政府信息中心作为政府信息建设的主管部门,其重要工作是负责当地电子政务系统的规划、设计、管理和当地政府机关的计算机网络、应用系统和设备的管理。如何不断优化政府部门的网络业务平台,打造高效、稳定的电子政务网络,是各地政府信息中心不断努力的方向。
南昌市经济信息中心也一直在进行卓有成效的信息网络建设,目前,整个南昌市政府已经建立起实用的政务运营网络,政府工作效率得到了很大提升,工作流程进一步优化与规范,但问题也随之而来。
政务网络面临的诸多问题
目前,南昌市政府的网络包括政务内网和政务外网。政务内网与互联网物理隔离,主要用于传送电子公文、以及不适合通过外网传输的信息,比如政务信息、会议视频等;政务外网是政务公开和为民办事的窗口,各政府单位通过网站对外提供网上服务、申请受理等。
政务外网作为政府办公人员与外界交流的信息通道,一般通过网络安全系统与互联网逻辑连接。信息中心经常发现,政务外网互联网带宽充足,但员工不时抱怨上网慢;明明已经购置了相关安全设备,并启用了相应防护措施,但政务外网不时会有员工中毒,甚至有可能引发大规模的木马、病毒发作;员工小小的网上言论有时也可能给政府部门带来莫大的冲击;而如何审计员工上网行为、网上言论,成为政府信息中心必须面对的难题……
经过深入考察,南昌经济信息中心发现,政务外网面临的这些问题,传统的网络安全解决方案并不能有效解决。上网慢的抱怨需要信息中心部署专业的流量控制解决方案;政务外网中毒的症状,传统的防火墙等安全设备只能单纯防御,却不能从本质上增强政务外网体质;而员工上网行为、网上言论使政府网络面临的法律、社会舆论风险、信息泄密风险,则需要信息中心部署系统的网络行为管理解决方案。
政府信息中心上网行为管理解决方案
针对上述问题,经过对业内厂商多方面的考察与实际设备测试,南昌经济信息中心最终选择了深信服上网行为管理设备,部署模式如下:
南昌市经济信息中心上网行为管理产品部署图
通过在政务外网互联网出口处部署深信服高端上网行为管理设备,南昌经济信息中心对整个政务外网实行流控+内网行为管控+信息安全审计的全套解决方案,成功解决了上述办公桌内网碰到的上网速度、信息安全、法律风险等各种问题,使政府办公网络的安全性、稳定性、管理性得到了极大提升。
P2P流控和带宽分配
按照规定:政府机构的下属单位上网均应统一上联到政府信息中心的互联网出口,这使得南昌经济信息中心的网络出口面临较大压力。虽然信息中心互联网出口本身充足,但一旦办公网、下属政府单位办公网有数人进行P2P应用时(如在线视频、BT及迅雷下载……),整个网络带宽便会被P2P流量占据,这导致政务外网核心的政务OA等办公系统的带宽反无法保障,系统响应速度缓慢,“上网慢”的抱怨不时传起。
而传统的防火墙只能通过封端口的形式来封堵P2P流量,很容易被绕过去,且整个网络 的带宽分配、流量控制比较粗糙,无法有效管控流量。
通过在互联网出口部署深信服上网行为管理设备,南昌市经济信息中心对整个政务外网按部门进行带宽的划分(目前整个政务外网已经划分多个VLAN网段),基于员工的系统应用类型、个人岗位特征进行流量控制,对P2P流量进行适量封堵,以保证整个政务外网的业务流量要求,让每个人觉得速度都不慢。
信息安全审计,规避网上法律风险。
政府政务外网作为政务公开和为民办事的窗口,关系整个政府形象。然而,整个政务外网的网上言论,南昌市信息中心先前的管理方法并没有明确针对。员工bbs发贴、邮件及QQ等聊天工具的信息外发,有可能会因为一些个人的言论使整个政府部门面临舆论、法律风险,会使政府部门的敏感信息面临泄密风险。
通过深信服上网行为管理设备外置的数据中心,南昌市信息中心可以海量存储员工的各类网络言论、外发信息、网上行为等各类信息数据。这一方面使信息中心的网络设置彻底满足公安部82号令;另一方面也使得信息外泄的风险大大降低,万一出现网上言论引起的舆论风险,信息中心利用信息搜索引擎可以迅速查到责任人;且政府信息中心可以借助数据中心统计的各类报表,了解整个政务外网的外发信息类别、网络应用趋势、流量趋势等诸多网络架构数据,以便进一步优化网络构置……
“增强体质型”的安全防护
针对政务外网可能出现的病毒、木马威胁,南昌信息中心通过在深信服上网行为管理设备上设置准入规划,办公网中只有补丁齐全、杀毒软件更新、注册表正常的PC机,才被允许上网,这从内部增强了员工上网的安全级别。
而通过危险网站过滤、敏感关键字过滤等措施,整个政务外网面对的外在威胁明显降低,这又直接减少了外部危险的信息源。由此内外结合,南昌信息经济中心有效保证了整个政务外网的安全。
目前,南昌经济信息中心经过全面的上网行为管理解决方案,整个政务外网的安全、可管理性、稳定性、流量保障等得到了较好的保证,这使得信息中心在业务系统建设、网络运营流程优化上越走越顺,信息化建设取得了可喜的进展。
