電子政務移動辦公系統(tǒng)安全技術(shù)框架的研究

付宏燕 劉 蓓

(國家信息中心信息與網(wǎng)絡安全部 北京 100045)

?

電子政務移動辦公系統(tǒng)安全技術(shù)框架的研究

付宏燕 劉 蓓

(國家信息中心信息與網(wǎng)絡安全部 北京 100045)

(fuhy@cei.gov.cn)

電子政務移動辦公是一種靈活、能耗少的低碳辦公模式，也是構(gòu)建高效服務型政府的必然趨勢.利用移動辦公，政府辦公人員可以擺脫時間和空間的束縛，在任何時間、任何地點通過任何授權(quán)的移動終端進行任何相關(guān)業(yè)務的處理，但同時也面臨著沒有統(tǒng)一安全要求的開放辦公所帶來的安全風險.為有效降低和控制移動辦公的安全風險，從移動電子政務的現(xiàn)狀出發(fā)，以電子政務移動辦公系統(tǒng)的基本結(jié)構(gòu)為基礎(chǔ)，通過對已有的移動辦公解決方案和電子政務移動辦公系統(tǒng)面臨的主要安全風險進行總結(jié)和分析，提出了由移動終端安全、信道安全、移動接入安全、服務端安全4個部分組成的電子政務移動辦公系統(tǒng)整體安全框架，以及建設(shè)實施電子政務移動辦公系統(tǒng)的關(guān)鍵點所在.

移動電子政務；安全風險；安全框架；移動終端安全；信道安全；移動接入安全；服務端安全

移動通信和互聯(lián)網(wǎng)的結(jié)合推動了移動互聯(lián)網(wǎng)的發(fā)展，WIFI的廣泛鋪設(shè)、WAPI標準的推出、4G時代移動終端設(shè)備的凸顯，以及IT業(yè)云計算、虛擬化技術(shù)和動態(tài)加載技術(shù)的應用為移動辦公提供了基本技術(shù)條件.思杰公司的調(diào)查報告顯示，預計到2020年，全球89%的企業(yè)都將采用移動辦公的工作方式[1].電子政務移動辦公作為一種靈活的、電力能源消耗極少的低碳辦公模式將成為構(gòu)建高效服務型政府的必然趨勢.利用移動辦公，政府部門任何授權(quán)的辦公人員可以擺脫時間和空間束縛，在任何時間、任何地點通過移動終端進行任何相關(guān)業(yè)務的處理.但同時，IP網(wǎng)絡面臨的病毒傳播、主機遭受攻擊、非法篡改通信數(shù)據(jù)的安全問題在移動辦公中同樣存在，并且由于移動辦公網(wǎng)絡架構(gòu)的開放性，更給電子政務帶來了信息外泄、非法攻擊、網(wǎng)絡癱瘓等安全風險.

1 電子政務移動辦公現(xiàn)狀

1.1 美國移動電子政務現(xiàn)狀

國際上，移動電子政務的基本內(nèi)涵為通過可移動性的設(shè)備滿足政府及民眾對于移動辦公的需求,從而更好地為國家和百姓服務.美國移動電子政務的應用重點主要體現(xiàn)在：建立全國性、整合性的電子福利支付系統(tǒng)；發(fā)展整合性的電子化信息服務；提供“全國信息服務網(wǎng)站”的服務；發(fā)展全國性執(zhí)法及公安信息網(wǎng)絡等.美國聯(lián)邦政府的移動計劃遵從“設(shè)備無關(guān)性”，確保應用能兼容大多數(shù)的移動設(shè)備[2].如美國政府印刷辦公推出的財政預算軟件能在黑霉、iPhone、Androids等智能手機上使用.使用該軟件，通過移動終端在線接入政府數(shù)據(jù)庫系統(tǒng)查看財政預算的詳細文字和圖片，用戶可接觸到4卷、216頁的總統(tǒng)預算咨文、優(yōu)先事項和每個聯(lián)邦機構(gòu)的財政計劃，還附加2000多頁的其他出版物——歷年財政預算表格、“分析眺望”和附錄.在地方政府方面，阿肯色州移動網(wǎng)站Arkansas.gov提供移動支付功能，為三大政府在線功能服務；囚犯信用賬戶存款；緩刑和假釋的監(jiān)管和賠償支付；Pulaski郡房產(chǎn)稅支付等.這些應用程序支持所有智能終端，提供方便、快捷、安全的方式接入政府服務.

美國在發(fā)展移動電子政務過程中，高度重視移動電子政務安全體系建設(shè)：一是通過法律法規(guī)和相關(guān)合法性文件，如聯(lián)邦信息管理安全法、電子通信隱私法等，從法律層面上保護信息的安全和個人的隱私信息；二是建立完備的安全體系機構(gòu)，從人員安全、物理安全、信息技術(shù)解決方案、安全管理規(guī)定和冗余5個層次進行安全防范，主要措施有用戶身份認證和審查、收據(jù)保留、隱私和加密、服務可用性、信息可用性、審計和記錄等，使用的主要技術(shù)包括虛擬專用網(wǎng)(virtual private network, VPN)、公開密鑰基礎(chǔ)實施(PKI)、安全套接協(xié)議層(secure sockets layer, SSL)、入侵檢測和數(shù)字簽名等[3].

1.2 我國移動電子政務現(xiàn)狀

我國政府移動辦公整體是一種基于移動互聯(lián)網(wǎng)但沒有統(tǒng)一安全制度和技術(shù)標準要求的服務，多由外部移動通信網(wǎng)絡、互聯(lián)網(wǎng)和內(nèi)部政務網(wǎng)絡共同構(gòu)成，由政務網(wǎng)絡處理內(nèi)部業(yè)務，外部網(wǎng)負責信息的傳播和反饋.我國政府較早的典型應用如城管通、警務通，用以支持工作人員實時地移動執(zhí)法[4].目前，醫(yī)院、公安、石油、稅務等行業(yè)都已建設(shè)了移動辦公的案例.

2013年底開展的第3次全國經(jīng)濟普查，國家首次全面推廣通過手持電子終端，對普查對象進行現(xiàn)場數(shù)據(jù)采集、定位、拍照、識別轉(zhuǎn)換，利用廣域或無線網(wǎng)絡以電信VPDN通道將大數(shù)據(jù)量傳輸推送至國家統(tǒng)計局的統(tǒng)一數(shù)據(jù)中心，統(tǒng)計人員5級在線審核處理的組織模式，實現(xiàn)數(shù)據(jù)采集、報送、處理等手段的自動化、電子化，有效控制了源頭數(shù)據(jù)質(zhì)量，提高了統(tǒng)計工作效率，同時減輕了普查人員和普查對象的負擔，意味著中國普查方式發(fā)生了一場新的變革[5].這次普查結(jié)合了對移動設(shè)備的安全管理以及利用電信VPDN通道安全傳輸，但仍存在數(shù)據(jù)在移動終端留存和網(wǎng)絡傳輸中泄漏的高安全風險.

國土資源廳的移動辦公系統(tǒng)無縫集成建設(shè)用地預審、采礦權(quán)、探礦權(quán)、用地報件審查、OA辦公、執(zhí)法監(jiān)察等系統(tǒng)的待辦、已辦事項，用戶通過智能手機和平板電腦主流平臺登錄系統(tǒng)即可進行不同業(yè)務的審批辦理和查看，使不同的業(yè)務可以同時在移動辦公系統(tǒng)與固定電子政務系統(tǒng)同時辦理.同時為便于日常辦公出行，系統(tǒng)還設(shè)計了通知公告、日程管理、今日提醒、通訊錄、輔助辦公等功能，使用戶真正做到“自由自在”信息化辦公.其安全保障體系包含了統(tǒng)一的信任服務體系、可信時間戳、網(wǎng)絡信任域、可信應用傳輸、分布式底層密碼、可信授權(quán)、政務網(wǎng)關(guān)、安全客戶端、安全防御等多項功能，保證網(wǎng)絡與信息安全和政府監(jiān)管與服務的有效性，提高了辦公效率[6].

1.3 已有移動辦公系統(tǒng)解決方案

目前移動辦公系統(tǒng)的實現(xiàn)主要有基于移動APP的方案和基于應用虛擬化的方案，但均沒有完整的安全技術(shù)體系.基于APP的移動辦公方案側(cè)重點為新增移動應用和移動APP的開發(fā)，在移動終端界面突出頁面適配效果；基于應用虛擬化的移動辦公方案側(cè)重點為新增虛擬化軟件的部署與配置，無須關(guān)注移動業(yè)務應用的開發(fā).

1.3.1 基于移動APP的移動辦公方案

基于移動APP的移動辦公方案有以下2種.

1) 開發(fā)完全獨立的移動辦公系統(tǒng)，對原有的固定政務系統(tǒng)進行全新的移動服務端應用軟件和終端APP開發(fā)，移動政務系統(tǒng)和固定政務系統(tǒng)為完全分開的2套軟硬件.該移動方案封閉了一切與移動辦公方面的服務，如與固定政務系統(tǒng)交互的Web-Service、與運營商交互的各種通信協(xié)議(GPRSWAP、短信、彩信)的服務實現(xiàn)等，移動終端上安裝客戶端APP，負責與移動服務端通信.該方案的優(yōu)點是與原有固定系統(tǒng)相互獨立；缺點是移動和固定2套獨立系統(tǒng)的維護和同步比較困難，數(shù)據(jù)無法共享，并且需要針對每種智能終端開發(fā)不同平臺的客戶端，再者，移動系統(tǒng)的開發(fā)商需要先梳理已有固定政務系統(tǒng)的業(yè)務流程，在很難獲得固定系統(tǒng)開發(fā)商的技術(shù)支持下，此種方案業(yè)務梳理和開發(fā)工作量巨大，對于移動安全和系統(tǒng)性能考慮較少.

2) 基于固定政務系統(tǒng)表現(xiàn)層的移動辦公化[7]，此方案共用固定政務系統(tǒng)的軟硬件，如同一套數(shù)據(jù)庫，在表現(xiàn)層人機界面開發(fā)出移動辦公界面，使之適合于移動終端的辦公處理要求.技術(shù)上主要是通過截取HTTP包分析和轉(zhuǎn)換，將請求發(fā)送到原固定政務系統(tǒng)處理，并將結(jié)果以適合于智能終端顯示的方式重新組織.其優(yōu)點是：與固定政務系統(tǒng)耦合度適當，可移值性強、不依賴于固定系統(tǒng)承建商.缺點是：要對固定政務系統(tǒng)相關(guān)流程的每個界面進行匹配性的智能端界面開發(fā)，但現(xiàn)在已有移動廠商提供專門的工具和設(shè)備進行界面的自動抓取、過濾和基本分析，輔以少量的人工配合即可快速完成移動服務端的轉(zhuǎn)換和終端APP的快速開發(fā).該方案加入移動終端的安全控制、網(wǎng)絡的安全傳輸?shù)劝踩胧┘词且环N開發(fā)高效、用戶體驗極高的移動辦公解決方案.例如，中國電力投資集團公司的移動辦公系統(tǒng)建設(shè)[8], 就是基于已有等保二級的內(nèi)網(wǎng)應用系統(tǒng)進行了表現(xiàn)層的移動辦公化，用戶移動終端設(shè)備通過3G,WIFI等網(wǎng)絡介質(zhì)接入集團SSL VPN登錄內(nèi)網(wǎng)，采用證書身份認證、移動終端特征碼匹配、信息不落地、移動設(shè)備管理、移動設(shè)備防病毒、主賬號口令及移動辦公使用管理制度等多重維度的手段加固系統(tǒng)安全, 從移動終端安全接入、移動業(yè)務平臺安全開發(fā)、移動業(yè)務平臺安全部署以及移動辦公安全審計4 個層面保障移動辦公業(yè)務安全建設(shè),實現(xiàn)身份防盜用、數(shù)據(jù)防竊取、系統(tǒng)防入侵、遺失有準備、事件可追溯、隱私有保護六大安全目標.在系統(tǒng)功能及UI設(shè)計上同時兼顧了用戶體驗和系統(tǒng)擴展性，以快速適應iOS及Andorid系統(tǒng)的不同版本、不同尺寸屏幕，具有使用方便、簡潔明了及響應速度快等優(yōu)勢, 獲得了用戶的一致好評.

1.3.2 基于應用虛擬化的移動辦公方案

虛擬化移動辦公的核心思想是基于已有的固定政務系統(tǒng)，分離應用程序的計算和顯示邏輯,將應用系統(tǒng)盡可能完整地從移動終端中分離出來[9].移動終端除安裝虛擬化客戶端外不再安裝其他應用軟件,而在服務端的虛擬化服務器上安裝虛擬化軟件和各種辦公軟件.所有數(shù)據(jù)都在虛擬化服務器或移動應用發(fā)布平臺上運行和處理，移動終端只顯示應用運行的界面和屏幕刷新的方式，同時移動終端也僅向平臺發(fā)送鍵盤、鼠標的操作信息.該方案中移動終端設(shè)備不存儲數(shù)據(jù)，所有的移動政務應用訪問必須經(jīng)過作為應用前置的虛擬化服務器，使用戶獲得如同在本地運行應用程序一樣的體驗感受.這種虛擬桌面方式保證了政務數(shù)據(jù)不能在外部不安全的環(huán)境下從個人終端存儲中讀取，實現(xiàn)了一個安全隔離的應用環(huán)境.

基于應用虛擬化的移動辦公方案優(yōu)點是：一方面不需要對原有的固定政務系統(tǒng)進行改造，只需要加入前置的虛擬化服務器和前端的虛擬化客戶端即可；另一方面在于將移動終端設(shè)備上與政務有關(guān)的應用、數(shù)據(jù)和桌面都整合到一體的虛擬工作空間中，移動終端并不做數(shù)據(jù)留存，大大簡化開發(fā)工作和數(shù)據(jù)的管理，同時提高了移動終端的安全性.但用戶身份、網(wǎng)絡安全、數(shù)據(jù)傳輸安全、系統(tǒng)安全問題依然存在，其缺點是通過移動終端訪問的虛擬桌面與PC機虛擬桌面的完整界面相同，用戶需要不停拖拽窗口滾動條尋找定位，實際使用體驗較差，同時，用戶身份、網(wǎng)絡安全、數(shù)據(jù)傳輸安全、系統(tǒng)安全問題仍然亟需解決.

2 電子政務移動辦公系統(tǒng)基本結(jié)構(gòu)

由上述可知，假設(shè)政府單位已建有基于內(nèi)部Intranet的固定政務系統(tǒng)，那么電子政務移動辦公系統(tǒng)應以已有的固定政務系統(tǒng)為基礎(chǔ)，以已有的移動終端和通信網(wǎng)絡為支持，加入移動辦公的必要支撐和各種安全要素，其基本結(jié)構(gòu)如圖1所示，主要由移動終端、通信網(wǎng)絡、移動接入?yún)^(qū)和服務端4部分構(gòu)成：

圖1 電子政務移動辦公系統(tǒng)基本結(jié)構(gòu)

1) 移動終端：處于電子政務移動辦公系統(tǒng)的用戶側(cè)，多在組織辦公場所外部使用，也支持組織辦公場所內(nèi)部使用.包括所有便攜式、可移動具備無線上網(wǎng)功能的計算設(shè)備，如智能手機、平板、筆記本電腦.

2) 通信網(wǎng)絡：位于移動終端與政務網(wǎng)絡之間，以移動蜂窩網(wǎng)絡(2G,3G,4G)、WIFI或WAPI等公共無線網(wǎng)絡連接移動終端，以互聯(lián)網(wǎng)專網(wǎng)或局域網(wǎng)等方式接入政務網(wǎng)絡.

3) 移動接入?yún)^(qū)：處于政務網(wǎng)絡邊界側(cè)，一般包括網(wǎng)絡邊界防護設(shè)備，如防火墻、網(wǎng)關(guān)設(shè)備，以及用于接入?yún)^(qū)與服務區(qū)進行政務應用控制或數(shù)據(jù)交換的應用前置系統(tǒng)等.

4) 服務端：指政務網(wǎng)絡的核心服務區(qū)域，包括組織原有的政務辦公系統(tǒng)，以及對移動應用和移動內(nèi)容進行管理的移動應用支撐系統(tǒng).

3 電子政務移動辦公系統(tǒng)主要安全風險

由于移動終端的移動性、使用場景的開放性和不可監(jiān)督性、無線傳輸安全的脆弱性、網(wǎng)絡環(huán)境的復雜性，電子政務移動辦公系統(tǒng)的安全風險無處不在.與基本結(jié)構(gòu)相對應，我們將電子政務移動辦公系統(tǒng)的主要安全風險歸結(jié)為存在于移動終端、通信網(wǎng)絡、移動接入和服務端4個方面，如表1所示：

表1 電子政務移動辦公系統(tǒng)面臨的主要安全風險

4 電子政務移動辦公系統(tǒng)安全技術(shù)框架

與電子政務移動辦公系統(tǒng)的安全風險相對應，電子政務移動辦公系統(tǒng)的安全技術(shù)框架應包括移動終端安全、信道安全、接入安全和服務端安全4部分，如圖2所示.圖1中的基礎(chǔ)設(shè)施如邊界防護或安全隔離設(shè)備不包含在圖2范圍內(nèi).

圖2 電子政務移動辦公系統(tǒng)安全技術(shù)框架

4.1 移動終端安全

因移動終端面臨的主要風險集中在用戶是否授權(quán)、訪問是否惡意、終端設(shè)備丟失等方面，移動終端的安全應保證終端設(shè)備及其運行環(huán)境的安全可信，結(jié)合其風險要素為硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)，移動終端的安全保障技術(shù)應從身份認證、數(shù)據(jù)存儲、安全防護、運行環(huán)境隔離來考慮.

1) 身份認證和數(shù)據(jù)證書：身份認證至少應混和2種認證方式，如在開啟終端時設(shè)置移動終端的開機口令或利用生物特征識別認證，并且訪問政務應用和本地政務數(shù)據(jù)前采用第三方CA數(shù)字證書(TFMicro,SD卡)進行認證，保證非授權(quán)用戶無法接入政務網(wǎng)絡.同時，數(shù)字證書存儲個人身份信息及簽名私鑰，為移動終端提供數(shù)字簽名、簽名驗證和數(shù)據(jù)加解密等密碼服務，保證信息的加密性、完整性和不可抵賴性.

2) 移動終端的數(shù)據(jù)存儲與安全防護：若政務數(shù)據(jù)需要在移動終端落地，應保證與個人數(shù)據(jù)隔離存儲，并且使用數(shù)據(jù)加密技術(shù)以密文形式存儲，更安全的方式是移動終端不存儲任何數(shù)據(jù).為提高對病毒木馬及惡意軟件的查殺能力，移動終端應支持對系統(tǒng)的補丁升級和對系統(tǒng)漏洞的修復，及時清理緩存頁面等臨時文件.

3) 移動終端的運行環(huán)境隔離：政務應用運行時，應采用沙箱或安全容器等隔離技術(shù)保證移動終端政務辦公應用與個人應用運行環(huán)境有效隔離，并具備防截屏功能.若政務系統(tǒng)安全級別較高，應采用動態(tài)加載或虛擬化技術(shù)進行用戶界面和運行環(huán)境的隔離，保證政務數(shù)據(jù)僅在服務端運行和存儲，移動終端側(cè)僅保存必要的緩存數(shù)據(jù)并隨著應用結(jié)束及時清除.

4.2 信道安全

移動終端遠程接入政務網(wǎng)絡有3種方式：基于互聯(lián)網(wǎng)接入、基于專線接入、基于VPN接入.基于互聯(lián)網(wǎng)接入靈活便捷，可隨時隨地接入，但安全性太差，訪問速度慢；基于專線接入速度快，可靠性佳，用戶體驗好，但價格昂貴、靈活性差，適用于特定行業(yè)；基于VPN接入是既能靈活便捷可靠的接入，又能保證安全性和傳輸效率，集合了互聯(lián)網(wǎng)和專線接入的優(yōu)勢，能夠為用戶提供安全、便捷、高效、低成本的接入方案.所以，當移動終端通過移動蜂窩網(wǎng)絡GPRS3G4G或WIFI，WAPI等公共無線網(wǎng)絡接入政務網(wǎng)絡時，應構(gòu)建VPN隧道安全傳輸.

目前成熟的VPN應用技術(shù)有IPSec VPN和SSL VPN.IPSec安全協(xié)議工作在網(wǎng)絡層，安全性建立在隧道技術(shù)基礎(chǔ)上，隧道間傳輸密文，兩端是明文.IPSec VPN需要在用戶移動終端上安裝特定的VPN客戶端，以建立安全隧道，沒有裝載IPSec客戶端系統(tǒng)的遠程用戶不能與網(wǎng)絡進行VPN連接.但VPN客戶端的安裝有可能帶來與其他系統(tǒng)軟件之間的兼容性問題和管理問題等風險，例如當客戶端軟件從網(wǎng)站上下載時，木馬程序所帶來的安全性風險.此外，IPSec安全協(xié)議方案在運行和長期維護方面需要大量的IT技術(shù)和費用支持，并且在實際應用中是IPSec協(xié)議的移動終端通常只運行Windows系統(tǒng)和安卓系統(tǒng)，很少運行其他操作系統(tǒng)平臺的.

SSL VPN的安全性建立在SSL協(xié)議基礎(chǔ)上，利用PKI的證書體系完成秘密傳輸.SSL協(xié)議基于Web瀏覽器，不需要客戶端軟件和硬件需求，易于配置和擴展.相對于IPSec VPN，SSL VPN不受接入位置限制，可實現(xiàn)更多遠程用戶在不同地點接入，對移動終端設(shè)備要求較低，因而降低了配置和運行支撐成本.SSL VPN要求只有經(jīng)認證的用戶才能對資源進行訪問，可以細化接入控制功能，將不同訪問權(quán)限賦予不同用戶，實現(xiàn)伸縮性訪問，這種精確的接入控制功能對于遠程接入IPSec VPN是不可能實現(xiàn)的.超過90%的組織利用VPN進行內(nèi)部網(wǎng)和外部網(wǎng)的連接都是用來進行基于Web和Email的訪問，SSL VPN是一種更好的選擇[10].

4.3 移動接入安全

組織辦公場所之外的移動終端不可直接與內(nèi)部政務網(wǎng)絡直接建立通信,必須先與移動接入?yún)^(qū)建立通信,再由接入?yún)^(qū)代理通信.接入?yún)^(qū)位于政務網(wǎng)絡邊界側(cè)，對外滿足移動終端的接入要求，對內(nèi)與政務網(wǎng)絡核心服務區(qū)安全隔離.一旦發(fā)生惡意的攻擊也只能威脅到接入?yún)^(qū)中的設(shè)備,造成的損失很小.接入?yún)^(qū)的安全通過接入認證網(wǎng)關(guān)、MDM平臺和應用前置來實現(xiàn).

1) 接入認證網(wǎng)關(guān)：在移動接入?yún)^(qū)配置VPN接入認證網(wǎng)關(guān)，與移動終端的UKey或TF卡共同保證合法終端的接入，同時完成信道安全VPN傳輸和接入?yún)^(qū)的安全接入和控制功能，實現(xiàn)移動終端認證、端到端信道加密、應用訪問控制.VPN接入認證網(wǎng)關(guān)應支持SSL和IPSec協(xié)議，對于密鑰協(xié)商數(shù)據(jù)的加密保護應采用非對稱密碼算法(如SM2)，對于報文數(shù)據(jù)的加密保護應采用對稱算法(如SM1和SM4).

2) MDM平臺：為加強對移動終端設(shè)備從注冊、激活、使用到廢棄全生命周期的管理，移動接入?yún)^(qū)要配置MDM平臺.該平臺首先負責對移動終端設(shè)備的管理，如支持對設(shè)備硬件、網(wǎng)絡、系統(tǒng)、應用及用戶信息的統(tǒng)計，支持遠程對移動終端設(shè)備進行注銷、禁用和鎖定管理，以及限制或禁用終端硬件模塊如錄音、藍牙等功能；其次是對于移動終端的安全管控，如安全準入檢查、對終端軟硬件環(huán)境、運行狀態(tài)及安全事件的持續(xù)監(jiān)控、安全審計及預警，并能夠針對終端違規(guī)行為采取限制訪問、警告、鎖定、禁用、數(shù)據(jù)擦除等有效控制措施，能夠遠程禁用或重新啟用移動終端.同時應具備日志審計功能，記錄安全事件發(fā)生的時間、對象描述和結(jié)果.

3) 應用前置：通過增加應用前置服務器，使用統(tǒng)一入口、動態(tài)加載、虛擬化、網(wǎng)閘等技術(shù)實現(xiàn)政務辦公應用與數(shù)據(jù)在不同網(wǎng)絡間的安全隔離，提升政務應用與數(shù)據(jù)的安全.移動辦公對用戶最直接的體驗是移動終端的智能適配，應用前置要保證政務辦公系統(tǒng)Web應用到移動應用的轉(zhuǎn)換，并且滿足與固定政務系統(tǒng)的郵件系統(tǒng)的無縫對接.

4.4 服務端安全

政務網(wǎng)絡核心服務區(qū)的安全通過加強對移動應用和移動數(shù)據(jù)的安全控制管理來完成，包括對移動應用進行控制管理的MAM平臺、對移動內(nèi)容進行控制管理的MCM平臺.

1) MAM平臺：移動應用管理平臺除對移動政務應用進行遠程推送、安裝、發(fā)布、更新外，安全上必須支持移動應用的黑白名單策略，并設(shè)置應用的用戶訪問權(quán)限，支持遠程監(jiān)控和管理終端上的政務應用，拒絕在未認證的移動終端中安裝和運行.同時支持對于政務應用APP進行安全掃描，阻止含惡意代碼和嚴重漏洞的應用發(fā)布.

2) MCM平臺：移動內(nèi)容管理平臺應支持政務辦公文檔的分類管理，設(shè)置用戶訪問權(quán)限，應具有用戶下載、查閱文檔的統(tǒng)計記錄，支持向移動終端自動分發(fā)或推送政務辦公文檔，能夠根據(jù)移動終端請求動態(tài)轉(zhuǎn)換為適應終端顯示的文檔格式.

5 總 結(jié)

真正的移動化辦公絕不是將PC端產(chǎn)品簡單的搬到移動終端.無論在內(nèi)容展現(xiàn)還是訪問操作上，PC端的用戶習慣和操作模式與移動終端物理屏幕的局限、觸摸屏的操控模式以及碎片化的用戶時間格格不入，甚至會進一步耗費用戶處理工作的時間成本[11].根據(jù)我們的實際經(jīng)驗，在PC辦公向移動辦公的轉(zhuǎn)換過程中，難點有3個：1)如何保障移動辦公的安全性；2)如何利用已有固定政務系統(tǒng)快速向移動系統(tǒng)轉(zhuǎn)換；3)如何跨越不同的移動終端平臺.在安全性、體驗性、擴展性3方面，保障系統(tǒng)安全是電子政務移動辦公系統(tǒng)最重要的考量因素，而PC時代的安全標準已無法評價移動辦公的優(yōu)劣，不同的網(wǎng)絡結(jié)構(gòu)、不同的承載硬件、不同的訪問方式要求移動辦公盡快出臺新的安全標準.而隨著新標準的不斷發(fā)展、完善、落地，移動辦公軟件也將被重新定義.

[1]曾智強. 讓辦公移動起來——暢談思杰移動辦公方式[EBOL]. [2012-11-08]. http:storage.it168.coma201211071418000001418877_ all.shtml

[2]梁新權(quán). 廣東移動電子政務建設(shè)問題研究[D]. 西安: 陜西師范大學, 2013

[3]李婉渝. 我國移動電子政務的發(fā)展現(xiàn)狀及路徑選擇[D]. 濟南: 山東師范大學, 2014

[4]谷和啟. 移動電子政務——電子政務建設(shè)發(fā)展新趨勢[C]第六屆中國科學家論壇論文匯編. 北京: 科技日報社, 2007: 108-110

[5]靳海鳳. 淺析PDA設(shè)備在第三次全國經(jīng)濟普查應用中的利弊[J]. 青海統(tǒng)計, 2014 (10): 33-39

[6]歐孝奇, 田燕. 移動辦公技術(shù)在國土資源電子政務領(lǐng)域中應用的研究與應用[J]. 國土資源信息化, 2012 (6): 54-58

[7]王樹新. 移動辦公平臺在電子政務中的應用[J]. 內(nèi)蒙古科技與經(jīng)濟, 2012 (6): 69-70

[8]劉錚, 王靜. 移動辦公在發(fā)電企業(yè)中的研究和應用[C]2013電力行業(yè)信息化年會論文集. 北京: 人民郵電出版社, 2013: 623-624

[9]楊會琴, 張勇. 虛擬化移動辦公平臺的架構(gòu)及安全控制方案[J]. 數(shù)字技術(shù)與應用, 2013 (7): 232-233

[10]陳冠勝. 移動辦公安全技術(shù)分析及比較[J]. 中國電力企業(yè)管理, 2009 (30): 49-50

[11]工作寶. 移動辦公軟件即將改變我們的工作方式[EBOL]. [2015-06-25]. http:www.mygzb.comnewsinfo301. html

付宏燕

研究生，高級工程師，主要研究方向為云計算虛擬化技術(shù)、移動辦公、項目管理.

fuhy@cei.gov.cn

劉 蓓

博士，高級工程師，主要研究方向為云計算虛擬化技術(shù)、信息安全標準.

liubei@cei.gov.cn

Research on Security Technology Framework of Mobile E-Government System

Fu Hongyan and Liu Bei

(InformationandNetworkSecurityDepartment,StateInformationCenter,Beijing100045)

The mobile e-government is a kind of low-carbon office styles, which is flexible and less energy consumption. It is the inevitable trend of efficient government. By mobile office, each government worker can complete his task at any time or place through any authorized mobile terminal. At the same time, he must face all kinds of security risks in the open office environment without special security requirements. To reduce the security risks, a security technology framework of mobile e-government system is proposed which includes mobile terminal security, transmission security, mobile access securityandserver security. Four components of the security framework are described in detail according to different security requirements and security technologies. The basic structure of mobile e-government system is summarized in order to explain the framework. And, the existing mobile office system solutions are also analyzed in detail which include two designs based on APP and application virtualization. Finally, the key of implementing mobile e-government system is given. In the actual mobile e-government project, the application of this framework is shown to significantly reduce the security risk.

mobile e-government; security risk; security framework; mobile terminal security; transmission security; mobile access security; server security

2015-07-31

TP393