电子政务移动办公信息安全服务体系建设

电子政务移动办公信息安全服务体系建设

随着互联网的发展，移动化办公的解决方案也越来越普及。电子政务移动办公将会使得工作更加轻松有效，整体运作更加协调，但是系统也面临着很多的安全风险，主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节。论文根据电子政务移动办公系统安全技术规范已经建立全方位、多层次的安全服务体系，有效提高了电子政务移动办公信息安全。

【Abstract】With the development of Internet，mobile office solutions are becoming more and more popular. E-government mobile office will make the work easier and more effective，and the overall operation will be more coordinated. However，the system also faces a lot of security risks，the main risks appear in the all aspects of the mobile terminal，communication network，mobile access area and the server. According to the security technical specification of e-government mobile office system，a comprehensive and multi-level security service system has been established，which has effectively improved the security of the information of e-government mobile office.

标签：移动电子政务；安全风险；信息安全；移动安全体系

1 引言

“3A办公”另外也叫作移动办公，即办公人员可以在不同的时间（Anytime）、不同的地方（Anywhere）处理所有的事情（Anything）[1]。为了解脱办公人员，让办公人员可以随时随地地进行工作，这成为了一种新型的办公方式。这个办公方式使大家可以摆脱时间上的限制，并且办公的地点也更加的自由化，整体的运作方式也更加的协调。IT行业和通信行业的高速发展同样为移动办公提供了助力，并且更加有机地将两者联系起来。移动办公将沟通便利的通信行业和内容丰富的IT行业有机地联系起来。无纸化的办公和远程互联网操作渐渐取代了纸质办公和办公室固定操作的办公方式。新一带的办公方式——移动办公成为办公的主流。

但是随着越来越多的企业逐步开始采用移动化办公的解决方案，人们开始注意到了一个关键的问题：信息安全。对于个人来说信息安全意味着隐私的安全、意味着个人银行密码、个人信息的安全。而对企业来说，更多的就是如何保障企业的最高机密不被人窥探，如何保障企业的办公信息不被他人获取[2-3]。

在公检法司等保密要求高的政府行业中，信息安全已经被放在了信息化建设最基础、最重要的地位。没有安全何谈信息。所以，对于一个企业来说，应该把自己的信息安全建设放在整个企业信息化建设的第一位，信息安全才是最最重要的根基。

2 建设移动办公系统设计

移动办公平台主要分为四个方面：移动终端的接入、信息的传输、信息的接收、设备终端。其中接入平台的安全问题也可以从这几个方面来进行分析，接入过程中的安全问题、信息传输过程中出现的问题、信息接收可能发生的问题以及终端设备中可能的问题。基于前两部分可以采用传输加密；对于后者信息落地之后采用访问权限的限制来控制信息的安全；对于终端设备安全管理问题可以通过该平台涵盖的终端管控模块也就是MDM管控平台来实现。综合移动平台的各个模块，一般从身份、信息、网络等方面进行安全控制方面的设计[4]。

2.1 电子政务移动办公安全风险

在移动互联的浪潮中，电子政务移动办公凭借其便捷性成为时代的潮流和趋势，但是在实施过程中却面临诸多信息安全问题，让很多企业望而却步。其安全威胁主要来自系统中的各个环节，如以下几个方面：移动终端、通信网络、移动接入和服务端。电子政务移动办公安全风险见表格1。

2.2 电子政务移动办公系统安全基本结构

基于对电子政务移动办公系统的安全风险性能评估，移动终端安全、通信网络安全、移动接入安全和服务端安全四部分构成了电子政务办公的安全系统，基本结构框图如图1。

由于终端的移动性、使用场景的开放性和不可监督性、无线传输安全的脆弱性、网络环境的复杂性，这就要求移动办公安全接入采用包括“终端加固”、“信道加密”、“认证接入”、“访问控制”、“网闸隔离”、“级联监控”、“终端管控”和“安全管理”等几项安全措施[5-7]。

用户终端安全合法获取到信息后，无论是观看还是和实际比对等业务逻辑，在信息使用的过程中做到信息不泄露，不流失，不传播，信息在终端的应用型与控制性能够用技术手段来保证；终端加固的本质是通过硬件密码来实现安全的加固，从而使得终端计算环境、资源以及网络访问能够安全、可控地进行；以我国密码管理局所审批的专门密码算法为基础，对移动终端到移动接入区端间的通信进行加密[8]，从而确保能够机密、完整的传输信息，这个过程称为信道加密；所谓的认证接入是一种移动终端与移动接入区的接收装置之间的双向身份认证，它是在移动身份证书基础上实现的，仅拥有合法身份证书的移动终端才有资格进入移动接入区，能够阻止合法移动端连接非法网络；在移动B/S应用模式下对访问进行控制，这样可以确保只能经过授权的终端才能够访问企业信息网的资源，此外还可以阻止给正常访问；网闸隔离能够阻断移动接入区与气压信息网两者的网络连接；为了确保系统安全策略的安全性和一致性，将统一地控制移动办公系统的安全策略，即安全管理[9-10]；为保证移动办公系统的安全，将采用级联监控来对整个系统进行统一的审核、管控和监督，并且能够及时发现系統非正常运行并对安全策略进行实时调整。电子政务移动办公系统安全基本结构各个方面都已经建立了非常全面的服务系统，并且确保系统的各个安全机制能够正常运作。电子政务移动办公的安全体系采用多层次的结构，通过中间组件来实现终端应