项目背景
北京市“十五”计划明确提出“推进政府行政管理信息化,建设形成覆盖全市各级政府机关的计算机网络,实现部分政务网上办公,提高办事效率”。今年,市政府将电子政务建设作为一件大事来抓,北京市环保系统的信息化建设势在必行。
北京市环保局局域网络的改造工作已于2004年11月完成。新建成的内部网络是高速千兆以太网,满足了办公网用户连接到Internet、政务专网的需求,同时环保局局机关的办公自动化系统已经进入试运行阶段,环保局的许多办公业务需要逐步转移到办公自动化系统上办理。在这种形势下,环保局的直属单位和区县环保局,与环保局之间实现公文传输、业务数据上报、信息资源共享等需求日益突出,那么,实现环保局与直属单位和区县环保局的互联互通变得十分紧迫。
北京市环保局下属9个直属单位,19个区县环保局,分布在北京市城区和远郊区县,需要利用计算机广域网进行互联互通。实现连通后的网络,定位于非涉密网,与Internet逻辑隔离。
在9个直属单位中,北京市环境保护监测中心、北京市环境信息中心 、北京市环境保护后勤服务部和北京市环保局局机关位于相同的办公地点,与这三个直属单位的互通,纳入到环保局局机关局域网扩容范围。本次项目需要实现的是北京市环境保护科学研究院、北京市环境保护宣传教育中心、北京市辐射环境管理中心、北京市机动车尾气排放管理中心和市环保局等局机关的互通。另外根据实际情况确定6家区县环保局在本次工程中实现与市环保局的互通。
本次项目建设需求
市环保局与直属单位和区县环保局的连接是通过Internet采用VPN方式进行连接,为保证内网的安全,需要使用具有VPN方式的防火墙,还要满足一些出差用户或移动用户连接到市环保局办公网的需求。要保护整个网络免受病毒、垃圾邮件和其他不适宜内容的侵扰,以保证办公网的网络安全。
方案说明
根据北京环保局信息平台建设的要求,我们配置了1台华为的高端安全网关SecPath 1000作为环保局的中心端设备、10台百兆安全网关SecPath 100F作为环保局直属局机关及部分区县环保局与环保局中心互联设备。
移动用户客户计算机安装VPN移动客户端软件SecPoint,另外可以配置SecKey USB Key存储用户端配置信息、用户数字证书以及用户名密码等信息,实现移动用户即插即用接入环保局信息中心内部局域网;
在本方案中配置的SecPath防火墙&VPN网关系统是一个基于自主版权的安全操作系统平台,是防火墙与VPN网关的集成产品,能够实现移动用户、局机关、区县局与省中心网络数据传输之间的加密、认证功能。
SecPath防火墙&VPN网关系统除具有强大的防火墙功能之外,作为众多移动用户的接入的VPN网关服务器端,它本身具有以下显著的特点:
