电子政务网-网络架构

1. 政务云

电子政务云是为政府部门搭建一个底层的基础架构平台，把传统的政务应用迁移到平台上，去共享给各个政府部门，提高它的服务效率和服务的能力。考虑到电子政务系统在安全方面的特殊要求，电子政务云更适合选择私有云。

公共服务云定位为由政府主导，整合公共资源，为公民和企业的直接需求提供云服务的创新型服务平台。根据公共服务的行业又可对公共服务云进行细分，如医疗云、社保云、园区云等。公共服务云需要整合各种公共资源，适宜部署到公有云中。

一句话概括就是政府部门使用云技术实现的业务场景。不使用过去的物理机房，而是使用云技术搭载自己的业务，比如门户网站等。

2. 电子政务网

电子政务网由电子政务内网和电子政务外网构成，两网之间物理隔离。

最终效果为公共服务的政务外网的互联网接入区受理、政务内(专)网办理、政务外网互联网接入区反馈的闭环机制。

2.1 政务内网

政府人员办公网，是党政机关涉密的办公业务网络，

与政务外网和互联网物理隔离。

2.2 政务外网

可以理解成一个局域网，与互联网逻辑隔离且有公网ip。公众无法访问到政务外网，只有政府的内网机器可以访问。特殊情况下，某些部门的门户网站所在机器就部署在互联网接入区。

政务外网由广域骨干网和城域网组成，纵向分为中央、省、市、县四级。每个层级都有自己的城域网，不同层级之间通过广域骨干网进行互联。普通民众使用政府的服务一般不需要经过政务网的广域网，一般只使用暴露在公网上的政务外网的互联网接入区提供的服务。

每个层级的网络在逻辑上都会有三个接入区域，分为：1.专用网络接入区、2.公用网络区、3.互联网接入区。这三个区域间通过网闸进行隔离。

1.专用网络区，也叫做政务专网。用于用于实现政府人员移动办公中处理非涉密数据的需求以及实现各级政府机关之间政务信息资源共享，使用过网闸与互联网接入区进行隔离。在内网使用vpn访问。

2.公用网络区用于实现各部门、各地区互联互通。其中中央政务外网使用国家公共ip进行规划，地方政务外网使用国家公共ip和地方公共ip共同规划，中央和地方的公共网络区之间只允许使用国家公共ip的资源进行通信，使用过网闸与互联网接入区进行隔离，不过县区使用的是防火墙进行隔离，在内网使用vpn访问。

3.互联网接入区用于实现各级政务部门面向社会的公共服务需求，所有人可使用互联网直接访问，ip由运营商分配，因此不一定是59段的。公务员只可通过互联网接入区取访问专用网络区和公共网络区。流量如下：

互联网—>互联网接入区—>专用网

互联网—>互联网接入区—>公共网络区

只有在特定机器上登陆vpn才能接入公共网络区与专网网络区。或者使用公网上部署的安全接入平台实现。

局域网个人机器接入政务外网

有严格的身份审核机制，可以通过客户端软件验证或者web端验证来完成。验证成功后可以访问之际权限内的私有数据和公共数据，公共数据分为很多个类别，同时只能访问一个类别的数据，而且访问数据的时候会断公网，只保留和所访问数据服务器的连接。

域名

cegn.cn

Gov.cn