引言:信息化建设在有效提高政府机关办事效率和管理水平的同时，随之而来的问题则是，网络系统的安全问题如何保障?

　　对于济南市城市管理行政执法局而言，在完成市局的网络系统建设之后，其不得不面对这样的事实:如何保障整个网络系统的安全问题。

　　据了解，作为济南市城市管理的综合执法机关，济南市城市管理行政执法局担负着行使城市规划、建筑管理方面法律、法规、规章规定的行政处罚权，查处违反城市规划、建筑管理的各类违法、违章建设案件;组织全市性城市规划、建管等专项执法活动;强制拆除不符合城市规划和市容标准的违法建(构)筑物(含临时建筑)或设施等重任。目前，济南市城市管理行政执法局所属中队共有80多个，其中大部分中队的办公地点相对固定，少部分中队的办公地点暂时不太稳定。

　　为了加强各中队之间的信息交流，更好的提高工作效率，济南市城市管理行政执法局建设了执法局网络系统;在充分考虑了与现有网络系统的兼容和今后的扩展等因素之后，各中队采用包月拨号的方式(带宽为1M)接入因特网。各中队接入市局后，不仅能够流览因特网，同时还可访问协同办公系统、办案管理系统和网络基本服务器等。

　　不过，随着执法局网络系统的建成，整个网络系统的安全问题也开始凸显出来。如何解决已经成为济南市城市管理行政执法局的当务之急。

　　锁定VPN

　　“在充分考虑自身实际需要和考察了各种网络安全解决方案之后，我们决定采用VPN安全网关组网，以便更好保证网络系统安全。”济南市城市管理行政执法局相关负责人表示。

　　据介绍:VPN即虚拟专用网(Virtal Private Network)，是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络(通常是因特网)建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。

　　“对于我们而言，采用VPN在公众IP网络建立私有数据传输通道，不仅可以将各中队连接起来，建立可信的安全连接，保证数据的安全传输，实现相互间信息的快速传递。同时，系统内部移动办公人员也可以根据需要随时接入整个网络系统。这样，不仅提供了安全的端到端的数据通讯，同时，还节省了电话费用开支，非常方便、实用。”济南市城市管理行政执法局相关负责人说。

　　中队、市局分别部署

　　“在实际建设中，考虑到安全、性能和费用等因素，我们采用了华为3Com的解决方案进行组建。同时，根据当前执法局网络系统的整体规划，各中队和市局部署了不同的安全网关。”济南市城市管理行政执法局相关负责人告诉记者。

　　在各中队，济南市城市管理行政执法局部署了一台华为3Com公司生产的SecPath 100V 安全网关作为VPN外接设备，与市局建立VPN隧道接入市局网络系统。

　　据介绍，SecPath 100V 安全网关是华为3Com公司设计的高性能百兆专业接入网关设备，通过内置专用硬件加密芯片，提供高达60M的VPN处理能力;产品支持如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等多种VPN业务，可以针对需求通过拨号、xDSL、小区宽带等方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。

　　在市局网络中心，考虑到VPN隧道的数量、带宽和数据性质等因素，济南市城市管理行政执法局部署了一台华为3Com公司生产的SecPath 1000 安全网关作为VPN接入设备，与中队VPN网关建立VPN隧道，以便各中队能够通过VPN方式接入市局网络系统。

　　据介绍， SecPath 1000 安全网关是华为3Com公司设计的专业接入网关设备，可以作为汇聚及接入网关设备;支持防火墙、AAA、NAT、QoS等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的私有网络;支持多种VPN业务，如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN、MPLS VPN等等，可以针对需求通过拨号、xDSL、小区宽带等有线或者其他无线方式接入远端用户，构建Internet、Intranet、Access等多种形式的VPN。

　　据济南市城市管理行政执法局相关负责人介绍，“一期工程14个分支机构部署了SecPath100V安全网关与中心SecPath1000建立VPN隧道，并对数据进行IPSec加密传输，在提供良好应用的前提下，保障数据传输安全性。”

　　防火墙助力网络安全

　　除了在各中队和市局网络中心部署相关VPN安全网关设备之外，济南市城市管理行政执法局还在市局出口部署了SecPath 500F防火墙，以更好的保证整个网络系统的网络安全。

　　据了解，SecPath 500F防火墙是华为3Com公司面向大型行业用户开发的新一代专业千兆防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤、应用层过滤等功能，能够有效地保证网络的安全;采用ASPF状态检测技术，可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理;支持AAA、NAT等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络。

文章作者：国脉电子政务网