可以说，政务网的主要需求由以下两部分组成：

1. 通过vpn技术将政务内网和外网，在网络上逻辑隔离并划分出各个部门的专用虚网。

2. 政务网要满足三网合一，能够承载视频、语音，通过qos对这些业务进行良好的支持。

目前实际建成的政务网大多没有启用vpn开展业务，主要原因是三层mpls vpn设置过于复杂，而且管理和维护成本相对比较高。上海贝尔阿尔卡特“e政通”电子政务解决方案可以很好地解决以上的难题。只要通过采用两层的vpls建设政务网，不但能降低管理和维护成本，对视频、语音有良好的处理能力，在qos上还能够做到对每个服务的支持。

这些功能都是由7750业务路由器来实现的。它能够支持广泛ip/mpls的业务，包括直接互联网接入（dia）；以太网、帧中继和atm点到点第二层vpn；多点第二层vpn（虚拟专用以太网业务）；bgp/mpls vpn（rfc2547bis）。通过采用对每个服务具有独立qos和统计计费功能的ip和mpls隧道技术，7750业务路由器能够实现上万个的独立业务。7750业务路由器具有基于业务的qos,它所支持的flexible fast path技术可以实现“基于业务的队列”，通过sonet/sdh接口上的tdm信道或以太网接口上的802.1q标记来定义一个逻辑业务。输入缓存业务，然后将其流量整形成一个带有允许信息速率（cir）和峰值信息速率（pir）类型保证的sla。这种缓存分配策略对于每个业务都是可定义，以适应不同的最大化突发流量（mbs）。对于更为复杂的多点业务，7750执行cir/pir标记，并基于目的地址或过滤器使这些业务得以实施。每个业务都能使用多队列，从而能够对不同数据流进行整形、监管和标记，此外实施的qos可扩展到数千个业务，每个mda支持共8000个进入队列和8000个外出队列。

基于mpls的二层vpn解决方案具有传统二层vpn的优势的同时还继承了当前路由技术所具有的速度、灵活性及易于实施等方面的优势。具有固有的可扩展性，路由私有性及安全性和mpls业务保护。二层mpls vpn部署如下图所示：

此外，政务专用网络具有资源分类别、分级别、密级区别的特点。因此对政务专用网络安全要进行风险分析，做到统一规划，全面考虑，积极采用各种先进技术，并实现集中统一的配置、监控、管理。加强有关网络安全保密的各项制度和规范的制定，并予以严格实行。上海公务网就通过建立统一的用户权限管理平台，和各个业务应用系统结合，实现了良好的的权限控制。上海公务网在运管中心建立了授权管理中心，统一制订和管理全网的用户信息、数字证书、安全策略、授权策略、审计策略。对于公务网上的公共应用，例如电子邮件、公文收发，由运管中心统一建立角色、分配权限；对于各个委办局的专门应用，只要是连入公务网的，也必须使用统一的用户库，但是可以自行建立角色、分配权限；两种类型的应用均使用相同的权限管理、认证和授权软件包(免费下发)，从而保证了公务网整体的安全性，同时兼顾了应用的自主性和灵活性。

在政府业务日益增多的今天，政务网势必要承载更多种类的应用，要求网络提供灵活的业务能力，因此上海贝尔阿尔卡特“e政通”电子政务解决方案致力于为用户提供完整的业务整合，使得我们的网络能够同时支持基于ngn的话音和数据应用，基于call center的一站式政府信息中心，并通过领先的mpls vpn技术和完整的存储灾备产品线提供从网络层到应用层的安全解决方案。凭借丰富的国际、国内资源加上对用户需求的深刻了解，上海贝尔阿尔卡特能够为用户的提供真正贴心、放心的服务。