SMART CITY
安全政务本
踏上移动政务新台阶
文/胡小明
从移动互联网、物联网到“互联网+”,政府与市场化企业的技术运用步伐并不一致,堪称一个慢条斯理、一个大步流星。但是“智慧城市”的建设浪潮吹开了政府的政务大门,电子政务顺应时势进入了移动时代。
政府部门作为国家经济活动的参与者和管理者,强化其管理水平和服务功能,将对企业、社会产生极大的推动作用。电子政务是政府机构运用现代网络通讯和计算机技术,将政府管理和服务职能精简、优化、整合、重组,可以打破时间、空间以及条块分割制约,从而加强对政府业务运作的有效监管,提高政府运作效率,并为社会公众提供高效、优质、廉洁的一体化管理和服务。智慧政务是转变政府职能的创新性手段,是电子政务发展的新阶段,具有内部管理集约、行政审批高效、公共服务便捷、领导决策科学等典型特征。但是政府的智慧化进程比互联网技术的日新月异要慢,抓住移动趋势,守住安全大关,智慧政务才能站稳脚跟。
进入工作型应用领域。随着移动办公技术的发展,电子政务移动办公已成为不可抗拒的趋势,将大范围向移动互联网延伸。
移动政务又称移动电子政务,这一概念由来已久,但因缺少标准规范,特别是通用移动政务办公方案,不能满足政府对高安全性的特殊要求,未能有效区分政府涉密信息与非密信息、涉密信息与敏感信息,所以移动政务的实践一直受到很大限制。还有一个局限是移动办公技术集成的复杂性,政府需要与多家生产商、服务商洽谈,才能将移动终端、通信网络、数字证书、终端管理等多方面技术集成,这种系统集成成本太高,多数电子政务应用部门缺乏这种能力。为推动移动政务发展,兼顾移动集成与信息安全,尽快推出一个可行的移动政务办公技术标准非常必要。
移动与安全“两全之美”
移动通信技术促使移动终端广泛应用,有助于工作人员摆脱工作位置的束缚,更充分地利用时间,提高工作效率。BYOD(By Your Own Device)是用户使用自己的设备,兼顾工作型应用与生活型应用,因此在商务应用中BYOD模式已成为重要趋势,平板电脑正在大规模地替代PC
安全政务本 智慧“标准化”
安全政务本在概念上是一套完整的移动电子政务系统集成技术标准,以及通过国家权威检测部门测试、符合上述标准的集成系统产品。
安全政务本标准。安全政务本标准是移动电子政务标
56上海信息化
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.智慧城市
SMART CITY
准,由国内从事移动办公的企事业单位共同提出,包括华为、中兴、联想、壹人壹本、中国移动、中国联通、中国电信、国信灵通、国家信息中心、中国软件评测中心等。该标准已经被很多从事电子政务的部门采用,并成为与国家外网平台连接的推荐标准。安全政务本标准的提出对推动我国电子政务移动化、智慧化发展意义重大,不仅为移动办公创造更有利的生态环境,方便政府改进工作、优化服务,而且有利于供应商降低生产与服务成本、提高移动办公可靠性。
同时,该标准强调要创造一个尽可能完整、配套的生态环境。提出一些标准配置,实现不同公司设备与服务的适配性,提升移动办公系统的互操作性能,并努力完成与外网平台的连接、实现APP应用的标准化;考虑到平衡实际应用需求与信息安全成本,安全政务本选择信息安全等级保护三级标准。针对移动终端使用的特殊环境,安全政务本增加了两项安全措施,一是移动终端动态管理系统,加强对移动终端的使用监控,防丢、防盗、防违规越权使用;另一项是完善BYOD环境下的信息安全管理,政务数据只存储在云端,不允许下载到终端,实现政务数据云端统一管理,从而增加政府信息安全。未来的政务数据应用将更多地采用“云平台—数据中心—移动终端”结构,安全政务本标准的应用可以结合云平台与数据中心,加快政务云的建设。
安全政务本系统。安全政务本集成了一个完整的移动电子政务办公环境系统。把智能终端和CA认证卡集成,对接入政务网络的设备进行合法性检查,增强移动政务办公安全性;统一工作台提供安全沙箱和传输加密等功能,完全隔离政务数据和个人数据,对政务应用实现统一管理;安全SDK为政务应用提供开放接口,可以很方便地实现单点登录,让政府用户摆脱频繁输入用户名、密码的操作过程。系统由智能移动终端(目前主要是国产平板电脑)、
内置数字证书、无线通信卡、安全信道、安全接入网关以及移动终端管理系统(MDM)构成。在数据管理上采取联机使用方式,整体系统框架主要包括基础资源、移动设备、政务移动服务支撑和移动应用等内容(见图1)。
图1 安全政务本系统框架
安全政务本系统安全框架主要包括:终端安全、接入传输安全、终端集中安全管理、应用安全四个方面,保证端到端的电子政务应用安全。具体接入逻辑如图2所示。终端安全模块通过TF密码卡、终端安全加固、终端管理软件及安全沙箱,实现安全政务本的终端安全、网络安全、应用安全和数据安全;接入传输安全采用VPN安全加密方式,或者运营商移动专用通道APN方式实现;终端集中安全管理由安全政务本服务管理平台(以下简称“管理平台”)实现,为政务应用提供统一门户界面及应用商店,基于安全沙箱运行电子政务应用,并通过应用与用户主账号关联,提供政务应用单点登录;安全政务本可只安装政
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.上海信息化
57
智慧城市
SMART CITY
指尖办公 政务“朋友圈”
2013年~2014年,安全政务本的初步标准在北京和深圳完成了测试,证明了移动办公的可行性,其后由中国软件评测中心评测,并于2015年对合格产品与系统颁发了证书。在国家安监局进行应用试点,并与国家信息中心的办公系统进行
图2 安全政务本安全接入逻辑架构
对接。通过合理设计,实现了除安全之责、免集成之累;以设备租赁方式,政府购买服务;统一APP平
务应用软件,或者混合安装政务及个人应用软件,政务与个人应用软件数据需要安全隔离。
移动终端管理系统(MDM)是移动办公系统特有的管理内容,利用该系统可以清楚地管理本机构的每一台移动终端,处理终端丢失、违规使用问题,支持合规的应用服务与应用统计等数据管理工作。安全政务本技术标准联盟根据实际需求构建管理平台,安全政务本系统强调移动终端管理系统与移动终端、通信信道、数字证书捆绑在一起。从长远考虑,在云平台上的移动终端管理系统会给移动电子政务用户,尤其是小规模用户带来更多方便,适应其应用需求。目前可使用华为、中兴、国信灵通、中国移动的移动终端管理系统。
管理平台的核心功能包括用户自主服务、应用管理、设备管理、资产管理、安全管控、数据管理、后台服务等内容。管理平台采用分级部署方式:国家核心管理平台和省级管理平台。国家核心管理平台负责监控各省级平台及自身安全政务本运行状态统计;省级管理平台负责具体行政范围内安全政务本的安全管控。管理平台以租用模式服务于各级使用单位。国家信息中心负责整个平台的运营维护,确保移动设备管理平台以及企业应用门户稳定有效,为用户提供所需的权限模板配置。
台,利用成熟技术,快速市场化推广。
安全政务本可广泛应用于电子政务的各领域,例如:移动办公,利用移动终端上的软件系统,与后台应用系统建立联系。摆脱时间、场所限制,随时随地随身化管理、沟通和业务处理,有效提高工作效率;移动执法,结合现代移动终端技术、移动通讯技术、GIS技术、GPS技术,形成移动执法系统,装载到移动终端。系统执法人员可以进行拍照、摄像、录音、GPS定位、查看法律法规、查询被监督单位信息、查看任务和通知、现场打印罚单、打印执法文书等操作;移动决策,利用无线网络技术,结合决策信息系统,形成移动决策应用;移动应急,通过移动终端,在现场进行应急事件处理。
实施移动战略,实现电子政务“指尖”办公,易用性强,支持政务部门将公务延伸到任意时间与地点;设置安全等级标准,提高安全性,等于设定了政务办公的“朋友圈”,只在设定的系统内运行有效,而且对政务应用的支持广泛、友好,提供各类政府办公和公共服务,“主动推送”办公信息,便捷、及时地提升公共服务质量,届时政府部门和社会公众都会纷纷“点赞”。
58上海信息化
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.
因篇幅问题不能全部显示,请点此查看更多更全内容