● 摘要
本课题来源于国家电子政务外网移动安全接入平台建设项目。通过对国家电子政务外网的网络覆盖情况、政务部门业务应用类型和需求、政务外网网络平台新的发展趋势等方面的分析,梳理出政务外网移动安全接入的具体需求。在需求分析的基础上,结合当前安全接入的主流技术,设计平台的总体功能架构,整理安全接入业务流程,形成移动安全接入平台的整体方案,并最终部署实现。
根据国家电子政务外网对高性能、高可靠性的统一公共服务平台的需求以及对统一接入、安全接入、统一认证、体系化建设等方面需求,对政务外网移动安全接入平台的总体功能架构进行了设计,并对统一接入、安全接入、统一认证、审计监测和安全防护功能展开了详细设计,同时深入分析和研究了各项功能的设计难点和解决思路,最终组成了平台的整体设计方案。移动安全接入平台具体划分为统一入口区、VPN网关集群、接入管理区和认证区四个区域进行部署。
平台整体方案已通过测试验证,将应用于政务外网的实际环境中,为政务外网安全接入业务推广应用和全国四级安全接入体系建设打下了坚实的基础。同时,形成的移动安全接入整体解决方案,实现接入、身份认证和授权管理的一体化功能,将为各级政务外网和其他领域、行业的移动安全接入平台建设提供指导和有益参考。