政务行政中心解决方案.ppt

政府行政中心解决方案,行政中心与服务中心概述H3C行政中心解决方案H3C行政服务中心解决方案H3C经典案例,目录,职能转变：管理型政府到服务型政府,党的十七大报告：加快行政管理体制改革 建设服务型政府,行政中心：建设服务型政府的重要途径,提高行政效率和社会效益一站式服务并联审批首办负责制限时办结,行政中心,促进政府职能转变、行政管理体制改革责任政府服务政府法制政府,为从源头预防和遏止流程漏洞多重监管阳光操作公共专家库,强化对行政权力行使的监督政务公开行政监督、社会监督 群众监督相结合,民心工程：行政服务中心,外商在行政中心留言簿上写得最多的话：效率苏州，名不虚传。社会对市行政服务中心的机关作风建设综合满意率达到99.86，超过机关平均2.2个百分点。十大民心工程排名第一，一年61面锦旗、260封余表扬信。,苏州市行政服务中心平均办理承诺时限为14.1天，实际行政许可件平均办结时间为2.6天，64的事项能当场办结！,苏州市行政服务中心,建设情况：省市行政中心基本普及,有10个中央部门和单位正式成立了行政服务中心，9个省、直辖市成立了省一级的行政服务中心，市一级行政服务中心已基本普及。全国综合性的服务中心已经有2100多家。,国务院新闻办公室2008年9月18日新闻发布会就政务公开问题答记者问,区县一级的行政中心和行政服务中心将是下一步的建设热点,组织架构：区县行政/服务中心,中心管理部门(办公室、综合处、督察处),发改委对外业务,教育局对外业务,科技局对外业务,民政局对外业务,XX局(委)对外业务,发改委办公,教育局办公,科技局办公,民政局办公,XX局(委)办公,服务大厅,行政办公,后台业务支撑和管理系统,政府集中办公,公众“一站式”服务,联合审批：信息化改变审批业务流程,没有信息化：各部门办事窗口是简单物理集中，业务流程并没有发生实质性的改变和调整。有信息化之后：各审批窗口之间信息传递无纸化，审批资源和信息共享，做到网上查询、网上下载、网上答复和网上监督。,信息化系统下的并联审批流程,基础网络平台是行政中心信息化建设的基石,行政中心在电子政务网中的位置,省电子政务网,A市电子政务网,B市电子政务网,大型地市城域网,地市城域网,地市城域网,局委接入网,局委接入网,行政中心,厅局接入网,行政中心是用户建在本地的大型虚拟园区网，中心内各厅局委办共用一套物理网络设施，通过统一的WAN接口接入到电子政务城域网。外部厅局委办可通过电子政务网接入行政中心。,行政中心与服务中心概述H3C行政中心解决方案H3C行政服务中心解决方案H3C经典案例,目录,行政中心五大网络需求,1）部门隔离：各部门网络需要相对独立，相互间不能任意访问2）权限划分：各行政部门权限不同，独立和共享业务同时存在3）业务出口多：需要与电子政务网、Internet进行互联互通4）安全可靠性：业务面大，安全性和可靠性要求高5）可管理性：涉及部门众多，流量复杂，对网络管理要求高,行政中心的信息化建设模型,热线电话,统一安全策略,管理系统,财务,档案,招标,人事,审计,应急,OA系统,网站,问题处理,对外服务系统,个性化,应用平台,局域网,基础平台,功能,广域网,政府集中办公、对外一站(网)式服务,IP网络灵活的虚拟逻辑隔离,智能管理,设备管理、用户管理、业务管理,H3C基础平台、统一安全和智能管理三大解决方案满足客户五大网络需求。,基础平台：局域网与广域网,局域网,基础平台,广域网,IP网络灵活的虚拟逻辑隔离,基础平台搭建关注点：局域网逻辑隔离策略局域网可靠性广域网对外互联,各行政职能部门网络相互独立隔离,工商,税务,公安,卫生,国土,行政中心内业务逻辑隔离,工商网络,税务网络,公安网络,卫生网络,国土网络,Vlan进行部门的网络隔离,VLAN 10,VLAN 20,VLAN 30,VLAN 40,工商用户,税务用户B,公安用户,消防用户,通过交换机划分Vlan，不同的职能部门属于不同的Vlan，各Vlan之间实现逻辑隔离。,虚拟网络2,通过虚拟化技术，每个职能部门都拥有只属于自己的“专网”,物理网络,虚拟网络1,虚拟网络3,Virtual Private Networks,业务安全隔离-网络虚拟化技术,核心交换机采用MPLS VPN区分业务,工商服务器,税务服务器,政务外网,工商,税务,市工商局,市税务局,VPN1,VPN1,VPN1,VPN2,VPN2,VPN2,各部门共享和独享资源同时存在,A部门的资源,B部门的资源,C部门的资源,AB共享的资源,BC共享的资源,ABC共享的资源,独享资源服务器区,共享资源服务器区,A部门,B部门,C部门,行政中心内部服务器：1、独享服务器：只能又某部门访问2、共享服务器：多个部门可以访问,使用身份认证来区分资源访问权限,工商,税务,公安,卫生,园区网络,2.工商用户使用gongshang认证可访问工商业务，也能访问共享业务，但不能访问税务业务,用户A,用户B,用户C,用户D,CAMS,工商独享服务器,税务独享服务器,税务工商共享服务器,3.税务用户使用shuiwu认证，可访问税务业务，也能访问共享业务，但不能访问工商业务,1.用户分配多个域后缀caizheng，shuiwu等，对应多个服务,身份认证，划分域，不同域不同权限,局域网可靠性：冗余保证网络不中断,接入层,汇聚层,核心层,双链路上行至核心,每区域部署汇聚,堆叠技术扩展端口密度,可靠性保障：1、双链路上行冗余备份2、核心设备双引擎双电源,行政中心广域网：网络多出口,电信光纤,建设,教育,税务,工商,政务外网,消防,公安,外网出口：1、接入电子政务外网2、接入Internet，提供门户网站,服务器区,DMZ区,门户网站服务器,统一安全策略,局域网,基础平台,广域网,IP网络灵活的虚拟逻辑隔离,安全策略,出口安全、内部安全,整体安全策略关注点：Internet出口安全内网终端安全服务器数据安全,Internet出口安全：UTM保护,SecPath U200系列统一威胁管理设备,门户网站服务器,DMZ,数据中心,内部网络,外部用户,外部用户,外部用户,部署UTM在Internet网络出口抵御应用层攻击DMZ安全区域隔离外网病毒拦截工作无关网站过滤,EAD解决网络内部安全问题,病毒爆发导致的网络瘫痪,1,2,3,4,移动终端接入外来人员接入内网外联VPN接入,防病毒软件不安装防病毒软件不运行病毒定义不更新其它终端防护软件的使用效果,ARP攻击防御BT下载控制黑白软件控制,邮件服务器瘫痪网络信息堵塞,EAD端点准入和身份识别,EAD：Enduser Admission Domination，终端准入控制对不同的接入终端实施不同的安全和访问策略,你是谁？,你安全吗？,你可以做什么？,你在做什么？,服务器安全：交换机板卡虚拟防火墙,部门1,部门2,部门3,部门4,SecBlade,虚拟防火墙技术,SecBlade FW,针对不同业务，独立、灵活的安全策略部署多个逻辑防火墙，多安全域，独立的管理员，实现分级管理SecBlade FW模块能在不改变网络结构的情况下，实现交换机高速转发和安全业务处理的有机融合,独享资源服务器区,互访和共享资源服务器区,行政中心整体安全方案,EAD,U200统一威胁管理,SecBlade防火墙板卡,数据中心,EAD,EAD,中心内部用户,外网用户,路由器,S75E交换机,“整网安全综合防护，安全事件，一网打尽”,保护数据中心防火墙插卡,抵挡外网入侵UTM统一威胁管理,攻击病毒防护EAD终端准入控制,门户网站服务器,智能管理平台,智能管理,设备管理、用户管理、业务管理,局域网,基础平台,广域网,IP网络灵活的虚拟逻辑隔离,安全策略,外网安全、内网安全,智能管理平台关注点：网络设备管理网络流量分析用户行为审计,智能管理：用户/资源/业务的融合管理,首页,网络、用户、业务信息综合概览,网络,网络资源、故障、性能信息综合管理,用户,用户接入、用户安全统一管理,业务,流程化的业务流管理,IMC实现对用户/资源/业务的融合管理,智能管理：管理网络和设备状态,NTA网络流量分析：行政办公应用流量分析,公文流转系统,办公自动化系统,内部文件传输系统,网上行政审批系统,电子档案系统,视频会议系统,电子邮件系统,政府对外网站,随时了解网络使用情况，各系统运行情况、各行政部门工作状况,UBAS用户行为审计：各部门行为审计,H3C行政中心解决方案拓扑图,接入交换机S5100-48P-EI,核心层S7510EFireWall插卡,S7510E+插卡,汇聚路由器SR6608,出口路由器SR6608,SecPath U200统一威胁管理设备,电子政务外网,电信光纤,服务器区,IMC网管平台NTA+UBAS组件,EAD客户端,EAD客户端,EAD客户端,EAD客户端,EAD客户端,EAD客户端,DMZ区,门户网站服务器,行政中心与服务中心概述H3C行政中心解决方案H3C行政服务中心解决方案H3C经典案例,目录,行政服务中心,行政服务中心将有行政审批权的单位集中办公，对审批事项实行一站式审批和一条龙服务，以减少行政许可申请人到处跑部门的麻烦，是服务型政府的一项改革举措。,行政服务中心的宗旨：便民高效,行政服务中心的目的是建立服务型现代化政府，向社会提供高效、便捷的管理和服务。高效：加快部门信息流动与共享、缩短行政审批时间便捷：为市民办理业务提供快捷方便的条件监督：监督各行政职能部门的窗口服务质量,行政服务中心网络基础架构,行政服务中心各职能部门之间的隔离和互访策略与行政中心方案相同，下面将不再赘述。如果两者是同一栋楼则共享网络，否则单独建网。,工商服务器,税务服务器,政务外网,工商,税务,市工商局,市税务局,VPN1,VPN1,VPN1,VPN2,VPN2,VPN2,高效：全千兆架构提升行政办公效率,全千兆解决方案减少审批时间、提升办件率加快办公网络的文件传输加快各行政部门业务系统数据的调用提升外部对网站服务器的访问速率,便捷：网上审批系统,由于网上审批系统直接暴露在Internet公网上面，容易被黑客入侵，网上审批系统被黑直接影响办件效率。,网上审批系统利于企业登记、招商引资,安全保护网上审批服务器,防火墙,受信区域,非受信区域,DoS攻击,黑客,正常用户,策略阻止,非法访问,正常访问,策略允许,网站服务器网上审批系统,便捷：无线上网便民服务,审批大厅无线上网,无线推送相关政府网站,无线上网页面推送功能,审批大厅无线,WX3024无线控制器,内置WEB 管理、本地Radius Server、Portal Server和DHCP Server,审批大厅无线,H3C行政服务中心有线无线一体化方案,S75系列+防火墙板卡,WX3024,WA2210,WA2210,S51系列,S51系列,审批大厅无线覆盖,办公室无线覆盖,办公网络电脑,DMZ,网上审批服务器,SR66,政务外网,行政服务中心监控：保大楼平安,行政服务中心，由于其处理业务的重要性、敏感性，工作、办事的人员多且杂，所以，需要一套全面、完善的监控方案（包括多门、窗、楼层、门岗、业务办理窗口、机房等）,IP网络,行政服务中心监控：监督窗口服务质量,领导机房监督察看各窗口服务质量,各层干部分级分权进行远程监督,不同权限人能看到的摄像头不同,行政服务中心中心安全监控系统的部署,EC,2004,EC,1001,审批大厅,WEB,客户端,WEB,客户端,ISC,3000,集成监控中心主机,视频解码器,DC,+,RACK,WEB,客户端,ISC,3100,集成监控中心辅机,监控,中心,远程,访问,EC,3304,枪机,PTZ,报警,对讲,中心自检,可视对讲与广播,视频解码器,WEB,客户端,行政服务中心IP网络,各楼层,其他审批点,H3C行政服务中心解决方案特点总结,基础千兆网络无线覆盖IP监控,行政中心与服务中心概述H3C行政中心解决方案H3C行政服务中心解决方案H3C经典案例,目录,徐州市新行政中心,成都市新行政中心,