【51CTO.com 綜合消息】政府信息中心作為政府信息建設(shè)的主管部門，其重要工作是負(fù)責(zé)當(dāng)?shù)仉娮诱?wù)系統(tǒng)的規(guī)劃、設(shè)計、管理和當(dāng)?shù)卣畽C(jī)關(guān)的計算機(jī)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)和設(shè)備的管理。如何不斷優(yōu)化政府部門的網(wǎng)絡(luò)業(yè)務(wù)平臺，打造高效、穩(wěn)定的電子政務(wù)網(wǎng)絡(luò)，是各地政府信息中心不斷努力的方向。

南昌市經(jīng)濟(jì)信息中心也一直在進(jìn)行卓有成效的信息網(wǎng)絡(luò)建設(shè)，目前，整個南昌市政府已經(jīng)建立起實(shí)用的政務(wù)運(yùn)營網(wǎng)絡(luò)，政府工作效率得到了很大提升，工作流程進(jìn)一步優(yōu)化與規(guī)范，但問題也隨之而來。

政務(wù)網(wǎng)絡(luò)面臨的諸多問題

目前，南昌市政府的網(wǎng)絡(luò)包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)。政務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)物理隔離，主要用于傳送電子公文、以及不適合通過外網(wǎng)傳輸?shù)男畔ⅲ热缯?wù)信息、會議視頻等；政務(wù)外網(wǎng)是政務(wù)公開和為民辦事的窗口，各政府單位通過網(wǎng)站對外提供網(wǎng)上服務(wù)、申請受理等。

政務(wù)外網(wǎng)作為政府辦公人員與外界交流的信息通道，一般通過網(wǎng)絡(luò)安全系統(tǒng)與互聯(lián)網(wǎng)邏輯連接。信息中心經(jīng)常發(fā)現(xiàn)，政務(wù)外網(wǎng)互聯(lián)網(wǎng)帶寬充足，但員工不時抱怨上網(wǎng)慢；明明已經(jīng)購置了相關(guān)安全設(shè)備，并啟用了相應(yīng)防護(hù)措施，但政務(wù)外網(wǎng)不時會有員工中毒，甚至有可能引發(fā)大規(guī)模的木馬、病毒發(fā)作；員工小小的網(wǎng)上言論有時也可能給政府部門帶來莫大的沖擊；而如何審計員工上網(wǎng)行為、網(wǎng)上言論，成為政府信息中心必須面對的難題……

經(jīng)過深入考察，南昌經(jīng)濟(jì)信息中心發(fā)現(xiàn)，政務(wù)外網(wǎng)面臨的這些問題，傳統(tǒng)的網(wǎng)絡(luò)安全解決方案并不能有效解決。上網(wǎng)慢的抱怨需要信息中心部署專業(yè)的流量控制解決方案；政務(wù)外網(wǎng)中毒的癥狀，傳統(tǒng)的防火墻等安全設(shè)備只能單純防御，卻不能從本質(zhì)上增強(qiáng)政務(wù)外網(wǎng)體質(zhì)；而員工上網(wǎng)行為、網(wǎng)上言論使政府網(wǎng)絡(luò)面臨的法律、社會輿論風(fēng)險、信息泄密風(fēng)險，則需要信息中心部署系統(tǒng)的網(wǎng)絡(luò)行為管理解決方案。

政府信息中心上網(wǎng)行為管理解決方案

針對上述問題，經(jīng)過對業(yè)內(nèi)廠商多方面的考察與實(shí)際設(shè)備測試，南昌經(jīng)濟(jì)信息中心最終選擇了深信服上網(wǎng)行為管理設(shè)備，部署模式如下： 

南昌市經(jīng)濟(jì)信息中心上網(wǎng)行為管理產(chǎn)品部署圖

通過在政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口處部署深信服高端上網(wǎng)行為管理設(shè)備，南昌經(jīng)濟(jì)信息中心對整個政務(wù)外網(wǎng)實(shí)行流控+內(nèi)網(wǎng)行為管控+信息安全審計的全套解決方案，成功解決了上述辦公桌內(nèi)網(wǎng)碰到的上網(wǎng)速度、信息安全、法律風(fēng)險等各種問題，使政府辦公網(wǎng)絡(luò)的安全性、穩(wěn)定性、管理性得到了極大提升。

P2P流控和帶寬分配

按照規(guī)定：政府機(jī)構(gòu)的下屬單位上網(wǎng)均應(yīng)統(tǒng)一上聯(lián)到政府信息中心的互聯(lián)網(wǎng)出口，這使得南昌經(jīng)濟(jì)信息中心的網(wǎng)絡(luò)出口面臨較大壓力。雖然信息中心互聯(lián)網(wǎng)出口本身充足，但一旦辦公網(wǎng)、下屬政府單位辦公網(wǎng)有數(shù)人進(jìn)行P2P應(yīng)用時（如在線視頻、BT及迅雷下載……），整個網(wǎng)絡(luò)帶寬便會被P2P流量占據(jù)，這導(dǎo)致政務(wù)外網(wǎng)核心的政務(wù)OA等辦公系統(tǒng)的帶寬反無法保障，系統(tǒng)響應(yīng)速度緩慢，“上網(wǎng)慢”的抱怨不時傳起。

而傳統(tǒng)的防火墻只能通過封端口的形式來封堵P2P流量，很容易被繞過去，且整個網(wǎng)絡(luò) 的帶寬分配、流量控制比較粗糙，無法有效管控流量。

通過在互聯(lián)網(wǎng)出口部署深信服上網(wǎng)行為管理設(shè)備，南昌市經(jīng)濟(jì)信息中心對整個政務(wù)外網(wǎng)按部門進(jìn)行帶寬的劃分（目前整個政務(wù)外網(wǎng)已經(jīng)劃分多個VLAN網(wǎng)段），基于員工的系統(tǒng)應(yīng)用類型、個人崗位特征進(jìn)行流量控制，對P2P流量進(jìn)行適量封堵，以保證整個政務(wù)外網(wǎng)的業(yè)務(wù)流量要求，讓每個人覺得速度都不慢。

信息安全審計，規(guī)避網(wǎng)上法律風(fēng)險

政府政務(wù)外網(wǎng)作為政務(wù)公開和為民辦事的窗口，關(guān)系整個政府形象。然而，整個政務(wù)外網(wǎng)的網(wǎng)上言論，南昌市信息中心先前的管理方法并沒有明確針對。員工bbs發(fā)貼、郵件及QQ等聊天工具的信息外發(fā)，有可能會因為一些個人的言論使整個政府部門面臨輿論、法律風(fēng)險，會使政府部門的敏感信息面臨泄密風(fēng)險。

通過深信服上網(wǎng)行為管理設(shè)備外置的數(shù)據(jù)中心，南昌市信息中心可以海量存儲員工的各類網(wǎng)絡(luò)言論、外發(fā)信息、網(wǎng)上行為等各類信息數(shù)據(jù)。這一方面使信息中心的網(wǎng)絡(luò)設(shè)置徹底滿足公安部82號令；另一方面也使得信息外泄的風(fēng)險大大降低，萬一出現(xiàn)網(wǎng)上言論引起的輿論風(fēng)險，信息中心利用信息搜索引擎可以迅速查到責(zé)任人；且政府信息中心可以借助數(shù)據(jù)中心統(tǒng)計的各類報表，了解整個政務(wù)外網(wǎng)的外發(fā)信息類別、網(wǎng)絡(luò)應(yīng)用趨勢、流量趨勢等諸多網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)，以便進(jìn)一步優(yōu)化網(wǎng)絡(luò)構(gòu)置……

“增強(qiáng)體質(zhì)型”的安全防護(hù)

針對政務(wù)外網(wǎng)可能出現(xiàn)的病毒、木馬威脅，南昌信息中心通過在深信服上網(wǎng)行為管理設(shè)備上設(shè)置準(zhǔn)入規(guī)劃，辦公網(wǎng)中只有補(bǔ)丁齊全、殺毒軟件更新、注冊表正常的PC機(jī)，才被允許上網(wǎng)，這從內(nèi)部增強(qiáng)了員工上網(wǎng)的安全級別。

而通過危險網(wǎng)站過濾、敏感關(guān)鍵字過濾等措施，整個政務(wù)外網(wǎng)面對的外在威脅明顯降低，這又直接減少了外部危險的信息源。由此內(nèi)外結(jié)合，南昌信息經(jīng)濟(jì)中心有效保證了整個政務(wù)外網(wǎng)的安全。

目前，南昌經(jīng)濟(jì)信息中心經(jīng)過全面的上網(wǎng)行為管理解決方案，整個政務(wù)外網(wǎng)的安全、可管理性、穩(wěn)定性、流量保障等得到了較好的保證，這使得信息中心在業(yè)務(wù)系統(tǒng)建設(shè)、網(wǎng)絡(luò)運(yùn)營流程優(yōu)化上越走越順，信息化建設(shè)取得了可喜的進(jìn)展。