[项目背景]：

　　无锡锡山区财政局到区其他政府机关是有党政专网的，但到各乡镇是没有党政专网的，这样导致国库那边只好在各乡镇上单机版，然后到区财政局再做人工汇总，导致重复工作多，及时性不强，国库那边的人对此很有意见。所以在上非税项目的时候，该客户不想再犯同样的错误，必须要实现区乡联网，但是如果等党政专网到位，那还不知道是什么时候的事情;如果要自己投资建设专网，费用和建设周期是区财政局不可能做到的;找运营商，每月需要投资的运营费用也是一笔很大的长期开支。

　　针对这些实际问题，根据锡山区财政局网络安全系统建设的具体要求，整个项目按照“安全控制性能高、布局规划工作简、使用操作方法易、实施服务速度快”的原则，将项目将建设成“以资源节省为龙头，以安全管理为核心”的信息系统。在现有的资源配置情况下实现工作的有机联系，降低沟通成本，增强协同应变能力，提高管理效益;最终实现信息畅通、效力提高、竞争优越、发展稳定的良性循环。

　　[项目需求、方案]：

　　一、非税收入改革面临的实际问题
　　(一)、非税收入改革模式下财政局、银行与基层单位之间如何实现互联的问题。
　　(二)、非税收入改革模式下内网安全成了CIO头痛的另一个重要问题。
　　(三)、非税收入改革模式下广域网访问速度慢又是另一个大难题。

　　二、e地通的解决方案

　　(一)、关于互联问题

　　在之前很多单位也只能利用专线的方式和租用目前有一些通信供应商提供的以网络路由为主的电话线路绑定的方法来解决这类网络安全问题。这样存在着两个新的问题：
　　1.用专线费用极高，一般单位没有这样的经济实力，同时资源的浪费严重，并且在一些没有直接隶属关系的单位之间也无法实现;
　　2.采用电话绑定方式费用会低，并且表面上看安全好象是很高，其实这种方式只能预防通信运营商之外的数据安全，不能避免通讯供应商内部把您的数据拿走，其实是不安全的，因为整个网络的控制权不在财政局，同时在数据传输过程中都是明文传送，而且由于打通了网络层，在病毒及黑客防护方面没有有效保障。
　　用友政务e地通可以利用现有的互联网线路来解决各部门之间的联网问题，又能将外网安全、边界安全和数据库的内网安全等一系列的安全问题完全控制在我们财政局自己手里，同时它的费用也是非常低廉的。

　　(二)、关于安全问题

　　1.服务器端隔离

　　(1)服务器IP地址与局域网内客户端IP地址处于不同的网段，不能直接互访;
　　(2)服务器只开放一个端口给e地通,其它端口全部关闭;
　　(3)服务器本身不能访问公网;
　　(4)Socks5协议，建立在会话层，网络层不通;
　　(5)代理机制;

　　2.传输过程中数据加密

 

　　3.客户端身份认证、访问权限细分
　　(1)只有服务器授权的用户才可以凭密码访问;
　　(2)不同级别的用户访问权限是不同的;
　　(3)访问权限精细到服务器指定用户的指定应用;
　　(4)对客户端机器硬件绑定;
　　(5)硬件加密key

　　(三)、关于速度问题

　　1.远程集中接入功能，仅需28.8K带宽可传输大型应用系统;
　　(1)所有数据的逻辑运算全部在服务器端完成。
　　(2)服务器端与客户端之间只传输屏幕刷新、鼠标移动和键盘敲击的信息，传输的内容很少，所以对带宽的要求很低，传输的速度很快。
　　2.LZO数据流压缩技术;
　　3.带宽叠加、负载均衡;
　　4.QOS九个级别的智能分配带宽功能;
　　5.智能路由，解决南电信北网通的问题;

　　[效果分析]：

　　1.有效杜绝了黑客和病毒通过内外网传播到核心数据区，保证了数据的安全。
　　2.访问核心数据区的用户身份认证都锁定到人,并且做到了从客户端到数据库端的全程端到端加密。
　　3.对核心数据区的访问资源权限粒度精细到每个应用。
　　4.有效降低核心数据区工作人员导致的安全事故。
　　5.在保证系统运行安全的同时保证了数据传输的速度。
　　6.服务器端集中部署，最小程度涉及信息系统的改造，支持大型复杂网络的实施。
　　7.实施快捷，日常维护方便。
　　8.安全高效稳定的平台方便以后系统扩展。

　　[用户感言]：

　　原来财政局与其它相关单位的信息传递都需要通过层层通报，或是集中开会，现在通过e地通系统平台可以轻松实现财政局信息共享，即使出差在外或者休息在家也能安全访问财政局的信息系统，方便、及时、高效的解决局内公务。

　　原来管辖的各下属单位经常需要抽出时间，奔波在财政局与单位之间，一旦手续有问题，为了一点小细节不得不再来回的忙碌。现在有了e地通，可以申请授权，使用本单位特定的硬件设备接入财政局的电子政务系统，轻松、快捷、安全的解决日常事务。

　　两年以来，系统一直运行良好。