【正文】 流按照接入平臺的安全策略進行準入控制并加以區(qū)分，同時實現(xiàn)對移動終端自身的安全保護。同時將移動終端的各種業(yè)務請求傳遞到政務外網(wǎng)應用服務的大環(huán)境。接入域為移動應用安全管理系統(tǒng)的專用承載平臺，它包括各類移動網(wǎng)絡運營商、電信網(wǎng)絡運營商在內(nèi)的提供各種移動公網(wǎng)，如 GSM、CDMA、3G 網(wǎng)絡以及傳統(tǒng)固網(wǎng)服務的網(wǎng)絡基礎運營平臺，位于業(yè)務域與用戶域之間，與業(yè)務域邏輯隔離，主要基于移動終端進行無線的數(shù)據(jù)傳送的緩存區(qū)域。此次建設不涉及該部分的內(nèi)部建設，只對其網(wǎng)絡邊界進行安全設計。它包括各類服務或者數(shù)據(jù)接口、政務應用支撐平臺、系統(tǒng)運行環(huán)境。 功能域劃分平臺建設的關鍵在于功能域的劃分，依照上文的分析，借鑒其他行業(yè)成熟的標準及規(guī)范，移動應用安全管理系統(tǒng)從采集過程分析，可劃分為四大功能域，用于進行移動政務的內(nèi)部業(yè)務域、連接Internet獲取報送數(shù)據(jù)的接入域、提供交互源數(shù)據(jù)的移動終端用戶域，進行統(tǒng)一管理、集中監(jiān)控的監(jiān)管域。需實現(xiàn)如下功能：需支持各類B/S應用的無線數(shù)據(jù)采集；需支持各類C/S應用的無線數(shù)據(jù)采集。通過如上步驟，移動應用安全管理系統(tǒng)的網(wǎng)絡信息系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全技術建設和安全管理建設，保障系統(tǒng)整體的安全。（3）安全技術解決方案設計：針對安全要求，建立安全技術措施庫。3 建設思路移動應用安全管理系統(tǒng)以合規(guī)要求為基礎，根據(jù)自身的業(yè)務訴求、業(yè)務特性及應用重點，采用等級化與體系化相結(jié)合的安全體系設計方法，幫助構建一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全防御體系。必須認真考慮各安全產(chǎn)品的技術水平、合理性、先進性、安全性和穩(wěn)定性等特點，共同打好工程的技術基礎。應用安全平臺的規(guī)劃、設計、開發(fā)都要基于安全體系的有關標準、技術。422 系統(tǒng)設計原則依據(jù)上述的需求分析和相關的安全技術，設計了如下基于數(shù)字證書的移動應用安全系統(tǒng)的設計原則。由于歷史的原因，也是計算機技術日新月異發(fā)展的結(jié)果，信息化要求較高的行業(yè)現(xiàn)有的多套應用系統(tǒng)從當時的設計和建設看來可以說是非常科學和滿足業(yè)務需求的，但以現(xiàn)在的標準來看，由于不同的應用系統(tǒng)建立在不同的硬件和操作平臺上，不同的應用系統(tǒng)是由不同的系統(tǒng)集成商使用不同的語言和開發(fā)工具開發(fā)出來的，將不可避免的導致不同業(yè)務系統(tǒng)之間的用戶無法統(tǒng)一管理，資源無法統(tǒng)一授權，審計系統(tǒng)也分別獨立，且基于數(shù)字證書的強身份認證也可能沒有實現(xiàn)。由于用戶角色以及資源的改變使得業(yè)務運作不夠順暢，導致業(yè)務流程被割裂，需要過多的人工介入，效率下降，數(shù)據(jù)精確度降低，使的信息系統(tǒng)失去了其應有的作用。 安全性原則安全保護機制必須簡單、一致并建立到系統(tǒng)底層。 標準性原則整個方案設計中采用的技術都是符合國際標準的，對于國際上沒有通用標準的技術采用國內(nèi)的技術標準。在設計時，參考目前國內(nèi)成熟的公安及政務相關體系的移動應用安全管理系統(tǒng)設計。（1）功能域設計：通過分析系統(tǒng)業(yè)務流程，根據(jù)域劃分原則設計功能域架構。通過等級風險評估結(jié)果，設計系統(tǒng)安全技術解決方案。4 整體分析 業(yè)務需求此次移動應用安全管理系統(tǒng)的建設具有以下特點：操作方式為接入終端的訪問控制；不可直接訪問內(nèi)部業(yè)務網(wǎng)，但上報數(shù)據(jù)需要匯總至內(nèi)部業(yè)務網(wǎng)；數(shù)據(jù)進行單向交換，以由外到內(nèi)為主；終端對象作為可信憑證，需防止或規(guī)避合法入侵行為；用戶量大；業(yè)務實時性要求高。數(shù)據(jù)傳遞數(shù)據(jù)傳遞分為兩個層面，其一是將采集到緩存區(qū)域的數(shù)據(jù)安全、穩(wěn)定、可靠地交換到內(nèi)部業(yè)務區(qū)域，以支撐業(yè)務的開展；其二是將外部的數(shù)據(jù)信息直接流轉(zhuǎn)至內(nèi)部業(yè)務區(qū)域，同時接受內(nèi)部業(yè)務區(qū)域?qū)ν獍l(fā)布的信息。其中，內(nèi)部業(yè)務域是整個政務業(yè)務開展的重要平臺，承載著核心業(yè)務；而接入域是移動采集業(yè)務的核心承載平臺，提供專用終端基于Internet網(wǎng)絡的無線接入服務，然后終端用戶域則是整個平臺的基礎支撐，提供政務業(yè)務的源數(shù)據(jù)，最后監(jiān)管域從管理維度出發(fā)，從全局統(tǒng)一可控管理的視角切入，對全網(wǎng)無線資源進行集中管理。這一區(qū)域主要承擔著涉及平臺的專用網(wǎng)路，在業(yè)務專用中運行著各業(yè)務數(shù)據(jù)交換平臺的存儲平臺，為平臺的核心業(yè)務網(wǎng)。指移動通信網(wǎng)絡的大環(huán)境。該區(qū)域主要安全功能為：實現(xiàn)網(wǎng)絡級身份認證、訪問控制和權限管理，數(shù)據(jù)機密性和完整性保護，防御網(wǎng)絡攻擊和嗅探。它包括移動網(wǎng)絡、固網(wǎng)的數(shù)據(jù)經(jīng)過安全審計、防病毒、入侵檢測等安全接入并通過移動政務服務平臺數(shù)據(jù)接口、統(tǒng)一移動終端驗證、用戶身份認證、數(shù)據(jù)包封裝/解析、會話管理、安全審計、服務接口、系統(tǒng)管理等功能模塊處理來自移動終端用戶的請求。從平臺整體安全建設角度出發(fā)，目前已經(jīng)按照等級保護要求對內(nèi)部網(wǎng)進行了一些合規(guī)建設工作，所以在移動應用安全管理系統(tǒng)項目的建設內(nèi)容中，業(yè)務域部分的安全建設基于現(xiàn)有的建設基礎，可以不予考慮，整個項目的重點在于接入域部分的合規(guī)性、業(yè)務性建設。此次，移動應用安全管理系統(tǒng)基于現(xiàn)有的物理基礎設施，在物理安全方面可以不進行建設考慮。非法用戶可能企圖假冒合法用戶的身份進入系統(tǒng)，低權限的合法用戶也可能企圖執(zhí)行高權限用戶的操作，這些行為將給終端系統(tǒng)和應用系統(tǒng)帶來了很大的安全風險。大量占據(jù)正常業(yè)務十分有限的帶寬，造成網(wǎng)絡性能嚴重下降、服務器崩潰甚至網(wǎng)絡通信中斷，信息損壞或泄漏，嚴重影響正常業(yè)務開展。應采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性，保護鑒別信息的保密性。因此需要對非法客戶端實現(xiàn)禁入，能監(jiān)控網(wǎng)絡，對于沒有合法認證的外來機器，能夠阻斷其網(wǎng)絡訪問，保護好已經(jīng)建立起來的安全環(huán)境。邊界惡意代碼防范現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢:病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡（包括 Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護手段也需以變應變，迫切需要網(wǎng)關型產(chǎn)品在網(wǎng)絡層面對病毒予以查殺。網(wǎng)絡設備防護由于傳統(tǒng)網(wǎng)絡系統(tǒng)將會使用大量的網(wǎng)絡設備和安全設備，如交換機、防火墻、入侵檢測設備等，這些設備的自身安全性也會直接關系到內(nèi)部網(wǎng)絡及各種網(wǎng)絡應用的正常運行。通信完整性與保密性由于網(wǎng)絡協(xié)議及文件格式均具有標準、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發(fā)的差異性。除了技術管理措施外，安全管理是保障安全技術手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是合規(guī)性要求，也是作為一個安全體系來講，不可或缺的重要組成部分。通過從終端安全、網(wǎng)絡安全、接入邊界安全、傳輸數(shù)據(jù)安全等方面進行安全建設以構建整體安全結(jié)構；并以安全管理制度、安全管理機構、人員安全管理等方面入手進行管理體系建設，把安全技術和安全管理相結(jié)合，使得移動應用安全系統(tǒng)安全建設方案能夠全方面為移動采集業(yè)務提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力，實現(xiàn)電子政務移動辦公的實用性、先進性、經(jīng)濟性和可擴展性。接入?yún)^(qū)域邊界安全設計：主要涉及網(wǎng)絡及應用系統(tǒng)邊界安全方面，通過身份認證、訪問控制技術，確保對應用系統(tǒng)的訪問是通過細粒度控制下的合法訪問者。安全監(jiān)測與管理基礎設施設計：實現(xiàn)整個平臺的安全監(jiān)測、管理與運行維護。按照統(tǒng)一接入管理、統(tǒng)一應用審計、統(tǒng)一運行監(jiān)控、統(tǒng)一策略部署的策略，建設邊界接入平臺的集中監(jiān)控和審計系統(tǒng)，以加強對外部接入及數(shù)據(jù)交換情況進行審計，并對平臺的運維提供服務。在建設邊界接入平臺的同時，建立系統(tǒng)平臺的日常運行維護和管理工作機制，通過規(guī)范接入配置、規(guī)范安全監(jiān)控、規(guī)范運行處置等工作，保障系統(tǒng)平臺正常運行。（3）身份鑒別為提高系統(tǒng)安全性，保障各種應用的正常運行，對終端需要進行一系列的加固措施，包括：對登錄終端操作系統(tǒng)的用戶進行可信識別；按照系統(tǒng)的特性，采用混合模式，結(jié)合圖形及數(shù)字口令的混合模式并定期更換；對登錄TF卡用戶采取使用基于數(shù)字簽名+口令的可信憑證認證；啟用登陸失敗處理功能，登陸失敗后，必須基于自身安全特性配置結(jié)束會話、限制非法登錄次數(shù)等措施。所以，在所有終端上部署基于系統(tǒng)防病毒系統(tǒng)，加強終端的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。此次設計，采用無線接入網(wǎng)關設備，通過專用終端客戶端，采用SSL方式，基于移動身份證書實現(xiàn)邊界與移動終端之間的雙向認證，結(jié)合通訊網(wǎng)絡自身的安全措施，保證使用移動公網(wǎng)傳輸信息的機密性、完整性和不可抵賴性。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。對各級節(jié)點功能域?qū)崿F(xiàn)全面的邊界防護，嚴格控制節(jié)點之間的網(wǎng)絡數(shù)據(jù)流。權限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關的主體、客體及它們之間的操作。在移動應用安全管理系統(tǒng)網(wǎng)絡邊界區(qū)域均已經(jīng)設計部署了防火墻，對每個功能域進行嚴格的訪問控制。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡中發(fā)生的事件，并對它們進行分析，以尋找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有效攔截。由于IPS對訪問進行深度的檢測，因此，IPS產(chǎn)品需要通過先進的硬件架構、軟件架構和處理引擎對處理能力進行充分保證。同時審計信息要通過安全管理中心進行統(tǒng)一集中管理，為安全管理中心提供必要的邊界安全審計數(shù)據(jù)，利于管理中心進行全局管控。阻止病毒通過網(wǎng)絡的快速擴散，將經(jīng)網(wǎng)絡傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他功能域中。對于能夠與互聯(lián)網(wǎng)實現(xiàn)連接的網(wǎng)絡，應對自動升級進行準確配置；對與不能與互聯(lián)網(wǎng)進行連接的網(wǎng)絡環(huán)境，需