“電子政務”的主要目標是實現政府向公眾性服務機構轉變，要實現這種轉變，使用信息技術提高政府本身辦公效率是一條捷徑。隨著電子政務在中國的推進，“無紙化辦公”已經在政府的部、委、辦、局等單位廣泛推廣，OA（辦公自動化）系統(tǒng)的使用已經相當普及。目前的OA系統(tǒng)分為CS和BS兩種架構，OA服務器通常部署在用戶單位的內部。這樣，當用戶離開單位時，就無法使用該系統(tǒng)。如想繼續(xù)使用，以往通常做法是將OA系統(tǒng)通過防火墻映射到互聯(lián)網上，移動用戶采用“帳號+口令”的方式進行認證接入。一旦口令泄密（經常被中途截獲或猜到），黑客就能仿冒用戶身份混入單位內部服務器，盜竊內部機密。而且OA軟件本身通常沒有采用數據加密技術，無法保證OA客戶端與服務器間的明文數據傳輸安全。另外，黑客還能夠探測到OA服務器的存在，對其實施DoS或DDoS攻擊。

　　如何既方便又安全地在互聯(lián)網上使用單位內部的OA及其他系統(tǒng)呢？VPN是一種最優(yōu)的選擇。一直專注于VPN領域的上海安達通信息安全技術有限公司，憑借其業(yè)界領先的技術為客戶提供靈活易用的“安全移動辦公解決方案”。在總部，通常將VPN網關部署在防火墻與局域網之間，或將VPN和Firewall兩者合二為一（如圖）。OA服務器放在用戶的內網中，不需要將應用系統(tǒng)的端口號映射到互聯(lián)網中，這樣可避免被黑客發(fā)現和攻擊，確保服務器的安全。

網絡架構圖

　　移動用戶的電腦上則安裝VPN安全客戶端產品。安全客戶端由客戶端軟件和移動用戶身份載體：SureID兩部分組成，客戶端軟件支持Windows 98/Me/2000/XP操作系統(tǒng)，與計算機采用的網絡接入方式無關，兼容撥號上網、ADSL、以太網等各種接入方式，使用極其簡單。VPN功能啟用后，完全對各種網絡應用軟件透明，并不影響用戶訪問Internet?？蛻舳塑浖戎梅阑饓δ?，可以阻斷外網的主動連接和控制本機訪問internet。SureID則是一種USB接口的電子證書設備，用于存儲移動用戶的數字證書或預共享密鑰，以及虛擬專網的拓撲信息，由管理員分發(fā)，通過雙因子或數字證書認證來確保用戶身份的不可仿冒；在不影響用戶原有使用習慣下，實現對數據的透明加解密。安全客戶端支持DDNS和NAT穿透，適用于各種網絡環(huán)境。移動用戶上網后，該軟件自動和遠端的VPN安全網關建立安全連接，用戶就可象在局域網內部一樣使用OA系統(tǒng)，并且OA軟件的數據在VPN隧道中傳輸，安全性（保密性、完整性和不可抵賴性）可充分確保。

　　目前，很多政府和委辦局單位已經開始采用VPN作為遠程安全移動辦公的解決方案，并取得了較好的效果，極大地提高了工作效能。如：嘉興市政府、無錫市政府、上海市人大、陜西省統(tǒng)計局、嘉興工商局、陜西民政局等都采用了上海安達通公司提供的VPN移動辦公解決方案。