【正文】 服務(wù)器提供網(wǎng)絡(luò)管理(SNMP)，應(yīng)用監(jiān)管，系統(tǒng)日志等管理接口。7) 支持常見使用的各種終端操作系統(tǒng)和主流廠商移動(dòng)設(shè)備移動(dòng)安全平臺(tái)全面支持Android操作系統(tǒng)。5) 統(tǒng)一的移動(dòng)終端安全應(yīng)用支撐框架設(shè)計(jì)和實(shí)現(xiàn)了兼容各種主流操作系統(tǒng)及主流機(jī)型移動(dòng)設(shè)備的終端安全應(yīng)用支撐框架，為各種加密應(yīng)用提供一個(gè)安全，可靠的加密環(huán)境，確保移動(dòng)應(yīng)用在終端的落地加密安全。2) 兼容主流平臺(tái)和機(jī)型的環(huán)境加密技術(shù)采用加密環(huán)境技術(shù)，在主流的移動(dòng)終端操作系統(tǒng)，并充分考慮各種機(jī)型的特點(diǎn)，運(yùn)用標(biāo)準(zhǔn)化的技術(shù)，為移動(dòng)應(yīng)用提供一個(gè)包含身份認(rèn)證，安全接入通道和邏輯加密文件系統(tǒng)等功能的加密環(huán)境，從根本上提供了安全支撐和保護(hù)。安全性方案以“安全”為建設(shè)的首要原則，以“安全”為出發(fā)點(diǎn)全方位截?cái)嗖话踩蛩?，保證應(yīng)用安全接入。根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個(gè)方面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問流程，并嚴(yán)格執(zhí)行。 遺失管理應(yīng)建立完善的遺失管理制度，如遺失必須及時(shí)報(bào)失。信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定，定期或不定期對(duì)安全管理制度進(jìn)行評(píng)審和修訂，修訂不足及進(jìn)行改進(jìn)。l 利用雙方的身份認(rèn)證，確保移動(dòng)終端安全可靠的接入信息網(wǎng)，通過加密傳輸，保障業(yè)務(wù)數(shù)據(jù)的傳輸安全，確保業(yè)務(wù)數(shù)據(jù)無法被竊取。綜上所述，為了更好地支撐將來業(yè)務(wù)的接入，整個(gè)平臺(tái)采用千兆設(shè)備架設(shè)。從上述分析中可知，內(nèi)部鏈路帶寬采用千兆鏈路。若總用戶數(shù)超過50000個(gè)，則由于目前架設(shè)高于千兆鏈路環(huán)境成本較高，則可通過分流用戶或增加鏈路節(jié)點(diǎn)來實(shí)現(xiàn)大用戶量的業(yè)務(wù)接入。如B/S方式的應(yīng)用，由于采用的是HTTP協(xié)議，不是長(zhǎng)連接的，對(duì)資源要求少；而對(duì)于C/S應(yīng)用，由于其是長(zhǎng)連接的，因此其占用帶寬資源較多。在平臺(tái)內(nèi)部鏈路上的通用網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)環(huán)境皆采用千兆的設(shè)備架設(shè)。目前最高端的鏈路為聯(lián)通的WCDMAHSDPA，將來規(guī)劃在一線主流城市升級(jí)至WCDMAHSPA+，該3G網(wǎng)為21Mbps。 性能設(shè)計(jì)移動(dòng)應(yīng)用安全管理系統(tǒng)在性能上需滿足目前的業(yè)務(wù)需求外，還需對(duì)將來的業(yè)務(wù)擴(kuò)展留下充足的空間。l 終端資源配置與監(jiān)控進(jìn)行終端資源配置管理與監(jiān)控，包括終端狀態(tài)、證書狀態(tài)等。日志管理支持分布式日志級(jí)聯(lián)管理，下級(jí)管理中心的日志數(shù)據(jù)可以發(fā)送到上級(jí)管理中心進(jìn)行集中管理。主要包括實(shí)時(shí)監(jiān)控接入終端的安全狀況、網(wǎng)絡(luò)連接情況、系統(tǒng)和業(yè)務(wù)應(yīng)用的運(yùn)行情況；實(shí)時(shí)監(jiān)控接入平臺(tái)的運(yùn)行狀況，并實(shí)現(xiàn)對(duì)監(jiān)測(cè)信息、報(bào)警信息、安全事件信息等數(shù)據(jù)的查詢和統(tǒng)計(jì)，監(jiān)控接入平臺(tái)當(dāng)前運(yùn)行總體情況；用戶監(jiān)控，即登錄狀態(tài)、操作行為、訪問資源等；異常監(jiān)控，包括異常用戶、流量、設(shè)備等信息；按時(shí)間段、應(yīng)用系統(tǒng)、用戶單位分析統(tǒng)計(jì)用戶信息、流量信息、異常信息；及時(shí)生成網(wǎng)絡(luò)流量信息的報(bào)表。（2）移動(dòng)終端管理通過系統(tǒng)管理員對(duì)終端及安全設(shè)備資源和運(yùn)行進(jìn)行配置、控制和管理，包括：終端入網(wǎng)許可：終端設(shè)備入網(wǎng)許可，實(shí)現(xiàn)TF卡+SIM卡+設(shè)備號(hào)的三號(hào)綁定；安全介質(zhì)管理：統(tǒng)一對(duì)所有對(duì)外發(fā)放的TF卡進(jìn)行序列號(hào)、初始化等管理；終端合規(guī)性初始化：對(duì)每臺(tái)為終端服務(wù)的TF卡進(jìn)行合規(guī)性初始化工作，包括安裝防毒、漏掃等安全程序；終端合規(guī)性檢測(cè)：檢測(cè)每臺(tái)終端的合規(guī)性執(zhí)行情況（訪問控制、防毒、掃描等）；終端資產(chǎn)管理：對(duì)終端及所屬機(jī)構(gòu)進(jìn)行綜合管理，內(nèi)容包括組織機(jī)構(gòu)管理、終端設(shè)備序列號(hào)、對(duì)應(yīng)責(zé)任關(guān)系等；終端凍結(jié)：由于業(yè)務(wù)或者其他原因，停止該終端的接入行為；終端解凍：開通該終端的業(yè)務(wù)接入行為許可。為了能準(zhǔn)確了解終端的運(yùn)行狀態(tài)、設(shè)備的運(yùn)行情況，統(tǒng)一部署安全策略，應(yīng)進(jìn)行安全管理中心的設(shè)計(jì)，根據(jù)要求，應(yīng)在終端管理、審計(jì)管理和安全管理幾個(gè)大方面進(jìn)行建設(shè)。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；并對(duì)通信過程中的敏感信息字段進(jìn)行加密。對(duì)于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成。同時(shí)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以與其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往集中監(jiān)測(cè)與管理域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。（2）網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。這些接入方式主要需滿足如下要求即可：客戶端在未使用賬號(hào)/密碼（或其它方式）登錄到公共通信網(wǎng)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)接入（此時(shí)物理上是鏈接的）之前，不能訪問其它網(wǎng)絡(luò)；客戶端通過賬號(hào)/密碼（或其它方式）登錄到公共通信網(wǎng)運(yùn)營(yíng)商提供的網(wǎng)絡(luò)后，其不能訪問其它網(wǎng)絡(luò)，只能訪問指定的移動(dòng)應(yīng)用安全管理系統(tǒng)邊界；客戶端在鏈接的過程中（即登錄的過程中）不能訪問其它網(wǎng)絡(luò)。VPDN方式：VPDN（Virtual Private Dailup Network虛擬撥號(hào)專用網(wǎng)），是基于撥號(hào)接入(PSTN、ISDN)的虛擬專用網(wǎng)，采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，在公共網(wǎng)絡(luò)上建立相對(duì)安全的虛擬專網(wǎng)。l 外部鏈路外部鏈路指的是外部接入終端/用戶到移動(dòng)應(yīng)用安全管理系統(tǒng)邊界的物理鏈路。為能達(dá)到最好的防護(hù)效果，病毒庫(kù)的及時(shí)升級(jí)至最新版本至關(guān)重要。（5）邊界惡意代碼防范在移動(dòng)應(yīng)用安全管理系統(tǒng)接入邊界部署防病毒網(wǎng)關(guān)，采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對(duì)夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對(duì)網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全面的攔截。一般可采取開啟邊界安全設(shè)備的審計(jì)功能模塊，根據(jù)審計(jì)策略進(jìn)行數(shù)據(jù)的日志記錄與審計(jì)。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。IPS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。但面對(duì)越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長(zhǎng)處理應(yīng)用層數(shù)據(jù)。啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對(duì)應(yīng)用系統(tǒng)的訪問，特別是應(yīng)用對(duì)象、URL等，控制粒度主體為用戶級(jí)、客體為訪問路徑。l 在實(shí)現(xiàn)精準(zhǔn)訪問控制與邊界隔離防護(hù)基礎(chǔ)上，實(shí)現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進(jìn)行精確的流量控制等。l 設(shè)置只有經(jīng)過適配的應(yīng)用協(xié)議才能通過防火墻，同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。（8）數(shù)據(jù)完整性與保密性目前，移動(dòng)應(yīng)用安全管理系統(tǒng)中傳輸?shù)男畔⒅饕侵匾臄?shù)據(jù)，對(duì)信息完整性校驗(yàn)提出了一定的需求，特別是通過互聯(lián)網(wǎng)遠(yuǎn)程接入業(yè)務(wù)內(nèi)網(wǎng)傳遞數(shù)據(jù)的私密性有很高的要求。（6）終端惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對(duì)移動(dòng)應(yīng)用安全管理系統(tǒng)的重大危害，針對(duì)病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。 （2）身份標(biāo)識(shí)為了保證信息源的真實(shí)性，對(duì)終端設(shè)備進(jìn)行標(biāo)識(shí)，具體為以下幾種措施：采用由權(quán)威中心為終端集成數(shù)字證書方式；采用安全介質(zhì)（TF卡）作為數(shù)字證書的存儲(chǔ)介質(zhì)；通過對(duì)安全介質(zhì)及數(shù)字證書的全生命周期管理，實(shí)現(xiàn)對(duì)該設(shè)備的可控管理；實(shí)現(xiàn)TF卡號(hào)+SIM卡+終端設(shè)備號(hào)的三號(hào)綁定實(shí)現(xiàn)對(duì)該設(shè)備全網(wǎng)身份唯一標(biāo)識(shí)，確保接入終端的可信性。 三是建立相應(yīng)的運(yùn)行維護(hù)和管理工作機(jī)制。二是建設(shè)邊界接入平臺(tái)監(jiān)控和管理系統(tǒng)。PKI/PMI基礎(chǔ)設(shè)施設(shè)計(jì)：實(shí)施網(wǎng)上數(shù)字證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能，是實(shí)現(xiàn)接入平臺(tái)身份認(rèn)證、授權(quán)管理、訪問控制策略等安全機(jī)制的基礎(chǔ)。無線終端安全設(shè)計(jì)：即確保終端和用戶來源可信、可監(jiān)控設(shè)計(jì)，無線終端系統(tǒng)自身安全加固設(shè)計(jì)以及核心業(yè)務(wù)程序安全設(shè)計(jì)。5 平臺(tái)設(shè)計(jì) 設(shè)計(jì)目標(biāo)移動(dòng)應(yīng)用安全系統(tǒng)設(shè)計(jì)目標(biāo)是建立移動(dòng)政務(wù)信息安全立體防護(hù)保障體系，防止來自外部和內(nèi)部的各種入侵和攻擊，防止非授權(quán)的訪問，防止各種冒充、篡改和抵賴等行為，防止信息泄密和被破壞?！叭旨夹g(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。網(wǎng)絡(luò)安全審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞，沒有相應(yīng)的審計(jì)記錄將給事后追查帶來困難，有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)，從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和終端審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)，并可通過安全管理中心集中管理。邊界可信接入對(duì)于接入域而言，其主要目的是提供外網(wǎng)設(shè)備隨時(shí)隨地快速接入到業(yè)務(wù)內(nèi)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)報(bào)送，這就引伸出安全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對(duì)網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)，所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。惡意代碼防范病毒、蠕蟲等惡意代碼是對(duì)計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密。訪問控制訪問控制主要為了保證非法用戶對(duì)終端資源的合法使用。因此，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。該區(qū)域主要安全功能為：實(shí)現(xiàn)終端接入訪問控制，將來自不同接入終端及不同外部鏈路的數(shù)據(jù)