大。联动方式涉及到网络阻断、上网管理、终端安全查杀，可有效辅助管理员进行问题闭环。

3 系统的具体应用

3.1网络安全服务

系统在物联感知平台层和接入层之间单独设计了物联感知专网汇聚层，且和电子政务外网汇聚层保持1：1网络结构，便于后期弹性扩展，使得整体两网融合网络结构更加具备可扩展性。系统的网络部署架构图，如图2所示。系统网络采用双外网核心机房，主体架构上联至政务外网汇聚层、下联至政务外网接入单位以及两网融合接入单位。网络及串接的安全设备均采用双机双活架构，其他监测安全设备均采用旁路模式，通过流量镜像方式采集并分析，具体嵌入模式请参考单位接入安全服务章节。为物联感知专网汇聚层设置了2台高性能边界路由服务，提供三层路由转发功能，下联OLT设备每台使用两个物理端口分别和路由服务设备1和路由服务设备2互联，为了便于后期维护上联路由1和路由2端口编码保持一致，本次服务方案为网络高可用组网设计交叉互联保证一台设备出现链路中断或设备故障，另一台还能7*24*365小时不间断提供服务能力。

3.2 传输对接服务

管理系统承载网采用汇聚层、接入层两级组网架构。接入层将市级政务外网和区级政务外网的管理和分析流量统一接入，通过市、区两级光传输网络传送至管理系统承载网的汇聚层设备，再由汇聚层设备转发至电子政务外网运行和安全监测支撑系统，进行数据的综合分析及汇总呈现。具体的OTN二层传输对接服务图如图3所示。采用静态路由+OSPF对外部发布区级管理系统相关的必要的网络段，在边界形成自动更新路由管理表。通过穿越安全设备与边界区管理系统承载网ASBR边界路由器相连，并连接至政务外网管理区域骨干网，打通所有带外管理层网络与两网融合及管理系统承载网服务单位管理网络网络与安全监测数据通道，实现区级政务外网管理数据通过管理系统承载网边界向市级管理系统承载网进行数据上报、协同监测，共同治理的需求。

3.3 域名管理服务

通过在云数据中心部署 DNS 系统为终端提供域名解析服务，利用威胁情报库实时阻断终端对恶意域名的访问，降低安全事件发生的风险。具体的DNS域名管理服务图，如图4所示。DNS域名管理服务架构设计，计划通过软件的形式部署于区电信两网融合及管理系统承载网服务单位，采用多台集群架构，在等级层次上按照上海市域名管理办法和规定作为二级域名向市一级域名管理服务中心进行备案，并实现市、级两级域名管理中心集群。本区级域名管理中心通过区级DNS域名管理办法及既定流程向全区发布域名申请服务、域名绑定服务、域名解析服务。在DNS域名管理服务中还包含DNS域名威胁管控服务，提供全区域名管理的安全性。两台DNS设备做双机部署，通过vrrp虚拟一个VIP地址，该地址作为终端和服务器的DNS业务请求地址；在内网部署一套SG平台，该平台从云端同步DNS威胁情报并同步给DNS设备，两台DNS设备将将威胁日志上报给SG平台，SG平台通过报表的形式展现出内网终端访问外网威域域名的情况。

3.4 实际应用实践

以某市实际的运营为例，系统建设提供了防火墙、入侵防御、防病毒网关、APT沙箱、网络安全流量探针、日志审计、协同共享系统、态势感知、网络性能管理系统、TAP分流设备等，以上设备为管理系统承载网提供了安全控制服务、安全防御服务、防病毒服务、高级持续性威胁检测和防御服务、流量安全探测服务、日志审计服务、网络监测数据分析上报服务、安全管理控制服务、网络安全事件通报预警服务、网络性能数据采集服务、网络性能采集探测端口扩展服务、网络性能分析服务等以及通过共享方式监测和管理其他区域网络安全和网络性能。满足管理系统承载网安全监测、网络性能监测、安全防护、过滤、安全预警、安全数据上报等服务要求。具体实际运行结果图如图5所示。

4 小结

通过前期的深入调查和文献研究，详细剖析了基于两网融合的政务系统建设与应用在国内外的研究背景与现状。同时，结合当前政务系统的实际运行情况和业务需求，系统致力于整合各部门的数据资源，以推动政务服务的数字化、智能化和网络化进程。本研究聚焦于两网融合政务系统的架构设计、网络设计以及应用效果等多个方面。通过深入探讨了两网融合的关键技术，并明确了政务系统架构的核心要点。此外，通过实际案例分析，详细阐述了这些关键技术在政务系统中的应用，旨在为政务系统的技术创新提供明确方向。不仅如此，系统还通过实际案例展示了政务系统在政府服务等领域的应用成果，总结了宝贵的经验教训。这些经验不仅有助于我们进一步优化现有的政务系统，更为未来的政务系统建设提供了有益的参考。本研究旨在充分利用现代信息通信技术，推动政务系统的创新发展，以更好地满足人民群众的需求，提升政府治理效能。

参考文献：

[1] 赵勇. 规范性与获得感：大城市”互联网+政务服务”评估的两种价值取向[J]. 上海行政学院学报，2022，23（4）：69-80.

[2] 谢新洲，石林. 嵌入基层治理：县级融媒体中心与基层网络政务服务的融合发展[J]. 传媒，2021（8）：31-34.

[3] 刘颖，王永刚. 政务信息系统云化迁移过程的信息安全和保密管理研究[J]. 信息安全与通信保密，2021（8）：90-95.

[4] 张文强. 从大数据视角分析政务系统信息化和网络数据安全建设问题[J]. 数字通信世界，2023（12）：81-83.

[5] 胡焕耀，隗玮，卢冬川，等. 电子政务信息系统的安全防护体系的建设研究[J]. 计算机时代，2022（10）：147-149.

[6] 张妍. 政务协同办公系统数据安全体系研究与应用[J]. 中国科技纵横，2022（16）：59-61.

[7] 李静，孙睿. 基于云计算的政务信息系统安全防护体系研究[J]. 电子元器件与信息技术，2022，6（6）：141-144.

[8] 褚春燕. 电子政务系统中信息安全技术的应用[J]. 数字通信世界，2022（9）：112-114.

[9] 胡鹏，王晖. 基于等级保护2.0的政务信息系统安全保障体系设计思路[J]. 办公自动化，2021，26（4）：15-17.

[10] 苏敏杰，沈成龙，朱磊. 电子政务网络系统安全体系的设计分析[J]. 通信电源技术，2021，38（5）：43-46.

[11] 邓崧，彭艳. 用OCTAVE方法分析电子政务系统的信息安全[J]. 情报杂志，2006，25（1）：75-77.

[12] 王瑞. 基于电子政务的计算机安全系统设计[J]. 自动化技术与应用，2020，39（4）：137-140.

作者简介：孔锐锋（出生年份—1991.11），性别男，籍贯安徽省舒城县，民族汉，职称无 ，学历 本科，公司名称 杨浦区大数据中心，研究方向：信息化建设和管理。