电子政务组网方案V20.docVIP

邳州市电子政务网组网方案 建设背景 邳州市电子政务专用网络目前没有延伸到乡镇，但公文流转系统的建设需求比较迫切，亟需组建邳州市电子政务网。 目前移动信息化办公已成为发展趋势。学习、交流频繁，公务人员经常出差，使某些工作不能正常进展。当领导出差时，有紧急事宜不能决策。 建设目标 组建邳州电子政务网，使得乡镇乃至全市公务人员可以通过政务网安全、高效地访问市信息化软件系统。 建设模式 通过租用运营商线路组建邳州市电子政务网，解决政务网内各局、办、单位访问应用系统的问题。 以远程安全接入平台为基础，组建镇、村、及外部互联网访问政务网的VPN网络。并可整合手机终端建设移动办公网络系统。 部署架构图 外网访问登录方式 1、插入IBCKEY后显示输入密码 2、插入KEY后自动跳出以下界面，双击系统名称可直接进入系统 方案优势 1、建成邳州市电子政务专用网络，达到高速率、高安全性、灵活访问的目标。 2、通过专用设备建立一个通过外网访问内网系统的专用安全加密通道，保证登录简便性、安全性的同时，将多套系统整合到USBKEY中进行单点登录访问，并加入加速芯片，提高访问速度。解决一般VPN网络在宾馆、公共场所等区域不能正常访问系统、经常掉线等问题，同时每个USBKEY包含2G内存的安全加密存储（保护文件安全），避免同时带两个U盘的麻烦。可做扩展，与手机等整合，使得手机具有以上安全性、方便性的同时正常访问系统。 远程安全访问设备特点 灵活的管理方式和配置模式，打造高效稳定的网络应用。 高安全性：符合国家密码管理局规范；采用国密局批准设备，从数据传输、远程办公、身份认证提供全方位的安全等级保护。实现方式上，身份认证通过IBC标识密码算法，传输支持AES/RC4/SM1等各种加密算法，充分保证了应用的安全性。 开放平台:SSL一般只能做第七层应用，而安全认证平台应用透明，无论B/S还是C/S，乃至VOIP、视频均可直接使用。 使用简便:一般SSL在经过用户认证后，需要登录SSL的门户页面。而安全认证平台可以直接访问到后台局域网，无需门户跳转。IPSEC客户端需要安装软件、虚拟网卡驱动等，而安全认证平台把所有客户端设置都集中在一个IBCKEY内，插入KEY，直接使用. 访问权限策略管理:安全认证平台可以把基于每个用户对其能访问的IP、端口进行设置，并有详细的日志记录。 高速访问:平台内置加速芯片，大大提高访问速度；安全认证平台可支持压缩，这在一些如SQL的查询应用方便可以明显的提高速度。 高稳定性：只要能上公网的地方都能正常访问，避免如一般VPN、防火墙VPN功能使用在某些宾馆、公共上网点无法访问、经常断线等问题。 IBCKEY文件加密存储：IBCKEY支持2G文件存储空间，且通过加密算法存储，未解密无法打开文件，避免一般U盘文件被盗情况。 支持手机接入:安全平台客户端支持手机接入，无论是wap还是GRPS、3G，均可以实现通过手机访问内网。 资金投入预算 1、电子政务网运营商线路租用费用 序号 规格 价格 数量 价格（万元） 1 光纤接入（百兆/十兆） 需要与运营商商谈 待定 2、镇、村及外网VPN电子政务网组网设备费用 序号 设备 参数功能 数量 价格（万元） 1 远程安全接入设备 OLYM RS8000-SH 1、远程接入：使用IBCKEY，无论在何时何地，立刻接入，无需安装任何软件 2、身份认证：密码技术保证强身份认证，必须有KEY才能接入 3、访问控制：基于应用的访问控制，如限制每个用户只能进行某一项操作，访问指定的IP或者端口 4、通讯加密：身份认证采用SM9算法加密，数据传输支持多种加密算法 5、NTLS平台，最大同时在线用户1000个，支持https和ssh的配置，植入加速芯片，大大提高访问速度，含KEY访问管理平台 1 18.8 安全接入客户端 （KEY） OLYM IBCKEY 800内置SM1算法、内置SM9算法、RSA算法，即插即用，无须安装插件 无须IE跳转 含2GB存储空间。 待定 0.055/个 备注 需要安全接入客户端（KEY）的人员：出差的公务人员、领导、乡镇等目前无法接入到市电子政务内网的相关工作人员