移动电子政务安全解决方案

字号：大中小

　　背景分析

　　近年来，电子政务稳步开展，成为转变政府职能、提高行政效率、推进政务公开的有效手段。随着移动通信技术的普及，各级政府、政府委办局对于移动办公需求日益强烈，特别对于生产、食品等与民众生产生活相关的业务以及政府监管类的移动办公需求十分迫切，政务处理的移动信息化已经从办公领域延伸到行政监督甚至执法领域。

　　然而随着移动终端应用在电子政务领域不断推广，其所面临的安全需求也日益迫切的显现出来。针对移动应用和电子政务的业务特点，CFCA提出基于PKI密码技术体系的强身份认证、通道加密以及抗抵赖性的安全认证解决方案，能够有效提供安全、可信的网络信任机制，迅速提升整个移动电子政务的信息安全防护能力。

　　需求分析

　　真实性需求

　　移动终端更易丢失、被他人盗用，由此可能带来对信息的非法使用和责任无法认定的问题。因此，必须基于可靠的认证机制；

　　信息的机密性和完整性需求

　　在引入新的信息通道时，必须保持不低于原有方式的安全性要求，以避免安全短板的出现，防止所处理的敏感政务信息的泄漏和篡改。在信息的传输、本机业务处理过程中，必须保证数据的机密性和完整性，防止信息被窃听或被篡改；

　　可核查性要求

　　移动业务处理方式同样不能降低行为人的责任意识，必须建立起一套有效地责任认定机制，确保发生纠纷或事故时，能够有效地追踪和认定相关责任；

　　可控性要求

　　政务信息、文件、通讯录等信息较为敏感，一旦手机丢失，极有可能产生不好的社会影响，同时也会对政务业务开展带来不便；

　　可用性要求

　　安全性设计不能以过多的牺牲可用性为代价，在确保足够安全强度的前提下，必须保证业务开展的可用性。

　　方案简介

移动电子政务安全解决方案

　　1、依托电子签名法，采用拥有《电子认证服务许可证》的合法第三方CA服务机构来完成数字证书的签发和管理。

　　2、提供移动门户和政务系统分别集成移动证书应用中间件和数据签名验签与密码验证组件，实现数字证书在无线应用中的无缝集成，从而实现无线应用的身份认证，确保信息的保密性和完整性，在关键业务应用数字签名技术，防止抵赖，建立安全可靠的责任认定机制。

　　3、为了更加方便的进行移动客户端证书申请、使用和证书生命周期的管理，在移动端APP中嵌入移动证书应用中间件，方便终端用户获取和使用数字证书服务。

　　4、根据用户的不同需求，数字证书可支持文件形式的软证书方式和蓝牙KEY等多种存储方式。