电子政务内网建设解决方案[整理].pdfVIP

电子政务内网建设解决方案[整理]--第1页

电子政务内网建设解决方案

对于电子政务内网，政务专网、专线、VPN是构建电子政务网络的基础设施。安全政

务网络平台是依托专网、专线、VPN设备将各接入单位安全互联起来的电子政务内网；安

全支撑平台为电子政务内网信息系统提供安全互联、接入控制、统一身份认证、授权管理、

恶意代码防范、入侵检测、安全审计、桌面安全防护等安全支撑；电子政务专网应用既是安

全保障平台的保护对象，又是电子政务内网实施电子政务的主体，它主要内部共享信息、内

部受控信息等，这两类信息运行于电子政务办公平台、和电子政务信息共享平台之上；电子

政务管理制度体系是电子政务长期有效运行的保证。

电子政务内网系统构成

1）政务内网网络平台:电子政务内网建设，是依托电子政务专网、专线、VPN构造的电子

政务内网网络。

2）电子政务内网应用:在安全支撑平台的作用下，基于安全电子政务内网网络平台，可以

打造安全电子政务办公平台、安全政务信息共享平台。

3）安全支撑平台:安全支撑平台由安全系统组成，是电子政务内网信息系统运行的安全保

障。

电子政务内网系统拓扑图

电子政务内网建设解决方案[整理]--第1页

电子政务内网建设解决方案[整理]--第2页

三级政务内网建议拓扑图

电子政务内网按照等保标准要求，进行安全域的划分。根据不同的划分原则，大致可以分

别网络基础架构区、安全管理区、数据处理区、边界防御区、办公区、会议区等安全子区域，

在实际的网络设计中，可以根据相关标准，按照实际需要进一步细分，如上图所示。

划分安全域的目标是针对不同的安全域采用不同的安全防护策略，既保证信息的安全访

问，又兼顾信息的开放性。按照应用系统等级、数据流相似程度、硬件和软件环境的可共用

程度、安全需求相似程度，并且从方便实施的角度，将整个电子政务业务系统分为不同的安

全子域区，便于由小到大、由简到繁进行网络设计。安全域的划分有利于对电子政务系统实

施分区安全防护，即分域防控。

安全支撑平台的系统结构

电子政务安全支撑平台是电子政务系统运行的安全保障，由网络设备、安全设备、安全技

术构成。电子政务安全支撑平台依托电子政务配套的安全设备，通过分级安全服务和分域安

全管理，实现等级保护中要求的物理安全、网络安全、主机安全、应用安全、数据安全及备

份恢复，从而保证整个电子政务信息系统安全，最终形成安全开放统一、分级分域防护的安

全体系。电子政务安全支撑平台的系统结构下图：

电子政务安全支撑平台系统结构

安全支撑平台的系统配置

1、核心交换机双归属：两台核心交换机通过VRRP协议连接，互为冗余，保证主要网络设

备的业务处理能力具备冗余空间，满足业务高峰期需要。

2、认证及地址管理系统－DCBI：DCBI可以完成基于主机的统一身份认证和全局地址管理

功能。

1）基于主机的统一身份认证。终端系统通过安装802.1X认证客户端，在连接到内网之

前，首先需要通过DCBI的身份认证，方能打开交换机端口，使用网络资源。

2）全局地址管理。

根据政务网·地址规模灵活划分地址池

·固定用户地址下发与永久绑定

漫游·用户地址下发与临时绑定、自动回收

接入交换机端口·安全策略自动绑定。

客户端地址获取·方式无关性

电子政务内网建设解决方案[整理]--第2页

电子政务内网建设解决方案[整理]--第3页

3、全局安全管理系统－DCSM。DCSM是政务内网所有端系统的管理与控制中心，兼具用

户管理、安全认证、安全状态评估、安全联动控制以及安全事件审计等功能。