政务移动办公安全防护体系的研究与设计

王成

近几年来，江苏省以“不见面审批（服务）”为核心，持续深化“放管服”改革，不断推进“互联网+政务服务”，尤其为了优化营商环境、提升公众的获得感和满意度不断压缩行政权力事项的办理时间，对工作人员办公效率提出了更高要求。随着信息技术的不断发展，智能手机、PDA等掌上终端的普及和互联网应用的深入，使得政府办公业务不再局限于固定的办公场所、固定的配套设备、固定的工作时间，“移动互联网+电子政务”模式已越来越普遍，政务工作效率大大提升。如何积极落实《网络安全法》《数据安全法》，全面提高信息安全防护能力，重点保障基础网络和重要系统的安全，有效解决网络与信息安全、信任与授权服务等网上安全保障和规范运作问题将是未来政务信息化工作的重点。

在移动互联网时代，政务工作人员可以随时随地批阅公文、查询信息、处理邮件等，移动办公已成为必然趋势。在方便快捷提升效率的同时，一些内部政务数据走出政务部门的部门边界，安全问题也越来越突出。

（一）移动终端安全

很多移动办公应用为方便用户使用，提供了记住账号甚至密码的功能，又或者提供手机号码找回账号密码的功能，一旦移动终端丢失或被盗，非法分子就可以利用这些漏洞轻易进入移动办公应用，盗取重要数据，甚至可能造成重大损失。与此同时，含有病毒、木马、后门的恶意软件层出不穷，令人防不胜防，一旦安装此类软件，就会给移动办公应用数据带来巨大的安全威胁。另外，端口外设、内部人员故意泄露等问题也威胁着移动终端的安全使用。

（二）网络传输安全

通信网络未经加密和政务数据明文传输是政务移动办公应用最常见的安全威胁，移动终端连接外部不可信网络时，传输信息易被非法窥视、窃听、拦截、伪造、篡改、重传和恶意破坏，由此产生的身份信任问题将导致非法访问、行为否认、电子欺骗等一系列安全问题。

（三）应用系统安全

常见的应用系统安全威胁有两种，一种是非授权用户非法访问，一种是授权用户恶意访问，加上入侵检测、风险分析、行为审计等机制的缺失，反映出移动办公应用在身份认证、访问控制和数据保护等方面防护能力不足。

经研究分析，解决政务移动办公安全问题主要存在以下四方面难点。

（一）传统的安全机制难以保障

在政务移动办公平台中，政务数据成为需要保护的重中之重，随着互联网技术和移动终端的不断发展，传统基于安全网关、防火墙、日志审计等保护方式已经失去了安全防护效果，难以保障政务数据的安全应用。

（二）可靠的认证方式难以实施

当前，政务移动办公平台大部分采用“账号+密码”认证的方式，少部分配套手机验证码、令牌等动态口令的多因子认证方式，但都存在通过手机获取登录信息的风险，且这种认证方式无法确认用户真实身份，存在较大安全风险，网络信任体系受到极大挑战。

（三）高效的管理策略难以配套

随着政务移动办公平台与内部应用的深度集成，登录认证策略、应用访问策略、文件阅读策略等都是政务数据安全需要考虑的重点难点。其中，文件是政务数据中非常重要的一部分，工作过程中的文件、不宜公开的文件信息在移动办公中屡见不鲜，大部分移动办公平台都是将文件下载到本地进行阅读，即使配套“阅后即焚”的技术手段，仍然无法避免阅读过程中被非法窥视、窃取、拷贝和转发。

（四）精准的访问控制难以应用

随着政务移动办公平台与内部应用的深度集成，基于部门、用户、角色等的权限管理和访问控制越来越困难，尤其是业务应用高度复杂性对访问控制精准性提出了更高的要求，经常会出现超权访问或恶意访问的情况。

数据安全是政务移动办公安全的核心，2021年9月1日起施行的《数据安全法》中对数据安全做出了明确的要求，信息系统应采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。因此，政务移动办公平台应以数据为核心，建立网络信任体系，构建全方位安全防护体系。总体架构如图1所示。

设计思路如下：

（一）遵循安全标准，加强平台规范性

按照“有标贯标，无标制标”的原则，在国家相关安全标准体系的基础上，构建符合政府部门安全建设需求的政务移动办公安全防护体系。

（二）推进行政管理，健全平台制度性

政府部门信息化建设过程中，行政管理与技术管理应具有同等重要的地位，相辅相成，避免“重技术轻管理”。除了内设信息化建设相关组织机构和明确职能外，还应建立健全符合本部门的信息化管理制度体系，如信息化管理办法、网络安全等级保护制度等，使平台建设有制度基础、受制度约束、按制度发展。

（三）融合安全设备，提升网络可靠性

通过部署防火墙、入侵检测与防御系统、防病毒网关、抗DDOS设备、VPN、综合日志审计系统、堡垒机等安全设施，形成层次化的访问控制粒度，通过对应用层协议的分析，实现应用层的访问控制，主动实时地阻断恶意网络流量的攻击与破坏，为网络提供完整的立体式安全防护。

（四）配套应用建设，确保平台安全性

平台应用建设主要从用户身份、访问权限和业务数据三个方面配套建设：一是融合电子身份认证系统，构建基于数字证书的PKI体系和网络信任体系，实现“一人一机一证”，进一步落实主体责任。二是将基于角色和菜单的访问控制进一步细化为基于数据级的访问控制，实现“千人千面”，保障数据的可信访问。三是引入版式文件国家标准OFD，打破政府部门电子公文格式不统一、不规范、不安全的现状，将所有正文、附件、過程文件、办文单等统一转换为OFD文件存储和阅读，再配套无缓存的轻阅读模式，使得文件“阅后即焚”、不留痕迹，较大程度提高了移动办公中电子公文便捷性和安全性。

随着《数据安全法》《个人信息保护法》以及《江苏省公共数据管理办法》等法律法规的施行，数据安全保障要求越来越高，也对承载着数据的平台提出了更高的要求。政务移动办公平台的总体安全，除了软硬件地相互配合外，行政管理也占有举足轻重的地位，通过制度保障、宣传教育等方式，使工作人员始终绷紧信息安全的弦，切实守好每一道安全防线。

作者单位：江苏省战略与发展研究中心