参考答案：(1)解决方案的基本思路：CE与PE互连接口工作在子接口方式，划分出两个逻辑子接口(或创建出两条虚链路)，并肩用VLAN封装(Dotlq)，通过策略路由技术实现一条虚链路负责传输一种专网数据，PE设备利用接收到数据帧的VLAN标签来区分每一种应用业务。
(2)配置省级平台提供的VLAN号，配置CE与PE互连接口的IP地址及路由协议，在策略路由上加入全省各级党校网络的路由地址范围，配置BGP邻居(若有需要时)
(3)①缺乏网络安全设备(如防火墙)的保护，网络整体安全性较差；②终端用户使用网络不方便，需要配置两个不同的IP地址才能分别访问internet和全省党校系统VPN专网；③管理和维护终端计算机的工作量较大

解析：
(1)解决方案的基本思路(包含但不限于以下内容)：让CE外连电子政务外网的接口工作在子接口方式，即该物理接口划分成两个逻辑子接口，并启用VLAN封装(Dotlq)，从而将一条物理光纤逻辑上分为两条虚链路。通过路由器的策略路由技术实现一条虚链路负责传输电子政务网资源共享专网数据，另一条虚链路负责传输全省党校系统VPN专网数据。该CE的上连PE设备利用接收到数据帧的VLAN标签来区分这两种不同的网络应用业务。
(2)对于F省党校系统VPN专网，通常需要在省政府信息中心的省级平台中，单独为该专网建立VLAN，配备相关地址信息(即全省党校系统虚拟专网地址规划表中省市县每所党校的CIDR地址块)和相应的路由信息。如果F省电子政务外网采用OSPF动态路由技术，那么还需要配置RT/RD、VRF参数及OSPF邻居认证的MD5密钥等信息。
对于图7-6中的CE设备，需要在其外连电子政务外网的接口上划分出一个虚接口，对VLAN号进行封装(VLAN号由省政府信息中心提供)，并配置接口地址(该IP地址为省政府信息中心配备党校系统虚拟专网VLAN地址的下一个地址)以及路由协议(如静态路由、OSPF协议等)。在策略路由上应加入通往全省各级党校网络的路由地址范围(如10.64.0.0 255.224.0.0)，以便可以访问全省各级党校在虚拟专网上共享的数字信息资源。
(3)图7-6所示的电子政务外网接入方案存在以下几点明显的缺陷：①缺乏网络安全设备(如防火墙)的保护，网络整体安全性较差；②终端用户PC1～PCn使用网络不方便，即访问Internet和访问全省党校系统VPN专网时，需要给每台计算机配置两个不同的IP地址；③网络管理、维护比较复杂，例如，如果给每台计算机安装两张网卡，那么就需要给计算机的每张网卡设置相应的静态路由，一旦计算机重装操作系统，所有网络配置信息需要重新设置。