深圳市电子政务资源中心升级“网络安全”方案来源: 日期:[2017-01-10]
深圳市电子政务资源中心前身为深圳市信息网络中心,成立于1995年,深圳市电子政务资源中心按照集约化建设模式,建设和管理了一批电子政务基础设施资源,已经成为全市电子政务最重要的支撑保障单位,针对全市公共电子政务基础设施、政务信息资源及应用支撑平台进行统一管理。
为加强无线网络的全面可靠性,资源中心以网络安全建设为总体目标,旨在全面提高重点业务信息化应用水平,实现信息资源共享,提供全面、快捷、准确的信息服务,增强决策支持和应急处理能力,提高科学管理水平,为实现单位现代信息化奠定基础。
为了满足电子政务资源中心园区网接入区的内部工作人员及外来访客、各供应商驻点维护人员的不同终端的移动办公接入需求,联合信锐技术,资源中心对现有园区网接入区的办公区、多功能厅大会议室等区域进行了无线网络全覆盖,实现了不同部门用户、不同终端的接入。
全方位高效安全认证
内部公职人员的移动终端接入:
对于内部人员,采取IP-MAC及统一Portal认证,只有认证通过后才可以使用互联网资源。
对于内部用户,首先是分配账户名+密码以及每个账户名允许使用的数量,然后分配给每个单位内部员工(用户名及密码的时间可以设置为一周的有效时间,超过一周需要重新进行认证一次)。不仅如此,对用户名密码进行了加密传输,保证安全性,同时实现了无感知漫游。
同时在portal界面还可以推动一些会议信息,特别适合在多功能厅开会的时候,可以实现会议议程、动态等信息的时时推送。
外来访客人员的移动终端接入:
由于外来访客的移动终端接入的时间一般较短,使用时间不长,因此可以采取二维码的方式进行认证即可,通过扫描大厅的二维码手机会自动生成二维码,内部授权人员扫描访客的二维码之后填写来访人员信息即可访问互联网。
二维码认证授权,首先需要将审核终端归属给某个部门进行管理,如果外来访客需要入网,先找相应的部门进行审核,审核通过后即用用该终端扫描访客终端生成的二维码。
身份安全管控
公共Wi-Fi通过AP实现不同终端的接入,针对接入的终端、接入的人员、变化的位置需要实现统一的接入管控认证平台,因此本次建设搭建了一套统一的身份管控接入平台进行管控,为资源中心身份管控问题做出来安全保障。
统一管理运维,保障设备及数据
在不改变政务信息中心原有网络架构的基础上,将无线控制器旁挂在核心交换机上,通过AC的简单的Web界面对大楼内的所有AP进行统一集中管理,并且可通过信锐云助手APP做到移动状态下的对AP的状态查看和运维管理。
根据本次公共Wi-Fi建设的实际需求,本次计划在两台核心交换机旁边分别部署一台无线控制器来实现无线AP的管控、权限划分、授权等。另外在统一接入管理平台上开启双网桥的模式实现楼层交换机和核心交换机之间形成一个环路,保障设备、链路的备份。
信锐技术全方位无线网络解决方案,从绝对的安全网络出发,以资源中心现有政务外网网络建设为突破口,按照统一规划、统一建设、统一运维的原则,分别从建设、认证、管控、运维等多方面整合信息资源,增强了深圳市电子政务资源中心的服务能力,提高了内部办公效率。