【正文】 版本()，將來規(guī)劃升級為CDMA2000 EVDO B版本()。 （2）內(nèi)部鏈路移動應(yīng)用安全管理系統(tǒng)的邊界接入域是政務(wù)外網(wǎng)與其它網(wǎng)唯一通道，將來接入業(yè)務(wù)會逐漸增加，因此在內(nèi)部鏈路上皆采用千兆鏈路，如用戶有特殊情況/要求，也可建設(shè)百兆鏈路。在平臺內(nèi)部鏈路上的通用網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)環(huán)境皆采用千兆的設(shè)備架設(shè)。以滿足將來的業(yè)務(wù)擴(kuò)展和升級，保護(hù)投資。（3）帶寬估算方式以下給出帶寬的初步的估算方式。接入的應(yīng)用可分為面向長連接的和不面向長連接的。如B/S方式的應(yīng)用，由于采用的是HTTP協(xié)議，不是長連接的，對資源要求少；而對于C/S應(yīng)用，由于其是長連接的，因此其占用帶寬資源較多。一般采用B/S方式估算，如果同時在線用戶數(shù)為10*n，對于B/S類應(yīng)用實際的并發(fā)在線用戶數(shù)可以總用戶數(shù)的1/10計。則同時并發(fā)在線用戶數(shù)為n，假設(shè)各個用戶業(yè)務(wù)要求的帶寬為200Kb，則總帶寬要求為：200Kb * n = *n Mb。因此，一個真千兆的接入鏈路，可承載5000個用戶的并發(fā)，相當(dāng)于可同時支撐50000個用戶。若總用戶數(shù)超過50000個，則由于目前架設(shè)高于千兆鏈路環(huán)境成本較高，則可通過分流用戶或增加鏈路節(jié)點來實現(xiàn)大用戶量的業(yè)務(wù)接入。從鏈路帶寬的分析中可知，真千兆的同時并發(fā)業(yè)務(wù)數(shù)極限為5000。因此，在實際使用中需少于這個數(shù)目。在進(jìn)行設(shè)備選型時，設(shè)備的性能參數(shù)的最高值必須在這個值左右或以上，這是因為設(shè)備的性能參數(shù)是在實驗室環(huán)境下測出來的，在實際工作環(huán)境中不可能達(dá)到。從上述分析中可知，內(nèi)部鏈路帶寬采用千兆鏈路。對于授權(quán)訪問類應(yīng)用，其吞吐量性能與業(yè)務(wù)情況實時掛鉤。而對數(shù)據(jù)交換類業(yè)務(wù)，如果業(yè)務(wù)總需求高于鏈路的吞吐量設(shè)計，則可通過以下方式進(jìn)行解決：負(fù)載均衡技術(shù)最容易想到方法就時采用負(fù)載均衡技術(shù)來實現(xiàn)，這是一個最容易想到的方案，也是最行之有效的。然而，從目前的實際情況來看并不存在這樣的必要性：所有業(yè)務(wù)不是馬上就可以一步實施到位的；不是所有的業(yè)務(wù)都需要準(zhǔn)實時交換的，通過人為的規(guī)劃，可以將各種業(yè)務(wù)按要求進(jìn)行劃分，錯開時間高峰以滿足應(yīng)用要求。綜上所述，為了更好地支撐將來業(yè)務(wù)的接入，整個平臺采用千兆設(shè)備架設(shè)。 業(yè)務(wù)流程設(shè)計移動終端在線接入安全方案如下圖所示：l 移動終端首先與移動運(yùn)營商建立無線接入通道，再通過此通道與信息網(wǎng)連接。l 連接通道建成后，移動終端與信息網(wǎng)內(nèi)的安全設(shè)備相互進(jìn)行身份認(rèn)證，通過證書的認(rèn)證，確認(rèn)雙方都是可信任的。l 然后雙方利用密鑰協(xié)商機(jī)制，采用國家密碼管理局批準(zhǔn)的專用加密算法，建立安全的數(shù)據(jù)加密傳輸通道。l 利用雙方的身份認(rèn)證，確保移動終端安全可靠的接入信息網(wǎng)，通過加密傳輸，保障業(yè)務(wù)數(shù)據(jù)的傳輸安全，確保業(yè)務(wù)數(shù)據(jù)無法被竊取。 安全管理體系設(shè)計根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實施辦法，是具有可操作性，且必須得到有效推行和實施的制度。制定嚴(yán)格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進(jìn)行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進(jìn)行登記。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定，定期或不定期對安全管理制度進(jìn)行評審和修訂，修訂不足及進(jìn)行改進(jìn)?？梢钥紤]從以下幾個方面進(jìn)行規(guī)范管理：登記管理對每個移動終端應(yīng)進(jìn)行嚴(yán)格的檔案登記，并以技術(shù)和管理手段加強(qiáng)管理。 檔案登記應(yīng)包含單位、工區(qū)、使用人、終端識別碼、機(jī)器序列號、SIM卡號、串號等。領(lǐng)用管理必須在工作時間登記領(lǐng)出、工作完畢交還管理部門，及時進(jìn)行作業(yè)數(shù)據(jù)同步，提交作業(yè)完成數(shù)據(jù)。 遺失管理應(yīng)建立完善的遺失管理制度，如遺失必須及時報失。同時，配合技術(shù)手段，支持采用遠(yuǎn)程終端鎖定、信息銷毀。根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位職責(zé)；設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進(jìn)行人員配備，配備專職安全員；成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個部門和崗位的職責(zé)、分工和技能要求。建立授權(quán)與審批制度；建立內(nèi)外部溝通合作渠道；定期進(jìn)行全面安全檢查，特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個方面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問流程，并嚴(yán)格執(zhí)行。 6 方案特點擴(kuò)展性方案的擴(kuò)展性在對邊界接入的擴(kuò)展、對應(yīng)用種類的擴(kuò)展、對性能的擴(kuò)展和對功能的擴(kuò)展上等方面得到了很好地體現(xiàn)。全面性移動安全管理平臺支持三類移動接入終端（移動智能手機(jī)、PAD）的完整的方案。在外部網(wǎng)絡(luò)接入業(yè)務(wù)上，支持移動智能手機(jī)和PAD接入接入等多種終端的安全接入，為移動辦公系統(tǒng)提供了一個功能較為完善的平臺。安全性方案以“安全”為建設(shè)的首要原則，以“安全”為出發(fā)點全方位截斷不安全因素，保證應(yīng)用安全接入。依據(jù)分類分級控制的原則采用邏輯劃分方式嚴(yán)格將平臺分成路由接入?yún)^(qū)、移動公網(wǎng)、移動接入?yún)^(qū)、安全隔離區(qū)和安全監(jiān)測與管理區(qū)等五個安全區(qū)域，五個安全區(qū)域相互協(xié)同工作，以物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層為控制對象，逐層保護(hù)經(jīng)過平臺的各類業(yè)務(wù)的安全接入，使整個平臺具有立體的、全方信的防御能力。高性能、高穩(wěn)定性整個平臺支持5000以上的接入用戶，能夠支持逐步擴(kuò)展，提高性能，滿足逐步提升的性能需求；采用千兆鏈路，性能優(yōu)越，整體響應(yīng)性能在5秒以內(nèi)，并發(fā)用戶數(shù)目超過2000；整個平臺具有較強(qiáng)的系統(tǒng)穩(wěn)定性，系統(tǒng)能在2000個用戶并發(fā)訪問時仍保持穩(wěn)定運(yùn)行；同時該平臺能實現(xiàn)對當(dāng)前配置參數(shù)的備份，保證系統(tǒng)癱瘓時能快速恢復(fù)7 移動安全管理平臺關(guān)鍵技術(shù)1) PKI技術(shù)PKI即公開密鑰體系，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。2) 兼容主流平臺和機(jī)型的環(huán)境加密技術(shù)采用加密環(huán)境技術(shù)，在主流的移動終端操作系統(tǒng)，并充分考慮各種機(jī)型的特點，運(yùn)用標(biāo)準(zhǔn)化的技術(shù)，為移動應(yīng)用提供一個包含身份認(rèn)證，安全接入通道和邏輯加密文件系統(tǒng)等功能的加密環(huán)境，從根本上提供了安全支撐和保護(hù)。3) 基于國密，兼容其它國際標(biāo)準(zhǔn)的加解密核心引擎采用國密作為加解密的核心引擎，既可以為用戶提供足夠強(qiáng)度的安全保護(hù)，也滿足國內(nèi)的相關(guān)政策審核規(guī)定。在國密相關(guān)SM算法系列的支持基礎(chǔ)上，還需要支持SSL、BF和3DES這樣的國際標(biāo)準(zhǔn)。4) 基于身份認(rèn)證的內(nèi)網(wǎng)準(zhǔn)入機(jī)制提供靈活，足夠安全的身份認(rèn)證和管理體系，保障內(nèi)網(wǎng)的接入安全，確保內(nèi)網(wǎng)的信息和數(shù)據(jù)不被非法訪問和使用。5) 統(tǒng)一的移動終端安全應(yīng)用支撐框架設(shè)計和實現(xiàn)了兼容各種主流操作系統(tǒng)及主流機(jī)型移動設(shè)備的終端安全應(yīng)用支撐框架，為各種加密應(yīng)用提供一個安全，可靠的加密環(huán)境，確保移動應(yīng)用在終端的落地加密安全。6) 兼容各種應(yīng)用，硬件設(shè)備和通用協(xié)議兼容內(nèi)網(wǎng)的各種應(yīng)用(B/S，C/S，郵件，虛擬化等應(yīng)用)。支持常見的負(fù)載均衡，防火墻等通用網(wǎng)絡(luò)設(shè)備。提供對通用協(xié)議(HTTP，HTTPS，ICA，TCP/UDP)的豐富支持，支持常見的LDAP， Radius等認(rèn)證協(xié)議。7) 支持常見使用的各種終端操作系統(tǒng)和主流廠商移動設(shè)備移動安全平臺全面支持Android操作系統(tǒng)。支持HTC，Motorola，Huawei，ZTE等廠商的移動設(shè)備。8) 靈活的二次開發(fā)接口為第三方應(yīng)用提供靈活和層次豐富的二次開發(fā)接口，這些接口可以分為：移動終端加密環(huán)境訪問接口，為第三方應(yīng)用提供加密存儲訪問服務(wù)。移動終端安全通道接入接口，為第三方應(yīng)用提供內(nèi)網(wǎng)安全接入通道。服務(wù)器提供網(wǎng)絡(luò)管理(SNMP)，應(yīng)用監(jiān)管，系統(tǒng)日志等管理接口。8 建設(shè)效果本方案針對移動辦公的安全問題，通過引入統(tǒng)一身份認(rèn)證技術(shù)、安全管理制度等手段，有效滿足了需求，解決了移動辦公過程中的泄密、身份仿冒、病毒傳播等威脅，實現(xiàn)了多層可信的安全防護(hù)：首先是移動訪問用戶的認(rèn)證問題：在本方案中通過數(shù)字證書認(rèn)證手段，確保了遠(yuǎn)程移動終端的強(qiáng)身份鑒別，只有確認(rèn)為合法的用戶，方可與總部信息網(wǎng)絡(luò)建立起通訊隧道；解決抵賴的問題：認(rèn)證成功后在移動辦公人員進(jìn)行遠(yuǎn)程訪問的過程中，利用其數(shù)字證書(私鑰)對其訪問數(shù)據(jù)包進(jìn)行加密，相當(dāng)于把身份信息與訪問信息整合，從而有效防范抵賴的現(xiàn)象；遠(yuǎn)程通信過程中的泄密和數(shù)據(jù)篡改問題：利用加密技術(shù)，保障了遠(yuǎn)程通訊過程中的機(jī)密性和完整性，防止泄密和篡改的攻擊行為；對于終端的自身安全性，則通過集中部署的終端管理平臺，實現(xiàn)有效的監(jiān)控與審查，同時終端管理平臺與部署在總部信息網(wǎng)絡(luò)邊界的防火墻聯(lián)動，對于不符合安全性要求的終端設(shè)備進(jìn)行通知和阻斷，防止那些存在安全隱患的終端直接接入到總部信息網(wǎng)絡(luò)；通過認(rèn)證技術(shù)和分級授權(quán)技術(shù)，對遠(yuǎn)程移動辦公人員的訪問資源進(jìn)行有效控制，限制合法用戶只能在自己權(quán)限范圍內(nèi)訪問總部信息網(wǎng)絡(luò)，防范了越權(quán)訪問；此外，除了技術(shù)上的防護(hù)措施，在管理上也要采取一些列的管理手段，重點加強(qiáng)移動辦公終端的安全管理制度建設(shè)，管理制度的范圍覆蓋了移動終端的全生命周期，從而消除人為因素帶來的安全隱患。