電子政務移動辦公信息安全服務體系建設

朱英群

（河北匯電科技有限公司，石家莊 050000）

1 引言

“3A辦公”另外也叫作移動辦公，即辦公人員可以在不同的時間（Anytime）、不同的地方（Anywhere）處理所有的事情（Anything）[1]。為了解脫辦公人員，讓辦公人員可以隨時隨地地進行工作，這成為了一種新型的辦公方式。這個辦公方式使大家可以擺脫時間上的限制，并且辦公的地點也更加的自由化，整體的運作方式也更加的協(xié)調(diào)。IT行業(yè)和通信行業(yè)的高速發(fā)展同樣為移動辦公提供了助力，并且更加有機地將兩者聯(lián)系起來。移動辦公將溝通便利的通信行業(yè)和內(nèi)容豐富的IT行業(yè)有機地聯(lián)系起來。無紙化的辦公和遠程互聯(lián)網(wǎng)操作漸漸取代了紙質(zhì)辦公和辦公室固定操作的辦公方式。新一帶的辦公方式——移動辦公成為辦公的主流。

但是隨著越來越多的企業(yè)逐步開始采用移動化辦公的解決方案，人們開始注意到了一個關鍵的問題：信息安全。對于個人來說信息安全意味著隱私的安全、意味著個人銀行密碼、個人信息的安全。而對企業(yè)來說，更多的就是如何保障企業(yè)的最高機密不被人窺探，如何保障企業(yè)的辦公信息不被他人獲取[2-3]。

在公檢法司等保密要求高的政府行業(yè)中，信息安全已經(jīng)被放在了信息化建設最基礎、最重要的地位。沒有安全何談信息。所以，對于一個企業(yè)來說，應該把自己的信息安全建設放在整個企業(yè)信息化建設的第一位，信息安全才是最最重要的根基。

2 建設移動辦公系統(tǒng)設計

移動辦公平臺主要分為四個方面：移動終端的接入、信息的傳輸、信息的接收、設備終端。其中接入平臺的安全問題也可以從這幾個方面來進行分析，接入過程中的安全問題、信息傳輸過程中出現(xiàn)的問題、信息接收可能發(fā)生的問題以及終端設備中可能的問題?；谇皟刹糠挚梢圆捎脗鬏敿用?；對于后者信息落地之后采用訪問權限的限制來控制信息的安全；對于終端設備安全管理問題可以通過該平臺涵蓋的終端管控模塊也就是MDM管控平臺來實現(xiàn)。綜合移動平臺的各個模塊，一般從身份、信息、網(wǎng)絡等方面進行安全控制方面的設計[4]。

2.1 電子政務移動辦公安全風險

在移動互聯(lián)的浪潮中，電子政務移動辦公憑借其便捷性成為時代的潮流和趨勢，但是在實施過程中卻面臨諸多信息安全問題，讓很多企業(yè)望而卻步。其安全威脅主要來自系統(tǒng)中的各個環(huán)節(jié)，如以下幾個方面：移動終端、通信網(wǎng)絡、移動接入和服務端。電子政務移動辦公安全風險見表格1。

2.2 電子政務移動辦公系統(tǒng)安全基本結(jié)構

基于對電子政務移動辦公系統(tǒng)的安全風險性能評估，移動終端安全、通信網(wǎng)絡安全、移動接入安全和服務端安全四部分構成了電子政務辦公的安全系統(tǒng)，基本結(jié)構框圖如圖1。

表1 電子政務移動辦公系統(tǒng)面臨的安全風險

圖1 信息公網(wǎng)移動安全應用體系

由于終端的移動性、使用場景的開放性和不可監(jiān)督性、無線傳輸安全的脆弱性、網(wǎng)絡環(huán)境的復雜性，這就要求移動辦公安全接入采用包括“終端加固”、“信道加密”、“認證接入”、“訪問控制”、“網(wǎng)閘隔離”、“級聯(lián)監(jiān)控”、“終端管控”和“安全管理”等幾項安全措施[5-7]。

用戶終端安全合法獲取到信息后，無論是觀看還是和實際比對等業(yè)務邏輯，在信息使用的過程中做到信息不泄露，不流失，不傳播，信息在終端的應用型與控制性能夠用技術手段來保證；終端加固的本質(zhì)是通過硬件密碼來實現(xiàn)安全的加固，從而使得終端計算環(huán)境、資源以及網(wǎng)絡訪問能夠安全、可控地進行；以我國密碼管理局所審批的專門密碼算法為基礎，對移動終端到移動接入?yún)^(qū)端間的通信進行加密[8]，從而確保能夠機密、完整的傳輸信息，這個過程稱為信道加密；所謂的認證接入是一種移動終端與移動接入?yún)^(qū)的接收裝置之間的雙向身份認證，它是在移動身份證書基礎上實現(xiàn)的，僅擁有合法身份證書的移動終端才有資格進入移動接入?yún)^(qū)，能夠阻止合法移動端連接非法網(wǎng)絡；在移動B/S應用模式下對訪問進行控制，這樣可以確保只能經(jīng)過授權的終端才能夠訪問企業(yè)信息網(wǎng)的資源，此外還可以阻止給正常訪問；網(wǎng)閘隔離能夠阻斷移動接入?yún)^(qū)與氣壓信息網(wǎng)兩者的網(wǎng)絡連接；為了確保系統(tǒng)安全策略的安全性和一致性，將統(tǒng)一地控制移動辦公系統(tǒng)的安全策略，即安全管理[9-10]；為保證移動辦公系統(tǒng)的安全，將采用級聯(lián)監(jiān)控來對整個系統(tǒng)進行統(tǒng)一的審核、管控和監(jiān)督，并且能夠及時發(fā)現(xiàn)系統(tǒng)非正常運行并對安全策略進行實時調(diào)整。

電子政務移動辦公系統(tǒng)安全基本結(jié)構各個方面都已經(jīng)建立了非常全面的服務系統(tǒng)，并且確保系統(tǒng)的各個安全機制能夠正常運作。電子政務移動辦公的安全體系采用多層次的結(jié)構，通過中間組件來實現(xiàn)終端應用、接入和后臺的組建。建立的系統(tǒng)嚴格按照國家標準，具有良好的可擴展性和系統(tǒng)兼容性[11]。

3 結(jié)語

電子政務移動辦公系統(tǒng)面臨著很多的安全風險，主要的風險是非授權用戶訪問、授權用戶的惡意訪問或者是惡意軟件的訪問。本文根據(jù)電子政務移動辦公系統(tǒng)安全基本結(jié)構各個方面都已經(jīng)建立了非常全面的服務系統(tǒng)。移動辦公安全接入平臺設計遵循國際國內(nèi)相關標準進行設計，以具有良好的通用性。移動辦公安全接入平臺設計采用主流、先進的技術，確保系統(tǒng)建設的技術先進性。電子移動辦公安全接入平臺設計在合理高效的硬件部署保障下，同時采用有效的技術手段來提升系統(tǒng)處理能力，保證系統(tǒng)的高效性。