海关总署移动办公新升级:一线关警员一部手机随心操作

字号:

  当互联网行业重心从PC端向移动端转移,大数据、云计算、区块链等前沿技术加速应用,终端与终端之间的可信通信变得尤为重要。鉴别用户身份、数据传输安全、行为可追溯等,都是当下环境迫切要应对的挑战。无论是与民生相关的移动端转账交易、身份鉴别,还是政企数字化办公、材料审批,都在呼唤更加安全、更加便捷的实现方式。

  为深入推进海关业务移动信息化建设,此前,海关总署搭建了移动设备网络接入平台与移动应用支撑平台。在移动通信网络可达的任何地方,一线关警员采用平板电脑、智能手机等移动终端,即可实时查询和操作相关业务数据。彼时,一线关警员需在VPN环境下,外接硬件设备或TF卡来进行身份认证与数字签名,以确保海关业务数据的信息安全。

  随时随地移动办公的确实现了,但对于海关总署而言,这种服务模式固然安全却仍有不完美的地方:要额外采购安全硬件设备,携带起来很不方便,一旦不慎遗失,后续还得申请冻结或吊销,管理成本也比较高。

  与此同时,国家密码管理局发布的《GM/T 0028-2014密码模块安全技术要求》,对四个等级密码模块的安全和运行其实也提出了明确要求。一定程度上,这项标准为海关总署在原有安全策略基础上新增移动协同签名证书应用,提供了执行的依据与可行性。

海关总署移动办公新升级:一线关警员一部手机随心操作

  结合国家主管部门有关要求、海关的实际应用需求,2020年,海关总署与中国金融认证中心(CFCA)达成合作,通过部署满足《GM/T 0028-2014密码模块安全技术要求》中“安全二级要求”的协同签名模块,即移动证书——云证通,以进一步完善海关总署移动信息系统的安全策略,在确保安全合规要求的同时,实现了应用端一线关警员的操作体验与工作效率的双提升,还降低了成本。

  这样一来,一线关警员再也无需额外携带任何外接物理安全介质,通过与移动终端强绑定的移动证书,动动手指、随时随地即可在线完成办公身份认证与签名,轻松进行查询与审批操作,简直不要太方便!

  如今,移动端已成为各类应用的主要入口,加速影响着政企办公、服务的模式。海关总署这波引入移动证书“云证通”的操作,既是业务移动信息化建设过程中的一次有益探索与实践,也为今后向数字化纵深发展开启了新的可能。