行政服务中心解决方案

政府行政中心解决方案行政中心与服务中心概述H3C行政中心解决方案H3C行政服务中心解决方案H3C经典案例

目录职能转变：管理型政府到服务型政府党的十七大报告：加快行政管理体制改革建设服务型政府行政中心：建设服务型政府的重要途径提高行政效率和社会效益一站式服务并联审批首办负责制限时办结行政中心促进政府职能转变、行政管理体制改革责任政府服务政府法制政府为从源头预防和遏止流程漏洞多重监管阳光操作公共专家库强化对行政权力行使的监督政务公开行政监督、社会监督群众监督相结合行政中心作为政务公开的重要载体和有效形式，在深化行政审批制度改革和转变政府职能、创新政府管理方式等工作中发挥着越来越重要的作用。民心工程：行政服务中心外商在行政中心留言簿上写得最多的话：效率苏州，名不虚传。社会对市行政服务中心的机关作风建设综合满意率达到99.86％，超过机关平均2.2个百分点。十大民心工程排名第一，一年61面锦旗、260封余表扬信。苏州市行政服务中心平均办理承诺时限为14.1天，实际行政许可件平均办结时间为2.6天，64％的事项能当场办结！苏州市行政服务中心建设情况：省市行政中心基本普及有10个中央部门和单位正式成立了行政服务中心，9个省、直辖市成立了省一级的行政服务中心，市一级行政服务中心已基本普及。全国综合性的服务中心已经有2100多家。国务院新闻办公室2008年9月18日新闻发布会就政务公开问题答记者问

区县一级的行政中心和行政服务中心将是下一步的建设热点组织架构：区县行政/服务中心中心管理部门(办公室、综合处、督察处……)发改委对外业务教育局对外业务科技局对外业务民政局对外业务XX局(委)对外业务发改委办公教育局办公科技局办公民政局办公XX局(委)办公服务大厅行政办公后台业务支撑和管理系统政府集中办公公众“一站式”服务联合审批：信息化改变审批业务流程没有信息化：各部门办事窗口是简单物理集中，业务流程并没有发生实质性的改变和调整。有信息化之后：各审批窗口之间信息传递无纸化，审批资源和信息共享，做到网上查询、网上下载、网上答复和网上监督。信息化系统下的并联审批流程基础网络平台是行政中心信息化建设的基石行政中心在电子政务网中的位置省电子政务网A市电子政务网B市电子政务网大型地市城域网地市城域网地市城域网局委接入网局委接入网行政中心厅局接入网

行政中心是用户建在本地的大型虚拟园区网，中心内各厅局委办共用一套物理网络设施，通过统一的WAN接口接入到电子政务城域网。外部厅局委办可通过电子政务网接入行政中心。行政中心与服务中心概述H3C行政中心解决方案H3C行政服务中心解决方案H3C经典案例

目录行政中心五大网络需求1）部门隔离：各部门网络需要相对独立，相互间不能任意访问2）权限划分：各行政部门权限不同，独立和共享业务同时存在3）业务出口多：需要与电子政务网、Internet进行互联互通4）安全可靠性：业务面大，安全性和可靠性要求高5）可管理性：涉及部门众多，流量复杂，对网络管理要求高行政中心的信息化建设模型热线电话统一安全策略管理系统财务档案招标人事审计应急OA系统网站问题处理对外服务系统个性化应用平台局域网基础平台功能广域网政府集中办公、对外一站(网)式服务IP网络－灵活的虚拟逻辑隔离智能管理设备管理、用户管理、业务管理H3C基础平台、统一安全和智能管理三大解决方案满足客户五大网络需求。基础平台：局域网与广域网局域网基础平台广域网IP网络－灵活的虚拟逻辑隔离基础平台搭建关注点：局域网逻辑隔离策略局域网可靠性广域网对外互联各行政职能部门网络相互独立隔离工商税务公安卫生国土行政中心内业务逻辑隔离工商网络税务网络公安网络卫生网络国土网络Vlan进行部门的网络隔离VLAN10VLAN20VLAN30VLAN40工商用户税务用户B公安用户消防用户通过交换机划分Vlan，不同的职能部门属于不同的Vlan，各Vlan之间实现逻辑隔离。虚拟网络2通过虚拟化技术，每个职能部门都拥有只属于自己的“专网”物理网络虚拟网络1虚拟网络3VirtualPrivateNetworks业务安全隔离--网络虚拟化技术核心交换机采用MPLSVPN区分业务工商服务器税务服务器政务外网工商税务市工商局市税务局VPN1VPN1VPN1VPN2VPN2VPN2各部门共享和独享资源同时存在A部门的资源B部门的资源C部门的资源AB共享的资源BC共享的资源ABC共享的资源独享资源服务器区共享资源服务器区A部门B部门C部门行政中心内部服务器：1、独享服务器：只能又某部门访问2、共享服务器：多个部门可以访问使用身份认证来区分资源访问权限工商税务公安卫生园区网络2.工商用户使用@gongshang认证可访问工商业务，也能访问共享业务，但不能访问税务业务用户A用户B用户C用户DCAMS工商独享服务器税务独享服务器税务工商共享服务器3.税务用户使用@shuiwu认证，可访问税务业务，也能访问共享业务，但不能访问工商业务1.用户分配多个域后缀@caizheng，@shuiwu等，对应多个服务身份认证，划分域，不同域不同权限局域网可靠性：冗余保证网络不中断接入层汇聚层核心层双链路上行至核心堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠每区域部署汇聚堆叠技术扩展端口密度可靠性保障：1、双链路上行冗余备份2、核心设备双引擎双电源行政中心广域网：网络多出口电信光纤建设教育税务工商政务外网消防公安外网出口：1、接入电子政务外网2、接入Internet，提供门户网站服务器区DMZ区门户网站服务器统一安全策略局域网基础平台广域网IP网络－灵活的虚拟逻辑隔离安全策略出口安全、内部安全整体安全策略关注点：Internet出口安全内网终端安全服务器数据安全Internet出口安全：UTM保护SecPathU200系列统一威胁管理设备门户网站服务器DMZ数据中心内部网络外部用户外部用户外部用户部署UTM在Internet网络出口抵御应用层攻击DMZ安全区域隔离外网病毒拦截工作无关网站过滤EAD解决网络内部安全问题病毒爆发导致的网络瘫痪移动终端与非法接入安全防护软件管理失效用户网络滥用1234移动终端接入外来人员接入内网外联VPN接入防病毒软件不安装防病毒软件不运行病毒定义不更新其它终端防护软件的使用效果ARP攻击防御BT下载控制黑白软件控制邮件服务器瘫痪网络信息堵塞EAD端点准入和身份识别EAD：EnduserAdmissionDomination，终端准入控制对不同的接入终端实施不同的安全和访问策略不合格进入隔离区强制加固隔离区安全认证合法用户非法用户拒绝入网身份认证接入请求你是谁？企业网络动态授权合格用户不同用户享受不同的网络使用权限你安全吗？你可以做什么？你在做什么？行为审计服务器安全：交换机板卡虚拟防火墙部门1部门2部门3部门4SecBlade虚拟防火墙技术安全策略一安全策略二安全策略三安全策略四SecBladeFW针对不同业务，独立、灵活的安全策略部署多个逻辑防火墙，多安全域，独立的管理员，实现分级管理SecBladeFW模块能在不改变网络结构的情况下，实现交换机高速转发和安全业务处理的有机融合独享资源服务器区互访和共享资源服务器区行政中心整体安全方案EADU200统一威胁管理SecBlade防火墙板卡数据中心EADEAD中心内部用户外网用户路由器S75E交换机“整网安全综合防护，安全事件，一网打尽”保护数据中心防火墙插卡抵挡外网入侵UTM统一威胁管理攻击病毒防护EAD终端准入控制门户网站服务器智能管理平台智能管理设备管理、用户管理、业务管理局域网基础平台广域网IP网络－灵活的虚拟逻辑隔离安全策略外网安全、内网安全智能管理平台关注点：网络设备管理网络流量分析用户行为审计智能管理：用户/资源/业务的融合管理资源人S业务首页网络、用户、业务信息综合概览网络网