我国政府信息化经过近20年的发展，已经取得了阶段性的成果:各类政府机构IT应用基础设施建设已相当完备，网络建设在“政府上网工程”的推动下已获得了长足的发展，大部分政府职能部门如税务、工商、海关、公安等部门都已建成了覆盖全系统的专网。办公自动化、管理信息化水平不断提高，适应政府机关办公业务和辅助领导科学决策需求的电子信息资源建设初具规模。70%以上的地市级在网上建立了办事窗口，政府网站也已经多达3000余个。

　　但是，政府在信息化建设中同时也存在着一些问题:如建设的广度和深度还不够，不普及且难以实现互联共享等，同时信息社会的信息安全是建立在信息系统互连、互通、互操作意义上的安全需求，因此信息系统的可靠性和安全性也更加重要。

　　如何加大外网建设的力度，提高政府的监管能力、办公效率和公共服务水平，进而带动整个国民经济和社会信息化发展?

　　如何加强内网建设的深度，在国家《保密法》的框架下实现国家机密的安全保存、安全传输?

　　如何在现有的财政支持下，经济、高效、迅速解决政府内外网建设上的突出问题，早日实现政府内外部的有效互联?

　　需求分析

　　温州市公安局是市政府主管公安工作的职能部门。内设机构有政治部、纪委监察室、警务督察室、审计室、办公室、指挥中心、国保支队、经济文化保卫处、治安支队、刑侦支队、经侦支队、禁毒支队、交巡警支队、巡防支队、监管支队、出入境管理处、科技信息通信处、网络监察处、法制处、后勤处、警卫处等，直属单位有戒毒所、交通治安分局、水上分局、看守所、市民警训练学校。温州公安局肩负着全市各项安全预防、监督和管理工作，包括制止和侦查违法犯罪活动;维护社会治安秩序;制止危害社会治安秩序的行为等;甚至需要监督管理计算机信息系统的安全保护工作。

　　随着温州市对当地治安的日益重视，公安机关警务迅速发展。传统的警察上路手工处理警务的方式已经越来越不满足现代发展的需要，如酒店等服务业具有范围广、地点多且分散的特点，给警务工作处理带来了新的挑战。原有的通信网也难以满足日益增长的通信业务需求，建设新一代公安通信网络迫在眉睫。

　　具体方案

　　为此温州公安局建立了酒店服务业治安管理系统，并根据自身需要，利用上海冰峰VPN解决方案及产品，建立起一套全市VPN互联系统，将该市两千多个宾馆酒店连接起来。酒店管理人员可实时登陆市局信息中心，公安局移动办公人员也可随时接入管理中心办理各种业务，当场处理警务。如下图:

　　建立VPN后，温州公安局也可采用冰峰安全软件客户端拨入总局WEB应用系统，传输和共享数据，且可在今后根据需要开展语音、视频等增值业务。

　　该VPN系统建设保证了温州市公安局及被管理机构在原有的网络条件支持下(如ADSL宽带)，各种应用系统安全互联，数据稳定传输。ICEFLOW VPN采用国际标准协议、多种安全加密算法，对连接设备及用户身份的认证、传输数据的隐秘性保护和完整性校验，作了可靠安全防护，是保证温州公安系统建设安全的虚拟网络的有效手段。

ICEFLOW VPN方案特点

　　1、安全性高——满足电子政务的保密需求

　　A、数据传输安全性

　　VPN网络的运行基础是Internet，所有的数据必须经过Internet进行交换，这些数据都是单位的私密信息，不允许无关人员获取，而VPN网络可以帮您阻挡非授权用户进入、攫取信息。

　　ICEFLOW提供的解决方案严格遵循国际协议标准，使用国际公认的最有效网络安全协议——IPSEC协议，采用192位的3DES的高强度加密算法进行加密，能确保数据保存和传输过程中的绝对安全。

　　如果黑客侥幸截获该加密数据的密钥，在单机上，他大概需要46亿年方能破解，即使巧合他能够在较短时间内将密钥破解，而在此期间，IPSEC的动态秘钥交换机制早已进行了多次密钥更换，使他破解出来的密钥早已过期，且根本无法使用了。

　　B、网络间安全性

　　由于VPN跨越了无安全保障的公共网络平台，因此一些非授权的隧道建立请求和冒名连接闯入不可避免。而ICEFLOW设备采用专用的操作系统和安全软件，运行于专用硬件平台，使其抗攻击能力大大加强。

　　ICEFLOW使用专用系统，不对外发布，因此可避免黑客利用已知操作系统的漏洞入侵，威胁数据安全;ICEFLOW自带专业的防火墙，具有抵抗各种攻击的能力;ICEFLOW可以利用各种策略对数据进行访问控制，可以实现内外网隔绝，保证政府单位内网的绝对安全。

　　C、内部资源安全性

　　网络的安全性中内部安全性尤为重要。由于原关键数据操作人员的离职或在职人员的不当操作等种种原因，都存在客户端用户名密码及证书泄漏的风险。这些信息一旦泄漏，非法的接入用户则可以轻松接入VPN网络，致使整个业务系统全部暴露在黑客的视线之内。

　　而ICEFLOW采用独有的目录服务技术，能够较好的解决这一难题。客户的每一台路由器在目录服务器中均拥有唯一节点信息，该信息中均包括对应的硬件特征码，从而确保每个路由器不可被仿冒、伪造。

　　而对于单机客户端或移动办公人员，ICEFLOW的接入服务器中也可记录客户端ISK密钥特征码，从而限定唯一客户端帐号。办公人员只能拥有指定的KEY和帐号，并在指定的PC上使用，才能进入政府内网，从而对公务人员形成有效约束，同时对泄密者能够定向追查。

　　2、稳定性——信号传输稳定，事务开展顺利

　　利用ICEFLOW的可靠协议进行IP地址交换，避免了使用动态DNS方式中可靠性无法保证的问题;ICEFLOW是全国首家采用该“目录服务”方式管理的VPN公司，可设置不同管理组，针对动态IP地址网络提供信息交换，使同组内的任何一台设备在何时都知道其它设备的IP地址。因此:

　　1) 您再也不必为远程视频会议过程中信号中断而烦恼，ICEFLOW VPN10秒的愈合速度能够使您准确领会会议精神，即时作出决策。

　　2) 您再也不用为网络故障而担心，ICEFLOW VPN的40000小时无故障运行性能能够让您用的放心。

　　3) 您再也不必为网速太慢而烦心，ICEFLOW VPN的多线路绑定复用功能，可成倍提高带宽，提高VPN互联速度。

　　4) 您再也不必为黑客的攻击而惶惶，ICEFLOW VPN的硬件工控设备，解决了软件易遭病毒攻击等不稳定因素。

　　3、方便易用——减小维护成本

　　支持各种上网方式，无论线路采取X.25、ADSL、Cablemodem等形式，都可以构建VPN;支持动态IP寻址，用户不需要花费巨额费用拉DDN专线或申请固定IP，这对县市以下没有条件申请DDN专线的用户尤为有用;化复杂为简单，使得没有经过专业训练的人员也可以维护复杂的网络，从而达到了降低维护成本，减少维护不当带来的安全风险的目的。

　　4、经济实用——节省办公开支

　　一次性低廉投入，无运营成本，能够保证各政府单位在既有的财政收支情况下，完成电子政务建设的既定目标，保证网络安全，并在实际运用中也可以节省大量的办公开支。