云南省电子构建安全可靠的电子政务平台

作为国家电子政务外网一期工程的组成，云南省电子政务外网要进行纵向拓展部署，按照分域管控原则，综合运用多种安全技术，对政务外网实施安全防护。山石网科多核高性能企业安全设备，运用包含访问控制、入侵防御、VPN、病毒过滤、带宽管理等多种安全技术，为云南电子政务网提供有效隔离和安全管控。

需求分析

参照国家电子政务外网建设意见的规定，云南省电子政务外网建设的安全规划是：以省政务外网平台建设为核心，构建省到州（市）及州（市）到县（区）平台的广域网联接，同时，采用综合防护技术，针对互联网出口、核心业务服务器边界，实施有效隔离和安全管控，保障政务业务的连续性和政务数据的安全性。

解决方案

山石网科的解决方案是通过在省级的VPN平台接入区、省级3G无线平台接入区，省级公共服务器群区以及十六个州（市）级的互联网区域统一部署安全设备。使用VPN技术建立专网，为省与州（市）之间的各种业务、数据交互及通讯提供安全保障；同时，开启访问控制、入侵防御、病毒过滤等功能来为服务器区域及不同安全域之间实施有效隔离与管控。本方案体现出如下技术特点：

1. 专业的VPN技术保证安全互联

VPN技术利用隧道、加密、认证等特性在互联网上组建专网，可以有效避免重要数据被非法截获破解，保证政务信息在整个VPN网络中安全传输。

2. 安全隔离与控制保护业务安全

山石网科安全设备通过划分安全域对服务器等重点区域进行隔离和管控，通过基于角色和身份认证的访问控制分配网络资源，进行日志审计，对业务访问实现更为全面的保护。

3. 深度攻击检测防范恶意攻击

山石网科企业安全设备可在深度应用识别的基础上，针对特定应用行为和特征进行攻击检测与防护，可有效防范互联网黑客的攻击，避免服务器瘫痪；对恶意攻击行为进行阻断，保障政务网络的安全。

运行效果

山石网科企业安全设备的部署，有效保证了不同地域电子政务平台之间的数据传输安全，为省核心业务服务器提供了业务隔离和防护，为整个云南省电子政务外网的安全防护提供了全面而高效的安全保障。