利用信息技術對整個信息應用系統(tǒng)進行有效管理并提供全方位服務，是現(xiàn)代信息化發(fā)展的必由之路，而辦公信息化也是電子政務的必然要求，沒有信息化作為基礎的電子政務辦公網(wǎng)絡就不能成為真正的電子政務，要想讓電子政務取得更快、更好發(fā)展，信息化技術水平是關鍵地一環(huán)。

通過全世界的公用的Internet網(wǎng)絡能夠方便地覆蓋每個信息節(jié)點，同時也為客戶的信息化提供了一個廉價的、高速的網(wǎng)絡通道。但作為一個公開的、難以控制的Internet網(wǎng)絡也給信息化的進一步發(fā)展提出了包括網(wǎng)絡安全、訪問控制等基礎性的難題。怎樣既能達到對信息化辦公環(huán)境整網(wǎng)安全的嚴格保護效果，又能正常進行內(nèi)網(wǎng)與外網(wǎng)——Internet的信息交互，充分合理的利用網(wǎng)絡資源，并順利發(fā)展局域網(wǎng)的跨地域延伸，實現(xiàn)安全、穩(wěn)定、快速的遠程移動辦公？

近年來，浙江省富陽市政府加大了信息化建設的投入，建立了一整套政府辦公網(wǎng)絡及辦公自動化系統(tǒng)，如何保障這個高度信息化的網(wǎng)絡平臺的安全與穩(wěn)定成了信息化建設成敗與否的關鍵。

富陽市政府信息中心通過對網(wǎng)絡安全保障及應用系統(tǒng)的深入分析，對整網(wǎng)的安全解決方案提出了幾點要求：

1.針對整網(wǎng)安全要求，對網(wǎng)絡進行合理規(guī)劃，封堵安全漏洞；
2.提供安全產(chǎn)品支持，實現(xiàn)內(nèi)網(wǎng)防護監(jiān)控最終技術保障；
3.建立一整套安全監(jiān)管體系，完善網(wǎng)絡管理機制；
4.滿足外出移動辦公需求，VPN客戶端簡單配置，方便操作；
5.采用USB KEY認證技術和HARDCA硬件鑒權(quán)技術，對遠程接入用戶進行嚴格身份識別。

通過嚴格的對比與測試，富陽市政府信息中心最終選擇了深信服科技提供的全套網(wǎng)絡安全解決方案。

該方案分為兩個部分，上網(wǎng)行為管理和遠程VPN用戶接入，富陽市政府分別通過深信服M5800-AC和M5100-S網(wǎng)關。

富陽市政府信息中心的網(wǎng)絡拓撲如下：

通過使用深信服 M5800-AC上網(wǎng)行為管理設備，富陽市政府解決了如下問題：

辦公效率問題：個別公務員在上班時間通過互聯(lián)網(wǎng)做一些與工作無關的事情，如玩網(wǎng)絡游戲、看在線電影等，降低了工作效率，也影響了政府形象。M5800-AC設備通過對網(wǎng)絡應用的精確識別，分時段精確控制，禁止工作人員在上班時間的一些無工作無關的網(wǎng)絡應用，極大的提高了辦事機關的工作效率。

網(wǎng)絡速度慢的問題：M5800-AC具有高性能的專用硬件平臺，保證了富陽市政府全網(wǎng)1萬多并發(fā)用戶的正常網(wǎng)絡應用。同時M5800-AC設備對BT、電驢等P2P下載軟件的有效封堵或針對這類應用的流量控制，對整網(wǎng)帶寬重新分配，保證正常的網(wǎng)絡應用有足夠的帶寬使用，提高了用戶網(wǎng)絡應用的滿意度。

網(wǎng)絡審計問題：公安部第82號令《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》明確規(guī)定了連接到互聯(lián)網(wǎng)上的單位要做到記錄并留存用戶上網(wǎng)信息，并要求聯(lián)網(wǎng)單位要依此規(guī)定落實記錄留存的技術措施。M5800-AC設備提供了強大的日志中心，詳細記錄了上網(wǎng)用戶的所有網(wǎng)絡行為，同時提供豐富的報表功能，使管理員能夠非常方便的了解到整網(wǎng)的應用情況。

通過使用深信服M5100-S SSL VPN設備，解決如下問題：

外出人員及遠程辦公人員的接入需求：通過使用SSL VPN，遠程用戶不需要安裝任何客戶端就可以非常簡單的通過瀏覽器登陸的政府辦公網(wǎng)絡，使用內(nèi)部辦公系統(tǒng)。

接入安全性問題：M5100-S VPN設備提供了最豐富的用戶認證方式，包括LOCAL DB、LDAP、RADIUS、Hard CA（專利技術）、動態(tài)令牌、短信認證等，這些認證方式可以根據(jù)需要自由組合，保證用戶接入的安全。

在部署了這套整體安全方案后，富陽市政府相繼解決了認證安全、網(wǎng)絡擁塞、內(nèi)容審計等問題，并通過上網(wǎng)行為管理、移動辦公的方式提高了政府的辦公效率，以更好地為市民服務。