电子政务外网是我国电子政务重要的基础设施,从04年开始建设的国家电子政务外网,已逐步演变为一个跨系统、跨部门的提供业务应用、信息共享和业务协同的网络承载服务的政务平台。电子政务外网由中央政务外网和地方政务外网组成,满足了各级政务部门社会管理、公共服务等方面的需要。
政策支持
“十二五”规划的出台,对提高政府机关的办公效率和公共服务水平有了明确要求。2012年推出的《关于进一步加强电子政务网络建设和应用工作的通知》明确要求了要加快和完善全国县级以上政务部门的国家电子政务网络建设,将原有政务(业务)专网上系统按实际业务需求分别迁移到电子政务内网或外网,实现纵向及横向的互联互通,及分级测评和风险评估。
业务所需
政府部门为了提高办公效率,响应政策,适应移动互联网带来的移动应用热潮,很多内部业务和公众业务都在向外网转移。业务移动化带来的是海量数据的大迁移,更隐藏了诸多数据泄密隐患。政府服务人员通过移动终端接收政府快报、公文和重要文件批示等国家机密信息,访问电子政务内网进行数据自动采集和现场信息交互过程中,或公民通过公共网络接入公众业务系统,都有可能发生信息泄密或引入黑客攻击。如何保障电子政务外网数据安全的服务于政府和市民,是推进电子政务外网建设破待解决的问题。
解决之道
以佛山市政府电子政务外网移动安全建设项目为例,与大家分享安全的策略之道:
佛山市万事网整合了市、区两级各单位现有的逾2000项服务信息,并按照服务类型、对象进行分类,提供社区服务、行政办事及娱乐等全面、贴心的信息化服务。
随着万事网的建设,面向内部管理人员和市民的移动应用日益增多。佛山市政府相关人员通过使用智能手机、平板电脑和移动PC等多种移动互联网设备,通过公共网络访问佛山市万事网管理平台,实现高效的办公流程和资源共享。当从严密防范的内网延伸到开放的移动网络办公时,涉及敏感信息的系统数据在接入、传输、通信及应用等过程中可能发生的泄密风险大大增加。
北京明朝万达公司自主研发的Chinasec(安元)移动安全管理平台为移动应用开放灵活和层次丰富的CMSSDK接口,使应用通过轻量级开发即可大大提高安全性,使应用只需关心业务本身,无需再考虑安全体系,极大增加了用户的便利性和匹配性。
本次佛山电子政务外网移动安全项目正是采用了CMSSDK接口与应用系统结合方式,从身份认证、接入安全、网络传输及移动终端、应用管理等方面进行综合防护,构成了多层次、全方位的移动信息保障体系,支撑移动业务系统安全、高效地运行。
1、移动终端数据安全
移动终端具有易丢失的风险,因此需要对应用过程中的落地文件进行安全加密存储,做到防破解、防泄密。
Chinasec(安元)移动安全管理平台的安全组件提供文件级加密,具备商用级别加密强度,并且数据只存储在指定的SD-key(TF)卡中,极大的保障了移动应用数据的安全,同时防止了移动设备的丢失而导致的敏感数据泄密风险。
2、网络安全传输
移动终端连入内网过程中,如果不对传输通道进行加密控制,就会存在被网络窃听、被伪造的安全风险。
Chinasec(安元)移动安全管理平台使用国家密码管理局批准认可的SM1/SM4加密算法和数据加密传输,保证移动应用系统信息内容在存取、处理和传输中的机密性、完整性和可用性。同时,通过安全TF智能密码卡、客户端软件及网关安全接入网关三重维度更有力保障信息在移动公网传输中的通信安全。
3、应用访问控制
移动终端连入内网后可能会出现越权访问的问题。
Chinasec(安元)移动终端安全管理平台对接入的业务、用户等信息进行注册,通过细粒度的角色关联机制对用户做精准化的权限划分,授权控制不同访问权限的用户以不同的资源,同时对接入业务和用户等行为进行审计。
与此同时,基于Chinasec(安元)移动安全接入网关,通过‘代理模式’亦能实现对移动终端基于网关的安全代理访问,且能对不同的接入终端设置不同的访问权限,达到应用安全访问控制。
4、移动设备统一管理
Chinasec(安元)移动安全管理平台可对接入智能终端设备进行细粒度的管理和监控。
管理员能集中实时查询到各台接入的移动终端设备的注册、接入状态,当发现异常时应及时告警,并可通过短信、电邮等通知指定人员。
同时管理员可对移动设备进行资产审计;可按实际需要设置移动设备启用/停用/注销三种状态间转换;可根据需要禁用移动设备的WiFi、蓝牙等;也可以根据策略,为需要使用到特定的USB设备(身份证识别仪、条形码扫描仪、打印机等)开放,使之可正常使用。
5、接入认证安全
为防止非法用户接入移动应用,需要对接入移动应用的移动终端和用户进行身份认证。
Chinasec(安元)移动安全管理平台提供TF卡和CA双因子认证机制分别确保用户接入合法性和各类移动终端合法接入的身份认证功能。同时对移动终端和用户进行启用、停用、注销等操作,控制其接入权限,并对用户接入行为进行审计监控。
6、移动应用管理
通过移动应用统一管理实现对政府内部业务(移动办公系统、行政审批系统及卫生信息系统等)及公众业务(公交查询、社保查询等系统)的安全接入。政府工作人员的移动设备在调用了相应的安全SDK后,通过安全网络转入政府内网进行数据交互。
7、移动办公系统
本项目需要建设三个部门单位的移动办公系统,把目前的办公自动化系统接入到移动应用平台,通过手机客户端和浏览器实现随时随地安全、高效的移动办公。
CMSSDK还具有良好的扩展性,可以实现和各种传统pc终端、移动智能终端及云终端的数据联动,构建全IT架构的数据安全体系;且支持各种终端操作系统和主流厂商移动设备,兼容各种应用,硬件设备和通用协议。
Chinasec(安元)移动安全管理平台具有多年的基于移动设备开发和重大项目建设经验,成功保障了上海世博会,广州亚运会和深圳大运会等重大会议活动的数据防泄密工作,其客户覆盖中国海关,中国电信,中国石油的等政府和大型企事业单位。