电子政务作为国家信息化建设的重点工程,利用了现代网络技术,突破部门和区域限制,对于提高政府办公效率、增加政府办公透明度具有重要作用。电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;为了更好的让政府公务人员实现移动办公,他们需要一种安全便捷的接入方式。
云南省政府信息中心作为政府信息化的承建单位,众多的政府单位的政府外网服务器都托管于政府信息中心中,为了更好的让政府外网发挥作用。政府信息中心需要不断更新维护,不断建设以满足其他政府部门对于外网的要求。随着业务的不断的深入和发展,各个政府部门为了提高政府的办公效率以及群众满意度,需要实现远程的移动办公,让其他政府职能单位即使在出差或者在家的情况下也能够安全快速的访问各自的电子政务网,因此对于信息中心来说,为了更好的为各个政府单位服务,信息中心需要提供一种安全便捷的接入方式。
远程移动办公面临的问题
(1) 接入政府单位众多,接入人员众多,接入网络环境不一,IT操作水平不一,需要一种安全简便快捷的接入方式
(2) 通过公网传输数据易被篡改和窃取
(3) 安装IPSEC 客户端维护成本高,兼容性差,需要一种简单便捷的接入方式
(4) 政府信息中心托管很多政务外网服务器,接入人员分属不同政府职能部门,需要划分细致的访问权限,防止越权访问
(5) 电子政务外网各系统身份认证手段单一,容易造成账号信息泄露造成重要数据流失
(6) 政府信息中心维护人员需要在家里也可以方便的进行远程维护,需要一种安全便捷的接入方式
部署深信服SSL VPN解决方案
通过对云南省电子政务网管中心需求进行深入分析,国内VPN行业领导厂商深信服与云南省电子网管中心工程师深入交流,并且将SSL VPN直接置于网管中心网络环境中进行使用测试,最后深信服SSL VPN身份认证的安全性、数据传输的速度性、接入操作的易用性深得网管中心领导认可。
网管中心最后部署了两台深信服SSL VPN设备,为远程接入构建了安全高效的接入平台;同时考虑到线路稳定性、设备稳定性等因素,网管中心以双机热备的方式实现系统连接,保障即使一条线路出现故障也能实现远程移动办公接入;并且网管中心还引入了深信服独有的多因素身份认证方式,实现了静态认证和动态认证的混合模式身份认证体系,这样保证了所有央行领导、员工接入总行内网时,可以做到完备的身份安全认证。
总部端设备部属示意图
远程移动办公所达到的效果
1、通过SSL VPN,远程办公和移动用户可以随时访问内部办公平台,获取、提交信息非常便捷,深信服SSL VPN快速的传输速度也使用户获得了较好的使用体验;
2、深信服SSL VPN支持云南省电子政务CA数字证书,达到了与原有身份认证系统的结合;
3、深信服SSL VPN提供目前最丰富的认证,包括USB Key、短信口令、软键盘、动态令牌、CA、硬件特征码等,最大程度上确保接入用户身份的合法性,为电子政务外网的延伸安全提供了保障;
4、深信服SSL VPN能够对内网的访问权限进行细致设定,对不同的用户分配不同的权限规则,避免内部出现访问权限安全隐患;
5、深信服SSL VPN操作简易,支持多种部署模式,不会对现有网络造成任何影响,各种服务及应用均可正常使用,与云南省电子网管中心的各种电子办公系统结合良好。
目前,云南省电子网管中心各种应用系统都承载在这个网络中,所有移动办公人员在各个场所包括酒店、住宅、候机室、家里等环境下都可通过深信服SSL VPN接入总部实现信息交互,为云南省电子网管中心日常业务的开展提供了有力的保障和支撑。