安全需求

——

电子政务外网是连接政务系统和公众的桥梁，通过Internet、移动通信网络（4G、5G）、VPDN、星链等基础网络，面向不具备专线接入条件的各级政务部门、企事业单位、移动办公人员、现场执法人员和公众用户，提供安全接入到政务外网网络。目前政务外网安全防护重点集中在系统平台侧，而网络接入侧安全保障能力相对较弱，安全防御管控支撑不足，网络通道设备缺失基于合规国产密码技术的统筹规划，无法为政务协同联动和政务数据共享交换提供安全保障。

电子政务外网积极贯彻落实商用密码应用安全性评估制度，通过商用密码技术构建网络通道的数据安全保障能力，健全完善电子政务外网的网络安全综合防控体系，夯实数字政府安全底座。

政务外网安全接入密码应用方案

优势特色

——

解决方案

——

遵循国家电子政务外网安全接入的总体框架和技术规范，结合省市政务外网业务和安全需求，在政务外网的互联网接入区和公共网络区之间的统一入口处部署安全接入网关平台和安全接入网关设备集群，在用户的端侧集成安装安全接入客户端密码模块或智能密码钥匙，从而为用户和设备提供TLCP、IPSec密码协议的网络通道接入服务，实现网络通信交互数据的机密性、完整性校验、数据源身份鉴别和抗重放攻击的全面保护。

密码是构建网络空间信任的基石，利用统一密码服务平台、服务器密码机为政务网络构建一套以商用密码技术为核心的网络信任体系，实现网络主体的身份真实性。方案支持基于数字证书的身份鉴别、基于IBC技术的身份鉴别、基于开放的身份鉴别等多种身份鉴权方式，支持与LDAP、AD、SSO等第三方认证系统对接，支持LDAP、RADIUS、OCSP、OAuth 2.0等认证协议。方案支持3层、4层、7层的网络应用，具备站到站、端到站的通信能力。