政府行政中心解決方案

1.1政務(wù)行政中心信息化建設(shè)背景

    自國(guó)家開(kāi)展政府信息化建設(shè)以來(lái)，各級(jí)政府機(jī)構(gòu)已經(jīng)走過(guò)了從無(wú)到有的建設(shè)階段，信息化網(wǎng)絡(luò)已經(jīng)初具規(guī)模。但是以往的政府各職能部門(mén)大都分散在城市各處，相互之間不便聯(lián)系與協(xié)同，加之各自的系統(tǒng)獨(dú)立建設(shè)，資源共享和互聯(lián)互通缺乏明確規(guī)定，無(wú)形中造成了部門(mén)割據(jù)，形成了信息孤島。無(wú)論是政府內(nèi)部辦公還是政府對(duì)公眾業(yè)務(wù)，都存在著手續(xù)繁瑣的現(xiàn)象，部分業(yè)務(wù)還存在著流程沖突的遺患。

    為了加強(qiáng)城市內(nèi)政府各部門(mén)之間的有效交流，有效開(kāi)展跨部門(mén)的協(xié)同辦公，簡(jiǎn)化政府內(nèi)部及公眾的辦事流程，提高政府的整體辦公效率，不少城市開(kāi)始規(guī)劃和建設(shè)政務(wù)行政中心。

    政務(wù)行政中心建設(shè)的目的，是通過(guò)將各個(gè)入駐單位在地域上的集中，推動(dòng)其系統(tǒng)、業(yè)務(wù)流程的融合和優(yōu)化，從而在根本上解決以往各個(gè)單位各自為政的業(yè)務(wù)局面，最終形成統(tǒng)一、集中的和諧政府。政務(wù)行政中心的建設(shè)對(duì)加強(qiáng)政府各部門(mén)的有效溝通，提高現(xiàn)代化政府管理水平，提高行政效率都具有重要作用。

1.2政務(wù)行政中心信息化建設(shè)面臨的挑戰(zhàn)

    政務(wù)行政中心有多個(gè)政府部門(mén)入駐，部門(mén)數(shù)量眾多，為避免重復(fù)建設(shè)，政務(wù)行政中心的信息化網(wǎng)絡(luò)需要統(tǒng)一承載各部門(mén)的業(yè)務(wù)。一方面要打破信息孤島，促進(jìn)跨部門(mén)業(yè)務(wù)的協(xié)同與共享，同時(shí)還應(yīng)重點(diǎn)考慮信息化建設(shè)的保密和安全策略，這些近乎矛盾的需求使政務(wù)行政中心的建設(shè)相當(dāng)復(fù)雜。

1) 業(yè)務(wù)的邏輯隔離

    行政中心內(nèi)部各個(gè)入駐單位均有各自的獨(dú)立業(yè)務(wù)，存在信息安全保密的實(shí)際需要，因此基礎(chǔ)網(wǎng)絡(luò)平臺(tái)需要考慮如何將各種業(yè)務(wù)進(jìn)行邏輯隔離，確保各部門(mén)業(yè)務(wù)的獨(dú)立性，并且需要考慮在部署了業(yè)務(wù)隔離之后，如何對(duì)部分?jǐn)?shù)據(jù)進(jìn)行共享，如何與各業(yè)務(wù)部門(mén)的原有的專網(wǎng)、政務(wù)網(wǎng)中的VPN進(jìn)行對(duì)接。

    按照傳統(tǒng)的園區(qū)網(wǎng)部署，所有網(wǎng)絡(luò)設(shè)備的配置及位置都是固定不變的，但是中心內(nèi)的各個(gè)部門(mén)業(yè)務(wù)發(fā)展進(jìn)度不盡相同，部門(mén)因業(yè)務(wù)擴(kuò)張而導(dǎo)致的辦公區(qū)域重新規(guī)劃時(shí)常發(fā)生，每次規(guī)劃都會(huì)帶來(lái)大量的網(wǎng)絡(luò)設(shè)備配置的更改，因此傳統(tǒng)的園區(qū)網(wǎng)技術(shù)已經(jīng)不能適應(yīng)行政中心的網(wǎng)絡(luò)需要，新建的行政中心網(wǎng)絡(luò)平臺(tái)應(yīng)該能夠克服這一問(wèn)題。

    各職能部門(mén)都有其本系統(tǒng)的業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行連接，而且存在多種連接方式，如：通過(guò)政務(wù)網(wǎng)、專線、公網(wǎng)＋VPN等，在這種情況下如何實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)設(shè)備配置的便捷，在新建的行政中心網(wǎng)絡(luò)中也應(yīng)重點(diǎn)考慮。

2) 全面的動(dòng)態(tài)安全防御部署

    政務(wù)行政中心的信息化建設(shè)的基本目標(biāo)是為各入駐部門(mén)提供信息化平臺(tái)，但是由于中心內(nèi)部人員結(jié)構(gòu)復(fù)雜，分屬不同的行政部門(mén)，各部門(mén)對(duì)信息安全的要求存在差異化，導(dǎo)致網(wǎng)絡(luò)在為正常業(yè)務(wù)數(shù)據(jù)流量提供高速承載通路的同時(shí)，也成為安全威脅快速擴(kuò)散和蔓延的溫床。

    安全設(shè)備作為網(wǎng)絡(luò)環(huán)境中的關(guān)鍵元素，需要有能力與周邊網(wǎng)絡(luò)設(shè)備在物理層面、網(wǎng)絡(luò)層面、服務(wù)質(zhì)量控制等方面協(xié)同工作，來(lái)整體提升網(wǎng)絡(luò)的安全保障能力，安全設(shè)備需要與網(wǎng)絡(luò)有機(jī)的融合。

    網(wǎng)絡(luò)中各種蠕蟲(chóng)、病毒、應(yīng)用層攻擊技術(shù)和EMAIL、移動(dòng)代碼結(jié)合，形成復(fù)合攻擊手段，使威脅更加危險(xiǎn)和難以抵御。這些復(fù)合威脅直接攻擊政務(wù)核心服務(wù)器和外部網(wǎng)站，給政府帶來(lái)了重大損失：對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行DDoS攻擊，造成基礎(chǔ)設(shè)施的癱瘓；對(duì)網(wǎng)站攻擊篡改嚴(yán)重?fù)p害了政府的形象。

    更有甚者，像電驢、BT等P2P應(yīng)用和MSN、QQ等即時(shí)通信軟件的普及，寶貴的帶寬資源被業(yè)務(wù)無(wú)關(guān)流量浪費(fèi)，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問(wèn)控制對(duì)這些問(wèn)題無(wú)能為力。

    現(xiàn)在的網(wǎng)絡(luò)攻擊越來(lái)越多的來(lái)自于網(wǎng)絡(luò)內(nèi)部，如何對(duì)網(wǎng)絡(luò)內(nèi)部的用戶進(jìn)行安全的控制和授權(quán)也是我們需要重點(diǎn)考慮的。

3) 協(xié)同辦公

    政府部門(mén)工作的開(kāi)展離不開(kāi)會(huì)議的交流，然而經(jīng)常召開(kāi)濟(jì)濟(jì)一堂的會(huì)議不但成本高，而且對(duì)于遠(yuǎn)地的參會(huì)者大量時(shí)間耗費(fèi)在來(lái)回的路途之上，效率非常低下。為保障政府部門(mén)與相關(guān)部門(mén)的有效溝通，需要在行政中心內(nèi)部部署電視會(huì)議和電話會(huì)議系統(tǒng)，便于政府部門(mén)實(shí)現(xiàn)方便靈活的召開(kāi)各種規(guī)模各種級(jí)別的會(huì)議，降低會(huì)議成本提高工作效率。如何建設(shè)技術(shù)領(lǐng)先、功能豐富、性價(jià)比高的多媒體會(huì)議方式，是行政中心建設(shè)的一個(gè)挑戰(zhàn)。

4) 信息化系統(tǒng)的統(tǒng)一管理

    中心內(nèi)部包含多種功能獨(dú)立的信息化資源，如何對(duì)這些信息資源進(jìn)行有效的管理，合理分配資源，使各資源能夠高效率的為行政中心內(nèi)部各部門(mén)提供服務(wù)；如何充分利用鏈路和帶寬資源，保證優(yōu)先級(jí)較高的業(yè)務(wù)正常傳送，控制非法流量對(duì)帶寬的侵蝕；這些都成為也是行政中心的信息化建設(shè)中的挑戰(zhàn)。

2.政務(wù)行政中心信息化解決方案

    行政中心信息化建設(shè)由多個(gè)相對(duì)獨(dú)立而又統(tǒng)一的功能體有機(jī)結(jié)合組成，包括基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的建設(shè)、全面的網(wǎng)絡(luò)安全的部署、數(shù)據(jù)中心建設(shè)、多媒體通信建設(shè)、統(tǒng)一智能管理等部分。

通過(guò)整合通信IT資源實(shí)現(xiàn)工作效率的提高，使信息化建設(shè)為行政中心的高效運(yùn)作提供強(qiáng)大的IT支撐平臺(tái)。

2.1基礎(chǔ)網(wǎng)絡(luò)平臺(tái)方案

    網(wǎng)絡(luò)平臺(tái)是政務(wù)行政中心信息化建設(shè)的基礎(chǔ)，中訊行政園區(qū)網(wǎng)解決方案以面向業(yè)務(wù)的動(dòng)態(tài)安全網(wǎng)絡(luò)方案，通過(guò)虛擬化網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了多個(gè)單位業(yè)務(wù)的統(tǒng)一承載，不同部門(mén)的業(yè)務(wù)系統(tǒng)分別由各自的虛擬網(wǎng)絡(luò)承載，實(shí)現(xiàn)相互隔離的同時(shí)還可實(shí)現(xiàn)公共資源的共享。

    通過(guò)基于身份的認(rèn)證的技術(shù)，用戶可以靈活接入到部門(mén)所屬的網(wǎng)絡(luò)，在不同的房間、樓層、樓宇甚至通過(guò)無(wú)線接入都將獲得統(tǒng)一的授權(quán)。

    可以靈活的控制用戶的訪問(wèn)域，用戶在以不同的訪問(wèn)域登錄時(shí)，系統(tǒng)能夠識(shí)別并且自動(dòng)將用戶接入到不同的訪問(wèn)域。

    在行政中心的網(wǎng)絡(luò)中，通過(guò)動(dòng)態(tài)VLAN下發(fā)技術(shù)，實(shí)現(xiàn)各個(gè)不同VLAN的靈活快捷部署，避免了傳統(tǒng)的VLAN劃分的繁瑣的配置。通過(guò)策略服務(wù)器實(shí)現(xiàn)VLAN訪問(wèn)策略的快速下發(fā)。

    一些外派或者分散辦公的部門(mén)，只能通過(guò)VPN來(lái)接入到行政中心，中訊的VPE技術(shù)實(shí)現(xiàn)IPSEC VPN與內(nèi)部的MPLS VPN實(shí)現(xiàn)對(duì)接。采用BIMS系統(tǒng)，可以實(shí)現(xiàn)對(duì)穿越NAT的VPN進(jìn)行靈活的配置管理。

2.2 網(wǎng)絡(luò)安全的解決方案

    行政中心內(nèi)部的政府部門(mén)的業(yè)務(wù)高度集中，對(duì)網(wǎng)絡(luò)、業(yè)務(wù)的安全性要求非常高。中訊提出的智能安全滲透網(wǎng)絡(luò)iSPN方案從網(wǎng)絡(luò)的全局統(tǒng)一部署安全機(jī)制。

    智能安全滲透網(wǎng)絡(luò)iSPN是中訊 安全整體解決方案，是中訊 整體解決方案戰(zhàn)略的一個(gè)重要組成部分。智能安全滲透網(wǎng)絡(luò)秉承技術(shù)融合、開(kāi)放架構(gòu)、面向業(yè)務(wù)的特征，其目的是為用戶提供多層次、端到端、互為聯(lián)動(dòng)、統(tǒng)一管理的立體安全防護(hù)解決方案，并非再是通過(guò)單一安全設(shè)備的簡(jiǎn)單疊加來(lái)防護(hù)攻擊和威脅。

    從用戶的基礎(chǔ)安全需求出發(fā)，智能安全滲透網(wǎng)絡(luò)解決方案包括五大功能組件：“遠(yuǎn)程安全接入”、“邊界防護(hù)”、“內(nèi)網(wǎng)控制”、“行為監(jiān)管”及“數(shù)據(jù)中心保護(hù)”。重點(diǎn)關(guān)注如何從安全功能角度來(lái)解決用戶的實(shí)際問(wèn)題。比如，“內(nèi)網(wǎng)控制”組件關(guān)注的是如何識(shí)別從內(nèi)網(wǎng)發(fā)起的攻擊并加以控制，它由安全管理平臺(tái)、安全防護(hù)設(shè)備和終端軟件組成，任何一個(gè)防護(hù)設(shè)備或終端軟件發(fā)現(xiàn)威脅即時(shí)告警后，安全管理平臺(tái)就能夠智能分析定位威脅源頭，并做出響應(yīng)的控制策略，避免威脅的再次發(fā)生?！斑h(yuǎn)程安全接入”組件則可以實(shí)現(xiàn)：一臺(tái)設(shè)備滿足IPSec 、GRE 、SSL 、MPLS VPN多種技術(shù)的整合，內(nèi)網(wǎng)、無(wú)線、VPN統(tǒng)一準(zhǔn)入認(rèn)證，數(shù)千臺(tái)分支機(jī)構(gòu)設(shè)備管理簡(jiǎn)化等等。

    智能安全滲透網(wǎng)絡(luò)是由“全局安全”、“深度安全”和“智能安全”為基礎(chǔ)，通過(guò)集成網(wǎng)絡(luò)技術(shù)和安全技術(shù)，以及各個(gè)網(wǎng)絡(luò)組件之間的充分協(xié)作，實(shí)現(xiàn)了2~7層深度安全檢測(cè)和抵御，并能夠通過(guò)智能安全管理動(dòng)態(tài)識(shí)別風(fēng)險(xiǎn)及進(jìn)行策略調(diào)整。

2.3 統(tǒng)一智能管理解決方案

    行政中心信息化建設(shè)包含網(wǎng)絡(luò)平臺(tái)、安全部署、數(shù)據(jù)存儲(chǔ)、多媒體、監(jiān)控等相對(duì)獨(dú)立的信息系統(tǒng)，中訊統(tǒng)一智能管理解決方案為用戶提供統(tǒng)一的管理平臺(tái)，方便的對(duì)各種信息系統(tǒng)進(jìn)行靈活的管理，并使各種資源實(shí)現(xiàn)合理的分配。

    行政中心信息化管理者可以通過(guò)統(tǒng)一智能管理解決方案，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)備管理、拓?fù)涔芾?、告警管理、性能管理、軟件升?jí)管理、配置文件管理、VPN監(jiān)視與部署等多種管理功能，使網(wǎng)路的管理者能夠?qū)崟r(shí)了解網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)情況。

    統(tǒng)一智能管理解決方案中的網(wǎng)流分析部分通過(guò)對(duì)原始、詳細(xì)的基本IP數(shù)據(jù)流進(jìn)行分析，準(zhǔn)確把握網(wǎng)絡(luò)運(yùn)行狀態(tài)，準(zhǔn)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常情況并進(jìn)行處理，也能支持面對(duì)業(yè)務(wù)應(yīng)用的精細(xì)管理和計(jì)費(fèi)。

    中訊端點(diǎn)準(zhǔn)入防御解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動(dòng)防御能力，可以為行政中心網(wǎng)絡(luò)管理人員提供有效、易用的管理工具和手段。

    行政中心的信息網(wǎng)絡(luò)資源使多部門(mén)共用的，需要對(duì)整體網(wǎng)絡(luò)的安全各部門(mén)對(duì)網(wǎng)路安全的要求非常高，需要在不同的位置部署多種安全產(chǎn)品，可采用中訊的 SecCenter產(chǎn)品針對(duì)所有安全產(chǎn)品進(jìn)行統(tǒng)一的安全分析，使IT及安全管理員脫離繁瑣的手工管理工作，極大提高效率，能夠集中精力用于更有價(jià)值的活動(dòng)，保障行政中心信息安全。

3.總結(jié)

    行政中心的信息化建設(shè)是政府部門(mén)的自動(dòng)化辦公及與公眾業(yè)務(wù)交流的基礎(chǔ)。中訊行政中心信息化建設(shè)解決方案是針對(duì)行政中心的實(shí)際業(yè)務(wù)需求的多產(chǎn)品融合解決方案，立志于為行政中心用戶提供一種多業(yè)務(wù)融合、安全可靠、可繼承發(fā)展的高品質(zhì)信息平臺(tái)，使之能更好的與行政中心業(yè)務(wù)相結(jié)合，并能伴隨行政中心的不斷發(fā)展，提供靈活的擴(kuò)展部署能力