您好, 访客   登录/注册

管理\安全\用户“一个都不能少”

来源:用户上传      作者: 赵东

  除功能和技术实现外,贵阳市电子政务外网将终端用户的使用习惯和接受度也涵盖在建设规划中。
  
  到今年8月为止,为期一年的贵阳市电子政务外网建设告一段落,并且从目前的反馈来看,无论从资源整合、安全管理,还是用户体验,都表现很好。
  
  新建成的电子政务外网,不仅将原来贵阳市60多个政府部门和下辖10个区县网络从分散“割据”的情况改造为统一的政务网络,提供统一的安全保障体系和统一的信任体系,同时在终端用户体验方面也采取了“软着陆”的方式,将终端用户的使用习惯和接受度也涵盖在建设规划中,尽可能降低新政务网使用中可能遇到的阻碍。
  
  应用推动网络建设
  记者了解到,网络整合前,贵阳市电子政务网络可以说是“群雄割据”的局面。全市60多个行政职能部门拥有60多张网络,同时这些网络都与互联网进行接驳,就形成60多个网络出口,这种情况不仅对网络带宽要求高,网络安全控制也无法进行,最重要的是“割据”的政务网络无法满足公众对于政府服务的要求。此外,全市的5000多名公务员在各自部门的网络上办公、浏览互联网,其上网行为不可控,这也为政府信息泄露埋下了安全隐患。
  
  国家“十二五”规划中,对电子政务提出了要以信息共享、互联互通为重点的指导思想。据悉,贵阳市电子政务外网在规划之初就设立了“1135”的建设思路,即建立1个出口,1张网络,3个服务中心,整合5个应用。1个出口是说全市政府部门统一为1个互联网出口,出口带宽为1000M;1张网络是指在之前电子政务网络的基础上进行改造,把全市60多个政府部门和下辖10个区县原来分散的网络改造成统一的政务网络,提供统一的安全保障体系和统一的信任体系;3个服务中心包括网络中心、安全中心,和运维中心;5个应用是指全市的数字交通、数字城管、全市供应交换系统,以及其他的共5个信息系统。
  
  “整个外网的建设,我们考虑最多的是实现纵向业务和横向业务相结合。纵向业务是指各部门政府职能业务,横向业务指的是电子邮件系统、OA办公系统等应用系统。”贵阳市信息中心负责人认为,网络的建设是通过应用来推动,失去应用的推动,网络建设就失去了意义。
  
  为此,贵阳市电子政务外网形成了两个数据中心,互联网数据中心和外网数据中心。互联网数据中心主要是支撑政府门户网站和各政府部门网站,以及各部门对公众进行公开服务的业务系统。外网数据中心主要支撑各部门内业务系统。两个数据中心可以通过一定的安全策略实现沟通,该负责人解释道:“比如公众通过互联网在门户网站进行在线办事,这时门户网站只是相当于一个接办件窗口,具体事项要在各部门的业务系统里去办理,这个过程就需要外网数据中心和互联网数据中心实现数据交换。”
  
  新建和改造并举
  据介绍,贵阳市电子政务外网从2010年9月开始实施建设,其建设背景是国家电子政务外网在贵州省实施的第二期项目。作为贵州省省会,贵阳市的电子政务外网建设对于整个省电子政务外网建设尤为重要。因此,在实施的过程中,贵阳市电子政务外网的建设,在摸清了全市政府部门和区县网络的情况后,决定采用新建和改造并举的办法。
  
  负责人表示:“按照国家对外网的建设要求,和我们自身的实际情况进行全网的改造。改造从核心网汇集到接入层进行改造,通过2台核心交换机和8台汇聚交换机,通过电信骨干网传输接入到省。下辖10个区县网的接入,则是在原有基础上改造完成。”
  
  但是,同1个互联网出口和同1张网络使得网络安全与管理问题凸显出来。为了解决这些问题,贵阳市电子政务外网在网络规划、安全控制和用户管理上倍下功夫,通过网络层、传输层、应用层的逐层管理构成全网的安全体系。
  
  网络管理方面,贵阳市电子政务外网采用了MPS VPN的方式规定端到端用户,结合CA实名制登录,针对不同层级用户设定路径,从登陆上网到访问应用都有指定的路径,这样在实际应用中每个用户的上网行为就都在受控范围。另外,互联网与政务网之间是隔离的,每个公务员要访问互联网时,必须通过公共的VPN路径出去,而访问外网内部各个部门业务系统则通过另外的公共VPN路径实现。该负责人将网络管理比喻成复杂的交通管理:“我们主要是通过基于VPN的技术来实现整个网络和流量的规划和分发,避免一旦出现重大问题会出现全网系统瘫痪的情况发生。”
  
  除网络层VPN方面的规划外,贵阳市信息中心还在网络设备和交换机中间设置了多层防火墙,在终端设置防病毒软件和防火墙,通过基于网络交换机对网络层防病毒的控制等这些手段来提升全网防病毒抗攻击的能力。另外,贵阳市电子政务外网还建立了统一存储,对所有数据进行集中化管理,同时做了一个备份中心,由此使数据的安全性得到了比较大的提升。使用华为赛门铁克的存储解决方案及多业务路由网关的贵阳市电子政务外网,解决了性能和安全的双重问题,在达成既定建设目标的同时,避免了组网复杂度,也节省了投资。
  
  除了技术方面的规划和设计,贵阳市电子政务外网对于用户体验也很关注。该负责人介绍道:“从终端用户打开电脑那一刻起,我们就以最简单的方式开始提供给用户方便的使用感受。用户只要打开电脑,系统就会自动弹出对话框,由用户选择要访问的网络。”
  
  另外,“1135”规划设计中的三大中心也都是为了更好服务于终端用户而设置的。据了解,这3个中心是按照运维管理服务体系进行构建,其中,网管中心主要针对网络核心设备进行专业化管理。服务中心主要以贵阳市5000名公务员作为服务对象,解决他们在使用电子政务外网中遇到的困难,形成流程化的服务管理体系。运维服务中心在体系上搀杂了电信运维体系构造,除了负责处理前端的业务故障,在关键设备上负责日常管理,同时在设备出现重大故障时,依托技术支持厂商可以提供7×24小时的服务,通过这些架构保证整个外网的安全防范,提高安全可靠性、可运行性和可管理性。因此,对于贵阳市电子政务外网的建设来说,管理、安全、用户“一个都不能少”。
  


转载注明来源:https://www.xzbu.com/8/view-1074967.htm