电子政务建设是国家信息化的龙头工程。2002年国家信息化领导小组第一次会议决定,把电子政务建设作为今后一个时期我国信息化工作的重点,出台了《我国电子政务建设的指导意见》,要求政府先行,带动国民经济和社会发展信息化。为了实现这一战略,海南省委、省政府高度重视信息化建设,1997年起就将电子政务作为主要建设内容,不断安排财政资金进行系统建设,全省逐渐形成电子政务建设的良好势头。但由于缺乏统一规划,系统建设水平较低,信息共享难、资源利用率不高,政府对电子政务建设的投入有限,全省的电子政务建设在全国处于中下水平。如何整合现有资源、从海南实际出发加快电子政务建设已成当务之急。
用户需求
海南电子政务外网网络建设的目的是:建成全省统一的党政IP网,实现省、市县和乡镇三级党政机关网络的互连互通。政务内网覆盖政府各单位和各厅局;政务外网覆盖省、市县和乡镇各级政府机关并能与有关社会机构逻辑隔离信息互通。同时建成资源高度集中和共享的政府数据中心,为全省的所有省属政府部门提供安全可靠的应用系统运行环境;通过统一的政务信息资源目录体系与交换体系,依法应该共享的政府部门政务业务数据通过共享平台实现共享。在确保各业务单位共享网络基础设施的同时,各单位拥有各自独立的办公网络,保证信息安全。
EAD服务于海南电子政务网
海南电子政务网根据实际情况实际情况,采用了H3C EAD解决方案,打造了基于身份的虚拟访问、服务器安全、一体化准入、终端全面防护、智能联动的一体化安全访问管理制度,为海南电子政务网客户最关心的问题提供了完美的答案。
1、基于用户身份的网络访问权限管理:用户要求客户端不能同时访问政务网与Internet,但又能够在两张网中自由切换。实施方案中采用了虚拟园区网解决方案,通过EAD认证动态下发VLAN和ACL,将用户划分到不同的逻辑网络中。通过Guest VLAN特性,所有的接入端口默认属于初始VLAN,并与Internet连通,使用户在没有经过认证的情况下也能访问Internet;初始VLAN与政务网VLAN逻辑隔离,用户访问Internet时不能访问政务网络资源;每台交换机可配置不同的初始VLAN,不同交换机下的用户在访问Internet时也相互隔离,不能互访;用户需要访问政务网时,启用EAD认证,服务器根据用户的身份向接入交换机下发动态VLAN,将端口划入对应的政务网VLAN中,同时与Internet隔离;在用户接入网络时动态指定该用户所属的VLAN,实现基于用户身份的灵活办公,保证某一部门的员工不论从哪个交换机端口接入网络,均属于同一个VLAN,用户可以在局域网中漫游的同时保证访问权限的一致性。
2、服务器区安全访问:考虑到服务器的安全性,配置S5500-EI产品提供Portal认证,通过认证后的用户才能通过该交换机访问服务器区的资源。同时可以灵活设置需要认证的IP地址段和免认证的IP地址段,本部门的员工访问服务器时无须认证,其他部门的员工访问服务器则需要通过认证。
3、全面灵活的接入方式:包括有线和无线一体化接入和一体化安全、一体化网管,尤其是统一的EAD控制功能;交换机通过PoE供电,大大简化无线的部署。实现有线无线接入和管理的一体化。
4、全面的安全防护:采用EAD进行严格的安全控制,核心交换机内置防火墙模块进行数据中心的服务器区域灵活安全防护。
5、智能网络管理中心:联动、严格内控,是本次建设的亮点之一。iMC实现了用户和设备的联动,融合资源和用户的管理,可以满足政府严格内控的流程化需求。
用户评价
“建成之后的海南电子政务外网在一个统一的网络平台上为各种业务系统提供数据通道,以及方便地实现流程整合。虚拟化的网络平台解决了政务外网要求与Internet逻辑隔离的问题,为用户提供一个可控、可靠、灵活、安全的信息平台。”
