電子政務建設是國家信息化的龍頭工程。2002年國家信息化領導小組第一次會議決定，把電子政務建設作為今后一個時期我國信息化工作的重點，出臺了《我國電子政務建設的指導意見》，要求政府先行，帶動國民經濟和社會發(fā)展信息化。為了實現這一戰(zhàn)略，海南省委、省政府高度重視信息化建設，1997年起就將電子政務作為主要建設內容，不斷安排財政資金進行系統建設，全省逐漸形成電子政務建設的良好勢頭。但由于缺乏統一規(guī)劃，系統建設水平較低，信息共享難、資源利用率不高，政府對電子政務建設的投入有限，全省的電子政務建設在全國處于中下水平。如何整合現有資源、從海南實際出發(fā)加快電子政務建設已成當務之急。

　　用戶需求

　　海南電子政務外網網絡建設的目的是：建成全省統一的黨政IP網，實現省、市縣和鄉(xiāng)鎮(zhèn)三級黨政機關網絡的互連互通。政務內網覆蓋政府各單位和各廳局；政務外網覆蓋省、市縣和鄉(xiāng)鎮(zhèn)各級政府機關并能與有關社會機構邏輯隔離信息互通。同時建成資源高度集中和共享的政府數據中心，為全省的所有省屬政府部門提供安全可靠的應用系統運行環(huán)境；通過統一的政務信息資源目錄體系與交換體系，依法應該共享的政府部門政務業(yè)務數據通過共享平臺實現共享。在確保各業(yè)務單位共享網絡基礎設施的同時，各單位擁有各自獨立的辦公網絡，保證信息安全。

　　EAD服務于海南電子政務網

　　海南電子政務網根據實際情況實際情況，采用了H3C EAD解決方案，打造了基于身份的虛擬訪問、服務器安全、一體化準入、終端全面防護、智能聯動的一體化安全訪問管理制度，為海南電子政務網客戶最關心的問題提供了完美的答案。

　　1、基于用戶身份的網絡訪問權限管理：用戶要求客戶端不能同時訪問政務網與Internet，但又能夠在兩張網中自由切換。實施方案中采用了虛擬園區(qū)網解決方案，通過EAD認證動態(tài)下發(fā)VLAN和ACL，將用戶劃分到不同的邏輯網絡中。通過Guest VLAN特性，所有的接入端口默認屬于初始VLAN，并與Internet連通，使用戶在沒有經過認證的情況下也能訪問Internet；初始VLAN與政務網VLAN邏輯隔離，用戶訪問Internet時不能訪問政務網絡資源；每臺交換機可配置不同的初始VLAN，不同交換機下的用戶在訪問Internet時也相互隔離，不能互訪；用戶需要訪問政務網時，啟用EAD認證，服務器根據用戶的身份向接入交換機下發(fā)動態(tài)VLAN，將端口劃入對應的政務網VLAN中，同時與Internet隔離；在用戶接入網絡時動態(tài)指定該用戶所屬的VLAN，實現基于用戶身份的靈活辦公，保證某一部門的員工不論從哪個交換機端口接入網絡，均屬于同一個VLAN，用戶可以在局域網中漫游的同時保證訪問權限的一致性。

　　2、服務器區(qū)安全訪問：考慮到服務器的安全性，配置S5500-EI產品提供Portal認證，通過認證后的用戶才能通過該交換機訪問服務器區(qū)的資源。同時可以靈活設置需要認證的IP地址段和免認證的IP地址段，本部門的員工訪問服務器時無須認證，其他部門的員工訪問服務器則需要通過認證。

　　3、全面靈活的接入方式：包括有線和無線一體化接入和一體化安全、一體化網管，尤其是統一的EAD控制功能；交換機通過PoE供電，大大簡化無線的部署。實現有線無線接入和管理的一體化。

　　4、全面的安全防護：采用EAD進行嚴格的安全控制，核心交換機內置防火墻模塊進行數據中心的服務器區(qū)域靈活安全防護。

　　5、智能網絡管理中心：聯動、嚴格內控，是本次建設的亮點之一。iMC實現了用戶和設備的聯動，融合資源和用戶的管理，可以滿足政府嚴格內控的流程化需求。

　　用戶評價

　　“建成之后的海南電子政務外網在一個統一的網絡平臺上為各種業(yè)務系統提供數據通道，以及方便地實現流程整合。虛擬化的網絡平臺解決了政務外網要求與Internet邏輯隔離的問題，為用戶提供一個可控、可靠、靈活、安全的信息平臺。”