电子政务移动办公信息安全服务体系建设

朱英群

【摘 要】随着互联网的发展，移动化办公的解决方案也越来越普及。电子政务移动办公将会使得工作更加轻松有效，整体运作更加协调，但是系统也面临着很多的安全风险，主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节。论文根据电子政务移动办公系统安全技术规范已经建立全方位、多层次的安全服务体系，有效提高了电子政务移动办公信息安全。

【Abstract】With the development of Internet， mobile office solutions are becoming more and more popular. E-government mobile office will make the work easier and more effective， and the overall operation will be more coordinated. However， the system also faces a lot of security risks， the main risks appear in the all aspects of the mobile terminal， communication network， mobile access area and the server. According to the security technical specification of e-government mobile office system， a comprehensive and multi-level security service system has been established， which has effectively improved the security of the information of e-government mobile office.

【关键词】移动电子政务；安全风险；信息安全；移动安全体系

【Keywords】e-government mobile office； safety risk； information safety； mobile security system

【中图分类号】TP311 【文献标志码】A 【文章编号】1673-1069（2018）06-0099-02

1 引言

“3A办公”另外也叫作移动办公，即办公人员可以在不同的时间（Anytime）、不同的地方（Anywhere）处理所有的事情（Anything）[1]。为了解脱办公人员，让办公人员可以随时随地地进行工作，这成为了一种新型的办公方式。这个办公方式使大家可以摆脱时间上的限制，并且办公的地点也更加的自由化，整体的运作方式也更加的协调。IT行业和通信行业的高速发展同样为移动办公提供了助力，并且更加有机地将两者联系起来。移动办公将沟通便利的通信行业和内容丰富的IT行业有机地联系起来。无纸化的办公和远程互联网操作渐渐取代了纸质办公和办公室固定操作的办公方式。新一带的办公方式——移动办公成为办公的主流。

但是随着越来越多的企业逐步开始采用移动化办公的解决方案，人们开始注意到了一个关键的问题：信息安全。对于个人来说信息安全意味着隐私的安全、意味着个人银行密码、个人信息的安全。而对企业来说，更多的就是如何保障企业的最高机密不被人窥探，如何保障企业的办公信息不被他人获取[2-3]。

在公检法司等保密要求高的政府行业中，信息安全已经被放在了信息化建设最基础、最重要的地位。没有安全何谈信息。所以，对于一个企业来说，应该把自己的信息安全建设放在整个企业信息化建设的第一位，信息安全才是最最重要的根基。

2 建设移动办公系统设计

移动办公平台主要分为四个方面：移动终端的接入、信息的传输、信息的接收、设备终端。其中接入平台的安全问题也可以从这几个方面来进行分析，接入过程中的安全问题、信息传输过程中出现的问题、信息接收可能发生的问题以及终端设备中可能的问题。基于前两部分可以采用传输加密；对于后者信息落地之后采用访问权限的限制来控制信息的安全；对于终端设备安全管理问题可以通过该平台涵盖的终端管控模块也就是MDM管控平台来实现。综合移动平台的各个模块，一般从身份、信息、网络等方面进行安全控制方面的设计[4]。

2.1 电子政务移动办公安全风险

在移动互联的浪潮中，电子政务移动办公凭借其便捷性成为时代的潮流和趋势，但是在实施过程中却面临诸多信息安全问题，让很多企业望而却步。其安全威胁主要来自系统中的各个环节，如以下几个方面：移动终端、通信网络、移动接入和服务端。电子政务移动办公安全风险见表格1。

2.2 电子政务移动办公系统安全基本结构

基于对电子政务移动办公系统的安全风险性能评估，移动终端安全、通信网络安全、移动接入安全和服务端安全四部分构成了电子政务办公的安全系统，基本结构框图如图1。

由于终端的移动性、使用场景的开放性和不可监督性、无线传输安全的脆弱性、网络环境的复杂性，这就要求移动办公安全接入采用包括“终端加固”、“信道加密”、“认证接入”、“访问控制”、“网闸隔离”、“级联监控”、“终端管控”和“安全管理”等几项安全措施[5-7]。

用户终端安全合法获取到信息后，无论是观看还是和实际比对等业务逻辑，在信息使用的过程中做到信息不泄露，不流失，不传播，信息在终端的应用型与控制性能够用技术手段来保证；终端加固的本质是通过硬件密码来实现安全的加固，从而使得终端计算环境、资源以及网络访问能够安全、可控地进行；以我国密码管理局所审批的专门密码算法为基础，对移动终端到移动接入区端间的通信进行加密[8]，从而确保能够机密、完整的传输信息，这个过程称为信道加密；所谓的认证接入是一种移动终端与移动接入区的接收装置之间的双向身份认证，它是在移动身份证书基础上实现的，仅拥有合法身份证书的移动终端才有资格进入移动接入区，能够阻止合法移动端连接非法网络；在移动B/S应用模式下对访问进行控制，这样可以确保只能经过授权的终端才能够访问企业信息网的资源，此外还可以阻止给正常访问；网闸隔离能够阻断移动接入区与气压信息网两者的网络连接；为了确保系统安全策略的安全性和一致性，将统一地控制移动办公系统的安全策略，即安全管理[9-10]；为保证移动办公系统的安全，将采用级联监控来对整个系统进行统一的审核、管控和监督，并且能够及时发现系統非正常运行并对安全策略进行实时调整。

电子政务移动办公系统安全基本结构各个方面都已经建立了非常全面的服务系统，并且确保系统的各个安全机制能够正常运作。电子政务移动办公的安全体系采用多层次的结构，通过中间组件来实现终端应用、接入和后台的组建。建立的系统严格按照国家标准，具有良好的可扩展性和系统兼容性[11]。

3 结语

电子政务移动办公系统面临着很多的安全风险，主要的风险是非授权用户访问、授权用户的恶意访问或者是恶意软件的访问。本文根据电子政务移动办公系统安全基本结构各个方面都已经建立了非常全面的服务系统。移动办公安全接入平台设计遵循国际国内相关标准进行设计，以具有良好的通用性。移动办公安全接入平台设计采用主流、先进的技术，确保系统建设的技术先进性。电子移动办公安全接入平台设计在合理高效的硬件部署保障下，同时采用有效的技术手段来提升系统处理能力，保证系统的高效性。

【參考文献】

【1】刘洋， 王俊人， 龚乐中. 政务安全移动办公需解决的关键问题与新发展方向[J].通信技术， 2017， 50（8）：1788-1793.

【2】张辉. 电子政务移动办公系统安全技术框架[J]. 电子技术与软件工程， 2018（2）：210-210.

【3】叶俊民， 余传生， 王敬华，等. 以培养创新型IT人才为目标的案例教学模式[J].计算机教育， 2012（14）：87-90.

【4】朱亚燕. 市级电子政务系统设计及其安全防范技术的研究[D].长沙：湖南大学， 2010.

【5】付宏燕， 刘蓓. 电子政务移动办公系统安全技术框架的研究[J].信息安全研究， 2015， 1（1）：74-80.

【6】崔洪刚， 许英. 移动电子政务技术框架的研究与信息安全技术的实现[J].电脑开发与应用， 2004， 17（8）：8-10.

【7】崔伟伟. 移动技术在安全生产监管系统中的应用研究[D]. 上海：东华大学， 2013.

【8】庞渤. 公安移动警务系统的综合设计研究[D]. 天津：天津大学， 2012.

【9】孙庆和， 刘道群. 网络隔离技术在3G移动办公中的应用探讨[J]. 计算机科学， 2013， 40（6a）：381-383.

【10】吴克忠. 移动办公、居家办公（MOHO）——OA的新发展[J]. 办公自动化， 2010（2）：4-8.

【11】龚建国. 基于公用3G网的移动警务系统研究与开发[D]. 西安：长安大学， 2013.