隨著社會信息化進程的加快，我國從中央到地方無不將信息化建設提高到了發展戰略的重要性地位上。可以說，信息化水平已成為衡量一個國家和地區現代化水平和中和國力的重要標志。而其中，政務信息化作為國家信息化的生力軍和領頭羊，為政府部門實現轉變工作職能、轉變工作方式、轉變工作作風、提高工作質量和工作效率起到了積極的推動作用。

但是，政務信息系統作為政府信息化和電子政務的重要組成部分，它由內網(辦公業務網)、專網(辦公業務資源網)、外網(政府公眾信息網)和一庫(電子信息資源庫)等多個網絡和系統組成。這種復雜的網絡系統架構使其在安全管理和運維管理方面面臨較大的挑戰。特別的，因為不同層級的網絡上的信息具有不同的保密級別需求，需要實現不同網絡之間的既安全又高效的切換與接入。而近年來頻頻發生的信息泄露事件也對政務信息系統的安全敲響了警鐘。隨著政府內部存在的問題的發現總結及國家對于信息安全等級保護管理方面相關文件的下發，各級政府對于等級保護都有了明確的概念，也急切需要有效的實施細則和優秀的IT廠商的解決方案。

針對政府的獨特辦公需求，方正推出了政府安全辦公解決方案，將安全管理和輕松運維相結合，既可全面解決政務信息化過程中的安全問題，又可以有效簡化政務辦公終端的管理維護，提升辦公效率，為各級政府機關的信息化建設保駕護航。

這個解決方案融合了具有領先技術的終端產品和軟件系統，由方正圓明服務器組成信息數據中心，在辦公用機端使用方正君逸M580雙網隔離PC，同時由方正內網安全管理系統和方正雙翼終端虛擬桌面系統來構建整體系統網絡，從而實現從控制端到應用端的全面安全管理和輕松維護。

端到端的終極安全

針對政務信息系統多層次多級別的復雜安全管理需求，方正的政府安全辦公解決方案從多方面入手，全面解決安全管理問題，有效控制安全風險。

首先，它采用方正雙翼終端管理系統為政府終端提供系統及應用服務，實現終端系統、應用和數據在數據中心的集中存儲，終端本地無需存儲，重要的數據均集中存儲在文件服務器，從而避免PC終端感染木馬和病毒而對存儲的信息和系統造成的危害。在該系統下，可以統一安裝部署系統防病毒軟件，可以對辦公終端的防病毒軟件的安裝、運行和病毒庫升級情況進行實時的監測，保障系統安全的可靠性，減少病毒擴散的概率。

在辦公終端上，為有效對具有不同保密層級的網絡之間進行隔離，該方案采用了方正君逸M580雙網隔離PC作為辦公用機。這款雙網隔離機采用全球領先的整機隔離技術，能夠實現內存、硬盤、USB接口等各種存儲介質的物理隔離。其切換速度達到5-8秒，在全面實現政務辦公終端的內外網物理隔離的同時，也為使用者在不同的網絡間切換提供了便利。

在政務辦公中，不同的網絡和設備的應用需要有不同權限。對此，方正的解決方案也考慮得非常周全。在移動存儲介質的介入方面，它對內網使用的移動存儲介質進行注冊管理，只有注冊過的才能在內網使用，從而減少因移動存儲介質濫用導致的信息泄露風險。對于接入到辦公網絡的主機，方正的內網安全管理系統可以實時進行監控，一旦發現有非法終端進入到政務辦公網，可以立即斷網阻止其訪問。同時，它還能對受控終端的非法連接互聯網的行為進行監控，一旦發現終端計算機有鏈接到互聯網的行為，亦可以立即切斷其連接進行隔離。

最后，方正安全管理系統提供對內網主機安全事件的審計，管理者可以對政府機關辦公常用到打印、共享、外設使用、移動存儲設備的使用等行為進行審計，從而對各類安全事件進行統一把控，有效規避安全風險。

可管理的高效運維

提高工作質量和工作效率是政務信息化建設的重要目標。在提供全面的端到端的安全管理的同時，方正的政府安全辦公解決方案還融入高效的辦公系統，大大節約IT管理員的運維時間，為提升政府辦高效率加油添力。

采用方正雙翼終端虛擬桌面系統，管理員可以對系統和軟件進行快速的部署，無論是安裝系統還是軟件，都只需要在一臺終端上安裝一次，其他客戶端重新啟動即可共享使用，而不需要一臺一臺地安裝，這將系統和軟件部署的效率大大提升了數十倍。同時，它可以將IP與MAC地址和計算機名綁定，從而有效管理和分配內網的IP資源，防止IP地址濫用。

在IT管理員的日常運維過程中，系統漏洞的掃描、補丁管理和故障定位排除占據了極大的工作時間。方正的政府辦公解決方案，通過統一的系統漏洞掃描，監測終端計算機需要安全的補丁程序和已安裝的補丁情況，通過補丁服務器自動或手動下載缺失的補丁進行安裝，從而保證補丁及時更新。而通過將終端系統及應用的集中存儲，管理員能夠快速定位故障終端故障的原因，在故障排除后，該終端只需聯上服務器即可正常辦公，無需安裝系統及軟件。

對于政府部門來說，持續高效的辦公是實現服務性政府的基本要求。而在以往的系統和設備運維過程中，常常會造成辦公人員工作的終端。使用方正的政府辦公解決方案，則可以避免這樣工作中斷的情況。在該方案中，終端本地無系統及軟件，有效降低終端故障率。管理員可以在任意時間進行系統及軟件的部署升級，操作期間辦公終端可以正常運行，不會被中斷。同時，雙翼服務器支持熱備與負載均衡，可以保證終端7*24小時運行，為工作人員的辦公提供持續強勁動力。