English  简体中文
   

移动办公安全方案

2017-06-06      


随着各类应用系统的普及,电子化、数据化的办公方式已进入越来越多的企业和政府单位,传统的应用系统由于受限于办公地点,只能通过电脑进行访问,处理日常事物都必须在电脑的面前,这种局限性使得员工离开了办公室,就处于一种信息孤岛状态。而3G/4G时代的到来,智能手机、PDA等智能设备的普及,使得信息化摆脱了对固定的办公场所、固定的办公配套设备、固定工作时间的依赖,基于移动终端进行移动办公,很好的解决了企事业单位人员出差、休假、外出或其他特殊情况时不能及时处理重要办公事宜的问题,使得企事业单位人员能够随时随地、及时有效的进行移动化信息处理,提高了管理效率。

为了解决移动办公应用数据机密性、身份认证强度两方面安全风险,同时结合移动办公场景的特点,相应的安全解决方案主要涉及证书发布体系建设、中间件服务器改造及移动信息终端APP整合三部分内容,统一来解决数字证书在移动设备上的申请、下载、更新、应用等问题。

 

证书发布体系使用已建或新建的证书系统,同时针对移动办公应用场景建设移动证书门户,解决移动信息终端数字证书的申请及下载等业务。

移动中间件服务器改造由移动办公应用建设厂商进行,使得其认证方式从基于用户名/口令,升级为基于数字证书,与安全接入网关相结合,从而全面提高系统的身份认证强度。

移动终端由数字证书建设厂商向移动办公应用建设厂商提供相应的移动信息终端APP接口,从而将移动信息终端数字证书申请、下载等功能,由移动办公应用建设厂商整合在客户端移动办公APP中。如果用户原来部署有支持移动信息终端接入的VPN设备,也需要由VPN厂商提供移动信息终端VPN连接的接口包,由移动办公厂商一同集成在移动办公APP中,从而实现通过一个移动客户端APP,完成数字证书申请及下载、VPN隧道连接及移动办公应用访问全部功能,在不影响用户使用感受的同时,全面解决移动办公所面临的安全风险。

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4