在世界各国积极倡导的“信息高速公路”的5个领域中,电子政府被列为第一。在美国,联邦一级政府机构已全部上网,其中最著名的当数“美国白宫站点”;法国政府有著名的“爱丽舍宫站点”和“总理站点”;新加坡的政府中心网站则像一本政府白皮书,具备非常完善的在线服务功能。在我国,电子政府的形式离我们也已不再遥远,1999年被国务院有关部委确定为“政府上网年”,而且已联合运行“政府上网工程”。
根据国家启动的“政府上网工程”的整体构想,黑龙江省政府在政府上网方面迈出了坚实的一步。“黑龙江省信息化重点工程网络平台”项目就是在这一趋势影响下应运而生的。
●工程简介
“黑龙江省信息化重点工程网络平台”项目总投资额超过100万美元,其骨干网建设任务由威发系统有限公司负责设计并实施完成。该项目的建设目的是为了建立便捷的政府网上信息采集系统,促进国家的经济建设与发展。随着新网络的建成,黑龙江省政府将能够更有效地把资讯传播到下属各部门,其中包括省计委、省统计局、省农业工作办、省劳动厅和省旅游局等,其中农业信息网除牵头单位省农业工作办外,还涉及省农牧渔业厅、省农垦总局、省供销社、省气象局、省水利厅、省畜牧局、省林业厅等8个厅局单位。
本次工程建设的项目包括信息发布中心、信息开发中心、省经济信息库、省统计信息库、省农业信息网、省劳动就业信息库和省旅游信息库等。其中经济信息库、统计信息库、农业信息网是根据省长办公会的要求建设的,劳动就业信息库、旅游信息库是根据社会的迫切需求建设的。
工程节点主要包括信息发布中心(1个节点)、信息开发中心(1个节点)、省经济信息库(2个节点和信息大市场)、省统计信息库(3个节点)、省农业信息网(11个节点)、省劳动就业信息库(3个节点)、省经贸信息库(1个节点)和省旅游信息库(3个节点)。
●政府内部网的基本构架
目前电信提供Internet服务的有163网和169网。前者采用国际Internet的合法地址,可方便地与世界各地的站点互联,同时也与国内各重要ISP互联,网络建设比较成熟。169网采用保留的IP地址,没有直接的国际出口,与163网通过网关相连,但地址资源丰富,管理方便,有较大的发展空间。
“黑龙江省信息化重点工程网络平台”建于163和169网之上。政府信息中心通过163网直接或通过169网间接与Internet连接。整个政府网络以163为核心。根据拓扑结构,政府内部网可分为两部分,一部分是各厅局信息中心内部的局域网,另一部分是将各信息中心与网管中心连接的广域网。
各厅局接入节点通过路由器经DDN专线与中心局域网相连。在核心网络内部,由两个CiscoCatalyst8540交换机作为高速局域网骨干。同时,采用Cisco7513高性能路由器,通过163、169网实现政府内部网与外部Internet的连接;另一方面,通过Cisco7204或7206路由器实现覆盖全省27个政府部门的远程链接。每一个独立的信息中心内部局域网都采用CiscoCatalyst2924XL交换机构建。各厅局节点采用各自的IP地址规划,在中心通过网关进行IP地址转换,成为163网的合法地址后通过中心路由器与163网相连,使得各厅局能够方便快捷地访问163和国内主要ISP及各国际站点。
每个信息中心内部的局域网都被进一步分成多个子网。它通过Catalyst交换机的虚拟局域网(VLAN)功能来实现。先进的VLAN特性使得不必添加额外的交换机便可将网络进一步分割成多个子网。根据部门的不同需求,局域网被分割成不同的虚拟局域网。就虚拟网之间无法相互获取数据这一点而言,VLAN还具有安全功能。在同一个虚拟网里广播交通(Broadcasttraffic)也是被禁止的。
发布中心局域网采用163合法地址,经中心路由器直接与163网互联,信息大市场子网和信息大市场发布子网经各自的路由器与中心路由器连接,这有利于省内信息快速地在国内及世界范围内发布。
为了确保局域网之间的连接,保障对Internet的易访问性,工程要求采用标准的TCP/IP协议。所有的路由器都运行于连接中央信息中心的静态通路上。本信息网的各个节点可以访问省163、省169和Internet;社会用户也可通过169和163网访问信息发布中心和信息发布大市场,从中获取政府网上信息。但出于网络安全的考虑,各厅局信息中心节点之间非本系统的节点不能相互访问。
●网络安全
因为不同政府部门相互之间只是简单的网络相连,并都连通Internet,所以保障政府数据和网络资源的安全显得尤为重要。为此,除了信息发布中心、信息大市场和信息发布大市场因要对外发布政府信息而直接通过163网与Internet连接,以便于加快信息访问的读取速度外,其他所有信息中心都采用CiscoPIX防火墙技术。
这些信息中心都采用个人IP地址,通过PIX防火墙翻译成有效InternetIP地址后方可访问Internet。这有利于提高现有IP地址的保密性,并能免遭黑客的直接破坏。例如信息开发中心除了对外访问Internet以外还通过169子网搜集数据,其网络内部安全的维护任务便是通过两台PIX防火墙作为网关分别通往163和169网来实现的。
●网络管理
管理有20多个节点的政府内部网是一项很大的挑战,要求一个能集中管理所有节点的管理系统,或者称为网络管理中心。网管中心采用了Cisco著名的网络管理解决
方案CWSI。这个网络管理软件能够管理一个网站的所有Cisco路由器和交换机,实现容错管理、性能管理、构造管理和安全管理。
为了有效管理整个政府内部网,Ciscoworks网络管理站设于中央网络管理中心,由省开发中心负责维护。Ciscoworks运行于被业内普遍认可的惠普Openview平台之上。所有的Cisco路由器和交换机都符合标准的简单网络管理协议(SNMP)和远程监控技术(RMON),便于管理。