方案背景随着财政办公自动化系统的普及,电子化、数据化的办公方式已进入财政系统,信息化的办公系统在财政编织起一套高效、畅通的信息互联体系,极大推动了财政生产力的发展、管控的高效化。
但传统的应用系统由于受限于办公地点,只能通过电脑进行访问,处理日常事物都必须在电脑的面前,这种局限性使得使用人员离开了办公室,就处于一种“信息孤岛”状态。而随着3G的使用4G时代的到来,智能手机、PDA、平板设备等掌上终端的普及,使得信息化摆脱了对固定的办公场所、固定的办公配套设备、固定工作时间的依赖,打破这些时空上的信息束缚限制,跳出固化的信息化建设窠臼,将信息化无缝延展到每个人手中。企事业单位可以使用终端通过短信、彩信、WAPPUSH等进行通知、点播、问答、抽奖等消息类业务;也可以通过终端收发移动邮件,将个人电子邮件主动推送用户的手机终端上,即时而准确;还可以用移动终端进行移动办公,很好的解决了企事业单位人员出差、休假、外出或其他特殊情况时不能及时处理重要办公事宜的问题,使得企事业单位人员能够随时随地、及时有效的进行移动化信息处理,提高了行业用于生产运作和管理的效率。
作为一种新的应用场景,财政移动办公应用面临的安全风险归纳如下:
l 数据机密性风险
移动用户使用移动终端,通过互联网接入财政内网移动中间件服务器,访问财政内部发布出去的信息数据,如何保证财政关键业务数据在互联网上传输的机密性,成为移动办公场景不可回避的安全建设内容。
l 身份认证强度风险
在当前移动办公应用现状下,无论是用户登录VPN网关,还是登录手机中间件平台,如果使用用户名/口令进行身份验证,验证强度得不到足够的保障,存在安全隐患,需要考虑强身份认证方式。
解决方案为了解决移动办公应用数据机密性、身份认证强度两方面安全风险,同时结合移动办公场景的特点,相应的安全解决方案主要涉及证书发布体系建设、中间件服务器改造、移动信息终端APP整合及移动接入网关四部分内容:
1、证书发布体系
使用财政证书系统,部署移动证书管理系统连接财政厅RA,解决移动信息终端数字证书的申请及下载等业务。
2、移动中间件服务器改造
移动中间件属于传统业务系统和智能终端设备之间的桥梁,通过该系统发挥的页面聚合、页面抓取、业务转化等作用,方便的实现传统业务系统向移动办公的转化。
在移动中间件服务器端部署吉大正元移动接入网关,同时由移动应用集成厂商,针对移动中间件服务器进行必要的改造,使得其认证方式为基于数字证书的认证方式,与移动接入网关相结合,从而全面提高系统的身份认证强度。
3、移动终端APP整合
由吉大正元向移动应用集成厂商提供安全开发接口,涵盖证书的在线申请、下载、更新、注销、基于数字证书认证等功能,由移动办公应用集成厂商整合在客户端移动办公APP中,实现证书在移动智能终端设备上的在线申请、下载、更新、注销。目前该接口支持常见的IOS、Android操作平台。财政厅移动办公终端只考虑基于Android系统的移动设备,并且数字证书存放于基于TF卡接口的智能卡中,保障数字证书的安全。
4、移动接入网关
部署移动接入网关,主要为智能设备提供基于数字证书的有效性验证服务,并通过与移动办公中间件结合,将认证结果传递给移动办公中间件。
方案架构
方案价值
l 提升了移动办公系统接入的身份认证强度;
l 实现了传输信息的加密;
l 满足等级保护等安全合规性的需要;
l 移动数字证书存放于安全智能TF卡中,保障数字证书安全。
典型案例财政移动办公:
按照移动办公的技术实现模式,移动办公的实现主要分为如下几种模式:
l 短信模式:将短信功能嵌入到业务系统,通过手机短信即时处理代办事项;
l WAP页面方式:借助WAP协议的方式实现页面在智能设备上的展现,适合于传统广泛使用的各类系统手机,该方式现在已经较少采用,主要缺点是界面用户体验差,能实现基本网页移动展示,但对于办公系统的展示能力较差;
l 虚拟机方案:借助虚拟桌面技术,通过在移动终端上显示远程服务器的屏幕内容并实施操作。主要有Citrix、VMware等软件产品;
l 移动智能终端客户端方式:采用移动中间件技术实现包括Android系统和IOS等系统移动智能终端移动办公系统的应用,采用中间件技术能让移动办公应用拥有较好的UI软件界面,以及非常良好的UE用户体验,是现在最主流的移动办公应用解决方案。
当前移动办公主要采用“移动智能终端客户端方式”来实现,财政移动办公方案也采用该种模式。
我要咨询
友情链接