分析遠程移動辦公安全標準研究與實踐

陳慶芳

【摘要】我國快速發展移動通信技術，各個企業開始推廣利用基于智能手機的接通辦公，在信息化發展過程中，移動辦公屬于重要的內容，有利于創新業務模式，當前我國各地積極建設移動辦公體系，并且獲得顯著的效果，但是需要進一步提高應用深度廣度，在推廣和利用移動辦公技術的過程中需要注重安全性，需要相關標準規范指導遠程移動辦公。本文分析了遠程移動辦公安全標準，推動遠程移動辦公的應用。

關鍵詞：遠程移動辦公;安全標準;安全接入;電子政務

遠程移動辦公是大勢所趨，但是在發展遠程移動辦公的過程中需要重視安全風險，因為遠程移動辦公打破網絡邊界，提高用戶連接和訪問的靈活性，但是也增強了網絡攻擊風險。在互聯網世界，應用每種設備都存在安全風險，因此需要加強安全防護，充分發揮出遠程移動辦公的作用。

一、遠程移動辦公的安全風險

（一）遠程移動辦公系統的架構

遠程移動辦公的目標是提高設備應用的靈活性，更加高效的處理事務，遠程移動辦公主要包括移動終端和通信網絡以及移動接入區等部分。其中移動終端在遠程移動辦公用戶側，主要是在辦公場所的外部利用，同時也支持辦公場所內部利用。通信網絡位于移動終端和內部網絡以內，利用公共無線網絡接入到移動終端，利用互聯網或者局域網等接入局部網絡。移動接入區處于內部網絡的邊界部位，主要包括互聯網邊界防護設備，如防火墻等。利用前置系統和安全隔離等，可以有效隔離、接入移動網和內部網絡等，高效的交換數據。服務端是網絡核心服務區域，主要包括辦公系統和移動應用系統等。【1】

（二）主要的安全風險

在遠程移動辦公的移動終端和通信網絡以及移動接入等方面都存在安全風險，移動終端的安全風險要素包括終端硬件和操作系統以及應用軟件等。涉及到的安全風險包括未授權訪問和惡意訪問以及移動終端丟失、盜竊等。通信網絡在信息傳輸過程中很容易存在風險，例如會發生意外中斷，或者非法結活和修改傳輸的信息，還會遭遇惡意攻擊破壞。移動接入的安全風險要素包括網絡接入設備和移動應用支撐系統等，在運行階段可能會發生非授權訪問和惡意訪問以及惡意軟件訪問等。服務端的業務應用系統和數據方面很容易發生風險，可能會泄露重要信息。

二、遠程移動辦公安全標準的技術框架

（一）標準主要內容

安全標準的目的是構建更加安全的電子政務移動辦公系統。以固定辦公為基礎實施遠程移動辦公。通過提出科學的安全保障措施和技術要求，在安全標準中提出遠程移動辦公系統的主要安全風險，以此為基礎提出安全框架，嚴格規定移動終端安全性和信道安全性等方面的技術要求。如果遠程移動辦公系統處于3級以上，需要提出安全增強要求，可以在測評非涉密電子政務遠程移動辦公系統的安全性。【2】

（二）系統安全技術框架

分析遠程移動辦公系統的安全風險，電子政務移動辦公系統安全技術框架中主要包括移動終端和信道以及接入等的安全性，同時對于移動終端和信道以及服務端等提出了針對性的安全技術要求。

1.移動終端安全：針對移動終端的基本配置，可以支持VNP客戶端和MDM客戶端以及MAM客戶端等的安裝和應用，可以鑒別身份，同時可以安全的存儲信息，開展安全防護和運行環境隔離等工作。

2.信道安全：建立VPN隧道，可以可以在公共無線網接入政務網絡，保障信息傳輸的安全性。

3.接入安全：在政務網絡邊界部位建立接入區，可以安全的接入移動終端，同時可以隔離政務網絡核心服務區，可以接入MDM平臺和的認證網關等，同時可以接入認證移動終端設備，實施安全管理工作。

4.服務端安全：一方面需要利用服務端原有的安全措施，同時需要設置MAM平臺和MCM平臺，分別安全管控移動應用和移動內容。

此外需要價錢過檢測遠程移動辦公系統的安全性，提高風險防控力度，靈活的感知功能終端和通信過程以及服務端的態勢。重點監測終端的交互能力和業務邏輯以及安全功能等，重點監測通信的協議安全和通信數據安全等，重點檢測服務端的web安全性和弱口令等。

三、遠程移動辦公安全標準應用實踐

（一）設計移動政務系統

某政務單位利用電子政務移動辦公系統，利用系統實現政務應用的移動化，主要是用油箱系統和門戶網站以及網上辦公系統，利用這系統在外網互聯網區建立移動接入區，同時部署了網關和移動應用支撐平臺。傳輸內網辦公系統的數據，需要利用跨域數據交換平臺，將數據集交換到互聯網區中，在這一過程中可以提高數據的安全性。利用移動辦公應用支撐憑條可以適配轉換移動端網頁，同時可以實現文件解析和業務整合，無需在移動終端上落地政務數據，利用這一應用模式可以保障數據的安全性?！?】

（二）設計省級政務移動接入平臺

近些年開始深入利用內政務外網業務，在各類行政區域開始開展民生類的應用，利用移動辦公系統夠可以擴大網絡覆蓋面積。同時利用互聯網和移動網絡等可以實現移動辦公的目的，此外在發展省級外網的過程中，需要統一建立移動辦公服務平臺。

例如某省級移動政務接入平臺邏輯架構，主要是在政務外網互聯網區和公用網絡區中部署，利用邏輯隔離措施和安全策略，利用移動安全接入平臺，可以保障用戶行為的安全性和可控性。

平臺可以統一接入安全移動，一方面可以接入大規模的移動終端設備，同時可以提供豐富的接入方式。另一方面可以開展統一安全認證，可以進行單點登錄。此外可以發揮出數據加密隔離作用，避免出現數據泄露的問題。

結束語：

在信息化發展過程中，遠程移動辦公屬于重要的發展趨勢，通過利用云計算和大數據技術等，進一步拓展移動業務，同時需要完善遠程移動辦公安全標準，保障遠程移動辦公系統的安全性，促使遠程移動辦公模式成為一種工作常態。

參考文獻：

[1]宋偉強，鄧惠紅.智能移動辦公在企業經營管理中的應用分析[J].中國金屬通報，2020（06）：110-111+113.

[2]虞剛，袁麗歐，葉少斌.民生銀行企業移動應用安全體系建設現狀和思考[J].中國金融電腦，2020（05）：86-90.

[3]莊建秀.基于移動辦公需求趨勢下對企業應用智能財務管理的思考[J].財經界，2020（13）：136-137.

陜西化建工程有限責任公司?陜西省咸陽市興平市?713100