方案背景
隨著財政辦公自動化系統的普及�����,電子化�����、數據化的辦公方式已進入財政系統���,信息化的辦公系統在財政編織起一套高效��、暢通的信息互聯體系��,極大推動了財政生產力的發展����、管控的高效化�。
但傳統的應用系統由于受限于辦公地點�����,只能通過電腦進行訪問����,處理日常事物都必須在電腦的面前��,這種局限性使得使用人員離開了辦公室��,就處于一種“信息孤島”狀態��。而隨著3G的使用4G時代的到來��,智能手機�、PDA�、平板設備等掌上終端的普及�����,使得信息化擺脫了對固定的辦公場所���、固定的辦公配套設備�����、固定工作時間的依賴��,打破這些時空上的信息束縛限制�,跳出固化的信息化建設窠臼��,將信息化無縫延展到每個人手中��。企事業單位可以使用終端通過短信�、彩信�、WAPPUSH等進行通知�����、點播�����、問答�����、抽獎等消息類業務�;也可以通過終端收發移動郵件���,將個人電子郵件主動推送用戶的手機終端上��,即時而準確���;還可以用移動終端進行移動辦公��,很好的解決了企事業單位人員出差���、休假�����、外出或其他特殊情況時不能及時處理重要辦公事宜的問題�����,使得企事業單位人員能夠隨時隨地�����、及時有效的進行移動化信息處理����,提高了行業用于生產運作和管理的效率�����。
作為一種新的應用場景�,財政移動辦公應用面臨的安全風險歸納如下:
l 數據機密性風險
移動用戶使用移動終端�����,通過互聯網接入財政內網移動中間件服務器����,訪問財政內部發布出去的信息數據���,如何保證財政關鍵業務數據在互聯網上傳輸的機密性���,成為移動辦公場景不可回避的安全建設內容����。
l 身份認證強度風險
在當前移動辦公應用現狀下�,無論是用戶登錄VPN網關���,還是登錄手機中間件平臺��,如果使用用戶名/口令進行身份驗證����,驗證強度得不到足夠的保障����,存在安全隱患���,需要考慮強身份認證方式�。
方案價值
l 提升了移動辦公系統接入的身份認證強度�;
l 實現了傳輸信息的加密��;
l 滿足等級保護等安全合規性的需要��;
l 移動數字證書存放于安全智能TF卡中���,保障數字證書安全���。
典型案例
財政移動辦公:
按照移動辦公的技術實現模式����,移動辦公的實現主要分為如下幾種模式:
l 短信模式:將短信功能嵌入到業務系統���,通過手機短信即時處理代辦事項��;
l WAP頁面方式:借助WAP協議的方式實現頁面在智能設備上的展現���,適合于傳統廣泛使用的各類系統手機�,該方式現在已經較少采用����,主要缺點是界面用戶體驗差���,能實現基本網頁移動展示��,但對于辦公系統的展示能力較差���;
l 虛擬機方案:借助虛擬桌面技術�����,通過在移動終端上顯示遠程服務器的屏幕內容并實施操作�。主要有Citrix���、VMware等軟件產品�;
l 移動智能終端客戶端方式:采用移動中間件技術實現包括Android系統和IOS等系統移動智能終端移動辦公系統的應用�����,采用中間件技術能讓移動辦公應用擁有較好的UI軟件界面�����,以及非常良好的UE用戶體驗���,是現在最主流的移動辦公應用解決方案�����。
當前移動辦公主要采用“移動智能終端客戶端方式”來實現�,財政移動辦公方案也采用該種模式���。
解決方案
友情鏈接