坊子区积极推进电子政务外网IPv6改造工作，构建双栈共存、安全可靠的网络体系，完善基于IPv6的安全防护体系，提升IPv6技术应用、业务支撑及安全保障能力，在全市率先实现政务外网和互联网出口IPv4/IPv6双栈运行，为政府治理和政务服务提供了坚强网络保障。

统筹规划

加快推进政务外网IPv6发展

坊子门户网站支持IPv6访问

坊子区大数据中心牵头，组织电信运营商、数据通信设备提供商、安全设备提供商成立服务团队，研究制定区级电子政务外网IPv6地址规划、分配及技术应用方案，扎实推进IPv4/IPv6双栈部署，实现坊子门户网站等业务系统的IPv6访问应用，区级电子政务外网顺利从IPv4平滑过渡到IPv6架构，打造了满足电子政务外网多业务应用需求的IPv6网络支撑平台。

双栈共存

健全完善政务外网架构

终端已分配政务外网IPv4和IPv6地址

互联网出口已分配互联网IPv4和IPv6地址

重新划分互联网出口、核心机房设备、区级综合办公大楼楼内接入和楼外接入、服务器、运维管理等区域，完善政务外网功能，提升业务承载能力，充分满足各终端访问政务外网、互联网等不同需求。优化政务外网IP地址分配方案，各终端IPv6地址统一由核心设备通过DHCPv6进行分配，调整各终端IPv4地址1万余个，重新划分VLAN，设置不同网关，有效减少广播风暴的发生。搭建互联网出口NAT地址池，配置三家电信运营商的互联网IPv4和IPv6地址，构建IPv4/IPv6双栈共存的新架构，政务外网终端可直接访问互联网IPv4和IPv6网站，实现IPv4/IPv6双栈网络运行。

安全加固

打造政务外网立体防护体系

部署安全设备和系统平台

按照等保2.0第三级标准，在网络架构方面，核心数通设备、互联网出口平台安全设备均为双机热备，区级综合办公大楼之外的点位均为双链路接入，互联网出口三链路冗余部署；在安全防护方面，部署防火墙、负载均衡、上网行为管理、日志审计、网络安全准入、网络安全探针、堡垒机、EDR等硬件设备和系统平台，使用潍坊市网络安全态势感知平台分析预警网络安全情况；将坊子门户网站前台部署在潍坊市政务云平台，部署防火墙、入侵检测和防御、抗DDOS攻击、漏洞扫描、WEB安全检测和防护、云杀毒、WAF等系统，今年以来，共检测疑似中毒终端IP地址8.5万次、政务外网攻击818.6万次、网站中高危风险7.3万次，有效提高了电子政务外网的安全防护和威胁风险防范能力。

来源：潍坊市大数据局

山东潍坊坊子融媒：彭海程