【正文】 務(wù)外網(wǎng)應(yīng)用服務(wù)的大環(huán)境。它包括移動(dòng)網(wǎng)絡(luò)、固網(wǎng)的數(shù)據(jù)經(jīng)過安全審計(jì)、防病毒、入侵檢測(cè)等安全接入并通過移動(dòng)政務(wù)服務(wù)平臺(tái)數(shù)據(jù)接口、統(tǒng)一移動(dòng)終端驗(yàn)證、用戶身份認(rèn)證、數(shù)據(jù)包封裝/解析、會(huì)話管理、安全審計(jì)、服務(wù)接口、系統(tǒng)管理等功能模塊處理來自移動(dòng)終端用戶的請(qǐng)求。該區(qū)域負(fù)責(zé)對(duì)移動(dòng)政務(wù)進(jìn)行身份驗(yàn)證、安全審計(jì)以及移動(dòng)政務(wù)中來自移動(dòng)接入網(wǎng)絡(luò)的移動(dòng)應(yīng)用請(qǐng)求的轉(zhuǎn)遞、應(yīng)答、安全轉(zhuǎn)換。用戶域包括移動(dòng)終端用戶及外部接入終端環(huán)境，是整個(gè)平臺(tái)的基礎(chǔ)支撐，為用戶群體在使用移動(dòng)政務(wù)相關(guān)業(yè)務(wù)時(shí)所使用移動(dòng)設(shè)備的大環(huán)境，它提供業(yè)務(wù)交換的源數(shù)據(jù)，處于移動(dòng)公網(wǎng)（專線）中，實(shí)現(xiàn)外部鏈路與接入平臺(tái)間連接。該區(qū)域主要安全功能為：實(shí)現(xiàn)終端接入訪問控制，將來自不同接入終端及不同外部鏈路的數(shù)據(jù)流按照接入平臺(tái)的安全策略進(jìn)行準(zhǔn)入控制并加以區(qū)分，同時(shí)實(shí)現(xiàn)對(duì)移動(dòng)終端自身的安全保護(hù)。從平臺(tái)整體安全建設(shè)角度出發(fā)，目前已經(jīng)按照等級(jí)保護(hù)要求對(duì)內(nèi)部網(wǎng)進(jìn)行了一些合規(guī)建設(shè)工作，所以在移動(dòng)應(yīng)用安全管理系統(tǒng)項(xiàng)目的建設(shè)內(nèi)容中，業(yè)務(wù)域部分的安全建設(shè)基于現(xiàn)有的建設(shè)基礎(chǔ)，可以不予考慮，整個(gè)項(xiàng)目的重點(diǎn)在于接入域部分的合規(guī)性、業(yè)務(wù)性建設(shè)。需要說明的是，接入域作為承載整個(gè)移動(dòng)應(yīng)用安全管理系統(tǒng)的核心部分，是整個(gè)安全建設(shè)的目標(biāo)，其次是終端安全；即在接入安全與終端防護(hù)上具備和業(yè)務(wù)內(nèi)網(wǎng)同一級(jí)別的安全要求，又因邊界的不同屬性需要采取不同的個(gè)性化解決方案。下文將按照合規(guī)思路，從兩大項(xiàng)（技術(shù)與管理）進(jìn)行建設(shè)的分析；（1）物理安全風(fēng)險(xiǎn)與需求分析物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。因此，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。此次，移動(dòng)應(yīng)用安全管理系統(tǒng)基于現(xiàn)有的物理基礎(chǔ)設(shè)施，在物理安全方面可以不進(jìn)行建設(shè)考慮。（2）終端環(huán)境安全風(fēng)險(xiǎn)與需求分析計(jì)算環(huán)境的安全主要指終端以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，具體到本項(xiàng)目，其安全建設(shè)對(duì)象則應(yīng)對(duì)為專用移動(dòng)終端，整體的安全需求包括：身份鑒別、訪問控制、入侵防范、惡意代碼防范、數(shù)據(jù)完整性與保密性、抗抵賴等方面。終端可信終端為通過移動(dòng)應(yīng)用安全管理系統(tǒng)唯一的訪問主體，最重要的前提即應(yīng)確保該主體客觀存在性及行為可信性。訪問控制訪問控制主要為了保證非法用戶對(duì)終端資源的合法使用。非法用戶可能企圖假冒合法用戶的身份進(jìn)入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作，這些行為將給終端系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大的安全風(fēng)險(xiǎn)。用戶在擁有合法的用戶標(biāo)識(shí)符情況下，在制定好的訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。入侵防范終端操作系統(tǒng)面臨著各類具有針對(duì)性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個(gè)系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)，因此對(duì)于終端操作系統(tǒng)的使用、維護(hù)等提出了需求，防范針對(duì)系統(tǒng)的入侵行為。惡意代碼防范病毒、蠕蟲等惡意代碼是對(duì)計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密。大量占據(jù)正常業(yè)務(wù)十分有限的帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降、服務(wù)器崩潰甚至網(wǎng)絡(luò)通信中斷，信息損壞或泄漏，嚴(yán)重影響正常業(yè)務(wù)開展。因此必須部署惡意代碼防范軟件進(jìn)行防御，同時(shí)保持惡意代碼庫(kù)的及時(shí)更新。數(shù)據(jù)安全主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)，所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性，保護(hù)鑒別信息的保密性。（3）接入域邊界安全風(fēng)險(xiǎn)與需求分析區(qū)域邊界的安全主要包括：邊界可信接入、邊界完整性檢測(cè)、邊界入侵防范以及邊界安全審計(jì)等方面。邊界訪問控制對(duì)于接入域邊界最基本的安全需求就是訪問控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。邊界可信接入對(duì)于接入域而言，其主要目的是提供外網(wǎng)設(shè)備隨時(shí)隨地快速接入到業(yè)務(wù)內(nèi)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)報(bào)送，這就引伸出安全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對(duì)網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。因此需要對(duì)非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對(duì)于沒有合法認(rèn)證的外來機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問，保護(hù)好已經(jīng)建立起來的安全環(huán)境。邊界入侵防范各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和終端審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)，并可通過安全管理中心集中管理。邊界惡意代碼防范現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì):病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括 Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳播，因此為了安全的防護(hù)手段也需以變應(yīng)變，迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒予以查殺。（4）通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析移動(dòng)應(yīng)用安全系統(tǒng)通信網(wǎng)絡(luò)的安全主要包括：鏈路設(shè)計(jì)、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性、準(zhǔn)入可信等方面。鏈路安全由于采用通過移動(dòng)公網(wǎng)的方式接入，所以對(duì)于公網(wǎng)的鏈路提出了比較高的要求，由于目前公用移動(dòng)網(wǎng)上存在著眾多不可知及不可控的監(jiān)聽、攻擊手段，所以要選擇一條相對(duì)封閉或有安全保障的移動(dòng)鏈路成為通訊安全的首要基礎(chǔ)。網(wǎng)絡(luò)安全審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞，沒有相應(yīng)的審計(jì)記錄將給事后追查帶來困難，有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)，從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。網(wǎng)絡(luò)設(shè)備防護(hù)由于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)將會(huì)使用大量的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)設(shè)備等，這些設(shè)備的自身安全性也會(huì)直接關(guān)系到內(nèi)部網(wǎng)絡(luò)及各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。更加嚴(yán)重情況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過網(wǎng)絡(luò)設(shè)備作為跳板攻擊服務(wù)器，將會(huì)造成無法想象的后果。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。通信完整性與保密性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲(chǔ)和傳輸過程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身錯(cuò)誤，而且會(huì)遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性?！叭旨夹g(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是合規(guī)性要求，也是作為一個(gè)安全體系來講，不可或缺的重要組成部分。安全管理體系依賴于國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國(guó)際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)來指導(dǎo)，形成可操作的體系。主要包括：l 安全管理制度l 安全管理機(jī)構(gòu)l 人員安全管理根據(jù)等級(jí)保護(hù)的要求在上述方面建立一系列的管理制度與操作規(guī)范，并明確執(zhí)行。5 平臺(tái)設(shè)計(jì) 設(shè)計(jì)目標(biāo)移動(dòng)應(yīng)用安全系統(tǒng)設(shè)計(jì)目標(biāo)是建立移動(dòng)政務(wù)信息安全立體防護(hù)保障體系，防止來自外部和內(nèi)部的各種入侵和攻擊，防止非授權(quán)的訪問，防止各種冒充、篡改和抵賴等行為，防止信息泄密和被破壞。通過從終端安全、網(wǎng)絡(luò)安全、接入邊界安全、傳輸數(shù)據(jù)安全等方面進(jìn)行安全建設(shè)以構(gòu)建整體安全結(jié)構(gòu)；并以安全管理制度、安全管理機(jī)構(gòu)、人員安全管理等方面入手進(jìn)行管理體系建設(shè)，把安全技術(shù)和安全管理相結(jié)合，使得移動(dòng)應(yīng)用安全系統(tǒng)安全建設(shè)方案能夠全方面為移動(dòng)采集業(yè)務(wù)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力，實(shí)現(xiàn)電子政務(wù)移動(dòng)辦公的實(shí)用性、先進(jìn)性、經(jīng)濟(jì)性和可擴(kuò)展性。 設(shè)計(jì)思路移動(dòng)應(yīng)用安全系統(tǒng)的安全體系設(shè)計(jì)主要由三重防護(hù)體系設(shè)計(jì)、兩個(gè)基礎(chǔ)設(shè)施設(shè)計(jì)構(gòu)成，如下圖。三重防護(hù)體系設(shè)計(jì)：即應(yīng)用環(huán)境安全設(shè)計(jì)、應(yīng)用區(qū)域邊界安全設(shè)計(jì)和網(wǎng)絡(luò)通信安全設(shè)計(jì)。無線終端安全設(shè)計(jì)：即確保終端和用戶來源可信、可監(jiān)控設(shè)計(jì)，無線終端系統(tǒng)自身安全加固設(shè)計(jì)以及核心業(yè)務(wù)程序安全設(shè)計(jì)。接入?yún)^(qū)域邊界安全設(shè)計(jì)：主要涉及網(wǎng)絡(luò)及應(yīng)用系統(tǒng)邊界安全方面，通過身份認(rèn)證、訪問控制技術(shù)，確保對(duì)應(yīng)用系統(tǒng)的訪問是通過細(xì)粒度控制下的合法訪問者。鏈路與網(wǎng)絡(luò)通信安全設(shè)計(jì)：主要涉及鏈路及網(wǎng)絡(luò)安全方面，采用數(shù)據(jù)機(jī)密性與完整性保護(hù)技術(shù)，建立端到端傳輸?shù)陌踩珯C(jī)制。兩個(gè)基礎(chǔ)設(shè)施設(shè)計(jì)：即PKI/PMI基礎(chǔ)設(shè)施，安全監(jiān)測(cè)與管理基礎(chǔ)設(shè)施。PKI/PMI基礎(chǔ)設(shè)施設(shè)計(jì)：實(shí)施網(wǎng)上數(shù)字證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能，是實(shí)現(xiàn)接入平臺(tái)身份認(rèn)證、授權(quán)管理、訪問控制策略等安全機(jī)制的基礎(chǔ)。安全監(jiān)測(cè)與管理基礎(chǔ)設(shè)施設(shè)計(jì)：實(shí)現(xiàn)整個(gè)平臺(tái)的安全監(jiān)測(cè)、管理與運(yùn)行維護(hù)。 設(shè)計(jì)內(nèi)容一是構(gòu)建邊