近期，黑龙江省劳动和社会保障厅为适应省直医疗保险系统业务管理需要，结合黑龙江省"金保工程"建设实施方案中建立五险合一系统的主导思想，决定实施黑龙江省金保工程省直医保网络工程，将省直医疗保险系统从原有系统切换到"金保工程"系统中来。新系统依托黑龙江省"金保工程"中心平台，覆盖哈尔滨市300家定点医院和药店，通过计算机实时与数据中心联网实现医疗保险实时在线交易，使省医疗保险局能够实时掌握省直医疗保险数据，提高省直医疗保险整体管理水平。

　　最终，该工程决定启用SSL VPN技术作为安全接入技术，采购SSL VPN设备日后将会用于全省的医院及药店终端的接入，通过因特网或其他接入方式，采用SSL VPN技术接入省金保工程数据中心。由于该系统关系着老百姓的日常生活，关系国计民生，所以对于SSL VPN设备的性能及稳定性有极高的要求。

　　为了选择完全符合需求的解决方案，黑龙江省劳动保障信息中心对国内外主流产品进行了严格细致的测试。经过重重考核后，Array Networks提供的SSL VPN全局安全访问以及负载均衡的整合解决方案最终入选。该解决方案在安全访问及应用延展方面发挥出创新的作用，可以为整个系统安全运行提供有力的保障。

　　关系国计民生的大工程

　　国内正在积极推进社会保障改革，其中社会保障信息系统的建设是重要的环节。社保系统涉及到海量的服务对象，容纳有海量的数据，还需要接受海量的用户访问。同时，这一系统还将融入政府的电子政务体系中，成为更大规模信息系统中的重要组成部分。目前，政府正大力构建"金保"工程，希望在全国范围内建立统一、高效、简便、实用的劳动保障信息系统。

　　"金保工程"主要包括社会保险和劳动力市场两大主要系统，由中央、省、市三层数据分布和网络管理结构组成，具备业务经办、公共服务、基金监管、决策支持四大功能。 "金保工程"建设，为劳动保障提供了平台，劳动者随时随地都可以查询全国各地的劳动力市场供求信息，查询劳动保障政策和养老保险、医疗保险基金个人账户情况。从参保登记到待遇发放，从招工录用到解除终止劳动合同，从登记失业到接受就业服务和政策享受，为劳动者提供"一站式服务"。

　　从属性来看，金保工程系统是一套金融系统，系统中所有业务都直接关系到每个参保人员的切身利益，所以安全性非常重要。对于社保网络系统而言，安全隐患可能存在于网络、作业系统、数据库系统、应用系统、数据和物理环境等方面。这样的系统必然就对安全性有着严格的要求。为了提高社保网络系统的安全性，系统需要保证各个层面的计算机资源安全，并尽可能避免内部非法操作带来的损失，最大程度地消除网络安全隐患，从而构造一个可靠、安全、开放、易管理的安全计算环境。

　　以安全的名义迎接挑战

　　在如此纷繁复杂的系统体系中，社保系统的访问就面临着更高的要求，而访问安全则成为系统面临的严峻挑战。参加社保系统的成员很多，接入节点也相当众多，其中还涉及到大量的数据通信和交换需求。同时，由于访问的人数众多，而且身份千差万别，在系统识别和权限授予等方面就存在明显的难度。此外，这类系统具有数据集中的特点，往往是关键业务系统，必须具备连续运转能力和高度的接入安全，保证系统在安全的前提下运行，否则会产生广泛的不利影响。

　　而且，随着金保工程建设的进展，业务系统的数据处理量和数据存储量会越来越大。金保工程关键业务系统运行的持续性、稳定性,业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。这就要求对网络、通信线路、服务器主机、存储等关键硬件设备以及各种操作系统、数据库等软件的安全接入、故障恢复和容灾备份进行整体的设计和部署。如果任何一个环节发生故障和灾难，都会导致业务无法正常进行,造成重要数据的丢失和破坏,相关的业务系统也会受到影响，从而可能造成无法挽回的损失和严重的影响。

　　在金保系统构建和运行过程中面临着众多的挑战，其中包括安全接入与负载均衡，即保证海量数据的安全性，使其不会遭受任何潜在的外来访问威胁。同时，系统的整体运行又不能因为安全而降低性能，影响整个系统的效率，而作为构成金保系统的各分支系统同样也面临着这样的挑战。

　　安全为王，Array展现超强实力

　　在为黑龙江省金保工程省直医保网络提供的整合解决方案中，Array Networks主要从网络的实际需求入手，着眼于切实提高网络的运行效率。为了保证该社保网络的高效运行，提高社保流程的效率，系统参与者需要从任何设备随时随地访问到该系统的任何应用。Array Networks的SSL VPN解决方案是最佳的安全接入方案选择。完善的安全策略和周密的访问控制可以为正确的人员赋予特定的资源访问权限，最大限度地保证特定用户的接入，同时又将无关人员彻底阻隔在网络外部。而且，Array的SSL VPN解决方案能够简化硬件的实施，简化管理，保证用户的轻松易用性，从而在保证应用的基础上降低整体拥有成本。

　　此外，Array Networks的数据流管理解决方案可以很好地帮助黑龙江省金保工程满足所有这些需求，为重要的访问活动提供所必须的技术与特性支持，保证应用的高可靠性和优秀的高峰期性能，同时防火墙则有效地保护企业免受拒绝服务攻击、病毒、蠕虫和恶意入侵等安全隐患的威胁。随之产生的一个很好的结果就是，带宽的消耗得以减少而同时系统的服务能力则大幅加强，这直接提升了社保系统的效率。

　　再次，方案希望着重提升社保系统访问控制能力，整合系统认证授权体系，深度挖掘身份认证和权限管理能力。同时，方案还根据访问终端的特征建立不同的访问权限和级别，真正实现整个系统潜力的深度利用。此外，整个方案还可以提供业务持续性保障，保证社保关键任务系统在安全的基础上不间断运行。

　　从整个系统的部署来看，在黑龙江金保工程省直医保网络工程中，Array Networks的 SSL VPN全局安全访问以及负载均衡整合解决方案具有明显的优势特性，可以保证黑龙江全省的医院和药店通过互联网接入到省金保工程数据中心，既能实现医疗保险的实时在线交易，又能实现链路的负载均衡功能和对重要关键业务系统进行容灾备份。这不仅能随时满足民众的需要，也大大提高了黑龙江的医疗保险管理水平。

　　在这一解决方案中，整个解决方案的部署主要着眼于便于部署、易于实施、快速响应和无缝支持，能够帮助黑龙江金保工程全面兼顾系统访问特性及对未来的支持力度，实现高效的全方位应用延展和效能提升。

　　今年以来，Array Networks的安全接入和负载均衡解决方案在各个行业得到了成功的应用，满足了金融、电信、教育和石油等行业领域的严格要求，并诠释了安全接入基础之上的应用延展特性，突出了新时期安全接入的新特性。此次与黑龙江省劳动和社会保障厅的"金保工程"合作，则是Array Networks进入医疗保障体系市场的第一步，显示出Array Networks在关系到国计民生的大工程中开始发挥更大的作用。