1、行业特性
在"十二五"发展规划和电子政务发展规划的指导下,政府电子政务发展取得了长足进步,政府政务信息化工作逐渐摆脱了对传统固定办公环境、办公时间、电脑设备以及网络的依赖,将电子政务移动办公应用无缝延展到每位办公人员手中。目前,政府机关使用的办公系统涵盖业务的方方面面,公务人员的日常工作必须依赖信息化系统。然而人员一旦因出差、开会、外出学习而离开固定办公场所,则需要通过移动终端设备来处理公文往来,移动办公所带来的安全问题也随之出现,一方面希望能够安全方便的接入单位网络,进行公文阅览/审批、数据查询和收发邮件等,同时保证存储在移动终端上的办公信息安全;另一方面希望能够提供移动终端个人应用上的安全保障。安全问题覆盖了移动终端、身份认证、网络通信、移动接入和移动办公应用系统的每一个环节。 公安部、国家保密局、国家密码管理委员会办公室和国务院信息化工作办公室也联合发文,要求各个政府单位应该以国家保密局颁发的《信息系统安全等级保护基本要求》为评价基准,进行政府单位的信息安全防护体系建设。以进一步提高政府单位信息安全的保障能力和防护水平,确保国家基础信息网络和重要信息系统的安全运行。
2、需求分析
移动办公最大程度上解决了由于公务繁忙,经常出差等情况下对传统固定办公地点、环境和电脑设备的依赖,然而在移动办公中的安全问题也日益突出,主要包括以下几点:
终端接入不可信
由于接入终端的移动特性,在接入时存在非法使用/非授权访问等安全隐患,缺乏安全机制保障终端安全和用户合法性。
链路通信遭威胁
移动终端接入时需采用链路认证机制及数据传输机密、完整的保障机制,保障链路的合法性,防止单位敏感信息在传输过程中被泄露/篡改。
网络安全风险
由于网络是非法人员对系统进行攻击的首要目标,因此必须通过网络访问控制、包过滤和隔离等方式加强网络环境的安全防护,抵抗来自公网的各种攻击。
移动办公应用安全风险
在移动办公应用中,应确保存储在移动终端设备上应用系统数据的安全,有效防止因设备丢失造成的数据泄密风险。
移动终端的合规管理
随着移动办公的普及,移动智能终端更需要有统一的管理机制,如:移动办公接入管控、安全应用数据管理、终端环境安全检测和终端资产管理等。
3、解决方案
移动终端安全接入时,通过客户端软件和加密卡(存放个人数字证书和签名私钥)进行校验,可有效解决用户的抵赖问题;移动安全接入网关与客户端建立的安全通道,可实现数据通信的机密性、完整性;移动安全接入网关对移动终端进行有效的身份认证及访问授权,杜绝越权访问和非法访问;
移动安全接入系统在移动终端接入内网时,可有效实现远程接入的网络审计、移动终端的行为审计等安全策略;
移动终端安全应用主要通过控制、加密等技术手段提供三个维度的安全应用,管理维度上,提供集中统一对外设管理,如红外、蓝牙等设备管理;个人数据安全应用维度上,提供安全通讯录、安全短信、安全摄像头等,实现个人数据存储在移动终端上的安全性;办公数据安全应用维度上,提供安全浏览器、安全office等保证通过移动办公系统存储在移动终端设备上的数据安全性;
移动终端安全管理对移动终端进行安全的接入控制、外设管控、资产管理、终端环境安全检测等功能,全面为移动办公提供有效且合规的安全环境;
方案特点
移动访问用户通过多重硬件认证手段,对移动终端进行强身份鉴别,经过确认的合法用户才可与内网中的应用建立通讯隧道;
有效利用数字证书对其访问数据包进行加密,把身份信息与访问信息整合,有效防范抵赖现象;
通过IP隧道封装技术保障远程通讯过程中数据的机密性和完整性,防止泄密和篡改等攻击行为发生;
移动终端安全应用支撑框架支持和兼容IOS、Android、Mobile和CE等各主流操作系统;支持Apple、HTC、Motorola、Huawei和ZTE等厂商的主流机型移动设备;
移动终端安全应用支撑框架为各种加密应用提供一个安全、可靠的加密环境,确保移动应用数据在终端的落地加密安全。同时,提供各类个人应用数据安全。
