对于济南市城市管理行政执法局而言，在完成市局的网络系统建设之后，其不得不面对这样的事实：如何保障整个网络系统的安全问题。

据了解，作为济南市城市管理的综合执法机关，济南市城市管理行政执法局担负着行使城市规划、建筑管理方面法律、法规、规章规定的行政处罚权，查处违反城市规划、建筑管理的各类违法、违章建设案件；组织全市性城市规划、建管等专项执法活动；强制拆除不符合城市规划和市容标准的违法建(构)筑物(含临时建筑)或设施等重任。目前，济南市城市管理行政执法局所属中队共有80多个，其中大部分中队的办公地点相对固定，少部分中队的办公地点暂时不太稳定。

为了加强各中队之间的信息交流，更好的提高工作效率，济南市城市管理行政执法局建设了执法局网络系统；在充分考虑了与现有网络系统的兼容和今后的扩展等因素之后，各中队采用包月拨号的方式（带宽为1M）接入因特网。各中队接入市局后，不仅能够流览因特网，同时还可访问协同办公系统、办案管理系统和网络基本服务器等。

不过，随着执法局网络系统的建成，整个网络系统的安全问题也开始凸显出来。如何解决已经成为济南市城市管理行政执法局的当务之急。

锁定VPN

“在充分考虑自身实际需要和考察了各种网络安全解决方案之后，我们决定采用VPN安全网关组网，以便更好保证网络系统安全。”济南市城市管理行政执法局相关负责人表示。

据介绍：VPN即虚拟专用网(Virtal Private Network)，是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。

“对于我们而言，采用VPN在公众IP网络建立私有数据传输通道，不仅可以将各中队连接起来，建立可信的安全连接，保证数据的安全传输，实现相互间信息的快速传递。同时，系统内部移动办公人员也可以根据需要随时接入整个网络系统。这样，不仅提供了安全的端到端的数据通讯，同时，还节省了电话费用开支，非常方便、实用。”济南市城市管理行政执法局相关负责人说。

中队、市局分别部署

“在实际建设中，考虑到安全、性能和费用等因素，我们采用了华为3Com的解决方案进行组建。同时，根据当前执法局网络系统的整体规划，各中队和市局部署了不同的安全网关。”济南市城市管理行政执法局相关负责人告诉记者。

在各中队，济南市城市管理行政执法局部署了一台华为3Com公司生产的SecPath 100V 安全网关作为VPN外接设备，与市局建立VPN隧道接入市局网络系统。

据介绍，SecPath 100V 安全网关是华为3Com公司设计的高性能百兆专业接入网关设备，通过内置专用硬件加密芯片，提供高达60M的VPN处理能力；产品支持如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等多种VPN业务，可以针对需求通过拨号、xDSL、小区宽带等方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。

在市局网络中心，考虑到VPN隧道的数量、带宽和数据性质等因素，济南市城市管理行政执法局部署了一台华为3Com公司生产的SecPath 1000 安全网关作为VPN接入设备，与中队VPN网关建立VPN隧道，以便各中队能够通过VPN方式接入市局网络系统。

据介绍， SecPath 1000 安全网关是华为3Com公司设计的专业接入网关设备，可以作为汇聚及接入网关设备；支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络；支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等，可以针对需求通过拨号、xDSL、小区宽带等有线或者其他无线方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。