B.1 VPN系統

VPN系統提供網絡訪問控制、無連接的完整性、數據源認證、機密性、有限的數據流機密性以及防重放攻擊等安全服務，具有實體身份認證、域間接入控制、動態組網等功能，并可綜合防火墻等安全機制，實現移動安全接入與區域安全互聯。VPN系統通常由VPN安全設備、VPN客戶端和VPN安全管理設備等三個組件組成，其中，VPN安全設備是區域間安全互聯的必選配置。

VPN安全設備通常部署于政務網絡與外部網絡的交界處，進出政務網絡的數據流必須經過VPN安全設備。VPN客戶端通常安裝在移動用戶終端上，用于移動用戶依托互聯網安全地接入政務網絡。VPN安全管理設備部署于安全管理區域，對政務網絡中的所有VPN安全設備進行管理，包括系統管理、網絡管理、安全策略管理、安全隧道管理以及安全審計管理等。

VPN系統的部署主要分為網絡安全互聯和移動安全接入兩種模式：

a) 網絡安全互聯模式。需要接入互聯網電子政務系統的委辦局網絡，可在委辦局網絡與互聯網的連接處部署VPN安全設備，通過建立連接間的安全通道，構建電子政務虛擬專用網絡，實現網絡安全互聯。

b) 移動安全接入模式。政務用戶需通過互聯網遠程訪問政務系統時，可在移動辦公終端上安裝VPN客戶端，與VPN安全設備建立安全通道，實現移動政務辦公。