電子政務(wù)建設(shè)是國(guó)家信息化的龍頭工程。2002年國(guó)家信息化領(lǐng)導(dǎo)小組第一次會(huì)議決定，把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)，出臺(tái)了《我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見》，要求政府先行，帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化。為了實(shí)現(xiàn)這一戰(zhàn)略，海南省委、省政府高度重視信息化建設(shè)，1997年起就將電子政務(wù)作為主要建設(shè)內(nèi)容，不斷安排財(cái)政資金進(jìn)行系統(tǒng)建設(shè)，全省逐漸形成電子政務(wù)建設(shè)的良好勢(shì)頭。但由于缺乏統(tǒng)一規(guī)劃，系統(tǒng)建設(shè)水平較低，信息共享難、資源利用率不高，政府對(duì)電子政務(wù)建設(shè)的投入有限，全省的電子政務(wù)建設(shè)在全國(guó)處于中下水平。如何整合現(xiàn)有資源、從海南實(shí)際出發(fā)加快電子政務(wù)建設(shè)已成當(dāng)務(wù)之急。

　　用戶需求

　　海南電子政務(wù)外網(wǎng)網(wǎng)絡(luò)建設(shè)的目的是：建成全省統(tǒng)一的黨政IP網(wǎng)，實(shí)現(xiàn)省、市縣和鄉(xiāng)鎮(zhèn)三級(jí)黨政機(jī)關(guān)網(wǎng)絡(luò)的互連互通。政務(wù)內(nèi)網(wǎng)覆蓋政府各單位和各廳局；政務(wù)外網(wǎng)覆蓋省、市縣和鄉(xiāng)鎮(zhèn)各級(jí)政府機(jī)關(guān)并能與有關(guān)社會(huì)機(jī)構(gòu)邏輯隔離信息互通。同時(shí)建成資源高度集中和共享的政府?dāng)?shù)據(jù)中心，為全省的所有省屬政府部門提供安全可靠的應(yīng)用系統(tǒng)運(yùn)行環(huán)境；通過統(tǒng)一的政務(wù)信息資源目錄體系與交換體系，依法應(yīng)該共享的政府部門政務(wù)業(yè)務(wù)數(shù)據(jù)通過共享平臺(tái)實(shí)現(xiàn)共享。在確保各業(yè)務(wù)單位共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施的同時(shí)，各單位擁有各自獨(dú)立的辦公網(wǎng)絡(luò)，保證信息安全。

　　EAD服務(wù)于海南電子政務(wù)網(wǎng)

　　海南電子政務(wù)網(wǎng)根據(jù)實(shí)際情況實(shí)際情況，采用了H3C EAD解決方案，打造了基于身份的虛擬訪問、服務(wù)器安全、一體化準(zhǔn)入、終端全面防護(hù)、智能聯(lián)動(dòng)的一體化安全訪問管理制度，為海南電子政務(wù)網(wǎng)客戶最關(guān)心的問題提供了完美的答案。

　　1、基于用戶身份的網(wǎng)絡(luò)訪問權(quán)限管理：用戶要求客戶端不能同時(shí)訪問政務(wù)網(wǎng)與Internet，但又能夠在兩張網(wǎng)中自由切換。實(shí)施方案中采用了虛擬園區(qū)網(wǎng)解決方案，通過EAD認(rèn)證動(dòng)態(tài)下發(fā)VLAN和ACL，將用戶劃分到不同的邏輯網(wǎng)絡(luò)中。通過Guest VLAN特性，所有的接入端口默認(rèn)屬于初始VLAN，并與Internet連通，使用戶在沒有經(jīng)過認(rèn)證的情況下也能訪問Internet；初始VLAN與政務(wù)網(wǎng)VLAN邏輯隔離，用戶訪問Internet時(shí)不能訪問政務(wù)網(wǎng)絡(luò)資源；每臺(tái)交換機(jī)可配置不同的初始VLAN，不同交換機(jī)下的用戶在訪問Internet時(shí)也相互隔離，不能互訪；用戶需要訪問政務(wù)網(wǎng)時(shí)，啟用EAD認(rèn)證，服務(wù)器根據(jù)用戶的身份向接入交換機(jī)下發(fā)動(dòng)態(tài)VLAN，將端口劃入對(duì)應(yīng)的政務(wù)網(wǎng)VLAN中，同時(shí)與Internet隔離；在用戶接入網(wǎng)絡(luò)時(shí)動(dòng)態(tài)指定該用戶所屬的VLAN，實(shí)現(xiàn)基于用戶身份的靈活辦公，保證某一部門的員工不論從哪個(gè)交換機(jī)端口接入網(wǎng)絡(luò)，均屬于同一個(gè)VLAN，用戶可以在局域網(wǎng)中漫游的同時(shí)保證訪問權(quán)限的一致性。

　　2、服務(wù)器區(qū)安全訪問：考慮到服務(wù)器的安全性，配置S5500-EI產(chǎn)品提供Portal認(rèn)證，通過認(rèn)證后的用戶才能通過該交換機(jī)訪問服務(wù)器區(qū)的資源。同時(shí)可以靈活設(shè)置需要認(rèn)證的IP地址段和免認(rèn)證的IP地址段，本部門的員工訪問服務(wù)器時(shí)無須認(rèn)證，其他部門的員工訪問服務(wù)器則需要通過認(rèn)證。

　　3、全面靈活的接入方式：包括有線和無線一體化接入和一體化安全、一體化網(wǎng)管，尤其是統(tǒng)一的EAD控制功能；交換機(jī)通過PoE供電，大大簡(jiǎn)化無線的部署。實(shí)現(xiàn)有線無線接入和管理的一體化。

　　4、全面的安全防護(hù)：采用EAD進(jìn)行嚴(yán)格的安全控制，核心交換機(jī)內(nèi)置防火墻模塊進(jìn)行數(shù)據(jù)中心的服務(wù)器區(qū)域靈活安全防護(hù)。

　　5、智能網(wǎng)絡(luò)管理中心：聯(lián)動(dòng)、嚴(yán)格內(nèi)控，是本次建設(shè)的亮點(diǎn)之一。iMC實(shí)現(xiàn)了用戶和設(shè)備的聯(lián)動(dòng)，融合資源和用戶的管理，可以滿足政府嚴(yán)格內(nèi)控的流程化需求。

　　用戶評(píng)價(jià)

　　“建成之后的海南電子政務(wù)外網(wǎng)在一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)上為各種業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)通道，以及方便地實(shí)現(xiàn)流程整合。虛擬化的網(wǎng)絡(luò)平臺(tái)解決了政務(wù)外網(wǎng)要求與Internet邏輯隔離的問題，為用戶提供一個(gè)可控、可靠、靈活、安全的信息平臺(tái)。”