“電子政務”的主要目標是實現(xiàn)政府向公眾性服務機構(gòu)轉(zhuǎn)變，要實現(xiàn)這種轉(zhuǎn)變，使用信息技術(shù)提高政府本身辦公效率是一條捷徑。隨著電子政務在中國的推進，“無紙化辦公”已經(jīng)在政府的部、委、辦、局等單位廣泛推廣，OA（辦公自動化）系統(tǒng)的使用已經(jīng)相當普及。目前的OA系統(tǒng)分為CS和BS兩種架構(gòu)，OA服務器通常部署在用戶單位的內(nèi)部。這樣，當用戶離開單位時，就無法使用該系統(tǒng)。如想繼續(xù)使用，以往通常做法是將OA系統(tǒng)通過防火墻映射到互聯(lián)網(wǎng)上，移動用戶采用“帳號+口令”的方式進行認證接入。一旦口令泄密（經(jīng)常被中途截獲或猜到），黑客就能仿冒用戶身份混入單位內(nèi)部服務器，盜竊內(nèi)部機密。而且OA軟件本身通常沒有采用數(shù)據(jù)加密技術(shù)，無法保證OA客戶端與服務器間的明文數(shù)據(jù)傳輸安全。另外，黑客還能夠探測到OA服務器的存在，對其實施DoS或DDoS攻擊。

　　如何既方便又安全地在互聯(lián)網(wǎng)上使用單位內(nèi)部的OA及其他系統(tǒng)呢？VPN是一種最優(yōu)的選擇。一直專注于VPN領(lǐng)域的上海安達通信息安全技術(shù)有限公司，憑借其業(yè)界領(lǐng)先的技術(shù)為客戶提供靈活易用的“安全移動辦公解決方案”。在總部，通常將VPN網(wǎng)關(guān)部署在防火墻與局域網(wǎng)之間，或?qū)PN和Firewall兩者合二為一（如圖）。OA服務器放在用戶的內(nèi)網(wǎng)中，不需要將應用系統(tǒng)的端口號映射到互聯(lián)網(wǎng)中，這樣可避免被黑客發(fā)現(xiàn)和攻擊，確保服務器的安全。

網(wǎng)絡(luò)架構(gòu)圖

　　移動用戶的電腦上則安裝VPN安全客戶端產(chǎn)品。安全客戶端由客戶端軟件和移動用戶身份載體：SureID兩部分組成，客戶端軟件支持Windows 98/Me/2000/XP操作系統(tǒng)，與計算機采用的網(wǎng)絡(luò)接入方式無關(guān)，兼容撥號上網(wǎng)、ADSL、以太網(wǎng)等各種接入方式，使用極其簡單。VPN功能啟用后，完全對各種網(wǎng)絡(luò)應用軟件透明，并不影響用戶訪問Internet。客戶端軟件內(nèi)置防火墻功能，可以阻斷外網(wǎng)的主動連接和控制本機訪問internet。SureID則是一種USB接口的電子證書設(shè)備，用于存儲移動用戶的數(shù)字證書或預共享密鑰，以及虛擬專網(wǎng)的拓撲信息，由管理員分發(fā)，通過雙因子或數(shù)字證書認證來確保用戶身份的不可仿冒；在不影響用戶原有使用習慣下，實現(xiàn)對數(shù)據(jù)的透明加解密。安全客戶端支持DDNS和NAT穿透，適用于各種網(wǎng)絡(luò)環(huán)境。移動用戶上網(wǎng)后，該軟件自動和遠端的VPN安全網(wǎng)關(guān)建立安全連接，用戶就可象在局域網(wǎng)內(nèi)部一樣使用OA系統(tǒng)，并且OA軟件的數(shù)據(jù)在VPN隧道中傳輸，安全性（保密性、完整性和不可抵賴性）可充分確保。

　　目前，很多政府和委辦局單位已經(jīng)開始采用VPN作為遠程安全移動辦公的解決方案，并取得了較好的效果，極大地提高了工作效能。如：嘉興市政府、無錫市政府、上海市人大、陜西省統(tǒng)計局、嘉興工商局、陜西民政局等都采用了上海安達通公司提供的VPN移動辦公解決方案。