隨著財政辦公自動化系統的普及,電子化、數據化的辦公方式已進入財政系統,信息化的辦公系統在財政編織起一套高效、暢通的信息互聯體系,極大推動了財政生產力的發展、管控的高效化。
但傳統的應用系統由于受限于辦公地點,只能通過電腦進行訪問,處理日常事物都必須在電腦的面前,這種局限性使得使用人員離開了辦公室,就處于一種“信息孤島”狀態。而隨著3G的使用4G時代的到來,智能手機、PDA、平板設備等掌上終端的普及,使得信息化擺脫了對固定的辦公場所、固定的辦公配套設備、固定工作時間的依賴,打破這些時空上的信息束縛限制,跳出固化的信息化建設窠臼,將信息化無縫延展到每個人手中。企事業單位可以使用終端通過短信、彩信、WAPPUSH等進行通知、點播、問答、抽獎等消息類業務;也可以通過終端收發移動郵件,將個人電子郵件主動推送用戶的手機終端上,即時而準確;還可以用移動終端進行移動辦公,很好的解決了企事業單位人員出差、休假、外出或其他特殊情況時不能及時處理重要辦公事宜的問題,使得企事業單位人員能夠隨時隨地、及時有效的進行移動化信息處理,提高了行業用于生產運作和管理的效率。
作為一種新的應用場景,財政移動辦公應用面臨的安全風險歸納如下:
l 數據機密性風險
移動用戶使用移動終端,通過互聯網接入財政內網移動中間件服務器,訪問財政內部發布出去的信息數據,如何保證財政關鍵業務數據在互聯網上傳輸的機密性,成為移動辦公場景不可回避的安全建設內容。
l 身份認證強度風險
在當前移動辦公應用現狀下,無論是用戶登錄VPN網關,還是登錄手機中間件平臺,如果使用用戶名/口令進行身份驗證,驗證強度得不到足夠的保障,存在安全隱患,需要考慮強身份認證方式。
為了解決移動辦公應用數據機密性、身份認證強度兩方面安全風險,同時結合移動辦公場景的特點,相應的安全解決方案主要涉及證書發布體系建設、中間件服務器改造、移動信息終端APP整合及移動接入網關四部分內容:
1、證書發布體系
使用財政證書系統,部署移動證書管理系統連接財政廳RA,解決移動信息終端數字證書的申請及下載等業務。
2、移動中間件服務器改造
移動中間件屬于傳統業務系統和智能終端設備之間的橋梁,通過該系統發揮的頁面聚合、頁面抓取、業務轉化等作用,方便的實現傳統業務系統向移動辦公的轉化。
在移動中間件服務器端部署吉大正元移動接入網關,同時由移動應用集成廠商,針對移動中間件服務器進行必要的改造,使得其認證方式為基于數字證書的認證方式,與移動接入網關相結合,從而全面提高系統的身份認證強度。
3、移動終端APP整合
由吉大正元向移動應用集成廠商提供安全開發接口,涵蓋證書的在線申請、下載、更新、注銷、基于數字證書認證等功能,由移動辦公應用集成廠商整合在客戶端移動辦公APP中,實現證書在移動智能終端設備上的在線申請、下載、更新、注銷。目前該接口支持常見的IOS、Android操作平臺。財政廳移動辦公終端只考慮基于Android系統的移動設備,并且數字證書存放于基于TF卡接口的智能卡中,保障數字證書的安全。
4、移動接入網關
部署移動接入網關,主要為智能設備提供基于數字證書的有效性驗證服務,并通過與移動辦公中間件結合,將認證結果傳遞給移動辦公中間件。
l 提升了移動辦公系統接入的身份認證強度;
l 實現了傳輸信息的加密;
l 滿足等級保護等安全合規性的需要;
l 移動數字證書存放于安全智能TF卡中,保障數字證書安全。
財政移動辦公:
按照移動辦公的技術實現模式,移動辦公的實現主要分為如下幾種模式:
l 短信模式:將短信功能嵌入到業務系統,通過手機短信即時處理代辦事項;
l WAP頁面方式:借助WAP協議的方式實現頁面在智能設備上的展現,適合于傳統廣泛使用的各類系統手機,該方式現在已經較少采用,主要缺點是界面用戶體驗差,能實現基本網頁移動展示,但對于辦公系統的展示能力較差;
l 虛擬機方案:借助虛擬桌面技術,通過在移動終端上顯示遠程服務器的屏幕內容并實施操作。主要有Citrix、VMware等軟件產品;
l 移動智能終端客戶端方式:采用移動中間件技術實現包括Android系統和IOS等系統移動智能終端移動辦公系統的應用,采用中間件技術能讓移動辦公應用擁有較好的UI軟件界面,以及非常良好的UE用戶體驗,是現在最主流的移動辦公應用解決方案。
當前移動辦公主要采用“移動智能終端客戶端方式”來實現,財政移動辦公方案也采用該種模式。
我要咨詢