電子政務(wù)作為國家信息化建設(shè)的重點(diǎn)工程,利用了現(xiàn)代網(wǎng)絡(luò)技術(shù),突破部門和區(qū)域限制,對(duì)于提高政府辦公效率、增加政府辦公透明度具有重要作用。電子政務(wù)外網(wǎng)是為市民提供政務(wù)公開信息和網(wǎng)上服務(wù)場(chǎng)所的媒體,直接同因特網(wǎng)連接;為了更好的讓政府公務(wù)人員實(shí)現(xiàn)移動(dòng)辦公，他們需要一種安全便捷的接入方式。

     云南省政府信息中心作為政府信息化的承建單位，眾多的政府單位的政府外網(wǎng)服務(wù)器都托管于政府信息中心中，為了更好的讓政府外網(wǎng)發(fā)揮作用。政府信息中心需要不斷更新維護(hù)，不斷建設(shè)以滿足其他政府部門對(duì)于外網(wǎng)的要求。隨著業(yè)務(wù)的不斷的深入和發(fā)展，各個(gè)政府部門為了提高政府的辦公效率以及群眾滿意度，需要實(shí)現(xiàn)遠(yuǎn)程的移動(dòng)辦公，讓其他政府職能單位即使在出差或者在家的情況下也能夠安全快速的訪問各自的電子政務(wù)網(wǎng)，因此對(duì)于信息中心來說，為了更好的為各個(gè)政府單位服務(wù)，信息中心需要提供一種安全便捷的接入方式。

遠(yuǎn)程移動(dòng)辦公面臨的問題

（1） 接入政府單位眾多，接入人員眾多，接入網(wǎng)絡(luò)環(huán)境不一，IT操作水平不一，需要一種安全簡(jiǎn)便快捷的接入方式

（2） 通過公網(wǎng)傳輸數(shù)據(jù)易被篡改和竊取

（3） 安裝IPSEC 客戶端維護(hù)成本高，兼容性差，需要一種簡(jiǎn)單便捷的接入方式

（4） 政府信息中心托管很多政務(wù)外網(wǎng)服務(wù)器，接入人員分屬不同政府職能部門，需要?jiǎng)澐旨?xì)致的訪問權(quán)限，防止越權(quán)訪問

（5） 電子政務(wù)外網(wǎng)各系統(tǒng)身份認(rèn)證手段單一，容易造成賬號(hào)信息泄露造成重要數(shù)據(jù)流失

（6） 政府信息中心維護(hù)人員需要在家里也可以方便的進(jìn)行遠(yuǎn)程維護(hù)，需要一種安全便捷的接入方式

部署深信服SSL VPN解決方案

通過對(duì)云南省電子政務(wù)網(wǎng)管中心需求進(jìn)行深入分析，國內(nèi)VPN行業(yè)領(lǐng)導(dǎo)廠商深信服與云南省電子網(wǎng)管中心工程師深入交流，并且將SSL VPN直接置于網(wǎng)管中心網(wǎng)絡(luò)環(huán)境中進(jìn)行使用測(cè)試，最后深信服SSL VPN身份認(rèn)證的安全性、數(shù)據(jù)傳輸?shù)乃俣刃?、接入操作的易用性深得網(wǎng)管中心領(lǐng)導(dǎo)認(rèn)可。

網(wǎng)管中心最后部署了兩臺(tái)深信服SSL VPN設(shè)備，為遠(yuǎn)程接入構(gòu)建了安全高效的接入平臺(tái)；同時(shí)考慮到線路穩(wěn)定性、設(shè)備穩(wěn)定性等因素，網(wǎng)管中心以雙機(jī)熱備的方式實(shí)現(xiàn)系統(tǒng)連接，保障即使一條線路出現(xiàn)故障也能實(shí)現(xiàn)遠(yuǎn)程移動(dòng)辦公接入；并且網(wǎng)管中心還引入了深信服獨(dú)有的多因素身份認(rèn)證方式，實(shí)現(xiàn)了靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證的混合模式身份認(rèn)證體系，這樣保證了所有央行領(lǐng)導(dǎo)、員工接入總行內(nèi)網(wǎng)時(shí)，可以做到完備的身份安全認(rèn)證。

總部端設(shè)備部屬示意圖

遠(yuǎn)程移動(dòng)辦公所達(dá)到的效果

1、通過SSL VPN，遠(yuǎn)程辦公和移動(dòng)用戶可以隨時(shí)訪問內(nèi)部辦公平臺(tái)，獲取、提交信息非常便捷，深信服SSL VPN快速的傳輸速度也使用戶獲得了較好的使用體驗(yàn)；

2、深信服SSL VPN支持云南省電子政務(wù)CA數(shù)字證書，達(dá)到了與原有身份認(rèn)證系統(tǒng)的結(jié)合；

3、深信服SSL VPN提供目前最豐富的認(rèn)證，包括USB Key、短信口令、軟鍵盤、動(dòng)態(tài)令牌、CA、硬件特征碼等，最大程度上確保接入用戶身份的合法性，為電子政務(wù)外網(wǎng)的延伸安全提供了保障；

4、深信服SSL VPN能夠?qū)?nèi)網(wǎng)的訪問權(quán)限進(jìn)行細(xì)致設(shè)定，對(duì)不同的用戶分配不同的權(quán)限規(guī)則，避免內(nèi)部出現(xiàn)訪問權(quán)限安全隱患；

5、深信服SSL VPN操作簡(jiǎn)易，支持多種部署模式，不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)造成任何影響，各種服務(wù)及應(yīng)用均可正常使用，與云南省電子網(wǎng)管中心的各種電子辦公系統(tǒng)結(jié)合良好。

目前，云南省電子網(wǎng)管中心各種應(yīng)用系統(tǒng)都承載在這個(gè)網(wǎng)絡(luò)中，所有移動(dòng)辦公人員在各個(gè)場(chǎng)所包括酒店、住宅、候機(jī)室、家里等環(huán)境下都可通過深信服SSL VPN接入總部實(shí)現(xiàn)信息交互，為云南省電子網(wǎng)管中心日常業(yè)務(wù)的開展提供了有力的保障和支撐。