一、方案背景
　　近年来，电子政务网络安全建设发展很快，在政务网络中通常采用防火墙、IDS等安全手段构建边界安全，在政务网络内部实施防病毒系统保护终端安全，电子政务网络的安全体系已经初具规模。但面对日新月异的攻击手段和不断加快的攻击传播速度，电子政务网络面临的安全形势依然非常严峻。
　　由于接入电子政务网络的终端没有比较完善的安全检查机制，使恶意代码、非授权访问和攻击进入到电子政务内网中。更为严重的是，由于人员、角色和终端之间不存在确定的对应关系，使安全事故发生后难以找出隐藏在背后的真凶。
　　针对电子政务网络的业务开展情况，迫切需要建立完善的网络实名接入认证机制。

二、需求分析
　　目前整个电子政务网络没有有效的针对网络接入实名认证、网络接入许可授权、网络使用情况监控等技术措施。因而无法建立网络用户和自然人之间一对一的关系，无法了解谁在使用网络以及使用网络的用户数量，也无法针对每个人员使用网络的情况进行有效的监控和审计。

三、方案简介
　　1、方案设计
　　网络实名接入方案总体设计思路是：利用数字证书和身份鉴别技术，实现对接入用户及终端身份真实性进行可靠认证；利用密码和准入控制技术实现终端接入控制和授权；利用监控技术实现接入终端行为的记录和审计。
　　电子政务网络实名接入解决方案由三部分组成，分别是网络接入认证网关、网络实名接入认证管理系统和数字证书。
　　（1）网络接入认证网关：主要负责所管辖网络接入域中的个人终端网络接入控制以及网络使用情况的监控，兼有防火墙功能。
　　（2）网络实名接入认证管理系统：主要负责所管辖网络接入域中个人终端基于数字证书的实名认证、接入网络许可授权管理以及网络行为的查询和统计。
　　（3）数字证书：主要是标明用户身份，实现身份认证。
　　2、工作流程
　　（1）用户接入网络，发起访问请求，到达网络接入认证网关。
　　（2）网络接入认证网关检查该用户是否已经经过认证。
　　（3）如果没有经过认证，将向用户终端推送要求认证的页面。
　　（4）用户使用数字证书进行认证，认证请求由网络接入认证网关转发到网络实名接入认证管理系统进行认证。
　　（5）网络实名接入认证管理系统将认证结果返回给网络接入认证网关。如果用户认证通过，网络接入认证网关将放行该用户的数据包；如果认证不通过，网关将阻断用户的数据包通过，并且通知用户认证失败。
　　（6）网络实名接入认证网关记录接入认证及网络操作行为等日志信息，可存在本地或统一汇总到网络实名接入认证管理系统进行统计分析。

四、方案特点
　　通过基于数字身份的安全接入控制、基于角色的安全授权管理和安全审计手段，为用户提供网络实名接入安全管理全面解决方案，实现网络接入的安全性、合规性和可控性。其特点如下：
　　（1）基于多种凭证的数字身份鉴别和管理
　　（2）硬件安全接入网关实现高可靠的基于数字身份的接入控制
　　（3）细粒度网络访问权限控制
　　（4）全面用户行为监控审计