陳慶芳

【摘要】我國快速發(fā)展移動通信技術(shù)，各個企業(yè)開始推廣利用基于智能手機的接通辦公，在信息化發(fā)展過程中，移動辦公屬于重要的內(nèi)容，有利于創(chuàng)新業(yè)務模式，當前我國各地積極建設移動辦公體系，并且獲得顯著的效果，但是需要進一步提高應用深度廣度，在推廣和利用移動辦公技術(shù)的過程中需要注重安全性，需要相關(guān)標準規(guī)范指導遠程移動辦公。本文分析了遠程移動辦公安全標準，推動遠程移動辦公的應用。

關(guān)鍵詞：遠程移動辦公;安全標準;安全接入;電子政務

遠程移動辦公是大勢所趨，但是在發(fā)展遠程移動辦公的過程中需要重視安全風險，因為遠程移動辦公打破網(wǎng)絡邊界，提高用戶連接和訪問的靈活性，但是也增強了網(wǎng)絡攻擊風險。在互聯(lián)網(wǎng)世界，應用每種設備都存在安全風險，因此需要加強安全防護，充分發(fā)揮出遠程移動辦公的作用。

一、遠程移動辦公的安全風險

（一）遠程移動辦公系統(tǒng)的架構(gòu)

遠程移動辦公的目標是提高設備應用的靈活性，更加高效的處理事務，遠程移動辦公主要包括移動終端和通信網(wǎng)絡以及移動接入?yún)^(qū)等部分。其中移動終端在遠程移動辦公用戶側(cè)，主要是在辦公場所的外部利用，同時也支持辦公場所內(nèi)部利用。通信網(wǎng)絡位于移動終端和內(nèi)部網(wǎng)絡以內(nèi)，利用公共無線網(wǎng)絡接入到移動終端，利用互聯(lián)網(wǎng)或者局域網(wǎng)等接入局部網(wǎng)絡。移動接入?yún)^(qū)處于內(nèi)部網(wǎng)絡的邊界部位，主要包括互聯(lián)網(wǎng)邊界防護設備，如防火墻等。利用前置系統(tǒng)和安全隔離等，可以有效隔離、接入移動網(wǎng)和內(nèi)部網(wǎng)絡等，高效的交換數(shù)據(jù)。服務端是網(wǎng)絡核心服務區(qū)域，主要包括辦公系統(tǒng)和移動應用系統(tǒng)等?！?】

（二）主要的安全風險

在遠程移動辦公的移動終端和通信網(wǎng)絡以及移動接入等方面都存在安全風險，移動終端的安全風險要素包括終端硬件和操作系統(tǒng)以及應用軟件等。涉及到的安全風險包括未授權(quán)訪問和惡意訪問以及移動終端丟失、盜竊等。通信網(wǎng)絡在信息傳輸過程中很容易存在風險，例如會發(fā)生意外中斷，或者非法結(jié)活和修改傳輸?shù)男畔?，還會遭遇惡意攻擊破壞。移動接入的安全風險要素包括網(wǎng)絡接入設備和移動應用支撐系統(tǒng)等，在運行階段可能會發(fā)生非授權(quán)訪問和惡意訪問以及惡意軟件訪問等。服務端的業(yè)務應用系統(tǒng)和數(shù)據(jù)方面很容易發(fā)生風險，可能會泄露重要信息。

二、遠程移動辦公安全標準的技術(shù)框架

（一）標準主要內(nèi)容

安全標準的目的是構(gòu)建更加安全的電子政務移動辦公系統(tǒng)。以固定辦公為基礎實施遠程移動辦公。通過提出科學的安全保障措施和技術(shù)要求，在安全標準中提出遠程移動辦公系統(tǒng)的主要安全風險，以此為基礎提出安全框架，嚴格規(guī)定移動終端安全性和信道安全性等方面的技術(shù)要求。如果遠程移動辦公系統(tǒng)處于3級以上，需要提出安全增強要求，可以在測評非涉密電子政務遠程移動辦公系統(tǒng)的安全性?！?】

（二）系統(tǒng)安全技術(shù)框架

分析遠程移動辦公系統(tǒng)的安全風險，電子政務移動辦公系統(tǒng)安全技術(shù)框架中主要包括移動終端和信道以及接入等的安全性，同時對于移動終端和信道以及服務端等提出了針對性的安全技術(shù)要求。

1.移動終端安全：針對移動終端的基本配置，可以支持VNP客戶端和MDM客戶端以及MAM客戶端等的安裝和應用，可以鑒別身份，同時可以安全的存儲信息，開展安全防護和運行環(huán)境隔離等工作。

2.信道安全：建立VPN隧道，可以可以在公共無線網(wǎng)接入政務網(wǎng)絡，保障信息傳輸?shù)陌踩浴?/p>

3.接入安全：在政務網(wǎng)絡邊界部位建立接入?yún)^(qū)，可以安全的接入移動終端，同時可以隔離政務網(wǎng)絡核心服務區(qū)，可以接入MDM平臺和的認證網(wǎng)關(guān)等，同時可以接入認證移動終端設備，實施安全管理工作。

4.服務端安全：一方面需要利用服務端原有的安全措施，同時需要設置MAM平臺和MCM平臺，分別安全管控移動應用和移動內(nèi)容。

此外需要價錢過檢測遠程移動辦公系統(tǒng)的安全性，提高風險防控力度，靈活的感知功能終端和通信過程以及服務端的態(tài)勢。重點監(jiān)測終端的交互能力和業(yè)務邏輯以及安全功能等，重點監(jiān)測通信的協(xié)議安全和通信數(shù)據(jù)安全等，重點檢測服務端的web安全性和弱口令等。

三、遠程移動辦公安全標準應用實踐

（一）設計移動政務系統(tǒng)

某政務單位利用電子政務移動辦公系統(tǒng)，利用系統(tǒng)實現(xiàn)政務應用的移動化，主要是用油箱系統(tǒng)和門戶網(wǎng)站以及網(wǎng)上辦公系統(tǒng)，利用這系統(tǒng)在外網(wǎng)互聯(lián)網(wǎng)區(qū)建立移動接入?yún)^(qū)，同時部署了網(wǎng)關(guān)和移動應用支撐平臺。傳輸內(nèi)網(wǎng)辦公系統(tǒng)的數(shù)據(jù)，需要利用跨域數(shù)據(jù)交換平臺，將數(shù)據(jù)集交換到互聯(lián)網(wǎng)區(qū)中，在這一過程中可以提高數(shù)據(jù)的安全性。利用移動辦公應用支撐憑條可以適配轉(zhuǎn)換移動端網(wǎng)頁，同時可以實現(xiàn)文件解析和業(yè)務整合，無需在移動終端上落地政務數(shù)據(jù)，利用這一應用模式可以保障數(shù)據(jù)的安全性?！?】

（二）設計省級政務移動接入平臺

近些年開始深入利用內(nèi)政務外網(wǎng)業(yè)務，在各類行政區(qū)域開始開展民生類的應用，利用移動辦公系統(tǒng)夠可以擴大網(wǎng)絡覆蓋面積。同時利用互聯(lián)網(wǎng)和移動網(wǎng)絡等可以實現(xiàn)移動辦公的目的，此外在發(fā)展省級外網(wǎng)的過程中，需要統(tǒng)一建立移動辦公服務平臺。

例如某省級移動政務接入平臺邏輯架構(gòu)，主要是在政務外網(wǎng)互聯(lián)網(wǎng)區(qū)和公用網(wǎng)絡區(qū)中部署，利用邏輯隔離措施和安全策略，利用移動安全接入平臺，可以保障用戶行為的安全性和可控性。

平臺可以統(tǒng)一接入安全移動，一方面可以接入大規(guī)模的移動終端設備，同時可以提供豐富的接入方式。另一方面可以開展統(tǒng)一安全認證，可以進行單點登錄。此外可以發(fā)揮出數(shù)據(jù)加密隔離作用，避免出現(xiàn)數(shù)據(jù)泄露的問題。

結(jié)束語：

在信息化發(fā)展過程中，遠程移動辦公屬于重要的發(fā)展趨勢，通過利用云計算和大數(shù)據(jù)技術(shù)等，進一步拓展移動業(yè)務，同時需要完善遠程移動辦公安全標準，保障遠程移動辦公系統(tǒng)的安全性，促使遠程移動辦公模式成為一種工作常態(tài)。

參考文獻：

[1]宋偉強，鄧惠紅.智能移動辦公在企業(yè)經(jīng)營管理中的應用分析[J].中國金屬通報，2020（06）：110-111+113.

[2]虞剛，袁麗歐，葉少斌.民生銀行企業(yè)移動應用安全體系建設現(xiàn)狀和思考[J].中國金融電腦，2020（05）：86-90.

[3]莊建秀.基于移動辦公需求趨勢下對企業(yè)應用智能財務管理的思考[J].財經(jīng)界，2020（13）：136-137.

陜西化建工程有限責任公司?陜西省咸陽市興平市?713100