成都市政府行政中心數(shù)據(jù)中心局域網(wǎng)是成都市政府網(wǎng)絡(luò)的重要組成部分，將作為成都市黨委、人大、政府、政協(xié)等80多個部門生產(chǎn)和辦公中心投入運行，行政中心園區(qū)共由7棟樓組成，這些部門分散在7棟樓中辦公。數(shù)據(jù)中心的建成將為提高成都市政府的管理決策水平和工作效率打下堅實的基礎(chǔ)，并支持提升成都市各級部門整體的工作效率和信息化服務(wù)質(zhì)量。

　　數(shù)據(jù)中心作為黨政等多部門的辦公平臺和業(yè)務(wù)核心，在網(wǎng)絡(luò)規(guī)劃初期就考慮到其網(wǎng)絡(luò)應(yīng)用的安全性。而在原來政務(wù)網(wǎng)使用過程中，缺乏有效的強(qiáng)制性管理手段，用戶的終端計算機(jī)不及時升級系統(tǒng)補(bǔ)丁和病毒庫、私設(shè)代理服務(wù)器等行為比比皆是，脆弱的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散，進(jìn)而導(dǎo)致網(wǎng)絡(luò)使用行為的“失控”。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證政務(wù)網(wǎng)絡(luò)安全運行的前提，也是目前政務(wù)網(wǎng)絡(luò)維護(hù)急需解決的問題。

　　成都市政府?dāng)?shù)據(jù)中心EAD解決方案實施

　　成都市行政中心為幾十個部門提供集合辦公環(huán)境，需要對這些不同部門/群組用戶的資源訪問權(quán)限進(jìn)行控制、不同業(yè)務(wù)間的網(wǎng)絡(luò)傳輸也需要安全隔離，這種隔離指的是訪問、傳輸、應(yīng)用端到端的隔離。將EAD和MPLS VPN配合使用，能很好的實現(xiàn)根據(jù)業(yè)務(wù)和應(yīng)用劃分訪問權(quán)限和業(yè)務(wù)流向、安全隔離，同時，也能根據(jù)需要提供靈活的互訪控制。

　　完備的安全狀態(tài)評估

　　根據(jù)管理員配置的安全策略，用戶可以進(jìn)行的安全認(rèn)證檢查包括終端病毒庫版本檢查、終端補(bǔ)丁檢查、終端安裝的應(yīng)用軟件檢查、是否有代理、撥號配置等。EAD的部署實施使得用戶在信息化后的高效工作中不再擔(dān)心病毒、黑客對系統(tǒng)漏洞的攻擊。

　　終端接入靈活安全

　　通過EAD認(rèn)證，能夠杜絕非法終端接入網(wǎng)絡(luò)，并且讓合法終端在任意位置接入網(wǎng)絡(luò)均獲得相同的VPN歸屬和訪問權(quán)限，甚至可以通過多次認(rèn)證在不同時刻獲得不同的VPN歸屬和訪問權(quán)限，方便做到靈活辦公和公用辦公，真正實現(xiàn)網(wǎng)絡(luò)虛擬化。免去非授權(quán)用戶隨意使用網(wǎng)絡(luò)的煩擾，有力保障了政務(wù)網(wǎng)的健康發(fā)展。

　　端到端的業(yè)務(wù)安全隔離

　　通過接入訪問控制、MPLS VPN隔離、應(yīng)用虛擬化技術(shù)為用戶業(yè)務(wù)提供端到端的安全隔離，同時能夠?qū)崿F(xiàn)靈活的互訪和網(wǎng)絡(luò)擴(kuò)展。

　　降低網(wǎng)絡(luò)投資、減少重復(fù)建設(shè)

　　避免了業(yè)務(wù)、數(shù)據(jù)物理隔離需要重復(fù)建設(shè)、應(yīng)用服務(wù)器、安全設(shè)備重復(fù)采購的缺點，提高了整體資源的利用率。

　　降低管理難度、提高管理效率

　　通過iMC專業(yè)管理平臺對整網(wǎng)資源進(jìn)行統(tǒng)一的管理和部署，將終端安全和網(wǎng)絡(luò)管理融合起來，提高管理效率。