政府行政中心解決方案

1.1政務行政中心信息化建設背景

    自國家開展政府信息化建設以來，各級政府機構已經走過了從無到有的建設階段，信息化網絡已經初具規模。但是以往的政府各職能部門大都分散在城市各處，相互之間不便聯系與協同，加之各自的系統獨立建設，資源共享和互聯互通缺乏明確規定，無形中造成了部門割據，形成了信息孤島。無論是政府內部辦公還是政府對公眾業務，都存在著手續繁瑣的現象，部分業務還存在著流程沖突的遺患。

    為了加強城市內政府各部門之間的有效交流，有效開展跨部門的協同辦公，簡化政府內部及公眾的辦事流程，提高政府的整體辦公效率，不少城市開始規劃和建設政務行政中心。

    政務行政中心建設的目的，是通過將各個入駐單位在地域上的集中，推動其系統、業務流程的融合和優化，從而在根本上解決以往各個單位各自為政的業務局面，最終形成統一、集中的和諧政府。政務行政中心的建設對加強政府各部門的有效溝通，提高現代化政府管理水平，提高行政效率都具有重要作用。

1.2政務行政中心信息化建設面臨的挑戰

    政務行政中心有多個政府部門入駐，部門數量眾多，為避免重復建設，政務行政中心的信息化網絡需要統一承載各部門的業務。一方面要打破信息孤島，促進跨部門業務的協同與共享，同時還應重點考慮信息化建設的保密和安全策略，這些近乎矛盾的需求使政務行政中心的建設相當復雜。

1) 業務的邏輯隔離

    行政中心內部各個入駐單位均有各自的獨立業務，存在信息安全保密的實際需要，因此基礎網絡平臺需要考慮如何將各種業務進行邏輯隔離，確保各部門業務的獨立性，并且需要考慮在部署了業務隔離之后，如何對部分數據進行共享，如何與各業務部門的原有的專網、政務網中的VPN進行對接。

    按照傳統的園區網部署，所有網絡設備的配置及位置都是固定不變的，但是中心內的各個部門業務發展進度不盡相同，部門因業務擴張而導致的辦公區域重新規劃時常發生，每次規劃都會帶來大量的網絡設備配置的更改，因此傳統的園區網技術已經不能適應行政中心的網絡需要，新建的行政中心網絡平臺應該能夠克服這一問題。

    各職能部門都有其本系統的業務網絡進行連接，而且存在多種連接方式，如：通過政務網、專線、公網＋VPN等，在這種情況下如何實現網絡信息的安全和網絡設備配置的便捷，在新建的行政中心網絡中也應重點考慮。

2) 全面的動態安全防御部署

    政務行政中心的信息化建設的基本目標是為各入駐部門提供信息化平臺，但是由于中心內部人員結構復雜，分屬不同的行政部門，各部門對信息安全的要求存在差異化，導致網絡在為正常業務數據流量提供高速承載通路的同時，也成為安全威脅快速擴散和蔓延的溫床。

    安全設備作為網絡環境中的關鍵元素，需要有能力與周邊網絡設備在物理層面、網絡層面、服務質量控制等方面協同工作，來整體提升網絡的安全保障能力，安全設備需要與網絡有機的融合。

    網絡中各種蠕蟲、病毒、應用層攻擊技術和EMAIL、移動代碼結合，形成復合攻擊手段，使威脅更加危險和難以抵御。這些復合威脅直接攻擊政務核心服務器和外部網站，給政府帶來了重大損失：對網絡基礎設施進行DDoS攻擊，造成基礎設施的癱瘓；對網站攻擊篡改嚴重損害了政府的形象。

    更有甚者，像電驢、BT等P2P應用和MSN、QQ等即時通信軟件的普及，寶貴的帶寬資源被業務無關流量浪費，形成巨大的性能威脅。這些威脅大部分都能夠穿透防火墻，防火墻基于TCP/IP 3層和4層的訪問控制對這些問題無能為力。

    現在的網絡攻擊越來越多的來自于網絡內部，如何對網絡內部的用戶進行安全的控制和授權也是我們需要重點考慮的。

3) 協同辦公

    政府部門工作的開展離不開會議的交流，然而經常召開濟濟一堂的會議不但成本高，而且對于遠地的參會者大量時間耗費在來回的路途之上，效率非常低下。為保障政府部門與相關部門的有效溝通，需要在行政中心內部部署電視會議和電話會議系統，便于政府部門實現方便靈活的召開各種規模各種級別的會議，降低會議成本提高工作效率。如何建設技術領先、功能豐富、性價比高的多媒體會議方式，是行政中心建設的一個挑戰。

4) 信息化系統的統一管理

    中心內部包含多種功能獨立的信息化資源，如何對這些信息資源進行有效的管理，合理分配資源，使各資源能夠高效率的為行政中心內部各部門提供服務；如何充分利用鏈路和帶寬資源，保證優先級較高的業務正常傳送，控制非法流量對帶寬的侵蝕；這些都成為也是行政中心的信息化建設中的挑戰。

2.政務行政中心信息化解決方案

    行政中心信息化建設由多個相對獨立而又統一的功能體有機結合組成，包括基礎網絡平臺的建設、全面的網絡安全的部署、數據中心建設、多媒體通信建設、統一智能管理等部分。

通過整合通信IT資源實現工作效率的提高，使信息化建設為行政中心的高效運作提供強大的IT支撐平臺。

2.1基礎網絡平臺方案

    網絡平臺是政務行政中心信息化建設的基礎，中訊行政園區網解決方案以面向業務的動態安全網絡方案，通過虛擬化網絡技術，實現了多個單位業務的統一承載，不同部門的業務系統分別由各自的虛擬網絡承載，實現相互隔離的同時還可實現公共資源的共享。

    通過基于身份的認證的技術，用戶可以靈活接入到部門所屬的網絡，在不同的房間、樓層、樓宇甚至通過無線接入都將獲得統一的授權。

    可以靈活的控制用戶的訪問域，用戶在以不同的訪問域登錄時，系統能夠識別并且自動將用戶接入到不同的訪問域。

    在行政中心的網絡中，通過動態VLAN下發技術，實現各個不同VLAN的靈活快捷部署，避免了傳統的VLAN劃分的繁瑣的配置。通過策略服務器實現VLAN訪問策略的快速下發。

    一些外派或者分散辦公的部門，只能通過VPN來接入到行政中心，中訊的VPE技術實現IPSEC VPN與內部的MPLS VPN實現對接。采用BIMS系統，可以實現對穿越NAT的VPN進行靈活的配置管理。

2.2 網絡安全的解決方案

    行政中心內部的政府部門的業務高度集中，對網絡、業務的安全性要求非常高。中訊提出的智能安全滲透網絡iSPN方案從網絡的全局統一部署安全機制。

    智能安全滲透網絡iSPN是中訊 安全整體解決方案，是中訊 整體解決方案戰略的一個重要組成部分。智能安全滲透網絡秉承技術融合、開放架構、面向業務的特征，其目的是為用戶提供多層次、端到端、互為聯動、統一管理的立體安全防護解決方案，并非再是通過單一安全設備的簡單疊加來防護攻擊和威脅。

    從用戶的基礎安全需求出發，智能安全滲透網絡解決方案包括五大功能組件：“遠程安全接入”、“邊界防護”、“內網控制”、“行為監管”及“數據中心保護”。重點關注如何從安全功能角度來解決用戶的實際問題。比如，“內網控制”組件關注的是如何識別從內網發起的攻擊并加以控制，它由安全管理平臺、安全防護設備和終端軟件組成，任何一個防護設備或終端軟件發現威脅即時告警后，安全管理平臺就能夠智能分析定位威脅源頭，并做出響應的控制策略，避免威脅的再次發生。“遠程安全接入”組件則可以實現：一臺設備滿足IPSec 、GRE 、SSL 、MPLS VPN多種技術的整合，內網、無線、VPN統一準入認證，數千臺分支機構設備管理簡化等等。

    智能安全滲透網絡是由“全局安全”、“深度安全”和“智能安全”為基礎，通過集成網絡技術和安全技術，以及各個網絡組件之間的充分協作，實現了2~7層深度安全檢測和抵御，并能夠通過智能安全管理動態識別風險及進行策略調整。

2.3 統一智能管理解決方案

    行政中心信息化建設包含網絡平臺、安全部署、數據存儲、多媒體、監控等相對獨立的信息系統，中訊統一智能管理解決方案為用戶提供統一的管理平臺，方便的對各種信息系統進行靈活的管理，并使各種資源實現合理的分配。

    行政中心信息化管理者可以通過統一智能管理解決方案，實現對網絡設備的設備管理、拓撲管理、告警管理、性能管理、軟件升級管理、配置文件管理、VPN監視與部署等多種管理功能，使網路的管理者能夠實時了解網絡設備運轉情況。

    統一智能管理解決方案中的網流分析部分通過對原始、詳細的基本IP數據流進行分析，準確把握網絡運行狀態，準實時發現網絡異常情況并進行處理，也能支持面對業務應用的精細管理和計費。

    中訊端點準入防御解決方案從控制用戶終端安全接入網絡的角度入手，整合網絡接入控制與終端安全產品，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，嚴格控制終端用戶的網絡使用行為，有效地加強了用戶終端的主動防御能力，可以為行政中心網絡管理人員提供有效、易用的管理工具和手段。

    行政中心的信息網絡資源使多部門共用的，需要對整體網絡的安全各部門對網路安全的要求非常高，需要在不同的位置部署多種安全產品，可采用中訊的 SecCenter產品針對所有安全產品進行統一的安全分析，使IT及安全管理員脫離繁瑣的手工管理工作，極大提高效率，能夠集中精力用于更有價值的活動，保障行政中心信息安全。

3.總結

    行政中心的信息化建設是政府部門的自動化辦公及與公眾業務交流的基礎。中訊行政中心信息化建設解決方案是針對行政中心的實際業務需求的多產品融合解決方案，立志于為行政中心用戶提供一種多業務融合、安全可靠、可繼承發展的高品質信息平臺，使之能更好的與行政中心業務相結合，并能伴隨行政中心的不斷發展，提供靈活的擴展部署能力