锐捷护航内蒙古自治区发改委电子政务建设
来源:中国电子政务网 更新时间:2011-08-05

7月20日消息,随着信息技术的不断发展,电子政务已经成为政府部门提高政府服务效率的重要手段。随着十二五规划的展开,我国电子政务的建设正如火如荼地进行,各级政府部门对电子政务建设的安全性提出了越来越高的要求。在已经施行的《内蒙古自治区信息化促进办法》中明确提出了信息安全保障要求,指出应当加强对信息安全的信息共享与通报,建立信息安全预警和应急处理机制,提高信息系统的安全防御和处理信息安全突发事件的能力。

  内蒙古自治区发展和改革委员会下辖14个盟市委办局,负责自治区国民经济和社会发展统筹协调、经济体制改革综合协调。内蒙古自治区宏观经济监测与管理扩展应用示范工程的总体思路是:按照内蒙古自治区信息化发展战略的要求,立足于内蒙古经济社会发展的需求,以建设宏观经济监测预测、价格监测与管理、投融资项目管理“三大业务系统”为核心,以提高宏观经济形势监测分析、价格监测和管理、投融资项目管理能力为目标,积极推进三大业务系统、双门户网站、技术支撑平台建设,实现自治区、盟市二级业务联网互动,全面提高内蒙古宏观经济监测预测管理的信息化水平。

  三大系统面临考验,锐捷安全域方案迎刃而解

  内蒙古自治区发改委“三大业务系统”需建设在电子政务外网上,电子政务外网平台是一个各委办厅局互联互通的共享平台,业务系统繁多、复杂,接入的用户众多,而且没有采用身份认证,接入用户的身份得不到有效的管控,业务系统的数据有可能被未知用户恶意篡改和破坏。

  为保障自治区发改委各业务系统的数据安全,同时保障业务系统的连续不间断运行,需要在网络上进行安全加固以保证业务系统安全稳定的运行。

  锐捷网络通过对等级保护的深刻理解,结合丰富的组网建网经验,在传承了传统的应用安全域解决方案优点的前提下,针对传统方案存在的缺憾进行了改进,形成了具有高可靠性、高安全性的新一代应用安全域解决方案。此方案很好地解决了传统安全域解决方案安全性不足的问题,在保障安全性的同时提高业务系统的稳定性。锐捷网络应用安全域方案是我国第一个全面针对信息系统等级保护要求开发的,切实满足信息系统等级保护需要的,从数据链路层至应用层全面贯穿防护的解决方案。

  内蒙古发改委应用安全域整体解决方案拓扑图

  锐捷安全域解决方案助力内蒙发改委电子政务完全解析

  首先,根据等级保护要求将自治区发改委内网应用分为以下四个安全域,宏观经济监测管理系统、价格监测管理系统、投融资项目管理系统和互联网安全域。其中宏观经济监测系统需符合三级等保要求,其他系统符合二级等保要求 ,同一时间一个用户只允许访问一个区域,防止终端被外网木马控制导致泄密。

  其次,“三大业务系统”需建设在电子政务外网上,需建立VPN隧道保证数据安全性。

  第三,自治区各厅局均能访问公务员门户网站进行数据查询。

  第四,盟市发改委需建立自治区安全域、盟市安全域、互联网安全域,以完成对访问的控制。同一时间一个用户只允许访问一个区域,防止终端被外网木马控制导致泄密。

  第五,政务外网上的其他需要报送数据的用户,采用SSL VPN拨号方式进行登录系统访问。

  最后,自治区发改委能够监管盟市发改委访问自治区安全域的用户。