移动办公安全方案

业务背景

随着信息化的发展和各类应用系统的普及,企事业单位的办公方式逐渐电子化、数据化,在企事业内部编织起一套高效、畅通的信息互联体系,极大推动了企事业单位生产力的发展。

但以往的应用系统由于应用自身以及网络的因素,只能在办公场所内通过电脑进行访问,处理日常事物都必须在电脑的面前,这种局限性使得员工离开了办公室,就处于一种“信息孤岛”状态。而3G时代的到来,智能手机、PDA等掌上终端的普及,使得信息化摆脱了对固定的办公场所、固定的办公配套设备、固定工作时间的依赖。使用移动终端进行移动办公,很好的解决了企事业单位人员出差、休假、外出或其他特殊情况时不能及时处理重要办公事宜的问题,使得企事业单位人员能够随时随地、及时有效的进行移动化信息处理,提高了生产运作和管理的效率。

普及移动办公的前提,是解决移动办公所产生的网络安全问题。传统办公是使用电脑通过内网访问办公系统,而移动办公是使用各类移动终端通过公网访问办公系统,处于更加复杂的网络环境,面临的身份盗用、数据窃取的威胁更为严峻。因此,必须建设一套适用于移动办公的高强度认证和加密体系,用以保障移动办公的身份安全、数据安全。

解决方案

为了解决移动办公应用数据机密性、身份认证强度两方面安全风险,同时结合移动办公场景的特点,解决方案主要包括证书发布体系建设、中间件服务器改造及移动信息终端APP整合三部分内容:

  • 证书发布体系 建设(或使用已建)证书系统,同时针对移动办公应用场景建设移动证书门户,解决移动信息终端数字证书的申请及下载等业务。
  • 移动中间件服务器改造 在移动中间件服务器端部署安全接入网关,同时由移动办公应用建设厂商,针对移动中间件服务器进行必要的改造,使得其认证方式,从基于用户名/口令,升级为基于数字证书,与安全接入网关相结合,从而全面提高系统的身份认证强度。
  • 移动终端APP整合 由数字证书建设厂商向移动办公应用建设厂商提供相应的移动信息终端APP接口(身份认证中间件),从而将移动信息终端数字证书申请、下载等功能,由移动办公应用建设厂商整合在客户端移动办公APP中。如果用户原来部署有支持移动信息终端接入的VPN设备,也需要由VPN厂商提供移动信息终端VPN连接的接口包,由移动办公厂商一同集成在移动办公APP中,从而实现通过一个移动客户端APP,完成数字证书申请及下载、VPN隧道连接及移动办公应用访问全部功能,在不影响用户使用感受的同时,全面解决移动办公所面临的安全风险。

产品配置

  • 电子证书认证系统
  • 身份认证网关
  • 移动证书门户

成功案例

  • 中国国电集团公司
  • 广东省财政厅
  • 江苏省政府
  • 国家电子政务外网CA四川省节点
  • 中国电子信息产业集团公司