移動辦公密碼應用安全解決方案
2022-08-11
職能部門利用移動互聯網技術搭建辦公平臺,初步實現了業務審批、公文簽批等流程的電子化,實現了各部門之間橫向與縱向的業務流轉,為機關各級領導及辦公人員提供了極大的便利,加強了內部的信息資源共享,規范了業務處理流程,提升了業務辦理效率。
移動辦公業務中所使用的智能終端一般是手機或平板電腦,各級領導使用移動智能終端在日常辦公時不受時間、空間等條件的限制,能夠及時處理各項事務包括瀏覽公文、審批辦事流程等。移動辦公系統的建設為黨政機關各部門提高工作效率、節約資源,實現及時快速的業務處理起到了重要作用。
移動辦公系統密碼安全需求包括:
(1)移動辦公系統需要對訪問系統的用戶身份進行鑒別,以確保用戶身份的真實性,避免非法用戶進入系統。移動辦公終端需要配合移動辦公系統完成對用戶身份的鑒別,以確保用戶身份的真實性。
(2)用戶可通過移動終端審批公文,并對審批意見進行電子簽名,實現移動辦公流程簽批,應確保簽署數據等關鍵數據內容真實、完整,并確保關鍵業務操作的不可否認性。
(3)移動辦公系統應確保權限信息的真實性和完整性,避免非授權人員偽造權限信息。
(4)移動辦公系統應用間涉及數據傳遞,應使用密碼技術確保數據在傳輸交換過程中的完整性和機密性。
基于上述安全需求,我們提出以“接入安全、傳輸安全、身份可信、數據安全、行為不可否認”為防線的移動辦公系統安全模型。在移動終端、安全通道、安全接入區、業務數據區進行層層防護,保障企業移動信息化的安全。其安全框架如下圖所示:
?移動辦公密碼應用解決方案設計支持移動簽章、移動端身份認證、VPN登錄、數據加解密等多種應用場景。對于移動端應用模式,可簡要描述如下:
1)在移動端,各個App直接調用手機盾SDK即可。
2)PC端可使用二維碼生成要簽名的數字信息或鏈接,使用手機盾App對二維碼掃描,獲取要簽名的數字信息,并調用手機盾SDK完成簽名運算。
典型場景描述如下。
1)SSL VPN網關安全登錄
其中使用APP進行SSL VPN安全登錄是典型的應用場景,主要用于政企應用,其系統組成主要包括:
l SSL VPN安全網關
l 證書服務
?
2)手機盾系統用于賬戶安全登錄
?
?
3)應用于電子簽名、電子印章
?
4)應用于敏感數據加密
