電子政務移動辦公信息安全服務體系建設

朱英群

【摘 要】隨著互聯網的發展，移動化辦公的解決方案也越來越普及。電子政務移動辦公將會使得工作更加輕松有效，整體運作更加協調，但是系統也面臨著很多的安全風險，主要的風險出現在移動終端、通信網絡、移動接入區、服務端的各個環節。論文根據電子政務移動辦公系統安全技術規范已經建立全方位、多層次的安全服務體系，有效提高了電子政務移動辦公信息安全。

【Abstract】With the development of Internet， mobile office solutions are becoming more and more popular. E-government mobile office will make the work easier and more effective， and the overall operation will be more coordinated. However， the system also faces a lot of security risks， the main risks appear in the all aspects of the mobile terminal， communication network， mobile access area and the server. According to the security technical specification of e-government mobile office system， a comprehensive and multi-level security service system has been established， which has effectively improved the security of the information of e-government mobile office.

【關鍵詞】移動電子政務；安全風險；信息安全；移動安全體系

【Keywords】e-government mobile office； safety risk； information safety； mobile security system

【中圖分類號】TP311 【文獻標志碼】A 【文章編號】1673-1069（2018）06-0099-02

1 引言

“3A辦公”另外也叫作移動辦公，即辦公人員可以在不同的時間（Anytime）、不同的地方（Anywhere）處理所有的事情（Anything）[1]。為了解脫辦公人員，讓辦公人員可以隨時隨地地進行工作，這成為了一種新型的辦公方式。這個辦公方式使大家可以擺脫時間上的限制，并且辦公的地點也更加的自由化，整體的運作方式也更加的協調。IT行業和通信行業的高速發展同樣為移動辦公提供了助力，并且更加有機地將兩者聯系起來。移動辦公將溝通便利的通信行業和內容豐富的IT行業有機地聯系起來。無紙化的辦公和遠程互聯網操作漸漸取代了紙質辦公和辦公室固定操作的辦公方式。新一帶的辦公方式——移動辦公成為辦公的主流。

但是隨著越來越多的企業逐步開始采用移動化辦公的解決方案，人們開始注意到了一個關鍵的問題：信息安全。對于個人來說信息安全意味著隱私的安全、意味著個人銀行密碼、個人信息的安全。而對企業來說，更多的就是如何保障企業的最高機密不被人窺探，如何保障企業的辦公信息不被他人獲取[2-3]。

在公檢法司等保密要求高的政府行業中，信息安全已經被放在了信息化建設最基礎、最重要的地位。沒有安全何談信息。所以，對于一個企業來說，應該把自己的信息安全建設放在整個企業信息化建設的第一位，信息安全才是最最重要的根基。

2 建設移動辦公系統設計

移動辦公平臺主要分為四個方面：移動終端的接入、信息的傳輸、信息的接收、設備終端。其中接入平臺的安全問題也可以從這幾個方面來進行分析，接入過程中的安全問題、信息傳輸過程中出現的問題、信息接收可能發生的問題以及終端設備中可能的問題。基于前兩部分可以采用傳輸加密；對于后者信息落地之后采用訪問權限的限制來控制信息的安全；對于終端設備安全管理問題可以通過該平臺涵蓋的終端管控模塊也就是MDM管控平臺來實現。綜合移動平臺的各個模塊，一般從身份、信息、網絡等方面進行安全控制方面的設計[4]。

2.1 電子政務移動辦公安全風險

在移動互聯的浪潮中，電子政務移動辦公憑借其便捷性成為時代的潮流和趨勢，但是在實施過程中卻面臨諸多信息安全問題，讓很多企業望而卻步。其安全威脅主要來自系統中的各個環節，如以下幾個方面：移動終端、通信網絡、移動接入和服務端。電子政務移動辦公安全風險見表格1。

2.2 電子政務移動辦公系統安全基本結構

基于對電子政務移動辦公系統的安全風險性能評估，移動終端安全、通信網絡安全、移動接入安全和服務端安全四部分構成了電子政務辦公的安全系統，基本結構框圖如圖1。

由于終端的移動性、使用場景的開放性和不可監督性、無線傳輸安全的脆弱性、網絡環境的復雜性，這就要求移動辦公安全接入采用包括“終端加固”、“信道加密”、“認證接入”、“訪問控制”、“網閘隔離”、“級聯監控”、“終端管控”和“安全管理”等幾項安全措施[5-7]。

用戶終端安全合法獲取到信息后，無論是觀看還是和實際比對等業務邏輯，在信息使用的過程中做到信息不泄露，不流失，不傳播，信息在終端的應用型與控制性能夠用技術手段來保證；終端加固的本質是通過硬件密碼來實現安全的加固，從而使得終端計算環境、資源以及網絡訪問能夠安全、可控地進行；以我國密碼管理局所審批的專門密碼算法為基礎，對移動終端到移動接入區端間的通信進行加密[8]，從而確保能夠機密、完整的傳輸信息，這個過程稱為信道加密；所謂的認證接入是一種移動終端與移動接入區的接收裝置之間的雙向身份認證，它是在移動身份證書基礎上實現的，僅擁有合法身份證書的移動終端才有資格進入移動接入區，能夠阻止合法移動端連接非法網絡；在移動B/S應用模式下對訪問進行控制，這樣可以確保只能經過授權的終端才能夠訪問企業信息網的資源，此外還可以阻止給正常訪問；網閘隔離能夠阻斷移動接入區與氣壓信息網兩者的網絡連接；為了確保系統安全策略的安全性和一致性，將統一地控制移動辦公系統的安全策略，即安全管理[9-10]；為保證移動辦公系統的安全，將采用級聯監控來對整個系統進行統一的審核、管控和監督，并且能夠及時發現系統非正常運行并對安全策略進行實時調整。

電子政務移動辦公系統安全基本結構各個方面都已經建立了非常全面的服務系統，并且確保系統的各個安全機制能夠正常運作。電子政務移動辦公的安全體系采用多層次的結構，通過中間組件來實現終端應用、接入和后臺的組建。建立的系統嚴格按照國家標準，具有良好的可擴展性和系統兼容性[11]。

3 結語

電子政務移動辦公系統面臨著很多的安全風險，主要的風險是非授權用戶訪問、授權用戶的惡意訪問或者是惡意軟件的訪問。本文根據電子政務移動辦公系統安全基本結構各個方面都已經建立了非常全面的服務系統。移動辦公安全接入平臺設計遵循國際國內相關標準進行設計，以具有良好的通用性。移動辦公安全接入平臺設計采用主流、先進的技術，確保系統建設的技術先進性。電子移動辦公安全接入平臺設計在合理高效的硬件部署保障下，同時采用有效的技術手段來提升系統處理能力，保證系統的高效性。

【參考文獻】

【1】劉洋， 王俊人， 龔樂中. 政務安全移動辦公需解決的關鍵問題與新發展方向[J].通信技術， 2017， 50（8）：1788-1793.

【2】張輝. 電子政務移動辦公系統安全技術框架[J]. 電子技術與軟件工程， 2018（2）：210-210.

【3】葉俊民， 余傳生， 王敬華，等. 以培養創新型IT人才為目標的案例教學模式[J].計算機教育， 2012（14）：87-90.

【4】朱亞燕. 市級電子政務系統設計及其安全防范技術的研究[D].長沙：湖南大學， 2010.

【5】付宏燕， 劉蓓. 電子政務移動辦公系統安全技術框架的研究[J].信息安全研究， 2015， 1（1）：74-80.

【6】崔洪剛， 許英. 移動電子政務技術框架的研究與信息安全技術的實現[J].電腦開發與應用， 2004， 17（8）：8-10.

【7】崔偉偉. 移動技術在安全生產監管系統中的應用研究[D]. 上海：東華大學， 2013.

【8】龐渤. 公安移動警務系統的綜合設計研究[D]. 天津：天津大學， 2012.

【9】孫慶和， 劉道群. 網絡隔離技術在3G移動辦公中的應用探討[J]. 計算機科學， 2013， 40（6a）：381-383.

【10】吳克忠. 移動辦公、居家辦公（MOHO）——OA的新發展[J]. 辦公自動化， 2010（2）：4-8.

【11】龔建國. 基于公用3G網的移動警務系統研究與開發[D]. 西安：長安大學， 2013.