政府行政中心解决方案

1.1政务行政中心信息化建设背景


    自国家开展政府信息化建设以来,各级政府机构已经走过了从无到有的建设阶段,信息化网络已经初具规模。但是以往的政府各职能部门大都分散在城市各处,相互之间不便联系与协同,加之各自的系统独立建设,资源共享和互联互通缺乏明确规定,无形中造成了部门割据,形成了信息孤岛。无论是政府内部办公还是政府对公众业务,都存在着手续繁琐的现象,部分业务还存在着流程冲突的遗患。

    为了加强城市内政府各部门之间的有效交流,有效开展跨部门的协同办公,简化政府内部及公众的办事流程,提高政府的整体办公效率,不少城市开始规划和建设政务行政中心。

    政务行政中心建设的目的,是通过将各个入驻单位在地域上的集中,推动其系统、业务流程的融合和优化,从而在根本上解决以往各个单位各自为政的业务局面,最终形成统一、集中的和谐政府。政务行政中心的建设对加强政府各部门的有效沟通,提高现代化政府管理水平,提高行政效率都具有重要作用。

1.2政务行政中心信息化建设面临的挑战


    政务行政中心有多个政府部门入驻,部门数量众多,为避免重复建设,政务行政中心的信息化网络需要统一承载各部门的业务。一方面要打破信息孤岛,促进跨部门业务的协同与共享,同时还应重点考虑信息化建设的保密和安全策略,这些近乎矛盾的需求使政务行政中心的建设相当复杂。


1) 业务的逻辑隔离

    行政中心内部各个入驻单位均有各自的独立业务,存在信息安全保密的实际需要,因此基础网络平台需要考虑如何将各种业务进行逻辑隔离,确保各部门业务的独立性,并且需要考虑在部署了业务隔离之后,如何对部分数据进行共享,如何与各业务部门的原有的专网、政务网中的VPN进行对接。

    按照传统的园区网部署,所有网络设备的配置及位置都是固定不变的,但是中心内的各个部门业务发展进度不尽相同,部门因业务扩张而导致的办公区域重新规划时常发生,每次规划都会带来大量的网络设备配置的更改,因此传统的园区网技术已经不能适应行政中心的网络需要,新建的行政中心网络平台应该能够克服这一问题。

    各职能部门都有其本系统的业务网络进行连接,而且存在多种连接方式,如:通过政务网、专线、公网+VPN等,在这种情况下如何实现网络信息的安全和网络设备配置的便捷,在新建的行政中心网络中也应重点考虑。


2) 全面的动态安全防御部署

    政务行政中心的信息化建设的基本目标是为各入驻部门提供信息化平台,但是由于中心内部人员结构复杂,分属不同的行政部门,各部门对信息安全的要求存在差异化,导致网络在为正常业务数据流量提供高速承载通路的同时,也成为安全威胁快速扩散和蔓延的温床。

    安全设备作为网络环境中的关键元素,需要有能力与周边网络设备在物理层面、网络层面、服务质量控制等方面协同工作,来整体提升网络的安全保障能力,安全设备需要与网络有机的融合。

    网络中各种蠕虫、病毒、应用层攻击技术和EMAIL、移动代码结合,形成复合攻击手段,使威胁更加危险和难以抵御。这些复合威胁直接攻击政务核心服务器和外部网站,给政府带来了重大损失:对网络基础设施进行DDoS攻击,造成基础设施的瘫痪;对网站攻击篡改严重损害了政府的形象。

    更有甚者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,宝贵的带宽资源被业务无关流量浪费,形成巨大的性能威胁。这些威胁大部分都能够穿透防火墙,防火墙基于TCP/IP 3层和4层的访问控制对这些问题无能为力。

    现在的网络攻击越来越多的来自于网络内部,如何对网络内部的用户进行安全的控制和授权也是我们需要重点考虑的。


3) 协同办公

    政府部门工作的开展离不开会议的交流,然而经常召开济济一堂的会议不但成本高,而且对于远地的参会者大量时间耗费在来回的路途之上,效率非常低下。为保障政府部门与相关部门的有效沟通,需要在行政中心内部部署电视会议和电话会议系统,便于政府部门实现方便灵活的召开各种规模各种级别的会议,降低会议成本提高工作效率。如何建设技术领先、功能丰富、性价比高的多媒体会议方式,是行政中心建设的一个挑战。


4) 信息化系统的统一管理

    中心内部包含多种功能独立的信息化资源,如何对这些信息资源进行有效的管理,合理分配资源,使各资源能够高效率的为行政中心内部各部门提供服务;如何充分利用链路和带宽资源,保证优先级较高的业务正常传送,控制非法流量对带宽的侵蚀;这些都成为也是行政中心的信息化建设中的挑战。

2.政务行政中心信息化解决方案


    行政中心信息化建设由多个相对独立而又统一的功能体有机结合组成,包括基础网络平台的建设、全面的网络安全的部署、数据中心建设、多媒体通信建设、统一智能管理等部分。

通过整合通信IT资源实现工作效率的提高,使信息化建设为行政中心的高效运作提供强大的IT支撑平台。

2.1基础网络平台方案


    网络平台是政务行政中心信息化建设的基础,中讯行政园区网解决方案以面向业务的动态安全网络方案,通过虚拟化网络技术,实现了多个单位业务的统一承载,不同部门的业务系统分别由各自的虚拟网络承载,实现相互隔离的同时还可实现公共资源的共享。

    通过基于身份的认证的技术,用户可以灵活接入到部门所属的网络,在不同的房间、楼层、楼宇甚至通过无线接入都将获得统一的授权。

    可以灵活的控制用户的访问域,用户在以不同的访问域登录时,系统能够识别并且自动将用户接入到不同的访问域。

    在行政中心的网络中,通过动态VLAN下发技术,实现各个不同VLAN的灵活快捷部署,避免了传统的VLAN划分的繁琐的配置。通过策略服务器实现VLAN访问策略的快速下发。

    一些外派或者分散办公的部门,只能通过VPN来接入到行政中心,中讯的VPE技术实现IPSEC VPN与内部的MPLS VPN实现对接。采用BIMS系统,可以实现对穿越NAT的VPN进行灵活的配置管理。

2.2 网络安全的解决方案


    行政中心内部的政府部门的业务高度集中,对网络、业务的安全性要求非常高。中讯提出的智能安全渗透网络iSPN方案从网络的全局统一部署安全机制。

    智能安全渗透网络iSPN是中讯 安全整体解决方案,是中讯 整体解决方案战略的一个重要组成部分。智能安全渗透网络秉承技术融合、开放架构、面向业务的特征,其目的是为用户提供多层次、端到端、互为联动、统一管理的立体安全防护解决方案,并非再是通过单一安全设备的简单叠加来防护攻击和威胁。

    从用户的基础安全需求出发,智能安全渗透网络解决方案包括五大功能组件:“远程安全接入”、“边界防护”、“内网控制”、“行为监管”及“数据中心保护”。重点关注如何从安全功能角度来解决用户的实际问题。比如,“内网控制”组件关注的是如何识别从内网发起的攻击并加以控制,它由安全管理平台、安全防护设备和终端软件组成,任何一个防护设备或终端软件发现威胁即时告警后,安全管理平台就能够智能分析定位威胁源头,并做出响应的控制策略,避免威胁的再次发生。“远程安全接入”组件则可以实现:一台设备满足IPSec 、GRE 、SSL 、MPLS VPN多种技术的整合,内网、无线、VPN统一准入认证,数千台分支机构设备管理简化等等。

    智能安全渗透网络是由“全局安全”、“深度安全”和“智能安全”为基础,通过集成网络技术和安全技术,以及各个网络组件之间的充分协作,实现了2~7层深度安全检测和抵御,并能够通过智能安全管理动态识别风险及进行策略调整。

2.3 统一智能管理解决方案


    行政中心信息化建设包含网络平台、安全部署、数据存储、多媒体、监控等相对独立的信息系统,中讯统一智能管理解决方案为用户提供统一的管理平台,方便的对各种信息系统进行灵活的管理,并使各种资源实现合理的分配。

    行政中心信息化管理者可以通过统一智能管理解决方案,实现对网络设备的设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、VPN监视与部署等多种管理功能,使网路的管理者能够实时了解网络设备运转情况。

    统一智能管理解决方案中的网流分析部分通过对原始、详细的基本IP数据流进行分析,准确把握网络运行状态,准实时发现网络异常情况并进行处理,也能支持面对业务应用的精细管理和计费。

    中讯端点准入防御解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,可以为行政中心网络管理人员提供有效、易用的管理工具和手段。

    行政中心的信息网络资源使多部门共用的,需要对整体网络的安全各部门对网路安全的要求非常高,需要在不同的位置部署多种安全产品,可采用中讯的 SecCenter产品针对所有安全产品进行统一的安全分析,使IT及安全管理员脱离繁琐的手工管理工作,极大提高效率,能够集中精力用于更有价值的活动,保障行政中心信息安全。

3.总结


    行政中心的信息化建设是政府部门的自动化办公及与公众业务交流的基础。中讯行政中心信息化建设解决方案是针对行政中心的实际业务需求的多产品融合解决方案,立志于为行政中心用户提供一种多业务融合、安全可靠、可继承发展的高品质信息平台,使之能更好的与行政中心业务相结合,并能伴随行政中心的不断发展,提供灵活的扩展部署能力


电话咨询
邮件咨询
在线地图
QQ客服