北京市旅游局是主管北京市旅游业管理工作的市政府直属机构,下辖北京市各旅游窗口单位,2008年奥运会的召开,对其网络信息化提出了更高的要求。
为达到服务奥运、宣传北京、体现旅游局行政职能、提高局内办公效率的目的,北京市旅游局提出了信息化建设项目,在本项目中,应用系统建设和统一的安全管理系统作为实现旅游局各项业务与需求的关键部分,这部分内容,在项目建设过程中,起着非常重要的作用。
随着北京市旅游信息系统的不断完善和发展,旅游信息网的重新定位,旅游业务信息系统越来越多,市旅游局对网络依赖程度日益提高,对网络系统安全性、稳定性、可靠性要求也日益提高,现有网络接入的模式已不能满足旅游业务发展的要求,暴露出许多问题亟待解决:
北京市旅游局目前不同时期的应用系统众多,这些应用系统总体上比较脆弱,一旦网络里稍有“风吹草动”,就会引起大面积瘫痪,经常防不胜防。
北京市旅游局目前接入方式众多,包括办公人员、旅游企业、旅游业从业人员、公众游客、旅游行业电子商务提供商及旅游行业投资者六类对象都要根据需求接入网络的各个部分,没有安全接入的控制,网络权限没有区分,网络隐患比较多。
同时也正因为接入人员众多,同时计算机使用水平参差不齐,此套网络安全接入系统尽量能够简化终端侧的操作,由服务器侧集中完成相关操作。
北京市旅游局,维护人员经常要面临“此起彼伏”的故障报修,多数为杀毒、打补丁等基本操作,缺少有效手段在发生故障和事故后及时定位问题和排除故障,因此需要加强网络的集中监控和管理,提高维护效率,减少维护人员的投入。
北京市旅游局是一个开放、自由的网络,同时局内网络设备较多,只依靠人为被动式管理,很难及时有效监视网络运行状态。
北京市旅游局要求按照“层层设防、集中控制、预防为主、防杀结合”的策略,建设统一的、覆盖全网的、立体的、集中控制的网络安全体系,使网络没有薄弱环节成为病毒入侵的缺口。
由于北京市旅游局电子政务建设中存在各套应用系统,因此需要建立相互独立的统一认证管理系统实现对所有用户进行分类集中管理,并能够根据业务需求提供多种管理模式。
通过建立统一认证管理系统,一方面为北京市旅游局机关人员及下属单位人员等用户提供可靠的身份认证服务,另一方面提供用户管理的高效性,降低后台管理人员的维护工作量。
n 由于网络接入用户众多,同时流动性较大,通过部署EAD终端准入控制解决方案实现用户身份管理和认证、安全控制和动态授权。接入层交换机为S3600-52P-SI交换机,服务器端部署Quidview、CAMS和EAD管理组件,配合实现终端准入控制功能。
n EAD终端准入控制解决方案可以实现旅游局提出的用户管理和认证,安全服务的任务包括用户身份鉴别、用户认证、保证系统信息的机密性、完整性、用户操作的不可抵赖性、以及权限管理和访问控制。
n 通过部署EAD终端准入控制解决方案实现统一的用户管理,配合CA数字证书进行用户身份的认证,保证政务信息的机密性、完整性,以及支持抗抵赖性。
n 本项目的各个系统在内网与外网均有部署,其中,市旅游局办公系统部署在内网,市旅游信息网站部署在外网。EAD可以对于不同类别的用户,授予不同的权限。
n 部署了EAD系统之后,整个系统的健壮性得到加强,安全性不符合要求的终端能够得到及时有效的控制,同时又保留了一部分访问权限,使接入终端能够自行或者自动进行修复,最大程度的简化人工的操作与干预。
n 网络原有部署情况复杂,属于旧网络改造,原有设备及应用系统不支持统一的身份和安全认证,部署了EAD系统以后,可以对所有的接入终端进行身份、安全和权限的管理。
n 接入情况复杂,政务网的安全性要求较高,但是旅游局作为窗口服务和管理单位,面向公众,还要连入Internet,所以对于系统的健壮性要求非常高,EAD作为身份认证和安全管理系统,不但可以保证有线、无线的接入,还可以对VPN用户的身份及安全进行管理。
n 接入人员众多,有机关行政人员、旅游从业人员和社会公众访问旅游资源,对于整个身份认证和安全管理系统的便捷性提出比较高的要求,EAD操作部署简单,可以满足支撑平台的要求。
n 促进政府信息资源的共享。目前,在信息化建设中,信息资源条块分割、封闭管理的问题比较突出。EAD实现了统一的身份认证、安全控制和动态授权,实现了旅游局部门的信息资源横向拉通,对于资源的利用、优化和整合十分重要。
n 节省人力和降低行政经费支出。在原有的管理系统中,各身份认证系统割裂,速度慢、效率低,人工成本和行政经费支出较大。通过EAD系统的部署,管理部门可以通过智能管理的方式,实现网络全天候的安全保障,减少人工劳动,从而节省人力和行政经费支出。
n 推动政务网的发展。作为窗口单位,建设本系统,示范意义明显,对相关单位有推广借鉴意义。
