safenet应用北京社区服务中心解决方案-政府解决方案.doc
safenet 应用北京社区服务中心解决方案 -政府解决方案 业务需求: 北京首信股份有限公司下属的电子政务事业部是一家为北京市社区服务中心信息化建设提供解决方案的供应商。 2003 年,他们为北京市社区服务中心及所属的 2000 多个居委会设计了一套办公系统,可以实现居民信息采集、社区服务管理等多项居委会日常工作。同时,将信息保存到数据库,方便了数据的统一管理和查询。 但是,由于当时的条件所限,各个居委会不可能都连接网络,第一版软件是按照单机版本制作的。这就给社区管理中心及时更新数据和调配资源带来了很大的不便。随着网络的普及,现在,基本上所有的居委会基本都可以连接Internet,使得开发网络版本来弥补现有软件的缺陷成为可能。 为了保持与现有软件的兼容性,以及考虑到实际应用的需求,首信公司在开发新版软件的时候,延续了原来在客户端安装应用程序的方式。因为各居委会所采集的信息并不需要实时传送到服务中心,只要以每天一次的数据同步频率就可以满足需求,所以客户端程序可以暂时 将录入的信息存储与本地硬盘,只在一天中的某一时段连接服务器,进行数据同步即可。这样,使用 Client/Server构架的程序明显更加适合。 虽然新软件实现了更强的功能和易用性,但整个方案还存在着一些问题: 1. 数据同步过程中包含了许多有价值的信息,如果被截获,会造成重大的损失,因此不希望在 Internet 上明文传输; 2. 各个居委会只有指定的人员才可以访问该系统,而居委会的工作环境流动人员比较多,有可能会有其他人员使用该电脑进行操作。仅以目前的用户名 +密码的认证方式不足以保证客户登 录认证的安全性; 3. 如果直接使用公网传输,需要将社区服务中心的服务器直接暴露在Internet 上,很容易受到黑客软件的攻击甚至感染病毒; 方案选择: 为此,首信公司考虑构建一个安全的远程访问解决方案以应对上述的问题。根据当前的实际状况,采用 VPN 设备在 Internet 上架设虚拟专用网是比较切实可行的方式。目前市场上的 VPN 主要由两种类型: 1. 使用 IPSec VPN—— 这种传统的 VPN 系统已经发展了很多年,他可以在客户端和总部局域网之间利用 Internet 建立一条 IPSec 隧道 ,使这两点间的数据就像在一个专用网络中传输而不被截获,从而可以保证数据在网络传输中的安全性。但是,使