電子政務作為國家信息化建設的重點工程,利用了現代網絡技術,突破部門和區域限制,對于提高政府辦公效率、增加政府辦公透明度具有重要作用。電子政務外網是為市民提供政務公開信息和網上服務場所的媒體,直接同因特網連接;為了更好的讓政府公務人員實現移動辦公，他們需要一種安全便捷的接入方式。

     云南省政府信息中心作為政府信息化的承建單位，眾多的政府單位的政府外網服務器都托管于政府信息中心中，為了更好的讓政府外網發揮作用。政府信息中心需要不斷更新維護，不斷建設以滿足其他政府部門對于外網的要求。隨著業務的不斷的深入和發展，各個政府部門為了提高政府的辦公效率以及群眾滿意度，需要實現遠程的移動辦公，讓其他政府職能單位即使在出差或者在家的情況下也能夠安全快速的訪問各自的電子政務網，因此對于信息中心來說，為了更好的為各個政府單位服務，信息中心需要提供一種安全便捷的接入方式。

遠程移動辦公面臨的問題

（1） 接入政府單位眾多，接入人員眾多，接入網絡環境不一，IT操作水平不一，需要一種安全簡便快捷的接入方式

（2） 通過公網傳輸數據易被篡改和竊取

（3） 安裝IPSEC 客戶端維護成本高，兼容性差，需要一種簡單便捷的接入方式

（4） 政府信息中心托管很多政務外網服務器，接入人員分屬不同政府職能部門，需要劃分細致的訪問權限，防止越權訪問

（5） 電子政務外網各系統身份認證手段單一，容易造成賬號信息泄露造成重要數據流失

（6） 政府信息中心維護人員需要在家里也可以方便的進行遠程維護，需要一種安全便捷的接入方式

部署深信服SSL VPN解決方案

通過對云南省電子政務網管中心需求進行深入分析，國內VPN行業領導廠商深信服與云南省電子網管中心工程師深入交流，并且將SSL VPN直接置于網管中心網絡環境中進行使用測試，最后深信服SSL VPN身份認證的安全性、數據傳輸的速度性、接入操作的易用性深得網管中心領導認可。

網管中心最后部署了兩臺深信服SSL VPN設備，為遠程接入構建了安全高效的接入平臺；同時考慮到線路穩定性、設備穩定性等因素，網管中心以雙機熱備的方式實現系統連接，保障即使一條線路出現故障也能實現遠程移動辦公接入；并且網管中心還引入了深信服獨有的多因素身份認證方式，實現了靜態認證和動態認證的混合模式身份認證體系，這樣保證了所有央行領導、員工接入總行內網時，可以做到完備的身份安全認證。

總部端設備部屬示意圖

遠程移動辦公所達到的效果

1、通過SSL VPN，遠程辦公和移動用戶可以隨時訪問內部辦公平臺，獲取、提交信息非常便捷，深信服SSL VPN快速的傳輸速度也使用戶獲得了較好的使用體驗；

2、深信服SSL VPN支持云南省電子政務CA數字證書，達到了與原有身份認證系統的結合；

3、深信服SSL VPN提供目前最豐富的認證，包括USB Key、短信口令、軟鍵盤、動態令牌、CA、硬件特征碼等，最大程度上確保接入用戶身份的合法性，為電子政務外網的延伸安全提供了保障；

4、深信服SSL VPN能夠對內網的訪問權限進行細致設定，對不同的用戶分配不同的權限規則，避免內部出現訪問權限安全隱患；

5、深信服SSL VPN操作簡易，支持多種部署模式，不會對現有網絡造成任何影響，各種服務及應用均可正常使用，與云南省電子網管中心的各種電子辦公系統結合良好。

目前，云南省電子網管中心各種應用系統都承載在這個網絡中，所有移動辦公人員在各個場所包括酒店、住宅、候機室、家里等環境下都可通過深信服SSL VPN接入總部實現信息交互，為云南省電子網管中心日常業務的開展提供了有力的保障和支撐。