电子政务组网方案V20.doc

丕［J州市电子政务网组网方案一、 建设背景邳州市电子政务专用网络目前没有延伸到乡镇，但公文流转系统的建设需求比较迫切， 亟需组建邳州市电子政务网目前移动信息化办公已成为发展趋势学习、交流频繁，公务人员经常出差，使某些 工作不能正常进展当领导山差吋，有紧急事宜不能决策二、 建设目标组建邳州电子政务网，使得乡镇乃至全市公务人员可以通过政务网安全、高效地访问市 信息化软件系统三、建设模式通过租川运营商线路组建邳州市电子政务网，解决政务网内各局、办、单位访问应川系 统的问题以远程安全接入平台为基础，组建镇、村、及外部互联网访问政务网的VPN网络并 可整合终端建设移动办公网络系统部署架构图OAfit 袖安金认证平ftOAfiMB五、外网访问登录方式1、插入IBCKEY后显示输入密码2、插入KEY后自动跳出以下界面，双击系统名称可直接进入系统岑远程安金接入（专业版）应用管理◎ 电子酽系纪要雰察督领导信箱0电子政务内网平台小図标显示打开应用建快捷方式新建应用编辑应用側除应用隐藏六、方案优势1、 建成邳州市电子政务专用网络，达到髙速率、高安全性、灵活访问的目标2、 通过专用设备建立一个通过外网访问内网系统的专用安全加密通道，保证登录简便 性、安全性的同时，将多套系统整合到USBKEY中进行单点登录访问，并加入加速芯片，提 高访问速度。

解决一般VPN网络在宾馆、公共场所等区域不能正常访问系统、经常掉线等 问题，同吋每个USBKEY包含2G内存的安全加密存储（保护文件安全），避免同时带两个U 盘的麻烦可做扩展，与等整合，使得具有以上安全性、方便性的同时正常访问 系统七、远程安全访问设备特点灵活的管理方式和配賈模式，打造高效稳定的网络应用1 高安全性：符合国家密码管理局规范；采用国密局批准没备，从数据传输、远程办公、 身份认证提供全方位的安全等级保护实现方式上，身份认证通过TBC标识密码算法， 传输支持AES/RC4/SM1等各种加密算法，充分保证了应用的安全性2 开放平台:SSL—般只能做第七层应用，而安全认证平台应用透明，无论B/S还是C/S， 乃至VOIP、视频均可直接使用使用简便:一般SSL在经过用户认证后，需要登录SSL的门户页而而安全认证平台可以直接访问到后台局域网，无需门户跳转IPSEC客户端需要安装软件、虚拟网卡 驱动等，而安全认证平台把所有客户端没置都集中在一个IBCKEY内，插入KEY，直接 使用.4 访问权限策略管理:安全认证平台可以把基于每个用户对其能访问的IP、端口进行设 賈，并有详细的日志记录。

5 高速访问:平台内置加速芯片，大大提高访问速度；安全认证平台可支持压缩，这在一 些如SQL的杏询应用方便付以明显的提高速度6 髙稳定性：只要能上公网的地方都能正常访问，避免如一般VPN、防火墙VPN功能使 用在某些宾馆、公共上网点无法访问、经常断线等问题7 IBCKEY文件加密存储：IBCKEY支持2G文件存储空间，且通过加密算法存储，未解密 无法打幵文件，避免一般U盘文件被盗情况8 支持接入:安全平台客户端支持接入，无论是wap还是GRPS、3G,均可以实 现通过访问内网八、资金投入预算1、电子政务网运营商线路租用费用序号规格价格数量价格（万元）1光纤接入（百兆/十兆）需要与运营商商谈待定2、镇、村及外网VPN电子政务网组网设备费用序号设备参数功能数量价格（万元）1远程安全接入设备OLYM RS8000-SH1、 远程接入：使用IBCKEY,无论 在何时何地，立刻接入，无需安 装任何软件2、 身份认证：密码技术保证强身 份认证，必须有KEY才能接入3、 访问控制：基于应用的访问控 制，如限制每个用户只能进行某118.8一项操作，访问指定的IP或者端n4、 通讯加密：身份认证采用SM9 算法加密，数据传输支持多种加 密算法5、 NTLS平台，最大同时用户 1000个，支持https和ssh的配 置，植入加速芯片，大大提高访 问速度，含KEY访问管理平台安全接入客户端 (KEY)OLYM IBCKEY 800 内置 SM1 算法、 内置SM9算法、RSA算法，即插即 用，无须安装插件无须IE跳转 含2GB存储空间。

待定0. 055/个备注需要安全接入客户端(KEY)的人员：出差的公务人员、领导、 乡镇等目前无法接入到市电子政务内网的相关工作人员。