應(yīng)用情況：
項(xiàng)目背景
北京市“十五”計(jì)劃明確提出“推進(jìn)政府行政管理信息化，建設(shè)形成覆蓋全市各級(jí)政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)部分政務(wù)網(wǎng)上辦公，提高辦事效率”。今年，市政府將電子政務(wù)建設(shè)作為一件大事來(lái)抓，北京市環(huán)保系統(tǒng)的信息化建設(shè)勢(shì)在必行。
北京市環(huán)保局局域網(wǎng)絡(luò)的改造工作已于2004年11月完成。新建成的內(nèi)部網(wǎng)絡(luò)是高速千兆以太網(wǎng)，滿足了辦公網(wǎng)用戶連接到Internet、政務(wù)專網(wǎng)的需求，同時(shí)環(huán)保局局機(jī)關(guān)的辦公自動(dòng)化系統(tǒng)已經(jīng)進(jìn)入試運(yùn)行階段，環(huán)保局的許多辦公業(yè)務(wù)需要逐步轉(zhuǎn)移到辦公自動(dòng)化系統(tǒng)上辦理。在這種形勢(shì)下，環(huán)保局的直屬單位和區(qū)縣環(huán)保局，與環(huán)保局之間實(shí)現(xiàn)公文傳輸、業(yè)務(wù)數(shù)據(jù)上報(bào)、信息資源共享等需求日益突出，那么，實(shí)現(xiàn)環(huán)保局與直屬單位和區(qū)縣環(huán)保局的互聯(lián)互通變得十分緊迫。
北京市環(huán)保局下屬9個(gè)直屬單位，19個(gè)區(qū)縣環(huán)保局,分布在北京市城區(qū)和遠(yuǎn)郊區(qū)縣，需要利用計(jì)算機(jī)廣域網(wǎng)進(jìn)行互聯(lián)互通。實(shí)現(xiàn)連通后的網(wǎng)絡(luò)，定位于非涉密網(wǎng)，與Internet邏輯隔離。
在9個(gè)直屬單位中，北京市環(huán)境保護(hù)監(jiān)測(cè)中心、北京市環(huán)境信息中心 、北京市環(huán)境保護(hù)后勤服務(wù)部和北京市環(huán)保局局機(jī)關(guān)位于相同的辦公地點(diǎn)，與這三個(gè)直屬單位的互通，納入到環(huán)保局局機(jī)關(guān)局域網(wǎng)擴(kuò)容范圍。本次項(xiàng)目需要實(shí)現(xiàn)的是北京市環(huán)境保護(hù)科學(xué)研究院、北京市環(huán)境保護(hù)宣傳教育中心、北京市輻射環(huán)境管理中心、北京市機(jī)動(dòng)車(chē)尾氣排放管理中心和市環(huán)保局等局機(jī)關(guān)的互通。另外根據(jù)實(shí)際情況確定6家區(qū)縣環(huán)保局在本次工程中實(shí)現(xiàn)與市環(huán)保局的互通。
本次項(xiàng)目建設(shè)需求
市環(huán)保局與直屬單位和區(qū)縣環(huán)保局的連接是通過(guò)Internet采用VPN方式進(jìn)行連接，為保證內(nèi)網(wǎng)的安全，需要使用具有VPN方式的防火墻，還要滿足一些出差用戶或移動(dòng)用戶連接到市環(huán)保局辦公網(wǎng)的需求。要保護(hù)整個(gè)網(wǎng)絡(luò)免受病毒、垃圾郵件和其他不適宜內(nèi)容的侵?jǐn)_，以保證辦公網(wǎng)的網(wǎng)絡(luò)安全。

方案說(shuō)明
根據(jù)北京環(huán)保局信息平臺(tái)建設(shè)的要求，我們配置了1臺(tái)華為的高端安全網(wǎng)關(guān)SecPath 1000作為環(huán)保局的中心端設(shè)備、10臺(tái)百兆安全網(wǎng)關(guān)SecPath 100F作為環(huán)保局直屬局機(jī)關(guān)及部分區(qū)縣環(huán)保局與環(huán)保局中心互聯(lián)設(shè)備。
移動(dòng)用戶客戶計(jì)算機(jī)安裝VPN移動(dòng)客戶端軟件SecPoint，另外可以配置SecKey USB Key存儲(chǔ)用戶端配置信息、用戶數(shù)字證書(shū)以及用戶名密碼等信息，實(shí)現(xiàn)移動(dòng)用戶即插即用接入環(huán)保局信息中心內(nèi)部局域網(wǎng)；
在本方案中配置的SecPath防火墻&VPN網(wǎng)關(guān)系統(tǒng)是一個(gè)基于自主版權(quán)的安全操作系統(tǒng)平臺(tái)，是防火墻與VPN網(wǎng)關(guān)的集成產(chǎn)品，能夠?qū)崿F(xiàn)移動(dòng)用戶、局機(jī)關(guān)、區(qū)縣局與省中心網(wǎng)絡(luò)數(shù)據(jù)傳輸之間的加密、認(rèn)證功能。
SecPath防火墻&VPN網(wǎng)關(guān)系統(tǒng)除具有強(qiáng)大的防火墻功能之外，作為眾多移動(dòng)用戶的接入的VPN網(wǎng)關(guān)服務(wù)器端，它本身具有以下顯著的特點(diǎn)：

共3頁(yè): 1 [2] [3] 下一頁(yè)