文章起源：[eNet硅谷动力] 

一、数字化城管：51个试点和1个“首例”

城市治理是城市建设、运行和发展中的永恒主题。伴随中国经济社会的高速发展和信息化技术的宽泛利用，中国已经有相当一批大中型城市起头了从传统型城市治理转变为数字化城市治理的过程。

从2005年7月起，国度建设部先后确定了25个省、视注自治区的51个数字化城市治理试点城市和试点城区，如今多数已经通过验收正式运行，与此同时，还有一批试点表的城市或城区也先后建成炼自的数字城管系统，使全国的数字化城市治理过程向前跨进了一大步。这其中，天津市凭据特大型城市的特点和提升城市治理的技术水平与运行效能的要求，从2009年起选取“两级监督、一级指挥”的模式同时构建市区两级数字化城管平台，在全国特大城市中尚属首例，因而引起了宽泛的关注。

在天津市数字化城管系统的建设中，由于涉及到业务网络与天津市政务专网（内网）的关联，涉及无线网络的接入，涉及到各级指挥中心、监督中心、城管基层、当局有关部门以及社会用户的网络接见，网络安全的规划和部署就成为整个网络平台项主张沉中之沉。

国内电子政务安全领域的专家杨乃滨在论说电子政务安全对策时，出格强调了产品采购环节躲避各类安全隐患和技术风险的问题。他明确建议，“在选择安全产品时，应尽量选择我国自主知识产权的产品。这类产品拥有自主知识产权的源代码，安全性较高，并且有利于厂家对产品的升级与守护。”同时，他还强调了安全产品技术先进性和系统处置速度的沉要性；蛐碚怯捎谔旖蚴惺只枪芟钅啃枰蕉酝绨踩侍獾母叨绕鞒，对网络安全战术部署和技术水平的严格要求，iSlot官方网站网络作为自主创新型的国内网络解决规划供给商才得以脱颖而出，为国内首例特大城市两级数字化城管平台提供网络安全设备和基础网络设备，参加和见证了高安全的天津市数字化城管系统平台建设的成功。

二、会诊天津：理解城市特点 把握项目需要

明确理解和把握项目需要是提供有关产品和解决规划的基础和前提。天津市数字化城管系统建设用到的网络环境重要蕴含业务网络、无线网络两部门。其中，业务网络依附天津市政务专网建设，实现城市治理监督中心（市级）、各区监督指挥中心、（视注区）二级城市治理有关部门间的网络互联。无线网络单独建设，选取专线接入市数字化城市治理中心。

天津市数字化城管系统业务网络规模重大，从一级平台到二级平台，覆盖天津市从中心城区到滨海城区到市郊区县的全数市政治理区域。iSlot官方网站以为，网络的建设同样必要思考当前的需要和可预感的未来需要。对内部的网络使用者而言，业务网系统同样是一个支持数据、语音、视频等综合业务传输平台。从内部数据互换的角度，整个网络平台是要成立一套整合数据、语音和图像等多业务的端到端、以IP 为基础的统一的一体化网络安全平台，支持多和谈、多业务、安全战术、流量治理、服务质量治理、资源治理。整网还要拥有靠得住性、牢固性、优良的扩大能力、壮大的治理能力以及拥塞节造和服务质量保障等一系列优良的个性。

业务网是否安全和不变不仅直接关系到城管系统的正常运作，并且关系到内网安全和城管部门与当驹熹它职能部门的信息共享和工作协同。因而，作为这次数字城管项目沉要的网络平台，该网络系统的设计必要以高安全、高不变、高靠得住、高机能和高可用性为指标，成立基础网络平台、信息安全平台、机密通讯平台、信息互换平台、安全治理平台、利用系统平台等基础设施。这也是iSlot官方网站网络必须面对和解决的问题。
 

三、解决问题：针对两级平台 部署安全网络

针对系统对基础网络设备和网络安全设备提出的要求，iSlot官方网站给出了相应的解决规划。

首先是一级（市级）平台的部署（参看拓扑图）。主题网络设备应蕴含中心主题防火墙、下联业务防火墙、各主题服务区域防火墙、安全治理平台、防毒墙、路由互换机、负载平衡设备等。由于网络设备是整个系统的主题设备，所以必须选择高机能、高靠得住性的产品型号。主题网络设备要选取双备设计。

在网络的出口选取千兆级防火墙共同防毒墙的配置模式，保障了在政务网出口以及中国移动出口的网络安全。防火墙选取iSlot官方网站千兆级防火墙RG-1600T，吞吐量5Gbps，拥有壮大的状态监测和鉴别能力，防火墙选取双机热备模式保障出口高靠得住性。通过两台iSlot官方网站网络基于十万兆平台的高机能RG-S8606主题路由互换机，通过千兆链路互联服务器互换机RG-S7606，构建平台系统的双主题网络系统，为平台提供一个强劲的数据传输中心，确保各类数据传输的高机能和高不变性。

在内部办公坐席区选取千兆级RG-1600S防火墙，再共同SMP安全治理平台对坐席区PC进行全面安全防护。防火墙选取多安全区域系统，每个接口对应一个独立的安全区域，在分歧网络区域之间进行互联时，全数通讯都受到防火墙的监控，通过防火墙的安全战术能够将所联区域设置成相应的；ぜ侗，以保障关键系统的安全。同时，防火墙与SMP共同进行内网安全监控，以全面实现用户、主机、网络3个层面的立体安全治理，实现美满的身份认证治理系统、windows补丁强造更新、三沉立体的ARP防御系统、严格的软件治理等。

除了一级平台，在二级平台（区县平台）的网络安全性也必须赐与足够的器沉和有效的支持。具体的部署是，每个区县配置了两台RG-WALL 1600S防火墙设备，其中一台防火墙重要实现与市级平台的高速安全互联，保障业务流量实时传输到市中心；另一台防火墙重要作为IPsec VPN接入，满足更向下的三级平台和移动办公人员接入，能够通过互联网直接安全拨入业务网络，通过IPsec VPN隧路技术，保障接入点的信息私密性与安全性。（区级平台典型拓扑图见下）

为了切实保险二级平台的网络安全机能，iSlot官方网站的网络安全设备覆盖了蕴含南开区、河东区、河北区、海泰产业园区、西青区、东丽区、津南区、红桥区等8个二级平台区域，后续若干区县平台的建设也将选取iSlot官方网站的相应设备。

四、幼结：本次出击成效和未来无限责任

天津市数字化城市治理系统是天津市沉要的信息化建设项目，也是中国数字城管尤其是特大城市数字化城管的成功案例。

该系统的总体技术框架蕴含五个层面：基础设施层、基础数据层、业务逻辑层、业务利用层、用户暗示层。iSlot官方网站提供的网络安全设备和基础网络设备，支持整网2000人同时在线接见，为整个市级数据中心了提供高安全、高不变、高靠得住、高机能的数据传输平台。

值得出格注明的是，iSlot官方网站在执行规划中凭据利用数据安全级别，别离部署了内置安全个性的出口专用防火墙、沉要服务器群专用防火墙、GSN全局安全网络，为城管数据中心提供自动式的安全防护治理，招架网络攻击，将遭逢网络攻击的风险降至一个合理领域；同时，思考到内网安全防护治理，对沉要服务器群尝试专业安全防护，全面杜绝DoS攻击对服务器群正常利用的影响确保服务器群不间断为业务提供网络服务。

若何打造省市级大型数字城管网络安全平台？iSlot官方网站网络用自主创新的产品和因需定造的解决规划做出了一个美丽的回覆。iSlot官方网站也相信，自己有责任和能力，为更多城市数字城管平台和行业信息化项目添砖加瓦、保驾护航。