【正文】 全管理系統(tǒng)唯一的訪問主體，最重要的前提即應(yīng)確保該主體客觀存在性及行為可信性。此次，移動應(yīng)用安全管理系統(tǒng)基于現(xiàn)有的物理基礎(chǔ)設(shè)施，在物理安全方面可以不進行建設(shè)考慮。下文將按照合規(guī)思路，從兩大項（技術(shù)與管理）進行建設(shè)的分析；（1）物理安全風險與需求分析物理安全風險主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導致整個網(wǎng)絡(luò)的癱瘓。從平臺整體安全建設(shè)角度出發(fā)，目前已經(jīng)按照等級保護要求對內(nèi)部網(wǎng)進行了一些合規(guī)建設(shè)工作，所以在移動應(yīng)用安全管理系統(tǒng)項目的建設(shè)內(nèi)容中，業(yè)務(wù)域部分的安全建設(shè)基于現(xiàn)有的建設(shè)基礎(chǔ)，可以不予考慮，整個項目的重點在于接入域部分的合規(guī)性、業(yè)務(wù)性建設(shè)。用戶域包括移動終端用戶及外部接入終端環(huán)境，是整個平臺的基礎(chǔ)支撐，為用戶群體在使用移動政務(wù)相關(guān)業(yè)務(wù)時所使用移動設(shè)備的大環(huán)境，它提供業(yè)務(wù)交換的源數(shù)據(jù)，處于移動公網(wǎng)（專線）中，實現(xiàn)外部鏈路與接入平臺間連接。它包括移動網(wǎng)絡(luò)、固網(wǎng)的數(shù)據(jù)經(jīng)過安全審計、防病毒、入侵檢測等安全接入并通過移動政務(wù)服務(wù)平臺數(shù)據(jù)接口、統(tǒng)一移動終端驗證、用戶身份認證、數(shù)據(jù)包封裝/解析、會話管理、安全審計、服務(wù)接口、系統(tǒng)管理等功能模塊處理來自移動終端用戶的請求。它包括各類提供權(quán)威性第三方身份認證以及安全訪問控制服務(wù)的提供，如 CA 證書、動態(tài)密碼等。該區(qū)域主要安全功能為：實現(xiàn)網(wǎng)絡(luò)級身份認證、訪問控制和權(quán)限管理，數(shù)據(jù)機密性和完整性保護，防御網(wǎng)絡(luò)攻擊和嗅探。這一區(qū)域負責對移動政務(wù)物理層安全傳輸、信號轉(zhuǎn)換、安全專線的管理。指移動通信網(wǎng)絡(luò)的大環(huán)境。對此區(qū)域，應(yīng)加強對服務(wù)器等設(shè)備的安全保護，應(yīng)具有病毒、木馬防護功能，防止病毒傳播與非法控制。這一區(qū)域主要承擔著涉及平臺的專用網(wǎng)路，在業(yè)務(wù)專用中運行著各業(yè)務(wù)數(shù)據(jù)交換平臺的存儲平臺，為平臺的核心業(yè)務(wù)網(wǎng)。業(yè)務(wù)域是指位于邏輯隔離區(qū)內(nèi)包括移動數(shù)據(jù)同步模塊、標準接口、應(yīng)用程序、應(yīng)用中間件等在內(nèi)的大環(huán)境。其中，內(nèi)部業(yè)務(wù)域是整個政務(wù)業(yè)務(wù)開展的重要平臺，承載著核心業(yè)務(wù)；而接入域是移動采集業(yè)務(wù)的核心承載平臺，提供專用終端基于Internet網(wǎng)絡(luò)的無線接入服務(wù)，然后終端用戶域則是整個平臺的基礎(chǔ)支撐，提供政務(wù)業(yè)務(wù)的源數(shù)據(jù)，最后監(jiān)管域從管理維度出發(fā)，從全局統(tǒng)一可控管理的視角切入，對全網(wǎng)無線資源進行集中管理。授權(quán)訪問功能主要是指對于外部授權(quán)訪問類終端（PDA）及內(nèi)部數(shù)據(jù)交換類系統(tǒng)通過安全接入鏈路訪問資源時，對于不同的接入終端可實現(xiàn)基于資源、數(shù)字證書、IP地址等多種類型訪問權(quán)限的控制，保證資源不被越權(quán)訪問，進而保護內(nèi)部業(yè)務(wù)網(wǎng)的安全。數(shù)據(jù)傳遞數(shù)據(jù)傳遞分為兩個層面，其一是將采集到緩存區(qū)域的數(shù)據(jù)安全、穩(wěn)定、可靠地交換到內(nèi)部業(yè)務(wù)區(qū)域，以支撐業(yè)務(wù)的開展；其二是將外部的數(shù)據(jù)信息直接流轉(zhuǎn)至內(nèi)部業(yè)務(wù)區(qū)域，同時接受內(nèi)部業(yè)務(wù)區(qū)域?qū)ν獍l(fā)布的信息。數(shù)據(jù)采集數(shù)據(jù)采集要實現(xiàn)將采集相關(guān)信息通過安全的接入方式由外部網(wǎng)絡(luò)流轉(zhuǎn)至內(nèi)部緩存區(qū)域。4 整體分析 業(yè)務(wù)需求此次移動應(yīng)用安全管理系統(tǒng)的建設(shè)具有以下特點：操作方式為接入終端的訪問控制；不可直接訪問內(nèi)部業(yè)務(wù)網(wǎng)，但上報數(shù)據(jù)需要匯總至內(nèi)部業(yè)務(wù)網(wǎng)；數(shù)據(jù)進行單向交換，以由外到內(nèi)為主；終端對象作為可信憑證，需防止或規(guī)避合法入侵行為；用戶量大；業(yè)務(wù)實時性要求高。通過等級風險評估結(jié)果，進行安全管理建設(shè)。通過等級風險評估結(jié)果，設(shè)計系統(tǒng)安全技術(shù)解決方案。（2）安全保障體系框架設(shè)計：根據(jù)功能域框架，設(shè)計系統(tǒng)各個層次的安全保障體系框架（包括策略、組織、技術(shù)和運作），各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架。（1）功能域設(shè)計：通過分析系統(tǒng)業(yè)務(wù)流程，根據(jù)域劃分原則設(shè)計功能域架構(gòu)。安全服務(wù)就需要把安全服務(wù)商的專業(yè)技術(shù)經(jīng)驗與行業(yè)經(jīng)驗相結(jié)合，結(jié)合移動應(yīng)用安全管理的實際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運行。在設(shè)計時，參考目前國內(nèi)成熟的公安及政務(wù)相關(guān)體系的移動應(yīng)用安全管理系統(tǒng)設(shè)計。對所需的各類安全產(chǎn)品提出了很高的要求。 標準性原則整個方案設(shè)計中采用的技術(shù)都是符合國際標準的，對于國際上沒有通用標準的技術(shù)采用國內(nèi)的技術(shù)標準。所有購置的密碼產(chǎn)品都已通過國家安全主管部門的認證，符合有關(guān)標準和協(xié)議，滿足財政部門實際使用過程中的安全要求。 安全性原則安全保護機制必須簡單、一致并建立到系統(tǒng)底層。積累多年信息安全建設(shè)經(jīng)驗，致力于幫助用戶安全便捷的運用PKI技術(shù)建立可信安全體系架構(gòu)，整合已有或未來業(yè)務(wù)系統(tǒng)，實現(xiàn)在一個網(wǎng)絡(luò)信任體系下，用戶登錄任何一個業(yè)務(wù)系統(tǒng)之后不必再次登錄就可進入其它有權(quán)限系統(tǒng)的單點登錄；各種用戶信息根據(jù)不同業(yè)務(wù)系統(tǒng)在用戶管理系統(tǒng)進行跨平臺、跨應(yīng)用有效管理，資源信息根據(jù)不同的業(yè)務(wù)范圍和需求在資源授權(quán)管理系統(tǒng)進行有效管理；各業(yè)務(wù)系統(tǒng)各類日志在統(tǒng)一安全審計系統(tǒng)可追溯；采用開放、插件式的集成技術(shù)，滿足不斷發(fā)展的業(yè)務(wù)系統(tǒng)與門戶的集成。由于用戶角色以及資源的改變使得業(yè)務(wù)運作不夠順暢，導致業(yè)務(wù)流程被割裂，需要過多的人工介入，效率下降，數(shù)據(jù)精確度降低，使的信息系統(tǒng)失去了其應(yīng)有的作用。移動應(yīng)用安全管理系統(tǒng)項目設(shè)計方案1 概述移動應(yīng)用安全管理系統(tǒng)是從用戶的應(yīng)用安全和安全管理需求出發(fā)，基于PKI技術(shù)構(gòu)建可信身份體系、鑒權(quán)體系及行為追溯體系，實現(xiàn)信息系統(tǒng)可信、可控、可管理，滿足用戶自身信息化建設(shè)發(fā)展要求和相關(guān)法規(guī)政策要求的網(wǎng)絡(luò)信任體系支撐平臺。由于歷史的原因，也是計算機技術(shù)日新月異發(fā)展的結(jié)果，信息化要求較高的行業(yè)現(xiàn)有的多套應(yīng)用系統(tǒng)從當時的設(shè)計和建設(shè)看來可以說是非?？茖W和滿足業(yè)務(wù)需求的，但以現(xiàn)在的標準來看，由于不同的應(yīng)用系統(tǒng)建立在不同的硬件和操作平臺上，不同的應(yīng)用系統(tǒng)是由不同的系統(tǒng)集成商使用不同的語言和開發(fā)工具開發(fā)出來的，將不可避免的導致不同業(yè)務(wù)系統(tǒng)之間的用戶無法統(tǒng)一管理，資源無法統(tǒng)一授權(quán)，審計系統(tǒng)也分別獨立，且基于數(shù)字證書的強身份認證也可能沒有實現(xiàn)。從信息化建設(shè)的長遠發(fā)展來看，要形成相互一致的業(yè)務(wù)基礎(chǔ)信息系統(tǒng)和有效運行的信息層次化可信安全體系，必然需要將原來已分別建設(shè)的各個業(yè)務(wù)應(yīng)用系統(tǒng)平滑地整合在一起，在一個可信的安全基礎(chǔ)平臺上實現(xiàn)統(tǒng)一用戶管理、統(tǒng)一安全審計以及基于數(shù)字證書的集中身份認證，以統(tǒng)一Web管理界面方式讓各個業(yè)務(wù)系統(tǒng)間形成一個有機的整體，在整個可信網(wǎng)絡(luò)體系范圍內(nèi)實現(xiàn)系統(tǒng)信息的高度共享，針對快速變化的外部環(huán)境和客戶需求，做出及時的調(diào)整和反應(yīng)，真正提升政府機關(guān)行政能力或企事業(yè)單位核心競爭力。422 系統(tǒng)設(shè)計原則依據(jù)上述的需求分析和相關(guān)的安全技術(shù)，設(shè)計了如下基于數(shù)字證書的移動應(yīng)用安全系統(tǒng)的設(shè)計原則。系統(tǒng)的安全性和系統(tǒng)的正確性一樣，不應(yīng)當是一種附加特性，而必須建立到系統(tǒng)底層而成為系統(tǒng)固有的屬性。應(yīng)用安全平臺的規(guī)劃、設(shè)計、開發(fā)都要基于安全體系的有關(guān)標準、技術(shù)。 規(guī)劃先進性原則移動政務(wù)業(yè)務(wù)覆蓋面廣泛，所以其安全保障體系建設(shè)規(guī)模龐大，意義深遠。必須認真考慮各安全產(chǎn)品的技術(shù)水平、合理性、先進性、安全性和穩(wěn)定性等特點，共同打好工程的技術(shù)基礎(chǔ)。參考文件如下：l 《關(guān)于印發(fā)公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）的通知》(公信通[2007]191號)l 《關(guān)于穩(wěn)步開展公安信息資源共享服務(wù)工作的通知》(公信通[2007]189號)《關(guān)于做好社區(qū)和農(nóng)村警務(wù)室接入公安信息網(wǎng)安全工作的通知(公信通[2007]15號)l 《關(guān)于進一步加強公安信息通信網(wǎng)日常安全管理工作機制建設(shè)的通知》(公信通傳發(fā)[2008]109號)l 《關(guān)于公安信息通信網(wǎng)邊界接入平臺建設(shè)有關(guān)問題的通知》(公信通傳發(fā)[2008]296號)l 《移動政務(wù)信息安全建設(shè)實施指南》 粵經(jīng)信電政[2012]551號)l 《北京市移動電子政務(wù)平臺總體技術(shù)要求》北京市經(jīng)濟和信息化委員會l 《移動政務(wù)辦公系統(tǒng)通用規(guī)范》 湖北省質(zhì)量技術(shù)監(jiān)督局 安全服務(wù)細致化原則要使得安全保障體系發(fā)揮最大的功效，除安全產(chǎn)品的部署外還應(yīng)提供有效的安全服務(wù)，根據(jù)移動應(yīng)用安全管理的網(wǎng)絡(luò)系統(tǒng)具體現(xiàn)狀及承載的重要業(yè)務(wù)，全面而細致的安全服務(wù)會提升日常運維及應(yīng)急處理風險的能力。3 建設(shè)思路移動應(yīng)用安全管理系統(tǒng)以合規(guī)要求為基礎(chǔ)，根據(jù)自身的業(yè)務(wù)訴求、業(yè)務(wù)特性及應(yīng)用重點，采用等級化與體系化相結(jié)合的安全體系設(shè)計方法，幫助構(gòu)建一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全防御體系。通過功能域設(shè)計將系統(tǒng)分解為多個層次，為下一步安全保障體系框架設(shè)計提供基礎(chǔ)框架。（3）安全技術(shù)解決方案設(shè)計：針對安全要求，建立安全技術(shù)措施庫。（4）安全管理建設(shè)：針對安全要求，建立安全管理措施庫。通過如上步驟，移動應(yīng)用安全管理系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。另一種業(yè)務(wù)場景，為出差或外出辦公人員，進行遠程無線辦公業(yè)務(wù)，該類業(yè)務(wù)具有以下特點：操作方式為接入終端的訪問控制；可直接訪問內(nèi)部業(yè)務(wù)網(wǎng)，但需要進行嚴格的訪問控制；終端對象作為可信憑證，需防止或規(guī)避合法入侵行為；用戶訪問數(shù)據(jù)量大；業(yè)務(wù)實時性要求高；數(shù)據(jù)采用雙向交換。需實現(xiàn)如下功能：需支持各類B/S應(yīng)用的無線數(shù)據(jù)采集；需支持各類C/S應(yīng)用的無線數(shù)據(jù)采集。需實現(xiàn)如下功能：文件及數(shù)據(jù)的直接傳遞；文件及數(shù)據(jù)的交換傳遞。 功能域劃分平臺建設(shè)的關(guān)鍵在于功能域的劃分，依照上文的分析，借鑒其他行業(yè)成熟的標準及規(guī)范，移動應(yīng)用安全管理系統(tǒng)從