政府行政中心解决方案政府行政中心解决方案1n行政中心与服务中心概述行政中心与服务中心概述nH3CH3C行政中心解决方案行政中心解决方案nH3CH3C行政服务中心解决方案行政服务中心解决方案nH3CH3C经典案例经典案例 目录目录2职能转变：管理型政府到服务型政府职能转变：管理型政府到服务型政府党的十七大报告：加快行政管理体制改革党的十七大报告：加快行政管理体制改革 建设服务型政府建设服务型政府3行政中心：建设服务型政府的重要途径行政中心：建设服务型政府的重要途径提高行政效率和社会效益提高行政效率和社会效益一站式服务并联审批首办负责制限时办结行政中心行政中心促进政府职能转变、促进政府职能转变、行政管理体制改革行政管理体制改革责任政府服务政府法制政府为从源头预防和遏止流程漏洞为从源头预防和遏止流程漏洞多重监管阳光操作公共专家库强化对行政权力行使的监督强化对行政权力行使的监督政务公开行政监督、社会监督 群众监督相结合行政中心作为政务公开的重要载体和有效形式，在深化行政审批制度改革行政中心作为政务公开的重要载体和有效形式，在深化行政审批制度改革和转变政府职能、创新政府管理方式等工作中发挥着越来越重要的作用。和转变政府职能、创新政府管理方式等工作中发挥着越来越重要的作用。4民心工程：行政服务中心民心工程：行政服务中心n外商在行政中心留言簿上写得最多的话：效率苏州，名不虚传 。n社会对市行政服务中心的机关作风建设综合满意率达到99.86，超过机关平均2.2个百分点。n十大民心工程排名第一，一年61面锦旗、260封余表扬信。 苏苏州州市市行行政政服服务务中中心心平平均均办办理理承承诺诺时时限限为为14.114.1天天，实实际际行行政许可件平均办结时间为政许可件平均办结时间为2.62.6天，天，6464的事项能当场办结！的事项能当场办结！苏州市行政服务中心苏州市行政服务中心5建设情况：省市行政中心基本普及建设情况：省市行政中心基本普及n有10个中央部门和单位正式成立了行政服务中心，9个省、直辖市成立了省一级的行政服务中心，市一级行政服务中心已基本普及。全国综合性的服务中心已经有2100多家。国务院新闻办公室国务院新闻办公室20082008年年9 9月月1818日新闻发布会就政务公开问题答记者问日新闻发布会就政务公开问题答记者问 区县一级的行政中心和行政服务中心将是下一步的建设热点区县一级的行政中心和行政服务中心将是下一步的建设热点6组织架构：区县行政组织架构：区县行政/服务中心服务中心中心管理部门中心管理部门(办公室、综合处、督察处办公室、综合处、督察处)发发改改委委对对外外业业务务教教育育局局对对外外业业务务科科技技局局对对外外业业务务民民政政局局对对外外业业务务XX局局(委委)对对外外业业务务发发改改委委办办公公教教育育局局办办公公科科技技局局办办公公民民政政局局办办公公XX局局(委委)办办公公服务大厅服务大厅行政办公行政办公后台业务支撑和管理系统后台业务支撑和管理系统政府集中办公政府集中办公公众公众“一站式一站式”服务服务7联合审批：信息化改变审批业务流程联合审批：信息化改变审批业务流程n没有信息化：各部门办事窗口是简单物理集中，业务流程并没有发生实质性的改变和调整。n有信息化之后：各审批窗口之间信息传递无纸化，审批资源和信息共享，做到网上查询、网上下载、网上答复和网上监督。信息化系统下的并联审批流程信息化系统下的并联审批流程基础网络平台是行政中心信息化建设的基石基础网络平台是行政中心信息化建设的基石8行政中心在电子政务网中的位置行政中心在电子政务网中的位置省电子政务网省电子政务网A A市电子政务网市电子政务网B B市电子政务网市电子政务网大型地市城域网大型地市城域网地市城域网地市城域网地市城域网地市城域网局委接入网局委接入网局委接入网局委接入网行政中心行政中心厅局接入网厅局接入网 行政中心是用行政中心是用户建在本地的大型虚拟户建在本地的大型虚拟园区网，中心内各厅局园区网，中心内各厅局委办共用一套物理网络委办共用一套物理网络设施，通过统一的设施，通过统一的WANWAN接口接入到电子政务城接口接入到电子政务城域网。域网。 外部厅局委办外部厅局委办可通过电子政务网接入可通过电子政务网接入行政中心。行政中心。9n行政中心与服务中心概述行政中心与服务中心概述nH3CH3C行政中心解决方案行政中心解决方案nH3CH3C行政服务中心解决方案行政服务中心解决方案nH3CH3C经典案例经典案例 目录目录10行政中心五大网络需求行政中心五大网络需求1）部门隔离：各部门网络需要相对独立，相互间不能任意访问）部门隔离：各部门网络需要相对独立，相互间不能任意访问2）权限划分：各行政部门权限不同，独立和共享业务同时存在）权限划分：各行政部门权限不同，独立和共享业务同时存在3）业务出口多：需要与电子政务网、）业务出口多：需要与电子政务网、Internet进行互联互通进行互联互通4）安全可靠性：业务面大，安全性和可靠性要求高）安全可靠性：业务面大，安全性和可靠性要求高5）可管理性：涉及部门众多，流量复杂，对网络管理要求高）可管理性：涉及部门众多，流量复杂，对网络管理要求高11行政中心的信息化建设模型行政中心的信息化建设模型热线电热线电话话统一统一安全安全策略策略管理系统管理系统财财务务档档案案招招标标人人事事审审计计应应急急O OA A系系统统网网站站问题处问题处理理对外服务系统对外服务系统个个性性化化应用应用平台平台局域网局域网基础基础平台平台功能功能广域网广域网政府集中办公、对外一站政府集中办公、对外一站( (网网) )式服务式服务IPIP网络灵活的虚拟逻辑隔离网络灵活的虚拟逻辑隔离智能智能管理管理设备管理、用户管理、业务管理设备管理、用户管理、业务管理H3CH3C基基础础平平台台、统统一一安安全全和和智智能能管管理理三三大大解解决决方方案案满满足足客客户五大网络需求。户五大网络需求。12基础平台：局域网与广域网基础平台：局域网与广域网局域网局域网基础基础平台平台广域网广域网IPIP网络灵活的虚拟逻辑隔离网络灵活的虚拟逻辑隔离基础平台搭建关注点：n局域网逻辑隔离策略n局域网可靠性n广域网对外互联13各行政职能部门网络相互独立隔离各行政职能部门网络相互独立隔离工商税务公安卫生国土行政中心内业务逻辑隔离行政中心内业务逻辑隔离行政中心内业务逻辑隔离行政中心内业务逻辑隔离工商网络税务网络公安网络卫生网络国土网络14Vlan进行部门的网络隔离进行部门的网络隔离VLAN 10VLAN 10VLAN 20VLAN 20VLAN 30VLAN 30VLAN 40VLAN 40工商用户工商用户税务用户税务用户B B公安用户公安用户消防用户消防用户n通通过过交交换换机机划划分分VlanVlan，不不同同的的职职能能部部门门属属于于不不同同的的VlanVlan，各，各VlanVlan之间实现逻辑隔离。之间实现逻辑隔离。15虚拟网络虚拟网络2 2通过虚拟化技术，每个职能部门都拥有只属于自己的通过虚拟化技术，每个职能部门都拥有只属于自己的“专网专网”物理网络物理网络虚拟网络虚拟网络1 1虚拟网络虚拟网络3 3Virtual Private Networks业务安全隔离业务安全隔离-网络虚拟化技术网络虚拟化技术16核心交换机采用核心交换机采用MPLS VPN区分业务区分业务工商服务器工商服务器税务服务器税务服务器政务外网政务外网工商工商税务税务市工商局市工商局市税务局市税务局VPN1VPN1VPN1VPN2VPN2VPN217各部门共享和独享资源同时存在各部门共享和独享资源同时存在A部门的资源B部门的资源C部门的资源AB共享的资源BC共享的资源ABC共享的资源独享资源服务器区独享资源服务器区共享资源服务器区共享资源服务器区A部门B部门C部门行政中心内部服务器：行政中心内部服务器：行政中心内部服务器：行政中心内部服务器：1 1 1 1、独享服务器：只能又某部门访问、独享服务器：只能又某部门访问、独享服务器：只能又某部门访问、独享服务器：只能又某部门访问2 2 2 2、共享服务器：多个部门可以访问、共享服务器：多个部门可以访问、共享服务器：多个部门可以访问、共享服务器：多个部门可以访问18使用身份认证来区分资源访问权限使用身份认证来区分资源访问权限工商工商税务税务公安公安卫生卫生园区网络园区网络2.2.工商用户使用工商用户使用gongshanggongshang认证认证可访问工商业务，也能可访问工商业务，也能访问共享业务，但不能访问访问共享业务，但不能访问税务业务税务业务用户用户A A用户用户B B用户用户C C用户用户D DCAMS工商独享服务器工商独享服务器税务独享服务器税务独享服务器税务工商共享服务器税务工商共享服务器3.3.税务用户使用税务用户使用shuiwushuiwu认认证，证，可访问税务业务，也能可访问税务业务，也能访问共享业务，但不能访问访问共享业务，但不能访问工商业务工商业务1.1.用户分配多个用户分配多个域后缀域后缀caizhengcaizheng，shuiwushuiwu等，对等，对应多个服务应多个服务身份认证，划分域，不同域不同权限19局域网可靠性：冗余保证网络不中断局域网可靠性：冗余保证网络不中断接入层接入层汇聚层汇聚层核心层核心层双链路上行双链路上行至核心至核心堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠堆叠每区域部署汇聚每区域部署汇聚堆叠技术扩堆叠技术扩展端口密度展端口密度可靠性保障：可靠性保障：可靠性保障：可靠性保障：1 1 1 1、双链路上行冗余备份、双链路上行冗余备份、双链路上行冗余备份、双链路上行冗余备份2 2 2 2、核心设备双引擎双电源、核心设备双引擎双电源、核心设备双引擎双电源、核心设备双引擎双电源20行政中心广域网：网络多出口行政中心广域网：网络多出口电信光纤电信光纤建设教育税务工商政务外网消防公安外网出口：外网出口：外网出口：外网出口：1 1 1 1、接入电子政务外网、接入电子政务外网、接入电子政务外网、接入电子政务外网2 2 2 2、接入、接入、接入、接入InternetInternetInternetInternet，提供门户网站，提供门户网站，提供门户网站，提供门户网站服务器区服务器区DMZ区区门户网站服务器门户网站服务器21统一安全策略统一安全策略局域网局域网基础基础平台平台广域网广域网IPIP网络灵活的虚拟逻辑隔离网络灵活的虚拟逻辑隔离安全安全策略策略出口安全、内部安全出口安全、内部安全整体安全策略关注点：nInternet出口安全n内网终端安全n服务器数据安全22Internet出口安全：出口安全：UTM保护保护SecPath U200系列统一威胁管理设备门户网站服务器DMZ数据中心内部网络外部用户外部用户外部用户部署部署UTMUTM在在InternetInternet网络出口网络出口n抵御应用层攻击nDMZ安全区域隔离n外网病毒拦截n工作无关网站过滤23EAD解决网络内部安全问题解决网络内部安全问题病毒爆发导致病毒爆发导致的网络瘫痪的网络瘫痪移动终端移动终端与非法接入与非法接入安全防护软件安全防护软件管理失效管理失效用户网络滥用用户网络滥用1 1 2 2 3 3 4 4移动终端接入外来人员接入内网外联VPN接入防病毒软件不安装防病毒软件不运行病毒定义不更新其它终端防护软件的使用效果ARP攻击防御BT下载控制黑白软件控制邮件服务器瘫痪网络信息堵塞24EAD端点准入和身份识别端点准入和身份识别EAD：Enduser Admission Domination，终端准入控制，终端准入控制对不同的接入终端实施不同的安全和访问策略对不同的接入终端实施不同的安全和访问策略不合格不合格不合格不合格进入隔离区进入隔离区进入隔离区进入隔离区强制加固强制加固强制加固强制加固隔离区隔离区隔离区隔离区安全认证安全认证安全认证安全认证合法用户合法用户合法用户合法用户非法用户非法用户非法用户非法用户拒绝入网拒绝入网拒绝入网拒绝入网身份认证身份认证身份认证身份认证接入请求接入请求接入请求接入请求你是谁？你是谁？企业网络企业网络企业网络企业网络动态授权动态授权动态授权动态授权合格用户合格用户合格用户合格用户不同用户享不同用户享不同用户享不同用户享受不同的网受不同的网受不同的网受不同的网络使用权限络使用权限络使用权限络使用权限你安全吗？你安全吗？你可以做什你可以做什么？么？你在做你在做什么？什么？行为审计行为审计行为审计行为审计25服务器安全：交换机板卡虚拟防火墙服务器安全：交换机板卡虚拟防火墙部部门门1 1部部门门2 2部部门门3 3部部门门4 4SecBladeSecBlade虚拟防火墙技术虚拟防火墙技术安全策略一安全策略二安全策略三安全策略四SecBlade FWSecBlade FWn针对不同业务，独立、灵活的安全策略部署n多个逻辑防火墙，多安全域，独立的管理员，实现分级管理nSecBlade FW模块能在不改变网络结构的情况下，实现交换机高速转发和安全业务处理的有机融合独享资源服务器区独享资源服务器区互访和共享资源服务器区互访和共享资源服务器区26行政中心整体安全方案行政中心整体安全方案EADEADU20U200 0统统一一威威胁胁管管理理SecBladSecBlade e防火墙防火墙板卡板卡数据中心EADEADEADEAD中心内部用户外网用户路由路由器器S75S75E E交交换机换机“ “整网安全综合防护，安整网安全综合防护，安整网安全综合防护，安整网安全综合防护，安全事件，一网打尽全事件，一网打尽全事件，一网打尽全事件，一网打尽” ”保护数据中心保护数据中心防火墙插卡防火墙插卡抵挡外网入侵抵挡外网入侵UTMUTM统统一威胁管理一威胁管理攻击病毒防护攻击病毒防护EADEAD终端准入控制终端准入控制门户网站服务器门户网站服务器27智能管理平台智能管理平台智能智能管理管理设备管理、用户管理、业务管理设备管理、用户管理、业务管理局域网局域网基础基础平台平台广域网广域网IPIP网络灵活的虚拟逻辑隔离网络灵活的虚拟逻辑隔离安全安全策略策略外网安全、内网安全外网安全、内网安全智能管理平台关注点：n网络设备管理n网络流量分析n用户行为审计28智能管理：用户智能管理：用户/资源资源/业务的融合管理业务的融合管理资源资源人人S业务业务首页首页网络、用户、业务信息综合概览网络网络网络资源、故障、性能信息综合管理用户用户用户接入、用户安全统一管理业务业务流程化的业务流管理IMCIMC实现对用户实现对用户/ /资源资源/ /业务的融合管理业务的融合管理29智能管理：管理网络和设备状态智能管理：管理网络和设备状态30NTANTA网络流量分析：行政办公应用流量分析网络流量分析：行政办公应用流量分析公文流转系统办公自动化系统内部文件传输系统网上行政审批系统电子档案系统视频会议系统电子邮件系统政府对外网站随时了解网络使用情况，各系统运行情况、各行政部门工作状况31UBAS用户行为审计：各部门行为审计用户行为审计：各部门行为审计查询基于用户名检索海量日志，掌握用户网络访问行为查询基于用户名检索海量日志，掌握用户网络访问行为追踪来源追踪来源IP动态转换为内网用户，定位非法用户动态转换为内网用户，定位非法用户32H3C行政中心解决方案拓扑图行政中心解决方案拓扑图接入交换机S5100-48P-EI核心层S7510EFireWall插卡S7510E+插卡汇聚路由器SR6608出口路由器SR6608SecPath U200统一威胁管理设备电子政务外网电子政务外网电信光纤电信光纤服务器区IMC网管平台NTA+UBAS组件EAD客户端EAD客户端EAD客户端EAD客户端EAD客户端EAD客户端DMZ区区门户网站服务器门户网站服务器33n行政中心与服务中心概述行政中心与服务中心概述nH3CH3C行政中心解决方案行政中心解决方案nH3CH3C行政服务中心解决方案行政服务中心解决方案nH3CH3C经典案例经典案例 目录目录34行政服务中心行政服务中心 行政服务中心将有行政审批权的单位集中办公，对审批事项实行一站式审批和一条龙服务，以减少行政许可申请人到处跑部门的麻烦，是服务型政府的一项改革举措。 35行政服务中心的宗旨：便民高效行政服务中心的宗旨：便民高效 行政服务中心的目的是建立服务型现代化政府，向社会提供高效、便捷的管理和服务。n高效：加快部门信息流动与共享、缩短行政审批时间n便捷：为市民办理业务提供快捷方便的条件n监督：监督各行政职能部门的窗口服务质量36行政服务中心网络基础架构行政服务中心网络基础架构n行行政政服服务务中中心心各各职职能能部部门门之之间间的的隔隔离离和和互互访访策策略略与与行政中心方案相同，下面将不再赘述。行政中心方案相同，下面将不再赘述。n如果两者是同一栋楼则共享网络，否则单独建网。如果两者是同一栋楼则共享网络，否则单独建网。工商服务器工商服务器税务服务器税务服务器政务外网政务外网工商工商税务税务市工商局市工商局市税务局市税务局VPN1VPN1VPN1VPN2VPN2VPN237高效：全千兆架构提升行政办公效率高效：全千兆架构提升行政办公效率全千兆解决方案减少审批时间、提升办件率全千兆解决方案减少审批时间、提升办件率n加快办公网络的文件传输n加快各行政部门业务系统数据的调用n提升外部对网站服务器的访问速率38便捷：网上审批系统便捷：网上审批系统由于网上审批系统直接暴露在Internet公网上面，容易被黑客入侵，网网上上审审批系统被黑直接影响办件效率。批系统被黑直接影响办件效率。 网上审批系统利于企业登记、招商引资39安全保护网上审批服务器安全保护网上审批服务器防火墙防火墙受信区域受信区域非受信区域非受信区域DoSDoS攻击攻击黑客黑客正常用户正常用户策略阻止策略阻止非法访问非法访问正常访问正常访问策略允许策略允许网 站 服 务 器网上审批系统40便捷：无线上网便民服务便捷：无线上网便民服务审批大厅无线上网审批大厅无线上网无线推送相关政府网站无线推送相关政府网站41无线上网页面推送功能无线上网页面推送功能审批大厅无线WX3024无线控制器内置内置WEB 管理、本地管理、本地Radius Server、Portal Server和和DHCP Server审批大厅无线42H3C行政服务中心有线无线一体化方案行政服务中心有线无线一体化方案S75系列+防火墙板卡WX3024WA2210WA2210S51系列S51系列审批大厅无线覆盖办公室无线覆盖办公网络电脑DMZ网上审批服务器SR66政务外网43行政服务中心监控：保大楼平安行政服务中心监控：保大楼平安 行政服务中心，由于其处理业务的重要性、敏感性，工作、办事的人员多且杂，所以，需要一套全面、完善的监控方案（包括多门、窗、楼层、门岗、业务办理窗口、机房等）IPIPIPIP网络网络网络网络44行政服务中心监控：监督窗口服务质量行政服务中心监控：监督窗口服务质量领导机房监督察看各窗口服务质量领导机房监督察看各窗口服务质量 各各层层干干部部分分级级分分权权进进行行远远程程监督监督不同权限人能看到的摄像头不同45行政服务中心中心安全监控系统的部署行政服务中心中心安全监控系统的部署EC2004EC1001审批大厅审批大厅WEB客户端WEB客户端ISC 3000集成监控中心主机控制键盘显示器球机枪机PTZ报警对讲报警对讲警铃视频解码器DC+RACKWEB客户端ISC 3100集成监控中心辅机监控监控中心中心分控分控网管网管远程远程访问访问EC3304枪机PTZ报警对讲中心自检可视对讲与广播视频解码器WEB客户端行行行行政政政政服服服服务务务务中中中中心心心心I I I IP P P P网网网网络络络络各楼层各楼层其他审批点其他审批点46H3CH3C行政服务中心解决方案特点总结行政服务中心解决方案特点总结行政服务中心解行政服务中心解决方案决方案基础千兆网络基础千兆网络无线覆盖无线覆盖IPIP监控监控监督监督 远程监控监督窗口服务质量远程监控监督窗口服务质量高效高效千兆到桌面千兆到桌面便捷便捷网上审批系统网上审批系统审批大厅瘦审批大厅瘦APAP无线覆盖无线覆盖47n行政中心与服务中心概述行政中心与服务中心概述nH3CH3C行政中心解决方案行政中心解决方案nH3CH3C行政服务中心解决方案行政服务中心解决方案nH3CH3C经典案例经典案例 目录目录48徐州市新行政中心徐州市新行政中心49成都市新行政中心成都市新行政中心50此课件下载可自行编辑修改，供参考！此课件下载可自行编辑修改，供参考！感谢你的支持，我们会努力做得更好！感谢你的支持，我们会努力做得更好！