方案背景
隨著財政辦公自動化系統的普及�����,電子化�、數據化的辦公方式已進入財政系統��,信息化的辦公系統在財政編織起一套高效��、暢通的信息互聯體系�,極大推動了財政生產力的發展��、管控的高效化�。
但傳統的應用系統由于受限于辦公地點�����,只能通過電腦進行訪問����,處理日常事物都必須在電腦的面前�����,這種局限性使得使用人員離開了辦公室��,就處于一種“信息孤島”狀態����。而隨著3G的使用4G時代的到來����,智能手機��、PDA�、平板設備等掌上終端的普及��,使得信息化擺脫了對固定的辦公場所����、固定的辦公配套設備�、固定工作時間的依賴���,打破這些時空上的信息束縛限制���,跳出固化的信息化建設窠臼��,將信息化無縫延展到每個人手中�����。企事業單位可以使用終端通過短信��、彩信��、WAPPUSH等進行通知��、點播��、問答�����、抽獎等消息類業務����;也可以通過終端收發移動郵件����,將個人電子郵件主動推送用戶的手機終端上�����,即時而準確����;還可以用移動終端進行移動辦公����,很好的解決了企事業單位人員出差����、休假����、外出或其他特殊情況時不能及時處理重要辦公事宜的問題�,使得企事業單位人員能夠隨時隨地���、及時有效的進行移動化信息處理���,提高了行業用于生產運作和管理的效率�����。
作為一種新的應用場景�,財政移動辦公應用面臨的安全風險歸納如下:
l 數據機密性風險
移動用戶使用移動終端�����,通過互聯網接入財政內網移動中間件服務器��,訪問財政內部發布出去的信息數據�����,如何保證財政關鍵業務數據在互聯網上傳輸的機密性�,成為移動辦公場景不可回避的安全建設內容�����。
l 身份認證強度風險
在當前移動辦公應用現狀下���,無論是用戶登錄VPN網關��,還是登錄手機中間件平臺�����,如果使用用戶名/口令進行身份驗證����,驗證強度得不到足夠的保障����,存在安全隱患�,需要考慮強身份認證方式��。
方案價值
l 提升了移動辦公系統接入的身份認證強度�;
l 實現了傳輸信息的加密��;
l 滿足等級保護等安全合規性的需要����;
l 移動數字證書存放于安全智能TF卡中��,保障數字證書安全��。
典型案例
財政移動辦公:
按照移動辦公的技術實現模式�,移動辦公的實現主要分為如下幾種模式:
l 短信模式:將短信功能嵌入到業務系統����,通過手機短信即時處理代辦事項����;
l WAP頁面方式:借助WAP協議的方式實現頁面在智能設備上的展現�����,適合于傳統廣泛使用的各類系統手機��,該方式現在已經較少采用���,主要缺點是界面用戶體驗差�����,能實現基本網頁移動展示����,但對于辦公系統的展示能力較差���;
l 虛擬機方案:借助虛擬桌面技術��,通過在移動終端上顯示遠程服務器的屏幕內容并實施操作����。主要有Citrix���、VMware等軟件產品����;
l 移動智能終端客戶端方式:采用移動中間件技術實現包括Android系統和IOS等系統移動智能終端移動辦公系統的應用�����,采用中間件技術能讓移動辦公應用擁有較好的UI軟件界面�,以及非常良好的UE用戶體驗�,是現在最主流的移動辦公應用解決方案��。
當前移動辦公主要采用“移動智能終端客戶端方式”來實現�,財政移動辦公方案也采用該種模式�。
解決方案
友情鏈接