2.组建规范

　　（1）市、县（区）政务内网接入省政务内网的要求

　　市政务内网使用省行政首脑机关信息中心分配的IP地址接入到省政务内网，县（区）通过市政务内网联接省政务内网。接入到省电子政务内网的网络设备、服务器与终端必须与政务外网、因特网实现物理隔离。

　　（2）市、县（区）外网接入到省政务外网的要求

　　市政务外网通过省政务外网的骨干核心路由器（NE40-8）接入到省政务外网。市级各部门、县（区）采取专线方式接入到市政务外网，并通过市政务外网联接省政务外网。市、县（区）在接入省电子政务外网时必须使用省行政首脑机关信息中心分配的IP地址。政务外网与因特网之间通过防火墙等系统做好安全隔离。

　　市级各部门及县（区）的政务外网要求能够支持MPLS VPN，利用MPLS实现一次投入就能提供多个VPN业务的能力，灵活调整不同网络之间横向纵向的访问关系。

　　市级各部门及县（区）的政务外网应设立资源共享专网、公众服务专网和部门业务专网。要求做到资源共享专网上设立访问因特网实行统一出口；因特网公众可以访问公众服务专网上的相关资源。

　　（二）网络安全支撑平台建设

　　1.建设目标

　　采用统一的、国际上通用的、以PKI（公钥基础设施）技术为核心的数字证书认证体系，实现网上用户真实身份的认证，保证网络中传输信息的安全性、可靠性和完整性，为湖州市电子政务系统建立一个安全可靠、功能完善、高性能和智能化的统一信息安全平台。

　　2.建设内容

　　（1）建立注册审批机构（RA），接受用户受理，提供数字证书的用户注册审核，管理用户资料。

　　（2）建立密码服务系统，向电子认证系统以及其他应用服务器提供密码服务。

　　（3）建立一套证书查询验证服务系统。

　　（4）建立认证中心（CA）、密钥管理中心（KM）。

　　（5）进一步提供应用PKI技术，进行PKI应用的技术服务，包括PMI应用、应用软件改造、安全网络应用等。

　　3.安全支撑平台总体框架结构

　　电子认证系统包括RA中心、CA中心、KM中心、证书查询验证服务器和密码服务系统。其中RA和CA是系统核心。

　　（三）数据中心、交换平台建设

　　1.建设目标

　　通过建立政务信息资源目录体系，实现数据的分布式存储、集中式管理的共享模式；并通过建设数据中心，将各部门需要共享的数据进行分类归纳，通过数据中心的交换平台进行交换共享，有效地提高信息资源的利用率，实现跨地区、跨部门的数据资源共享。

第 [1] [2] [3] [4] [5] 页 共[6]页