<nav id="ymw4a"><strong id="ymw4a"></strong></nav><menu id="ymw4a"></menu>
<nav id="ymw4a"></nav>
  • 解決方案

    詳細介紹

    以資源整合、平臺共享、高效服務為目的的電子政務外網作為政府的業務網絡,承載著各級政務部門社會管理、公共服務等業務,是電子政務體系的基礎支撐網絡平臺。為了惠及全社會所有群體,電子政務外網必須延伸到社會基層,才能進一步完善醫療保障、社會保障等公眾服務。
    我國幅員遼闊,全國有數萬個鄉鎮,數十萬個行政村、街道辦事處和社區,電子政務外網需要向如此海量的基層延伸建設,建設的工作量是非常巨大的。為了盡快普及電子政務外網,提高公共服務的水平和效率,華為推出了鄉鎮及偏遠機構遠程接入安全解決方案。

    需求與挑戰

    電子政務外網在向社會基層延伸建設過程之中,普遍面臨著建設成本高、偏遠地區接入難、安全隱患問題和運維管理薄弱四大難題,使其建設推進速度較為緩慢。


    1、偏遠地區接入難


    偏遠地區的網絡基礎設施比較薄弱,鋪設光纖比較困難,只能通過傳統的互聯網或者無線方式接入。


    2、網絡運維管理專業能力不高


    基層政府機構缺乏專業的網絡運維管理人員,對于復雜的設備無法保證正常的日常運轉,出現故障無法及時排除和恢復,影響政府的業務辦理,因此需要簡單的、自動的方案進行接入,降低對運維人員的技術要求。


    3、安全隱患多


    網絡延伸至基層后,internet接入點的增加必然給社保內網帶來一定安全隱患。安全設備落后,日常維護、監測不到位,防護意識不足,都會造成政務外網被容易攻擊的突破口,進一步造成政府業務的信息安全問題。


    4、建設成本高


    由于基層鄉鎮、街道辦事處和社區數量繁多,重復建設投資巨大,而基層的經費有限,需要低成本、多功能一體的設備進行接入。


    5、出差偏遠機構需要接入


    出差到鄉鎮及偏遠機構的辦公人員,也需要依賴于政務外網進行業務處理,必須要能夠通過互聯網或者3G的方式接入。


    華為鄉鎮及偏遠機構遠程接入安全解決方案

    圖1 鄉鎮及偏遠機構遠程接入安全解決方案


    華為遠程接入安全解決方案,可通過較少的投資、靈活的接入方式、安全的準入體系和智能的運維模式來有效幫助電子政務外網從容應對上述挑戰,助力電子政務外網向基層延伸建設。


    一、充分考慮投資成本問題


    基層接入采用了多業務安全網關Secospace USG系列產品,它融合了路由器、交換機、防火墻、VPN、IPS、防病毒、DDoS防護、URL過濾、安全準入控制等眾多豐富的功能,比傳統的設備堆疊建設方案至少節省50%以上的設備成本,且故障點大幅減少,讓電子政務外網運行管理單位可以享受到更高品質的網絡服務。


    二、豐富的接入方式


    保證不同區域不同條件的基層能夠通過合適的接入方式接入政務外網,從而實現政務外網的完整性覆蓋。且其還通過在上級電子政務外網互聯網出口部署VPN網關的辦法,使基層可以用互聯網VPN方式接入。3G無線接入方式則為有線網絡不便覆蓋的區域提供了可行的接入方式,這樣,偏遠地區接入難的問題也迎刃而解。


    三、與政務骨干網安全對接


    作為承載各級政務部門各種業務的公用網絡,電子政務外網的安全性尤為重要。為了保證不同部門不同業務之間的安全隔離,解決方案中采用全網關Secospace USG系列產品。它可以通過VCE功能,使互聯網VPN與政務外網骨干網MPLS VPN一一映射,安全對接。


    對于政府機關,采用IPSec VPN方式接入。對于工作人員移動辦公,采用SSL VPN方式接入。都使用國密算法進行數據加密,保障業務安全,和MPLS VPN 無縫對接。


    四、終端安全認證


    華為提出了安全準入體系建設思路,即在終端接入電子政務外網之前,首先需要經過嚴格的身份認證,然后需通過安全準入系統的安全檢查,方可根據權限接入政務外網訪問相應的資源。這種領先的體系建設思路,力求從源頭上就嚴格把控,保證外網安全性。


    五、統一安全管控平臺


    解決方案采用了統一安全管控平臺,它包含集中安全設備管理、安全事件收集、事件關聯分析、狀態監視、分析報表等重要技術組件,通過統一安全管控平臺,華為幫助政務外網運行管理單位建立起完善的管理體系,實現實時監控全網設備運行狀態,在基層政務外網的運行出現問題時,能夠及時發現并排查故障,免除后顧之憂。


    圖2 iSOC統一安全管控平臺


    方案亮點

    ·        AR G3路由器,解決鄉鎮及偏遠機構的多種手段接入,多種備份鏈路增加網絡連接的可靠性;

    ·        國家外網CA認證,保障了接入終端的合法性識別;

    ·        VPN設備支持國密算法,保證了業務數據的安全性;

    ·        IPSec VPNSSL VPN加密,保證政府機構和移動辦公終端的接入安全;

    ·        統一安全管控,安全事件關聯分析,形成事前預警、事后審計的內控體系。

    客戶價值

    ·        快捷實現用戶和權限管理;

    ·        自動與所屬部委的政務骨干網對接;

    ·        國密算法,加強業務的安全性;

    ·        方便易維,降低對維護人員的專業要求。

    久草色费视频免费播放在线