《數(shù)字中國建設(shè)整體布局規(guī)劃》指出：要打通數(shù)字基礎(chǔ)設(shè)施大動脈，暢通數(shù)據(jù)資源大循環(huán)，發(fā)展高效協(xié)同的數(shù)字政務(wù)。因我國地域遼闊、人口眾多，各地數(shù)字政務(wù)的發(fā)展水平在縱深維度上，仍會受到經(jīng)濟(jì)發(fā)展水平、自然與地理環(huán)境以及數(shù)字化基礎(chǔ)條件制約。

根據(jù)民政部發(fā)布的《2022年3季度民政統(tǒng)計數(shù)據(jù)》，目前全國總計有38586個鄉(xiāng)鎮(zhèn)/街道/區(qū)公所，48.9萬個村委會和11.7萬個居委會，社區(qū)服務(wù)中心29077個，社區(qū)服務(wù)站502464個，縣域及以下的末端基層政務(wù)組織，在政務(wù)業(yè)務(wù)的廣域互聯(lián)安全性、設(shè)備運維便捷性、業(yè)務(wù)連接可靠性等方面，仍普遍存在較大完善、提升空間。

相關(guān)問題/痛點具體表現(xiàn)在：

● 鄉(xiāng)鎮(zhèn)、社區(qū)數(shù)量多、分布廣，電子政務(wù)外網(wǎng)無法全覆蓋，并且采用專線成本過高；

● 鄉(xiāng)鎮(zhèn)、社區(qū)的網(wǎng)絡(luò)設(shè)備狀態(tài)、質(zhì)量參差不齊，保障關(guān)鍵政務(wù)業(yè)務(wù)可靠穩(wěn)定是剛需；

● 鄉(xiāng)鎮(zhèn)、社區(qū)缺少專業(yè)IT運維人員，網(wǎng)絡(luò)業(yè)務(wù)調(diào)整周期長，影響業(yè)務(wù)快速上線；

● 鄉(xiāng)鎮(zhèn)、社區(qū)等基層組織到訪人員類型復(fù)雜，入網(wǎng)隨意無任何網(wǎng)絡(luò)防護(hù)手段。

因此，充分依托現(xiàn)有各類網(wǎng)絡(luò)線路資源，面向廣大鄉(xiāng)鎮(zhèn)街道、村（居）委會、社區(qū)服務(wù)中心（站），構(gòu)建更安全、便捷、高效的政務(wù)廣域互聯(lián)基礎(chǔ)設(shè)施建設(shè)，并在此基礎(chǔ)上打造全面感知、智慧高效、多維協(xié)同的數(shù)字政務(wù)安全防護(hù)體系，已成為我國“數(shù)字政務(wù)建設(shè)”的關(guān)鍵性基礎(chǔ)工作之一。

天融信縣域安全廣域互聯(lián)方案

立體化護(hù)航涿州數(shù)字政務(wù)安全

涿州地處京、津、保三角地帶，總面積751平方公里，轄1鄉(xiāng)、10鎮(zhèn)、3個城區(qū)街道辦事處和3個省級開發(fā)區(qū)，38個社區(qū)、405個行政村，總?cè)丝?0萬，更是北京與雄安之間的戰(zhàn)略支點城市。

根據(jù)涿州市電子政務(wù)網(wǎng)實際情況，天融信以體系化建設(shè)滿足市-鄉(xiāng)鎮(zhèn)（區(qū)）-村三級網(wǎng)絡(luò)互聯(lián)政務(wù)辦公需求，同時建立健全統(tǒng)一信息安全技術(shù)體系、管理體系和運維體系，以安全防護(hù)能力、安全檢測能力和安全運維能力，為涿州市電子政務(wù)網(wǎng)運行提供安全可靠的網(wǎng)絡(luò)運行環(huán)境，保障涿州市電子政務(wù)網(wǎng)安全可靠的連接、數(shù)據(jù)交換和信息共享，實現(xiàn)安全保業(yè)務(wù)、安全促業(yè)務(wù)的目標(biāo)，為政府信息化發(fā)展奠定基礎(chǔ)。

涿州市電子政務(wù)外網(wǎng)采用傳統(tǒng)交換機組網(wǎng)方案，管控和可視化能力較弱，日常運維效率較難提升，同時隨著政府服務(wù)數(shù)字化轉(zhuǎn)型深入帶來海量業(yè)務(wù)數(shù)據(jù)，電子政務(wù)網(wǎng)絡(luò)防護(hù)急需加強。天融信依托既有客戶電子政務(wù)外網(wǎng)線路，為涿州市全域各重點鄉(xiāng)鎮(zhèn)構(gòu)建一套分支極簡部署、立體安全防護(hù)、統(tǒng)一便捷運維、業(yè)務(wù)韌性可靠的政務(wù)安全互聯(lián)廣域網(wǎng)絡(luò)，在實現(xiàn)各鄉(xiāng)鎮(zhèn)SD-WAN設(shè)備的極簡快速上線、集中統(tǒng)一運維的同時，全面提升涿州市政務(wù)外網(wǎng)末端政務(wù)分支機構(gòu)的網(wǎng)絡(luò)安全綜合防護(hù)能力。

◆ SD-WAN作為軟件定義廣域網(wǎng)解決方案，實現(xiàn)了廣域網(wǎng)控制平面與轉(zhuǎn)發(fā)平面的分離，在電子政務(wù)外網(wǎng)物理架構(gòu)基礎(chǔ)之上構(gòu)建OverLay層，實現(xiàn)市政府、各委辦局、鄉(xiāng)鎮(zhèn)之間的業(yè)務(wù)互聯(lián)互通，提升日常運維效率；

◆ 在市政府電子政務(wù)局域網(wǎng)內(nèi)部署控制器作為“智慧中心”，實現(xiàn)對全市所有安全SD-WAN邊緣安全路由網(wǎng)關(guān)設(shè)備，零配置上線、統(tǒng)一管理、集中管控和任務(wù)編排；

◆ 在市政府電子政務(wù)網(wǎng)邊界出口處部署高性能的TSDW-D網(wǎng)關(guān)設(shè)備，用于和全市各委辦局、各鄉(xiāng)鎮(zhèn)TSDW-G網(wǎng)關(guān)設(shè)備之間互聯(lián)互通，實現(xiàn)數(shù)據(jù)加密和完整性校驗，加強數(shù)據(jù)傳輸?shù)陌踩裕?/span>

◆ 在全市各委辦局、鄉(xiāng)鎮(zhèn)分別部署TSDW-G網(wǎng)關(guān)設(shè)備，通過電子政務(wù)外網(wǎng)與縣級互聯(lián)互通，同時開啟高級防火墻安全功能，實現(xiàn)對接入終端設(shè)備的管理和授權(quán)，防止非法終端私自接入，并由SD-WAN控制器（TWSC）統(tǒng)一管理和運維。

在上述工作的基礎(chǔ)上，天融信對涿州電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)、上級電子政務(wù)外網(wǎng)進(jìn)行邏輯隔離，并通過最小化授權(quán)原則對業(yè)務(wù)訪問進(jìn)行安全策略設(shè)定，強化全網(wǎng)用戶行為和安全事件的審計。通過部署態(tài)勢感知、安全監(jiān)控平臺監(jiān)測全網(wǎng)安全事件，構(gòu)建“事件、分析、研判”一體的安全監(jiān)測體系，進(jìn)而達(dá)到可見、可研判、可感知、可管、可回溯，支撐全網(wǎng)安全威脅監(jiān)測與防御體系，針對電子政務(wù)外網(wǎng)進(jìn)行安全加固并提升其安全監(jiān)測能力，同時符合多分支廣域場景下等保三級的要求，以及等保2.0的相關(guān)擴展要求。

未來，天融信將始終堅持自主創(chuàng)新，持續(xù)加強網(wǎng)絡(luò)安全與廣域網(wǎng)多元技術(shù)的深度融合和創(chuàng)新實踐，深入挖掘不同行業(yè)領(lǐng)域客戶的差異化場景，不斷打造符合客戶真實業(yè)務(wù)需求的行業(yè)化、場景化“安全SD-WAN”落地方案，踐行 “WAN安 · 融百行”，助力客戶實現(xiàn)高質(zhì)量的數(shù)字化轉(zhuǎn)型，為數(shù)字中國建設(shè)貢獻(xiàn)力量。