電子政務(wù)建設(shè)是國家信息化的龍頭工程。2002年國家信息化領(lǐng)導(dǎo)小組第一次會議決定,把電子政務(wù)建設(shè)作為今后一個時期我國信息化工作的重點,出臺了《我國電子政務(wù)建設(shè)的指導(dǎo)意見》,要求政府先行,帶動國民經(jīng)濟(jì)和社會發(fā)展信息化。為了實現(xiàn)這一戰(zhàn)略,海南省委、省政府高度重視信息化建設(shè),1997年起就將電子政務(wù)作為主要建設(shè)內(nèi)容,不斷安排財政資金進(jìn)行系統(tǒng)建設(shè),全省逐漸形成電子政務(wù)建設(shè)的良好勢頭。但由于缺乏統(tǒng)一規(guī)劃,系統(tǒng)建設(shè)水平較低,信息共享難、資源利用率不高,政府對電子政務(wù)建設(shè)的投入有限,全省的電子政務(wù)建設(shè)在全國處于中下水平。如何整合現(xiàn)有資源、從海南實際出發(fā)加快電子政務(wù)建設(shè)已成當(dāng)務(wù)之急。
用戶需求
海南電子政務(wù)外網(wǎng)網(wǎng)絡(luò)建設(shè)的目的是:建成全省統(tǒng)一的黨政IP網(wǎng),實現(xiàn)省、市縣和鄉(xiāng)鎮(zhèn)三級黨政機(jī)關(guān)網(wǎng)絡(luò)的互連互通。政務(wù)內(nèi)網(wǎng)覆蓋政府各單位和各廳局;政務(wù)外網(wǎng)覆蓋省、市縣和鄉(xiāng)鎮(zhèn)各級政府機(jī)關(guān)并能與有關(guān)社會機(jī)構(gòu)邏輯隔離信息互通。同時建成資源高度集中和共享的政府?dāng)?shù)據(jù)中心,為全省的所有省屬政府部門提供安全可靠的應(yīng)用系統(tǒng)運行環(huán)境;通過統(tǒng)一的政務(wù)信息資源目錄體系與交換體系,依法應(yīng)該共享的政府部門政務(wù)業(yè)務(wù)數(shù)據(jù)通過共享平臺實現(xiàn)共享。在確保各業(yè)務(wù)單位共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施的同時,各單位擁有各自獨立的辦公網(wǎng)絡(luò),保證信息安全。
EAD服務(wù)于海南電子政務(wù)網(wǎng)
海南電子政務(wù)網(wǎng)根據(jù)實際情況實際情況,采用了H3C EAD解決方案,打造了基于身份的虛擬訪問、服務(wù)器安全、一體化準(zhǔn)入、終端全面防護(hù)、智能聯(lián)動的一體化安全訪問管理制度,為海南電子政務(wù)網(wǎng)客戶最關(guān)心的問題提供了完美的答案。
1、基于用戶身份的網(wǎng)絡(luò)訪問權(quán)限管理:用戶要求客戶端不能同時訪問政務(wù)網(wǎng)與Internet,但又能夠在兩張網(wǎng)中自由切換。實施方案中采用了虛擬園區(qū)網(wǎng)解決方案,通過EAD認(rèn)證動態(tài)下發(fā)VLAN和ACL,將用戶劃分到不同的邏輯網(wǎng)絡(luò)中。通過Guest VLAN特性,所有的接入端口默認(rèn)屬于初始VLAN,并與Internet連通,使用戶在沒有經(jīng)過認(rèn)證的情況下也能訪問Internet;初始VLAN與政務(wù)網(wǎng)VLAN邏輯隔離,用戶訪問Internet時不能訪問政務(wù)網(wǎng)絡(luò)資源;每臺交換機(jī)可配置不同的初始VLAN,不同交換機(jī)下的用戶在訪問Internet時也相互隔離,不能互訪;用戶需要訪問政務(wù)網(wǎng)時,啟用EAD認(rèn)證,服務(wù)器根據(jù)用戶的身份向接入交換機(jī)下發(fā)動態(tài)VLAN,將端口劃入對應(yīng)的政務(wù)網(wǎng)VLAN中,同時與Internet隔離;在用戶接入網(wǎng)絡(luò)時動態(tài)指定該用戶所屬的VLAN,實現(xiàn)基于用戶身份的靈活辦公,保證某一部門的員工不論從哪個交換機(jī)端口接入網(wǎng)絡(luò),均屬于同一個VLAN,用戶可以在局域網(wǎng)中漫游的同時保證訪問權(quán)限的一致性。
2、服務(wù)器區(qū)安全訪問:考慮到服務(wù)器的安全性,配置S5500-EI產(chǎn)品提供Portal認(rèn)證,通過認(rèn)證后的用戶才能通過該交換機(jī)訪問服務(wù)器區(qū)的資源。同時可以靈活設(shè)置需要認(rèn)證的IP地址段和免認(rèn)證的IP地址段,本部門的員工訪問服務(wù)器時無須認(rèn)證,其他部門的員工訪問服務(wù)器則需要通過認(rèn)證。
3、全面靈活的接入方式:包括有線和無線一體化接入和一體化安全、一體化網(wǎng)管,尤其是統(tǒng)一的EAD控制功能;交換機(jī)通過PoE供電,大大簡化無線的部署。實現(xiàn)有線無線接入和管理的一體化。
4、全面的安全防護(hù):采用EAD進(jìn)行嚴(yán)格的安全控制,核心交換機(jī)內(nèi)置防火墻模塊進(jìn)行數(shù)據(jù)中心的服務(wù)器區(qū)域靈活安全防護(hù)。
5、智能網(wǎng)絡(luò)管理中心:聯(lián)動、嚴(yán)格內(nèi)控,是本次建設(shè)的亮點之一。iMC實現(xiàn)了用戶和設(shè)備的聯(lián)動,融合資源和用戶的管理,可以滿足政府嚴(yán)格內(nèi)控的流程化需求。
用戶評價
“建成之后的海南電子政務(wù)外網(wǎng)在一個統(tǒng)一的網(wǎng)絡(luò)平臺上為各種業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)通道,以及方便地實現(xiàn)流程整合。虛擬化的網(wǎng)絡(luò)平臺解決了政務(wù)外網(wǎng)要求與Internet邏輯隔離的問題,為用戶提供一個可控、可靠、靈活、安全的信息平臺。”