利用信息技术对整个信息应用系统进行有效管理并提供全方位服务,是现代信息化发展的必由之路,而办公信息化也是电子政务的必然要求,没有信息化作为基础的电子政务办公网络就不能成为真正的电子政务,要想让电子政务取得更快、更好发展,信息化技术水平是关键地一环。
通过全世界的公用的Internet网络能够方便地覆盖每个信息节点,同时也为客户的信息化提供了一个廉价的、高速的网络通道。但作为一个公开的、难以控制的Internet网络也给信息化的进一步发展提出了包括网络安全、访问控制等基础性的难题。怎样既能达到对信息化办公环境整网安全的严格保护效果,又能正常进行内网与外网——Internet的信息交互,充分合理的利用网络资源,并顺利发展局域网的跨地域延伸,实现安全、稳定、快速的远程移动办公?
近年来,浙江省富阳市政府加大了信息化建设的投入,建立了一整套政府办公网络及办公自动化系统,如何保障这个高度信息化的网络平台的安全与稳定成了信息化建设成败与否的关键。
富阳市政府信息中心通过对网络安全保障及应用系统的深入分析,对整网的安全解决方案提出了几点要求:
1. 针对整网安全要求,对网络进行合理规划,封堵安全漏洞;
2. 提供安全产品支持,实现内网防护监控最终技术保障;
3. 建立一整套安全监管体系,完善网络管理机制;
4. 满足外出移动办公需求,VPN客户端简单配置,方便操作;
5. 采用USB KEY认证技术和HARDCA硬件鉴权技术,对远程接入用户进行严格身份识别。
通过严格的对比与测试,富阳市政府信息中心最终选择了深信服科技提供的全套网络安全解决方案。
该方案分为两个部分,上网行为管理和远程VPN用户接入,富阳市政府分别通过深信服M5800-AC和M5100-S网关。
富阳市政府信息中心的网络拓扑如下:
通过使用深信服 M5800-AC上网行为管理设备,富阳市政府解决了如下问题:
办公效率问题:个别公务员在上班时间通过互联网做一些与工作无关的事情,如玩网络游戏、看在线电影等,降低了工作效率,也影响了政府形象。M5800-AC设备通过对网络应用的精确识别,分时段精确控制,禁止工作人员在上班时间的一些无工作无关的网络应用,极大的提高了办事机关的工作效率。
网络速度慢的问题:M5800-AC具有高性能的专用硬件平台,保证了富阳市政府全网1万多并发用户的正常网络应用。同时M5800-AC设备对BT、电驴等P2P下载软件的有效封堵或针对这类应用的流量控制,对整网带宽重新分配,保证正常的网络应用有足够的带宽使用,提高了用户网络应用的满意度。
网络审计问题:公安部第82号令《互联网安全保护技术措施规定》明确规定了连接到互联网上的单位要做到记录并留存用户上网信息,并要求联网单位要依此规定落实记录留存的技术措施。M5800-AC设备提供了强大的日志中心,详细记录了上网用户的所有网络行为,同时提供丰富的报表功能,使管理员能够非常方便的了解到整网的应用情况。
通过使用深信服M5100-S SSL VPN设备,解决如下问题:
外出人员及远程办公人员的接入需求:通过使用SSL VPN,远程用户不需要安装任何客户端就可以非常简单的通过浏览器登陆的政府办公网络,使用内部办公系统。
接入安全性问题:M5100-S VPN设备提供了最丰富的用户认证方式,包括LOCAL DB、LDAP、RADIUS、Hard CA(专利技术)、动态令牌、短信认证等,这些认证方式可以根据需要自由组合,保证用户接入的安全。
在部署了这套整体安全方案后,富阳市政府相继解决了认证安全、网络拥塞、内容审计等问题,并通过上网行为管理、移动办公的方式提高了政府的办公效率,以更好地为市民服务。
