孫 偉 胥 斌

（1.上海張江集成電路產(chǎn)業(yè)區(qū)開(kāi)發(fā)有限公司 上海 201203；2.太平共享金融服務(wù)（上海）有限公司 上海 201203）

0 引言

目前，移動(dòng)終端產(chǎn)品得到了很快的發(fā)展，在人們的工作和生活中比較常見(jiàn)，而且，其性能也是比較完善的，可以提高工作的效率，信息化辦公已經(jīng)成為一種趨勢(shì)，可以提高企業(yè)的工作效率，而且能夠提高工作的準(zhǔn)確性。通過(guò)應(yīng)用移動(dòng)平臺(tái)，企業(yè)能夠運(yùn)用網(wǎng)絡(luò)進(jìn)行內(nèi)部及與外界的聯(lián)系，在與內(nèi)部聯(lián)系時(shí)，企業(yè)的安全風(fēng)險(xiǎn)比較低，但是，在對(duì)外界聯(lián)系時(shí)，企業(yè)的信息容易被泄露，所以，企業(yè)在使用移動(dòng)平臺(tái)辦公時(shí)，應(yīng)該強(qiáng)化安全防范意識(shí)。

1 移動(dòng)平臺(tái)下企業(yè)信息安全相關(guān)的系統(tǒng)建設(shè)

1.1 系統(tǒng)總體設(shè)計(jì)

現(xiàn)在，在移動(dòng)終端的辦公環(huán)境下，主要是運(yùn)用網(wǎng)絡(luò)進(jìn)行辦公，移動(dòng)終端可以借助無(wú)線網(wǎng)絡(luò)，獲取服務(wù)證書(shū)，從而安全的訪問(wèn)網(wǎng)頁(yè)。在移動(dòng)平臺(tái)下，信息安全的建構(gòu)主要是對(duì)服務(wù)器和客戶端的保護(hù)，在服務(wù)器與客戶端之間運(yùn)用HTTPS協(xié)議進(jìn)行約束，從而能夠獲取證書(shū)模塊，對(duì)控制模塊設(shè)定權(quán)限，提高企業(yè)信息的安全性。

1.2 CA證書(shū)模塊和證書(shū)申請(qǐng)模塊

CA證書(shū)的申請(qǐng)模塊功能還是比較強(qiáng)大的，其能夠自動(dòng)化的生成CA證書(shū)，而且能夠?qū)ψC書(shū)進(jìn)行合法的保護(hù)，而且，在服務(wù)器的端口，能夠自動(dòng)化生成一個(gè)公鑰的證書(shū)，這個(gè)證書(shū)能夠讓用戶進(jìn)行免費(fèi)的下載，而且，可以將私鑰保存下來(lái)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密處理。CA證書(shū)能夠按照移動(dòng)辦公平臺(tái)的合法性生成，在獲取CA證書(shū)后，就可以將信息保存在服務(wù)器中，用戶通過(guò)密碼，找到自己想要的資料。將CA證書(shū)發(fā)給所有合法的用戶，在移動(dòng)平臺(tái)上，用戶就能夠憑借CA證書(shū)下載資料，將證書(shū)安裝在自己的移動(dòng)終端上。當(dāng)證書(shū)安裝完成后，對(duì)指定的證書(shū)進(jìn)行分析，這時(shí)，通過(guò)獲取賬號(hào)和密碼的方式，將用戶的移動(dòng)終端與公司的郵箱結(jié)合在一起，通過(guò)獲取驗(yàn)證碼的方式，經(jīng)過(guò)服務(wù)的驗(yàn)證，用戶就能夠登錄到移動(dòng)平臺(tái)辦公了。

1.3 權(quán)限控制模塊和系統(tǒng)登錄模塊

用戶在安裝了證書(shū)后，就能夠通過(guò)設(shè)置用戶名和密碼的方式登錄到平臺(tái)上，然后通過(guò)HTTPS協(xié)議，獲取驗(yàn)證碼的形式，分析證書(shū)是否是有效的。按照CA證書(shū)，對(duì)用戶名進(jìn)行減壓，分析證書(shū)的使用者是否是合法的。當(dāng)證書(shū)能夠通過(guò)驗(yàn)證時(shí)，服務(wù)器會(huì)按照用戶的資料，分析移動(dòng)終端使用者的信息，通過(guò)對(duì)相關(guān)的信息進(jìn)行對(duì)照，從而分析用戶登錄是否是合法的。如果用戶輸入用戶名和密碼的次數(shù)超過(guò)三次，系統(tǒng)就會(huì)自動(dòng)上鎖，用戶就不能再登錄了，用戶在規(guī)定的時(shí)間內(nèi)是不能訪問(wèn)系統(tǒng)的，這樣可以提高系統(tǒng)的安全。如果移動(dòng)終端發(fā)生了一定的問(wèn)題，比如造成了數(shù)據(jù)的丟失，那么，系統(tǒng)在規(guī)定的時(shí)間內(nèi)是不能訪問(wèn)的，從而能夠防止系統(tǒng)內(nèi)的信息進(jìn)一步丟失，這時(shí)系統(tǒng)會(huì)自動(dòng)凍結(jié)，任何人不能訪問(wèn)系統(tǒng)。當(dāng)移動(dòng)平臺(tái)上發(fā)生信息丟失時(shí)，就應(yīng)該及時(shí)通知公司的相關(guān)人員，采取有效地措施，提高企業(yè)信息的安全性。

2 基于移動(dòng)平臺(tái)的企業(yè)信息安全的政策措施

2.1 基于移動(dòng)平臺(tái)，企業(yè)要建立和完善網(wǎng)絡(luò)安全信息共享的分級(jí)管理制度

2.1.1 通過(guò)其敏感性對(duì)網(wǎng)絡(luò)安全信息共享進(jìn)行等級(jí)劃分

信息安全的敏感性指的是信息是不公開(kāi)的，具有一定的機(jī)密特性，所以，將信息安全的等級(jí)劃分成五個(gè)等級(jí)，一級(jí)指的是信息是安全的，可以被任何人共享；二級(jí)指的是信息受到一定的限制，只有企業(yè)或者部門(mén)指派的人員可以使用；三級(jí)指的是國(guó)家機(jī)密的信息；四級(jí)指的是專門(mén)的信息，主要也是由國(guó)家機(jī)密構(gòu)成的；五級(jí)主要指的是國(guó)家的核心機(jī)密。

2.1.2 通過(guò)信息對(duì)系統(tǒng)的關(guān)鍵程度劃分

通過(guò)信息對(duì)系統(tǒng)的關(guān)鍵程度進(jìn)行劃分可以將信息安全分成四個(gè)等級(jí)，一級(jí)指的是信息絕對(duì)安全，即使信息系統(tǒng)發(fā)生損壞也不會(huì)影響系統(tǒng)的正常運(yùn)作；二級(jí)指的是關(guān)鍵信息的安全性，當(dāng)信息系統(tǒng)遭到破壞的時(shí)候，會(huì)導(dǎo)致單位或者機(jī)構(gòu)內(nèi)部的信息不能正常的使用；三級(jí)指的是必要的信息安全等級(jí)，指的是當(dāng)系統(tǒng)遭到破壞的時(shí)候，重要的信息將會(huì)受到影響，不能正常的使用；四級(jí)指的是國(guó)家核心的信息，當(dāng)系統(tǒng)發(fā)生損壞后，會(huì)導(dǎo)致這些核心的信息不能正常使用。

2.2 基于移動(dòng)平臺(tái)，企業(yè)要建立健全信息安全共享制度

網(wǎng)絡(luò)安全信息共享制度分為兩種，一種是本著自愿的目的，還有一種是在強(qiáng)制的手段下執(zhí)行的。在強(qiáng)制手段下實(shí)現(xiàn)的共享，是在重要的基礎(chǔ)設(shè)施運(yùn)行單位執(zhí)行的，有的與相關(guān)的計(jì)劃相關(guān)的測(cè)試、風(fēng)險(xiǎn)管理等的審計(jì)綜合，包括關(guān)鍵基礎(chǔ)設(shè)施的安全維護(hù)和重建等，這類信息在共享之前必須要向相關(guān)的部門(mén)報(bào)告，得到允許后才能夠共享。

2.3 基于移動(dòng)平臺(tái)，企業(yè)要設(shè)置專門(mén)的個(gè)人信息隱私保護(hù)制度

在我國(guó)的法律中，還存在一些漏洞，企業(yè)要制定專門(mén)針對(duì)個(gè)人隱私的保護(hù)法，對(duì)個(gè)人信息進(jìn)行詳細(xì)的保護(hù)，其中有個(gè)人信息的保護(hù)權(quán)、支配權(quán)等，個(gè)人信息保護(hù)權(quán)是隱私權(quán)的重要組成部分，其中，這些權(quán)利也可以適用到政府和企業(yè)中，當(dāng)出現(xiàn)企業(yè)信息安全受到干擾時(shí)，可以使用該項(xiàng)制度加以約束。

2.4 基于移動(dòng)平臺(tái)，企業(yè)應(yīng)該清除企業(yè)信息安全的技術(shù)問(wèn)題

保障企業(yè)信息安全的過(guò)程中，最重要的是基礎(chǔ)設(shè)施的運(yùn)行情況，在共享信息時(shí)，必須采取有效的措施，消除企業(yè)信息安全保護(hù)的技術(shù)性問(wèn)題，然而，企業(yè)信息安全保護(hù)本身就存在著安全隱患，其可靠性并不強(qiáng)，信息庫(kù)中存有很多無(wú)價(jià)值的信息，這不僅僅對(duì)信息發(fā)布具有一定的影響，同時(shí)也會(huì)造成關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行問(wèn)題。

信息的傳遞要承擔(dān)很大的風(fēng)險(xiǎn)，其風(fēng)險(xiǎn)不僅僅存在于信息庫(kù)中，同時(shí)也會(huì)存在于網(wǎng)絡(luò)中心的其他成員，一個(gè)信息在傳遞后，可能會(huì)有很多其他的業(yè)務(wù)，通過(guò)網(wǎng)絡(luò)連接后都實(shí)現(xiàn)了共享，公司的人員可以通過(guò)網(wǎng)絡(luò)連接進(jìn)入系統(tǒng)中，作為信息共享具有選擇性特點(diǎn)，信息共享的業(yè)務(wù)能夠通過(guò)用戶之間的網(wǎng)絡(luò)進(jìn)行互通，這樣就會(huì)遭到一些破壞，導(dǎo)致信息的泄露，病毒的攻擊會(huì)將關(guān)鍵基礎(chǔ)設(shè)施破壞，從而進(jìn)行連續(xù)的攻擊，直到系統(tǒng)崩潰，所以，在進(jìn)行企業(yè)信息安全保護(hù)的時(shí)候，要通過(guò)一定的法規(guī)，保障網(wǎng)絡(luò)安全。

2.5 基于移動(dòng)平臺(tái)，企業(yè)要確定網(wǎng)絡(luò)安全信息管理者的責(zé)任

根據(jù)信息的隱私程度，對(duì)信息進(jìn)行整合和加工，從而形成信息的整體性，有些信息會(huì)威脅到企業(yè)的安全，這些信息是不能泄露的，信息在傳遞的過(guò)程中一定要受到制度的規(guī)范和制約，提高信息傳遞的安全性。

3 結(jié)語(yǔ)

當(dāng)前，我國(guó)的網(wǎng)絡(luò)技術(shù)高速發(fā)展，網(wǎng)絡(luò)在帶給人們方便的同時(shí)，也帶來(lái)了一些隱患，在網(wǎng)絡(luò)上，很多個(gè)人的信息會(huì)泄露，信息的安全性不能保障，而且，現(xiàn)在企業(yè)也都在使用移動(dòng)終端辦公，在這種辦公方式下，提高了企業(yè)運(yùn)行的效率，但是，也會(huì)造成一定的安全隱患，在運(yùn)用移動(dòng)平臺(tái)辦公的過(guò)程中，會(huì)導(dǎo)致信息傳遞的過(guò)程中的泄露問(wèn)題。所以，企業(yè)在運(yùn)用移動(dòng)平臺(tái)辦公時(shí)，應(yīng)該設(shè)計(jì)安全系統(tǒng)，并且運(yùn)用政策提高移動(dòng)平臺(tái)辦公的安全性。

[1]吳晨剛,董恒競(jìng),唐勇.基于移動(dòng)終端的企業(yè)信息安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全.2013.

[2]崔兆強(qiáng).檢察機(jī)關(guān)信息安全體系建設(shè)探討[J].信息技術(shù)與信息化.2014.

[3]羅革新,呂增江,崔廣印,鮑天祥,王振欣,于普漪.大型企業(yè)信息安全體系架構(gòu)設(shè)計(jì)初探[J].勘探地球物理進(jìn)展.2011.

[4]張羿,趙志勇,黃治,方俊霆.SOA 安全體系在南方電網(wǎng)信息集成平臺(tái)中的應(yīng)用研究[J].云南大學(xué)學(xué)報(bào)(自然科學(xué)版).2013.

[5]吳海燕,于文軒.基于企業(yè)架構(gòu)的大學(xué)信息安全架構(gòu)初探[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版).2012.