政務移動辦公安全防護體系的研究與設計

王成

近幾年來，江蘇省以“不見面審批（服務）”為核心，持續深化“放管服”改革，不斷推進“互聯網+政務服務”，尤其為了優化營商環境、提升公眾的獲得感和滿意度不斷壓縮行政權力事項的辦理時間，對工作人員辦公效率提出了更高要求。隨著信息技術的不斷發展，智能手機、PDA等掌上終端的普及和互聯網應用的深入，使得政府辦公業務不再局限于固定的辦公場所、固定的配套設備、固定的工作時間，“移動互聯網+電子政務”模式已越來越普遍，政務工作效率大大提升。如何積極落實《網絡安全法》《數據安全法》，全面提高信息安全防護能力，重點保障基礎網絡和重要系統的安全，有效解決網絡與信息安全、信任與授權服務等網上安全保障和規范運作問題將是未來政務信息化工作的重點。

在移動互聯網時代，政務工作人員可以隨時隨地批閱公文、查詢信息、處理郵件等，移動辦公已成為必然趨勢。在方便快捷提升效率的同時，一些內部政務數據走出政務部門的部門邊界，安全問題也越來越突出。

（一）移動終端安全

很多移動辦公應用為方便用戶使用，提供了記住賬號甚至密碼的功能，又或者提供手機號碼找回賬號密碼的功能，一旦移動終端丟失或被盜，非法分子就可以利用這些漏洞輕易進入移動辦公應用，盜取重要數據，甚至可能造成重大損失。與此同時，含有病毒、木馬、后門的惡意軟件層出不窮，令人防不勝防，一旦安裝此類軟件，就會給移動辦公應用數據帶來巨大的安全威脅。另外，端口外設、內部人員故意泄露等問題也威脅著移動終端的安全使用。

（二）網絡傳輸安全

通信網絡未經加密和政務數據明文傳輸是政務移動辦公應用最常見的安全威脅，移動終端連接外部不可信網絡時，傳輸信息易被非法窺視、竊聽、攔截、偽造、篡改、重傳和惡意破壞，由此產生的身份信任問題將導致非法訪問、行為否認、電子欺騙等一系列安全問題。

（三）應用系統安全

常見的應用系統安全威脅有兩種，一種是非授權用戶非法訪問，一種是授權用戶惡意訪問，加上入侵檢測、風險分析、行為審計等機制的缺失，反映出移動辦公應用在身份認證、訪問控制和數據保護等方面防護能力不足。

經研究分析，解決政務移動辦公安全問題主要存在以下四方面難點。

（一）傳統的安全機制難以保障

在政務移動辦公平臺中，政務數據成為需要保護的重中之重，隨著互聯網技術和移動終端的不斷發展，傳統基于安全網關、防火墻、日志審計等保護方式已經失去了安全防護效果，難以保障政務數據的安全應用。

（二）可靠的認證方式難以實施

當前，政務移動辦公平臺大部分采用“賬號+密碼”認證的方式，少部分配套手機驗證碼、令牌等動態口令的多因子認證方式，但都存在通過手機獲取登錄信息的風險，且這種認證方式無法確認用戶真實身份，存在較大安全風險，網絡信任體系受到極大挑戰。

（三）高效的管理策略難以配套

隨著政務移動辦公平臺與內部應用的深度集成，登錄認證策略、應用訪問策略、文件閱讀策略等都是政務數據安全需要考慮的重點難點。其中，文件是政務數據中非常重要的一部分，工作過程中的文件、不宜公開的文件信息在移動辦公中屢見不鮮，大部分移動辦公平臺都是將文件下載到本地進行閱讀，即使配套“閱后即焚”的技術手段，仍然無法避免閱讀過程中被非法窺視、竊取、拷貝和轉發。

（四）精準的訪問控制難以應用

隨著政務移動辦公平臺與內部應用的深度集成，基于部門、用戶、角色等的權限管理和訪問控制越來越困難，尤其是業務應用高度復雜性對訪問控制精準性提出了更高的要求，經常會出現超權訪問或惡意訪問的情況。

數據安全是政務移動辦公安全的核心，2021年9月1日起施行的《數據安全法》中對數據安全做出了明確的要求，信息系統應采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。因此，政務移動辦公平臺應以數據為核心，建立網絡信任體系，構建全方位安全防護體系。總體架構如圖1所示。

設計思路如下：

（一）遵循安全標準，加強平臺規范性

按照“有標貫標，無標制標”的原則，在國家相關安全標準體系的基礎上，構建符合政府部門安全建設需求的政務移動辦公安全防護體系。

（二）推進行政管理，健全平臺制度性

政府部門信息化建設過程中，行政管理與技術管理應具有同等重要的地位，相輔相成，避免“重技術輕管理”。除了內設信息化建設相關組織機構和明確職能外，還應建立健全符合本部門的信息化管理制度體系，如信息化管理辦法、網絡安全等級保護制度等，使平臺建設有制度基礎、受制度約束、按制度發展。

（三）融合安全設備，提升網絡可靠性

通過部署防火墻、入侵檢測與防御系統、防病毒網關、抗DDOS設備、VPN、綜合日志審計系統、堡壘機等安全設施，形成層次化的訪問控制粒度，通過對應用層協議的分析，實現應用層的訪問控制，主動實時地阻斷惡意網絡流量的攻擊與破壞，為網絡提供完整的立體式安全防護。

（四）配套應用建設，確保平臺安全性

平臺應用建設主要從用戶身份、訪問權限和業務數據三個方面配套建設：一是融合電子身份認證系統，構建基于數字證書的PKI體系和網絡信任體系，實現“一人一機一證”，進一步落實主體責任。二是將基于角色和菜單的訪問控制進一步細化為基于數據級的訪問控制，實現“千人千面”，保障數據的可信訪問。三是引入版式文件國家標準OFD，打破政府部門電子公文格式不統一、不規范、不安全的現狀，將所有正文、附件、過程文件、辦文單等統一轉換為OFD文件存儲和閱讀，再配套無緩存的輕閱讀模式，使得文件“閱后即焚”、不留痕跡，較大程度提高了移動辦公中電子公文便捷性和安全性。

隨著《數據安全法》《個人信息保護法》以及《江蘇省公共數據管理辦法》等法律法規的施行，數據安全保障要求越來越高，也對承載著數據的平臺提出了更高的要求。政務移動辦公平臺的總體安全，除了軟硬件地相互配合外，行政管理也占有舉足輕重的地位，通過制度保障、宣傳教育等方式，使工作人員始終繃緊信息安全的弦，切實守好每一道安全防線。

作者單位：江蘇省戰略與發展研究中心