摘要

随着政府职能的转变,以部门间信息共享、协同办公为主要功能的政务信息化已非常普及,尤其是在移动互联网技术日益成熟的当下,政务工作人员基于政务外网进行移动办公能够大大提升工作效率,高效、便捷开展各类政务活动和服务。在实际中,即时通信、协同办公需求越来越高,许多人员由于安全意识不足,易引发数据安全问题,包括数据泄露、黑客攻击、钓鱼攻击以及内部泄露等,最好的办法就是统一使用安全办公平台,进行规范化管理。

一、安全案例

 

2021年1月,云南省*江市宁蒗彝族自治县**河乡工作人员在处置“新冠疫情流调”的《协查管理函》的过程中,将该函发在微信群中,导致众多个人信息在微信朋友圈泄露,造成不良影响。

2021年10月,河北*集市政府官网公布的一份《*集市2021年10月城乡特困公示》,详细列出了城乡特困人员所属的街道(乡镇)、社区、姓名、性别、详细身份证号、特困类别和每月供养金额。被公开个人信息的特困群众有2001人,隐私信息全网“裸奔”,着实给群众造成极大的信息安全隐患,容易使当事人遭到骚扰、诈骗等。

2021年12月,*宁市*南区一些行政机关在政务信息公开中,将公民的姓名、身份证号码等敏感信息公布,涉及个人信息多达300余条,存在泄露公民个人信息的风险。对此,该区人民检察院及时发出公益诉讼检察建议,相关行政机关已将公民个人信息进行去标识化处理,并表示今后行政机关公布相关信息时,对公民个人信息,应采取相应的加密、去标识化等安全技术措施,以保护好公民个人信息。

在上述安全事件案例中,政务人员在移动办公过程中面临数据保护、身份鉴别、安全接入等问题,有必要建立统一的政务移动安全平台,将独立运行、分散管理的政务信息系统进行整合定制、安全升级,建立统一的规范,采用统一的安全技术,实现多层次立体防护。奥联基于国产密码技术、适配华为TaiShan服务器的移动安全政务办公平台已在陕西、贵州、宁夏等多个政务部门中应用。

二、解决方案

基于国密算法的移动安全政务办公平台

奥联移动安全政务办公平台综合使用国密SM2、SM3、SM4、SM9系列算法,实现移动电子政务系统的统一身份认证、移动安全办公、加密通话、加密即时通讯、安全沙箱服务和信息系统综合服务。平台支持跨域互通和分布式部署,实现了国产密码技术与移动电子政务系统的深度融合,形成自主可控、技术开放、安全可信的移动安全政务办公。

 

平台功能及应用

平台根据政务业务现状和需求,以国密SM9技术为核心,使用用户手机号作为标识,无需申请、管理数字证书,实现身份鉴别、通道加密、数据加密等安全技术应用,遵循网络安全等级保护第三级要求、扩展要求等技术规范,可支持PC和智能终端访问,解决了政务办公从固定IP到无线网络延伸时所面临的安全问题,满足公务人员在任何时候、任何地点安全便捷的访问办公网络,运行办公及业务应用的安全需求。通过平台的建设,可为政府部门提供即时、安全、统一的安全架构,并提供办公的基础应用,提升办公效率,也为后续扩展其他办公应用提供安全基础。

平台构成

1.密钥基础设施(密码机、统一密码服务平台)

密码机提供密钥生成与算法运算等服务,完成密钥管理、权限管理、数字签名/验签、数据加解密、访问控制等功能;统一密码服务平台提供统一的用户管理、统一身份认证、统一的密码规范、密码运算接口和密码运维入口,支持多级平台建设;

2.基础安全框架

实现基于国密算法的安全身份认证、加密通道、统一登录、安全接入等功能;

3.移动办公门户系统

该平台主要是面对协同、沟通层面的相对正式的一些办公应用,包括文件收发、通知公告、信息报送等,是各类信息的展示平台;

4.安全通讯子平台

对移动智能终端重要数据的传输、存储和分享进行加密保护,实现语音通话、通讯录、短信、照片、文件和即时通讯消息的加密保护;

5.安全沙箱

使用沙箱隔离技术将个人空间和工作空间隔离,实现单点登录、安全传输通道等功能,确保用户终端的使用安全、传输安全与存储安全。

6.平台功能集成

平台可集合政务系统中的政务邮件、即时通讯、加密通话、政务OA、党建系统、会议室预定系统、本地文档加密以及定制化的业务系统,一个平台即可实现移动端协同办公。

应用案例—某省委办公厅安全微政务平台

2020年1月,奥联承建的某省委办公厅“安全微政务平台”项目正式上线。基于国产密码技术、安全可信、自主可控的维度,实现对移动端政务数据的全生命周期防护。用户以手机号作为身份标识,通过SM9标识密码算法,结合SM2、SM3、SM4等密码算法,实现身份认证、数据加密、传输保护、完整性鉴别、安全接入与责任审计,将即时通讯、电子邮件、办公OA、党建系统与密码技术深度融合,保障了该省委办公厅在疫情期间办公业务和数据安全,该平台为省委办公厅第一期几千用户的移动端综合政务办公提供安全保障。

 

奥联移动安全办公系列1:基于国密算法的“微政务”平台

2022-01-20