政府-政务行政中心解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SecBlade FW模块能在不改变 网络结构的情况下,实现交换 机高速转发和安全业务处理的 有机融合
www.h3c.com
25
行政中心整体安全方案
“整网安全综合防护,安 全事件,一网打尽”
保护数据中心 防火墙插卡
SecBlade防 火墙板卡
外网用户
抵挡外网入侵UTM统 一威胁管理
U200统一 威胁管理 路由器
服务器安全:交换机板卡虚拟防火墙
独享资源服务器区
虚拟防火墙技术
安全策略一 安全策略二 安全策略三 安全策略四
互访和共享资源服务器区
SecBlade
部门 1
部门 部门 部门 4 23
SecBlade FW
针对不同业务,独立、灵活的 安全策略部署
多个逻辑防火墙,多安全域, 独立的管理员,实现分级管理
www.h3c.com
29
NTA网络流量分析:行政办公应用流量分析
政府对外网站 电子邮件系统 办公自动化系统 公文流转系统 内部文件传输系统 网上行政审批系统 电子档案系统 视频会议系统
随时了解网络使用情况,各系统运行情况、各行政部门工作状况
www.h3c.com
30
UBAS用户行为审计:各部门行为审计
工商业务
1.用户分配多个
域后缀 @caizheng, @shuiwu等,对
应多个服务
用户A
用户B
用户C
用户D
工商
税务
公安
卫生
身份认证,划分域,不同域不同权限
www.h3c.com
18
局域网可靠性:冗余保证网络不中断
可靠性保障: 1、双链路上行冗余备份 2、核心设备双引擎双电源
核心层
双链路上行 至核心
www.h3c.com
4
建设情况:省市行政中心基本普及
国务院新闻办公室2008年9月18日新闻发布会就政务公开问题答记者问
有10个中央部门和单位正式成立了行政服务中心,9个省、直辖市 成立了省一级的行政服务中心,市一级行政服务中心已基本普及。 全国综合性的服务中心已经有2100多家。
区县一级的行政中心和行政服务中心将是下一步的建设热点
动态授权
接入请求
合法用户
合格用户
你是谁?
非法用户 拒绝入网
不合格 进入隔离区
强制加固
不同用户享 受不同的网 络使用权限
隔离区
你在做 什么?
企业网络 行为审计
EAD:Enduser Admission Domination,终端准入控制 对不同的接入终端实施不同的安全和访问策略
www.h3c.com
24
提高行政效率和社会效益 •一站式服务 •并联审批 •首办负责制 •限时办结
行政中心
为从源头预防和遏止流程漏洞 •多重监管 •阳光操作 •公共专家库
促进政府职能转变、 行政管理体制改革
•责任政府 •服务政府 •法制政府
强化对行政权力行使的监督 •政务公开 •行政监督、社会监督
群众监督相结合
行政中心作为政务公开的重要载体和有效形式,在深化行政审批制度改革 和转变政府职能、创新政府管理方式等工作中发挥着越来越重要的作用。
用户行为审计
www.h3c.com
27
智能管理:用户/资源/业务的融合管理
首页
网络、用户、业务信息综合概览
用户
用户接入、用户安全统一管理
网络
网络资源、故障、性能信息综合管理
业务
流程化的业务流管理
www.h3c.com
IMC实现对用户/资源/业务的融合管理
人 业务 资源
S
28
智能管理:管理网络和设备状态
部署UTM在Internet网络出口
抵御应用层攻击
Leabharlann Baidu
DMZ安全区域隔离
SecPath U200系列 统一威胁管理设备
外网病毒拦截
工作无关网站过滤
DMZ
内部网络
数据中心
www.h3c.com
22
EAD解决网络内部安全问题
1234
病毒爆发导致 的网络瘫痪
移动终端 与非法接入
安全防护软件 管理失效
独享资源服务器区
www.h3c.com
共享资源服务器区
17
使用身份认证来区分资源访问权限
工商独享服务器 税务独享服务器 税务工商共享服务器
2.工商用户使用
@gongshang认证可访问工 商业务,也能访问共享业务,
但不能访问税务业务
园区网络
3.税务用户使用@shuiwu认
证,可访问税务业务,也能 访问共享业务,但不能访问
www.h3c.com
33
行政服务中心
行政服务中心将有行政审批权的单位集中办公,对审批事项实行一站式审 批和一条龙服务,以减少行政许可申请人到处跑部门的麻烦,是服务型政府的 一项改革举措。
www.h3c.com
34
行政服务中心的宗旨:便民高效
行政服务中心的目的是建立服务型现代化政府,向 社会提供高效、便捷的管理和服务。 高效:加快部门信息流动与共享、缩短行政审批时间 便捷:为市民办理业务提供快捷方便的条件 监督:监督各行政职能部门的窗口服务质量
www.h3c.com
35
行政服务中心网络基础架构
工商服务器
税务服务器
市工商局
VPN1
VPN1
工商
www.h3c.com
VPN2 VPN2
VPN1
政务外网
VPN2
市税务局
行政服务中心各职能部门之间的隔离和互访策略与 行政中心方案相同,下面将不再赘述。 税务 如果两者是同一栋楼则共享网络,否则单独建网。
政府集中办公
公众“一站式”服务
6
联合审批:信息化改变审批业务流程
信息化系统下的并联审批流程
没有信息化:各部门办事窗口是简单物理集中,业务流程并没有发生实质性 的改变和调整。 有信息化之后:各审批窗口之间信息传递无纸化,审批资源和信息共享,做 到网上查询、网上下载、网上答复和网上监督。
基础网络平台是行政中心信息化建设的基石
www.h3c.com
3
民心工程:行政服务中心
苏州市行政服务中心
外商在行政中心留言簿上写得最多的 话:效率苏州,名不虚传 。 社会对市行政服务中心的机关作风建 设综合满意率达到99.86%,超过机关 平均2.2个百分点。 十大民心工程排名第一,一年61面锦 旗、260封余表扬信。
苏州市行政服务中心平均办理承诺时限为14.1天,实际行政许 可件平均办结时间为2.6天,64%的事项能当场办结!
工商网络
税务网络
公安网络
卫生网络
国土网络
工商
税务
公安
卫生
国土
行政中心内业务逻辑隔离
www.h3c.com
13
Vlan进行部门的网络隔离
VLAN 10 VLAN 20 VLAN 30 VLAN 40
工商用户
税务用户B
公安用户
消防用户
通过交换机划分Vlan,不同的职能部门属于不同的Vlan, 各Vlan之间实现逻辑隔离。
www.h3c.com
5
组织架构:区县行政/服务中心
中心管理部门(办公室、综合处、督察处……)
XX ( )
发
教
科
民
改
育
技
政
局
委
局
局
局
委
办
办
办
办
公
公
公
公
办 公
行政办公
后台业务支撑和管理系统
XX ( )
发
教
科
民
改
育
技
政
局
委
局
局
局
委
对
对
对
对
外
外
外
外
业
业
业
业
务
务
务
务
对 外 业 务
服务大厅
www.h3c.com
www.h3c.com
38
安全保护网上审批服务器
受信区域
网站服务器 网上审批系统
策略阻止
防火墙
门户网站服务器
S75E交 换机
数据中心
中心内部用户
EAD
EAD
EAD
攻击病毒防护 EAD终端准入控制
www.h3c.com
26
智能管理平台
智能 管理
安全 策略
设备管理、用户管理、业务管理 外网安全、内网安全
基础 平台
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
智能管理平台关注点:
网络设备管理
网络流量分析
查询-基于用户名检索海量日志,掌握用户网络访问行为 追踪-来源IP动态转换为内网用户,定位非法用户
www.h3c.com
31
H3C行政中心解决方案拓扑图
服务器区
IMC网管平台 NTA+UBAS组件
电子政务外网
电信光纤
SecPath U200 统一威胁管理设备
汇聚路由器 SR6608
核心层S7510E FireWall插卡
www.h3c.com
8
目录
行政中心与服务中心概述 H3C行政中心解决方案 H3C行政服务中心解决方案 H3C经典案例
www.h3c.com
9
行政中心五大网络需求
1)部门隔离:各部门网络需要相对独立,相互间不能任意访问 2)权限划分:各行政部门权限不同,独立和共享业务同时存在 3)业务出口多:需要与电子政务网、Internet进行互联互通 4)安全可靠性:业务面大,安全性和可靠性要求高 5)可管理性:涉及部门众多,流量复杂,对网络管理要求高
汇聚层
堆叠技术扩 展端口密度
每区域部署汇聚
接入层
堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠
www.h3c.com
19
行政中心广域网:网络多出口
政务外网
电信光纤
外网出口: 1、接入电子政务外网 2、接入Internet,提供门户网站
门户网站服务器 DMZ区
服务器区
税务
工商
教育
建设
消防
政府行政中心解决方案
目录
行政中心与服务中心概述 H3C行政中心解决方案 H3C行政服务中心解决方案 H3C经典案例
www.h3c.com
1
职能转变:管理型政府到服务型政府
党的十七大报告:加快行政管理体制改革 建设服务型政府
www.h3c.com
2
行政中心:建设服务型政府的重要途径
用户网络滥用
邮件服务器瘫痪 网络信息堵塞
移动终端接入 外来人员接入 内网外联 VPN接入
防病毒软件不安装 ARP攻击防御 防病毒软件不运行 BT下载控制 病毒定义不更新 黑白软件控制 其它终端防护软件 的使用效果
www.h3c.com
23
EAD端点准入和身份识别
你安全吗?
你可以做什 么?
身份认证
安全认证
H3C基础平台、统一安全和智能管理三大解决方案满足客 户五大网络需求。
www.h3c.com
11
基础平台:局域网与广域网
基础 平台
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
基础平台搭建关注点: 局域网逻辑隔离策略 局域网可靠性 广域网对外互联
www.h3c.com
12
各行政职能部门网络相互独立隔离
公安
www.h3c.com
20
统一安全策略
安全 策略
基础 平台
出口安全、内部安全
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
整体安全策略关注点: Internet出口安全 内网终端安全 服务器数据安全
www.h3c.com
21
Internet出口安全:UTM保护
外部用户
门户网站服务器
外部用户 外部用户
门户网站服务器
出口路由器 SR6608
DMZ区
S7510E+插卡
接入交换机 S5100-48P-EI
EAD客户端 EAD客户端 EAD客户端
EAD客户端 EAD客户端 EAD客户端
www.h3c.com
32
目录
行政中心与服务中心概述 H3C行政中心解决方案 H3C行政服务中心解决方案 H3C经典案例
www.h3c.com
10
行政中心的信息化建设模型
功能 政府集中办公、对外一站(网)式服务
财档招人 审 应 O
问题处 热线电
应用 务 案 标 事 计 急 A 网 理
话
平台
管理系统
系站 统
对外服务系统
智能 管理
设备管理、用户管理、业务管理
个 性 化
统一 安全 策略
基础 平台
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
VPN2 VPN2
VPN1
政务外网
VPN2
市税务局
工商
税务
www.h3c.com
16
各部门共享和独享资源同时存在
A部门的资源 B部门的资源 C部门的资源 AB共享的资源 BC共享的资源
ABC共享的资源
A部门
B部门
C部门
行政中心内部服务器: 1、独享服务器:只能又某部门访问 2、共享服务器:多个部门可以访问
www.h3c.com
7
行政中心在电子政务网中的位置
省电子政务网
A市电子政务网
B市电子政务网
地市城域网 地市城域网
大型地市城域网
局委接入网
局委接入网
厅局接入网
行政中心
行政中心是用户建 在本地的大型虚拟园区 网,中心内各厅局委办 共用一套物理网络设施, 通过统一的WAN接口 接入到电子政务城域网。
外部厅局委办可通 过电子政务网接入行政 中心。
www.h3c.com
14
业务安全隔离--网络虚拟化技术
通过虚拟化技术,每个职能部门都拥有只属于自己的“专网”
虚拟网络1
虚拟网络2
Virtual Private Networks
虚拟网络3
物理网络
www.h3c.com
15
核心交换机采用MPLS VPN区分业务
工商服务器
税务服务器
市工商局
VPN1 VPN1
36
高效:全千兆架构提升行政办公效率
全千兆解决方案减少审批时间、提升办件率 加快办公网络的文件传输 加快各行政部门业务系统数据的调用 提升外部对网站服务器的访问速率
www.h3c.com
37
便捷:网上审批系统
网上审批系统利于企业登记、招商引资
由于网上审批系统直接暴露在Internet公网上面,容易被黑客入侵,网上审批 系统被黑直接影响办件效率。
www.h3c.com
25
行政中心整体安全方案
“整网安全综合防护,安 全事件,一网打尽”
保护数据中心 防火墙插卡
SecBlade防 火墙板卡
外网用户
抵挡外网入侵UTM统 一威胁管理
U200统一 威胁管理 路由器
服务器安全:交换机板卡虚拟防火墙
独享资源服务器区
虚拟防火墙技术
安全策略一 安全策略二 安全策略三 安全策略四
互访和共享资源服务器区
SecBlade
部门 1
部门 部门 部门 4 23
SecBlade FW
针对不同业务,独立、灵活的 安全策略部署
多个逻辑防火墙,多安全域, 独立的管理员,实现分级管理
www.h3c.com
29
NTA网络流量分析:行政办公应用流量分析
政府对外网站 电子邮件系统 办公自动化系统 公文流转系统 内部文件传输系统 网上行政审批系统 电子档案系统 视频会议系统
随时了解网络使用情况,各系统运行情况、各行政部门工作状况
www.h3c.com
30
UBAS用户行为审计:各部门行为审计
工商业务
1.用户分配多个
域后缀 @caizheng, @shuiwu等,对
应多个服务
用户A
用户B
用户C
用户D
工商
税务
公安
卫生
身份认证,划分域,不同域不同权限
www.h3c.com
18
局域网可靠性:冗余保证网络不中断
可靠性保障: 1、双链路上行冗余备份 2、核心设备双引擎双电源
核心层
双链路上行 至核心
www.h3c.com
4
建设情况:省市行政中心基本普及
国务院新闻办公室2008年9月18日新闻发布会就政务公开问题答记者问
有10个中央部门和单位正式成立了行政服务中心,9个省、直辖市 成立了省一级的行政服务中心,市一级行政服务中心已基本普及。 全国综合性的服务中心已经有2100多家。
区县一级的行政中心和行政服务中心将是下一步的建设热点
动态授权
接入请求
合法用户
合格用户
你是谁?
非法用户 拒绝入网
不合格 进入隔离区
强制加固
不同用户享 受不同的网 络使用权限
隔离区
你在做 什么?
企业网络 行为审计
EAD:Enduser Admission Domination,终端准入控制 对不同的接入终端实施不同的安全和访问策略
www.h3c.com
24
提高行政效率和社会效益 •一站式服务 •并联审批 •首办负责制 •限时办结
行政中心
为从源头预防和遏止流程漏洞 •多重监管 •阳光操作 •公共专家库
促进政府职能转变、 行政管理体制改革
•责任政府 •服务政府 •法制政府
强化对行政权力行使的监督 •政务公开 •行政监督、社会监督
群众监督相结合
行政中心作为政务公开的重要载体和有效形式,在深化行政审批制度改革 和转变政府职能、创新政府管理方式等工作中发挥着越来越重要的作用。
用户行为审计
www.h3c.com
27
智能管理:用户/资源/业务的融合管理
首页
网络、用户、业务信息综合概览
用户
用户接入、用户安全统一管理
网络
网络资源、故障、性能信息综合管理
业务
流程化的业务流管理
www.h3c.com
IMC实现对用户/资源/业务的融合管理
人 业务 资源
S
28
智能管理:管理网络和设备状态
部署UTM在Internet网络出口
抵御应用层攻击
Leabharlann Baidu
DMZ安全区域隔离
SecPath U200系列 统一威胁管理设备
外网病毒拦截
工作无关网站过滤
DMZ
内部网络
数据中心
www.h3c.com
22
EAD解决网络内部安全问题
1234
病毒爆发导致 的网络瘫痪
移动终端 与非法接入
安全防护软件 管理失效
独享资源服务器区
www.h3c.com
共享资源服务器区
17
使用身份认证来区分资源访问权限
工商独享服务器 税务独享服务器 税务工商共享服务器
2.工商用户使用
@gongshang认证可访问工 商业务,也能访问共享业务,
但不能访问税务业务
园区网络
3.税务用户使用@shuiwu认
证,可访问税务业务,也能 访问共享业务,但不能访问
www.h3c.com
33
行政服务中心
行政服务中心将有行政审批权的单位集中办公,对审批事项实行一站式审 批和一条龙服务,以减少行政许可申请人到处跑部门的麻烦,是服务型政府的 一项改革举措。
www.h3c.com
34
行政服务中心的宗旨:便民高效
行政服务中心的目的是建立服务型现代化政府,向 社会提供高效、便捷的管理和服务。 高效:加快部门信息流动与共享、缩短行政审批时间 便捷:为市民办理业务提供快捷方便的条件 监督:监督各行政职能部门的窗口服务质量
www.h3c.com
35
行政服务中心网络基础架构
工商服务器
税务服务器
市工商局
VPN1
VPN1
工商
www.h3c.com
VPN2 VPN2
VPN1
政务外网
VPN2
市税务局
行政服务中心各职能部门之间的隔离和互访策略与 行政中心方案相同,下面将不再赘述。 税务 如果两者是同一栋楼则共享网络,否则单独建网。
政府集中办公
公众“一站式”服务
6
联合审批:信息化改变审批业务流程
信息化系统下的并联审批流程
没有信息化:各部门办事窗口是简单物理集中,业务流程并没有发生实质性 的改变和调整。 有信息化之后:各审批窗口之间信息传递无纸化,审批资源和信息共享,做 到网上查询、网上下载、网上答复和网上监督。
基础网络平台是行政中心信息化建设的基石
www.h3c.com
3
民心工程:行政服务中心
苏州市行政服务中心
外商在行政中心留言簿上写得最多的 话:效率苏州,名不虚传 。 社会对市行政服务中心的机关作风建 设综合满意率达到99.86%,超过机关 平均2.2个百分点。 十大民心工程排名第一,一年61面锦 旗、260封余表扬信。
苏州市行政服务中心平均办理承诺时限为14.1天,实际行政许 可件平均办结时间为2.6天,64%的事项能当场办结!
工商网络
税务网络
公安网络
卫生网络
国土网络
工商
税务
公安
卫生
国土
行政中心内业务逻辑隔离
www.h3c.com
13
Vlan进行部门的网络隔离
VLAN 10 VLAN 20 VLAN 30 VLAN 40
工商用户
税务用户B
公安用户
消防用户
通过交换机划分Vlan,不同的职能部门属于不同的Vlan, 各Vlan之间实现逻辑隔离。
www.h3c.com
5
组织架构:区县行政/服务中心
中心管理部门(办公室、综合处、督察处……)
XX ( )
发
教
科
民
改
育
技
政
局
委
局
局
局
委
办
办
办
办
公
公
公
公
办 公
行政办公
后台业务支撑和管理系统
XX ( )
发
教
科
民
改
育
技
政
局
委
局
局
局
委
对
对
对
对
外
外
外
外
业
业
业
业
务
务
务
务
对 外 业 务
服务大厅
www.h3c.com
www.h3c.com
38
安全保护网上审批服务器
受信区域
网站服务器 网上审批系统
策略阻止
防火墙
门户网站服务器
S75E交 换机
数据中心
中心内部用户
EAD
EAD
EAD
攻击病毒防护 EAD终端准入控制
www.h3c.com
26
智能管理平台
智能 管理
安全 策略
设备管理、用户管理、业务管理 外网安全、内网安全
基础 平台
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
智能管理平台关注点:
网络设备管理
网络流量分析
查询-基于用户名检索海量日志,掌握用户网络访问行为 追踪-来源IP动态转换为内网用户,定位非法用户
www.h3c.com
31
H3C行政中心解决方案拓扑图
服务器区
IMC网管平台 NTA+UBAS组件
电子政务外网
电信光纤
SecPath U200 统一威胁管理设备
汇聚路由器 SR6608
核心层S7510E FireWall插卡
www.h3c.com
8
目录
行政中心与服务中心概述 H3C行政中心解决方案 H3C行政服务中心解决方案 H3C经典案例
www.h3c.com
9
行政中心五大网络需求
1)部门隔离:各部门网络需要相对独立,相互间不能任意访问 2)权限划分:各行政部门权限不同,独立和共享业务同时存在 3)业务出口多:需要与电子政务网、Internet进行互联互通 4)安全可靠性:业务面大,安全性和可靠性要求高 5)可管理性:涉及部门众多,流量复杂,对网络管理要求高
汇聚层
堆叠技术扩 展端口密度
每区域部署汇聚
接入层
堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠 堆叠
www.h3c.com
19
行政中心广域网:网络多出口
政务外网
电信光纤
外网出口: 1、接入电子政务外网 2、接入Internet,提供门户网站
门户网站服务器 DMZ区
服务器区
税务
工商
教育
建设
消防
政府行政中心解决方案
目录
行政中心与服务中心概述 H3C行政中心解决方案 H3C行政服务中心解决方案 H3C经典案例
www.h3c.com
1
职能转变:管理型政府到服务型政府
党的十七大报告:加快行政管理体制改革 建设服务型政府
www.h3c.com
2
行政中心:建设服务型政府的重要途径
用户网络滥用
邮件服务器瘫痪 网络信息堵塞
移动终端接入 外来人员接入 内网外联 VPN接入
防病毒软件不安装 ARP攻击防御 防病毒软件不运行 BT下载控制 病毒定义不更新 黑白软件控制 其它终端防护软件 的使用效果
www.h3c.com
23
EAD端点准入和身份识别
你安全吗?
你可以做什 么?
身份认证
安全认证
H3C基础平台、统一安全和智能管理三大解决方案满足客 户五大网络需求。
www.h3c.com
11
基础平台:局域网与广域网
基础 平台
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
基础平台搭建关注点: 局域网逻辑隔离策略 局域网可靠性 广域网对外互联
www.h3c.com
12
各行政职能部门网络相互独立隔离
公安
www.h3c.com
20
统一安全策略
安全 策略
基础 平台
出口安全、内部安全
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
整体安全策略关注点: Internet出口安全 内网终端安全 服务器数据安全
www.h3c.com
21
Internet出口安全:UTM保护
外部用户
门户网站服务器
外部用户 外部用户
门户网站服务器
出口路由器 SR6608
DMZ区
S7510E+插卡
接入交换机 S5100-48P-EI
EAD客户端 EAD客户端 EAD客户端
EAD客户端 EAD客户端 EAD客户端
www.h3c.com
32
目录
行政中心与服务中心概述 H3C行政中心解决方案 H3C行政服务中心解决方案 H3C经典案例
www.h3c.com
10
行政中心的信息化建设模型
功能 政府集中办公、对外一站(网)式服务
财档招人 审 应 O
问题处 热线电
应用 务 案 标 事 计 急 A 网 理
话
平台
管理系统
系站 统
对外服务系统
智能 管理
设备管理、用户管理、业务管理
个 性 化
统一 安全 策略
基础 平台
局域网
广域网
IP网络-灵活的虚拟逻辑隔离
VPN2 VPN2
VPN1
政务外网
VPN2
市税务局
工商
税务
www.h3c.com
16
各部门共享和独享资源同时存在
A部门的资源 B部门的资源 C部门的资源 AB共享的资源 BC共享的资源
ABC共享的资源
A部门
B部门
C部门
行政中心内部服务器: 1、独享服务器:只能又某部门访问 2、共享服务器:多个部门可以访问
www.h3c.com
7
行政中心在电子政务网中的位置
省电子政务网
A市电子政务网
B市电子政务网
地市城域网 地市城域网
大型地市城域网
局委接入网
局委接入网
厅局接入网
行政中心
行政中心是用户建 在本地的大型虚拟园区 网,中心内各厅局委办 共用一套物理网络设施, 通过统一的WAN接口 接入到电子政务城域网。
外部厅局委办可通 过电子政务网接入行政 中心。
www.h3c.com
14
业务安全隔离--网络虚拟化技术
通过虚拟化技术,每个职能部门都拥有只属于自己的“专网”
虚拟网络1
虚拟网络2
Virtual Private Networks
虚拟网络3
物理网络
www.h3c.com
15
核心交换机采用MPLS VPN区分业务
工商服务器
税务服务器
市工商局
VPN1 VPN1
36
高效:全千兆架构提升行政办公效率
全千兆解决方案减少审批时间、提升办件率 加快办公网络的文件传输 加快各行政部门业务系统数据的调用 提升外部对网站服务器的访问速率
www.h3c.com
37
便捷:网上审批系统
网上审批系统利于企业登记、招商引资
由于网上审批系统直接暴露在Internet公网上面,容易被黑客入侵,网上审批 系统被黑直接影响办件效率。