利用信息技術對整個信息應用系統進行有效管理并提供全方位服務，是現代信息化發展的必由之路，而辦公信息化也是電子政務的必然要求，沒有信息化作為基礎的電子政務辦公網絡就不能成為真正的電子政務，要想讓電子政務取得更快、更好發展，信息化技術水平是關鍵地一環。

通過全世界的公用的Internet網絡能夠方便地覆蓋每個信息節點，同時也為客戶的信息化提供了一個廉價的、高速的網絡通道。但作為一個公開的、難以控制的Internet網絡也給信息化的進一步發展提出了包括網絡安全、訪問控制等基礎性的難題。怎樣既能達到對信息化辦公環境整網安全的嚴格保護效果，又能正常進行內網與外網——Internet的信息交互，充分合理的利用網絡資源，并順利發展局域網的跨地域延伸，實現安全、穩定、快速的遠程移動辦公？

近年來，浙江省富陽市政府加大了信息化建設的投入，建立了一整套政府辦公網絡及辦公自動化系統，如何保障這個高度信息化的網絡平臺的安全與穩定成了信息化建設成敗與否的關鍵。

富陽市政府信息中心通過對網絡安全保障及應用系統的深入分析，對整網的安全解決方案提出了幾點要求：

1.針對整網安全要求，對網絡進行合理規劃，封堵安全漏洞；
2.提供安全產品支持，實現內網防護監控最終技術保障；
3.建立一整套安全監管體系，完善網絡管理機制；
4.滿足外出移動辦公需求，VPN客戶端簡單配置，方便操作；
5.采用USB KEY認證技術和HARDCA硬件鑒權技術，對遠程接入用戶進行嚴格身份識別。

通過嚴格的對比與測試，富陽市政府信息中心最終選擇了深信服科技提供的全套網絡安全解決方案。

該方案分為兩個部分，上網行為管理和遠程VPN用戶接入，富陽市政府分別通過深信服M5800-AC和M5100-S網關。

富陽市政府信息中心的網絡拓撲如下：

通過使用深信服 M5800-AC上網行為管理設備，富陽市政府解決了如下問題：

辦公效率問題：個別公務員在上班時間通過互聯網做一些與工作無關的事情，如玩網絡游戲、看在線電影等，降低了工作效率，也影響了政府形象。M5800-AC設備通過對網絡應用的精確識別，分時段精確控制，禁止工作人員在上班時間的一些無工作無關的網絡應用，極大的提高了辦事機關的工作效率。

網絡速度慢的問題：M5800-AC具有高性能的專用硬件平臺，保證了富陽市政府全網1萬多并發用戶的正常網絡應用。同時M5800-AC設備對BT、電驢等P2P下載軟件的有效封堵或針對這類應用的流量控制，對整網帶寬重新分配，保證正常的網絡應用有足夠的帶寬使用，提高了用戶網絡應用的滿意度。

網絡審計問題：公安部第82號令《互聯網安全保護技術措施規定》明確規定了連接到互聯網上的單位要做到記錄并留存用戶上網信息，并要求聯網單位要依此規定落實記錄留存的技術措施。M5800-AC設備提供了強大的日志中心，詳細記錄了上網用戶的所有網絡行為，同時提供豐富的報表功能，使管理員能夠非常方便的了解到整網的應用情況。

通過使用深信服M5100-S SSL VPN設備，解決如下問題：

外出人員及遠程辦公人員的接入需求：通過使用SSL VPN，遠程用戶不需要安裝任何客戶端就可以非常簡單的通過瀏覽器登陸的政府辦公網絡，使用內部辦公系統。

接入安全性問題：M5100-S VPN設備提供了最豐富的用戶認證方式，包括LOCAL DB、LDAP、RADIUS、Hard CA（專利技術）、動態令牌、短信認證等，這些認證方式可以根據需要自由組合，保證用戶接入的安全。

在部署了這套整體安全方案后，富陽市政府相繼解決了認證安全、網絡擁塞、內容審計等問題，并通過上網行為管理、移動辦公的方式提高了政府的辦公效率，以更好地為市民服務。