移动电子政务终端安全管控平台研究

时间:2022-08-16 07:29:41

移动电子政务终端安全管控平台研究

摘要: 移动互联网的飞速发展,对电子政务的业务和管理模式的变革具有深刻的影响,政务移动化是未来的发展趋势。随着大量的移动终端在电子政务进行使用,移动终端的管理、控制和安全性,已经成为移动电子政务中迫切需要解决的问题。本文分析了移动电子政务终端安全管控平台的架构,并介绍了平台的主要功能。

Abstract: The rapid development of the mobile internet has huge impact on business and management mode of e-government, mobile government is development trend of e-government. With large number of mobile devices used in mobile e-government, management, control and security of mobile device has been a key factor in mobile e-government. The paper analyzes the architecture and function of mobile device management platform of mobile e-government.

关键词: 电子政务;移动互联网;移动电子政务;移动终端管理

Key words: e-government;mobile Internet;mobile e-government;mobile device management

中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2013)22-0221-02

0 引言

建设服务型政府是我国加快行政管理体制改革、加强政府自身建设的重要任务,实施电子政务[1]是其中的一项重要举措。电子政务有助于改善政府的公共服务,提高服务质量,有利于实现资源共享,提高行政效率,降低行政成本,推动政务公开。经过多年的建设,我国的电子政务已经得到了极大的发展。同时,随着通信技术和移动互联网技术的飞速发展,使得电子政务对移动化的需求日益增多,电子政务的移动化可以为传统的政务应用带来业务模式的变革和全新的用户体验,移动政务[2]将是未来电子政务的必然发展趋势。大量的移动终端在移动电子政务中进行应用,使政府部门对于移动设备的应用安全及管控的要求日益凸显:如何有效管理移动政务终端、管理移动政务应用、保证政务数据的安全性,以及有效的对移动设备资产进行管理。因此,随着移动电子政务的不断推广应用,需要对移动政务终端进行统一接入管理、政务应用管理、设备安全管控,以保证移动电子政务的安全性[3],并对移动政务终端设备资产进行有效的管理。

1 移动政务安全管控发展趋势

目前,移动互联网的发展速度快于传统的桌面互联网,根据Gartner的分析,使用智能手机终端的用户数量将超过PC的数量,全球使用移动互联网的人数将超过桌面互联网[4]。这将对政府的服务和管理模式的变革具有深刻的影响。随着智能手机和平板电脑被越来越多的用于移动电子政务的关键业务及核心应用,移动政务应用的管理、终端的控制和安全性,已经成为政务移动化过程中迫切需要解决的问题,而传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。

通过提供移动电子政务的终端安全管控,使政务业务管理部门可以做到:①政府工作人员是否按要求使用智能移动终端,终端上除了允许使用的政务应用外,还安装了哪些应用。②有新的政务应用,如何精准的推送给特定的工作人员。③对需要收回使用授权的移动政务终端,可以远程进行移动政务应用的卸载。④在移动终端丢失的情况下,及时对终端进行加密、加锁,以及抹除移动终端上的政务应用和政务数据。⑤在特定的场合,对工作人员的移动终端进行终端设备功能的限制(如在会议上,禁用拍照、摄像等功能)。⑥实时掌握移动终端的位置、轨迹,对政务移动终端资产进行有效管理。

通过对移动电子政务终端进行管控,可以加强对使用政务应用的移动设备的接入的、安全及应用进行有效管理,更好的实现移动设备与传统的基于固网的电子政务应用之间的协同,为政务用户提供全方位的移动信息化服务。

2 主要关键技术

2.1 Push技术 要实现对移动电子政务终端的管控,需要与受管终端进行通信,以保证终端接受控制指令,执行相应的终端管控操作。平台与终端之间将通过Push消息进行通信,通过统一推送平台,可以支持对IOS、Android、Windows Phone等系统的移动终端的消息推送。

统一推送平台的功能架构如图1所示:

2.2 移动安全技术 移动电子政务的终端安全管控,将通过数字证书服务SCEP(Simple Certificate Enrollment Protocol)的方式实现终端的认证和管理,SCEP能安全、可靠的为网络设备在线提供数字证书服务。此外,在移动终端和应用平台之间传递的重要数据,将采用MD5、RAS等加密技术进行加密处理,不将明文暴露在互联网通道中。在移动终端上的应用中,还将采用用户名+密码的复合认证方式,加强移动政务应用的安全保障。此外,除了对用户的身份进行合法性验证之外,移动终端管控平台还可以将用户身份与对应的移动终端硬件设备ID进行绑定,避免合法身份用户使用非法移动终端访问应用。

3 平台整体架构及功能

3.1 平台整体架构

移动电子政务终端安全管控平台,主要为政务行业的用户所拥有的各种类型的移动终端、移动数据及移动应用程序,提供集中化的应用管理、设备功能管理、安全保护和统一配置服务等功能。系统整体框架如图2所示。

移动电子政务终端安全管控平台分为四个层次:①应用层。移动电子政务终端安全管控平台支持SaaS应用模式,支持多级管理层次以及多单位、多用户的管理和应用模式。用户类型包括平台管理员、用户单位管理员以及最终用户,这些用户可以通过平台的门户使用相应的服务。②管理层。提供的管理服务包括:用户的注册与认证;角色的管理;针对不同用户群的应用分发策略;移动终端设备信息的采集和管理;对设备安全和用户数据安全进行管理的安全管理;政务用户的应用商城等。③平台层。封装和提供了与移动终端设备相关的核心能力,支持包括IOS、Android等主流手机操作系统,核心功能包括:终端锁屏、修改密码、数据擦除、GPS定位、自动拍照、短信警告、摄像头限制、应用推送、应用卸载等功能。④基础层。提供了平台运行所需的最基本的资源,主要包括两个部分:软硬件资源和通道资源。软硬件资源包括软硬件及网络设备部分,这部分为整个平台的运行提供了软硬件资源。另一部分则是通道资源,平台中涉及到的各类数据资源集中进行存储,有助于直接在同一层中完成数据的交换与共享,而无需跨层、跨域进行数据交换,节约了成本,提高了性能。

3.2 平台主要功能 通过移动电子政务终端安全管控平台,可以为移动电子政务用户提供的主要功能:①安全管控。可以通过证书、终端设备标识、用户名、密码等多种方式实现对终端用户的身份认证;可以通过锁屏、恢复出厂设置、更改密码、数据擦除等多种方式保护终端设备的数据安全;能够对设备进行越狱检测,及时发现潜在的安全隐患;能够对移动终端设备进行远程的数据备份和恢复。②应用管控。对移动政务终端的应用进行管控,包括应用的推送、安装、卸载,以及对非授权的移动应用进行删除,可以保证政务工作人员在权限范围内使用相应的政务应用。③功能管控。按照特定应用场景和需求(如重要会议),可以对终端设备的功能进行限制,如摄像头、拍照等。④统一配置。可以通过平台,便捷的对终端设备的网络、应用等进行统一的配置和管理,保证终端配置的一致性和便利性。⑤资产管理。可以准备、及时、方便的掌握设备型号、设备串号、设备空间情况,实时了解设备的当前位置等信息,实现对政务移动设备资产的精确管理。

4 结束语

随着移动互联网的飞速发展,电子政务系统的移动化将是大势所趋,大量的移动终端已经在电子政务中进行了应用。作为对于应用和数据都具有高等级安全管控要求的行业,对移动终端的安全管控,已经成为移动电子政务中迫切需要解决的问题,具有十分广阔的应用前景。移动电子政务终端的安全管控,有助于加强移动电子政务应用的安全管理,能够为推动移动电子政务的发展提供更好的支撑和保障。

参考文献:

[1]李鸣.我国电子政务发展综述[J].武汉工程大学学报,2010(4).

[2]陈兵,钱红燕等.移动电子政务安全[J].电子政务,2005(17).

[3]程子阳.移动互联网业务的发展趋势[J].移动通信,2012(5).

上一篇:浅析基于交通安全文化的交通安全策略 下一篇:浅析中学体育课后小结的作用