信息化觀察網

捷委辦安全接入解決方案：高可靠政務外網的助航者

“十二五”以來，通過統(tǒng)籌國家政務信息化工程建設，實施信息惠民工程等一系列舉措，政務信息系統(tǒng)整合共享在局部取得了積極成效，但未能從全局上和根本上解決長期以來困擾我國政務信息化建設的“各自為政、條塊分割、煙囪林立、信息孤島”問題。

國家“十三五”信息化規(guī)劃目標要求全面建成統(tǒng)一的國家電子政務網絡，基本實現(xiàn)各類政務專網的整合遷移和融合互聯(lián)，政務信息安全防護能力得到顯著強化，支撐各級政務部門縱橫聯(lián)動和協(xié)同治理。

電子政務外網的挑戰(zhàn)

首先，網絡管理和運營面臨難題。各級黨政機關、事業(yè)單位要實現(xiàn)信息共享互聯(lián)互通，都需要接入電子政務外網。 但各級單位眾多，如省級委辦有200多家，地市委辦有300多家，區(qū)縣委辦有120多家，如此大量的機構接入會帶來網絡管理和運營的挑戰(zhàn)。

其次，委辦“一機雙網”現(xiàn)象帶來安全隱患。委辦用戶接入政務外網如果可以同時訪問互聯(lián)網出口和政務外網數據，無疑會帶來大量不安全因素，如何解決這一安全隱患至關重要。當政務外網出現(xiàn)問題后，能否追溯到具體責任人，如何進行分權、分級管理，也是一個亟待解決的問題。

城域網、廣域網雙管齊下 銳捷打造安全可靠政務外網

面對上述挑戰(zhàn)，銳捷推出了政務外網委辦安全接入解決方案，幫助各省級、地市與區(qū)縣建設新時期“可管可控可用”的電子政務外網，為各級政務部門履行職能提供安全可靠的支持服務，帶來如下五大價值：

第一，統(tǒng)一實名認證，授權才可入網。所有委辦單位用戶入網認證，支持分級分權管理，委辦單位用戶接入清晰可控。

第二，全網訪問足跡可追溯，有據可查。支持用戶多種接入方式，以入網人員身份為審計對象，進行審計日志收集，準確定位問題發(fā)生位置，讓責任一目了然。

第三，代理終端接入可管可控，安全放心。使用多種手段發(fā)現(xiàn)私接的nat設備、usb網卡等違規(guī)用戶，聯(lián)動告警或禁止用戶上網，讓網絡安全更省心。

第四，安全隔離互聯(lián)網，一機兩用。安全接入認證網關通過與后臺聯(lián)動識別，能夠在不同的業(yè)務區(qū)域之間靈活跳轉。委辦用戶接入政務外網非互聯(lián)網區(qū)時，委辦終端本地的互聯(lián)網訪問即刻被切斷，解決了一機雙網帶來的安全隱患。

第五，無需改變委辦單位現(xiàn)有網絡，即可溯源上網日志。銳捷方案深度適配政務NAT場景，可以對委辦終端的真實IP日志溯源，解決了NAT場景下可能無法溯源真實IP的問題。

目前該方案已經在國家電子政務外網平臺二期工程中落地部署。接入國家電子政務外網的各級政府單位無需另外采購使用專用的安全準入網關，而是通過接入端的MCE路由器或匯聚端PE路由器兩種方案，可以實現(xiàn)一臺辦公終端配合軟件實現(xiàn)安全域隔離，既可以靈活地一機兩用，又可以保障電子政務外網的安全。同時該方案具備“實名認證”、 “軌跡溯源”等功能，可以助力打造“可管可控可用”的電子政務外網，因此受到了各級電子政務外網管理中心的一致認可，并在四川省宜賓市、甘肅省白銀市、河南省平頂山等各級省市區(qū)縣電子政務外網落地實施。

在政務廣域網方面，銳捷X系列路由器全部支持極簡廣域網方案，并內置視頻傳輸優(yōu)化（VDA）方案，實現(xiàn)電子政務外網骨干網的視頻優(yōu)化，無須購買其他配件，即可保障視頻會議效果。VDA方案通過預留廣域骨干網視頻會議召開所需要的流量帶寬，并且固化通道，杜絕其他業(yè)務流量的突發(fā)搶占，來保障視頻會議質量。

在助力電子政務外網建設中，銳捷網絡雙管齊下，打造安全接入的城域網方案和高效傳輸的廣域網方案。其中委辦安全接入解決方案，可保證各級政務外網符合國家等保三級的要求，實現(xiàn)對網絡物理邊界和業(yè)務邊界的分別管理，有效隔離政務外網和互聯(lián)網，規(guī)避信息泄密的風險，為實現(xiàn)十三五目標打造高效的互聯(lián)網+政務服務平臺。

作為中國數據通信解決方案領導領導品牌，銳捷網絡憑借在政府行業(yè)的11年深耕，已經在全國32個省實現(xiàn)方案落地，服務政府機構5000余家，未來銳捷網絡將秉持場景創(chuàng)新理念，繼續(xù)致力于助推我國電子政務向更高階段發(fā)展。