电子政务外网在向社会基层延伸建设过程之中,普遍面临着建设成本高、偏远地区接入难、安全隐患问题和运维管理薄弱四大难题,使其建设推进速度较为缓慢。
1、偏远地区接入难
偏远地区的网络基础设施比较薄弱,铺设光纤比较困难,只能通过传统的互联网或者无线方式接入。
2、网络运维管理专业能力不高
基层政府机构缺乏专业的网络运维管理人员,对于复杂的设备无法保证正常的日常运转,出现故障无法及时排除和恢复,影响政府的业务办理,因此需要简单的、自动的方案进行接入,降低对运维人员的技术要求。
3、安全隐患多
网络延伸至基层后,internet接入点的增加必然给社保内网带来一定安全隐患。安全设备落后,日常维护、监测不到位,防护意识不足,都会造成政务外网被容易攻击的突破口,进一步造成政府业务的信息安全问题。
4、建设成本高
由于基层乡镇、街道办事处和社区数量繁多,重复建设投资巨大,而基层的经费有限,需要低成本、多功能一体的设备进行接入。
5、出差偏远机构需要接入
出差到乡镇及偏远机构的办公人员,也需要依赖于政务外网进行业务处理,必须要能够通过互联网或者3G的方式接入。
华为远程接入安全解决方案,可通过较少的投资、灵活的接入方式、安全的准入体系和智能的运维模式来有效帮助电子政务外网从容应对上述挑战,助力电子政务外网向基层延伸建设。
一、充分考虑投资成本问题
基层接入采用了多业务安全网关Secospace USG系列产品,它融合了路由器、交换机、防火墙、VPN、IPS、防病毒、DDoS防护、URL过滤、安全准入控制等众多丰富的功能,比传统的设备堆叠建设方案至少节省50%以上的设备成本,且故障点大幅减少,让电子政务外网运行管理单位可以享受到更高品质的网络服务。
二、丰富的接入方式
保证不同区域不同条件的基层能够通过合适的接入方式接入政务外网,从而实现政务外网的完整性覆盖。且其还通过在上级电子政务外网互联网出口部署VPN网关的办法,使基层可以用互联网VPN方式接入。3G无线接入方式则为有线网络不便覆盖的区域提供了可行的接入方式,这样,偏远地区接入难的问题也迎刃而解。
三、与政务骨干网安全对接
作为承载各级政务部门各种业务的公用网络,电子政务外网的安全性尤为重要。为了保证不同部门不同业务之间的安全隔离,解决方案中采用全网关Secospace USG系列产品。它可以通过VCE功能,使互联网VPN与政务外网骨干网MPLS VPN一一映射,安全对接。
对于政府机关,采用IPSec VPN方式接入。对于工作人员移动办公,采用SSL VPN方式接入。都使用国密算法进行数据加密,保障业务安全,和MPLS VPN 无缝对接。
四、终端安全认证
华为提出了安全准入体系建设思路,即在终端接入电子政务外网之前,首先需要经过严格的身份认证,然后需通过安全准入系统的安全检查,方可根据权限接入政务外网访问相应的资源。这种领先的体系建设思路,力求从源头上就严格把控,保证外网安全性。
五、统一安全管控平台
解决方案采用了统一安全管控平台,它包含集中安全设备管理、安全事件收集、事件关联分析、状态监视、分析报表等重要技术组件,通过统一安全管控平台,华为帮助政务外网运行管理单位建立起完善的管理体系,实现实时监控全网设备运行状态,在基层政务外网的运行出现问题时,能够及时发现并排查故障,免除后顾之忧。