8.3 移動辦公模式下的體系實施架構

8.3.1 基本結構

　 在互聯網電子政務系統建設中，互聯網的可伸縮性為隨時隨地的移動安全辦公提供了條件。隨著辦公系統的深化應用，采用有線無線等多種通信手段，PC機、筆記本、智能終端等多種信息處理平臺，實現無線移動安全辦公和貼近式公眾服務，即移動辦公模式。在移動辦公模式下，政務辦公系統仍然存放在內部數據中心，在安全結構設計中，一方面應保證政務辦公系統能夠安全延伸到各種移動終端，另一方面應保證行政辦公區域的其它辦公終端能夠安全訪問原有的內部政務辦公系統。移動辦公模式下的互聯網電子政務信息安全體系實施架構的示意圖如圖5所示。

8.3.2 無線移動終端安全

8.3.2.1 辦公頁面解析與展現

無線移動終端（以手持終端為例）宜根據客戶端的具體配置（包括移動終端屏幕大小、終端色彩度、終端應用配置等）進行相應的數據解析。

8.3.2.2 無線移動終端參數管理與適配

對不同無線移動終端（以手持終端為例）定制瀏器的相關參數進行配置與管理，并能根據終端參數進行本地適配。

8.3.2.3 數據加解密

無線移動終端從接入內網獲取的移動辦公數據在互聯網傳輸時應實施信息加密，加解密算法應符合國家商用密碼的相關規定，加解密算法應能與終端定制瀏覽器有效融合。

8.3.2.4 數據解壓縮

為提高移動辦公數據的訪問效率，宜采用適用于無線終端的輕量級解壓縮技術，將服務器發送的壓縮后數據流在本地進行高速的解壓。

8.3.2.5 移動設備本身的安全性

移動設備本身應具有自身安全性，應能夠抵御面向移動設備本身的身份假冒、信息竊取、重放攻擊等威脅。

8.3.3 無線終端安全適配與接入訪問控制

8.3.3.1 數據壓縮

移動辦公數據在終端安全適配模塊發送給定制瀏覽器之前，應先進行數據流的壓縮操作，應用瀏覽器在終端接收到數據流后，也會進行對應的數據解壓操作，從而降低數據訪問量，提高數據的訪問效率。

8.3.3.2 數據加解密

終端安全適配模塊的數據加解密操作宜與其定制瀏覽器相適應，保證在互聯網上傳輸的辦公數據安全。

8.3.3.3 數據預處理與解析

無線終端安全適配模塊幫助定制瀏覽器，將一些對CPU、內存資源要求較高的操作和運算，以及難以在終端本地進行的HTML頁面處理操作，在服務器端進行預處理，將處理好的頁面內容發送到定制瀏覽器進行本地的解析與展現。

8.3.3.4 接入用戶認證

為確保接入的安全，可針對定制瀏覽器的來源IP、終端號碼進行認證和鑒權，可根據用戶登錄的用戶名、密碼進行接入用戶身份認證，也可根據用戶所持有的數字證書進行強認證。

8.3.3.5 接入用戶訪問控制

在移動終端接入認證的基礎上，應對終端接入用戶進行基于策略的訪問控制，防止未授權用戶的非法訪問。

8.3.3.6 辦公應用接入適配與過濾

應用接入適配模塊根據相應的過濾規則，將應用頁面中不需要在終端上展現的數據進行過濾處理。過濾的對象既可包括廣告、頁尾等常規部分，也可以是頁面中的任意一部分內容。

8.3.4 移動終端安全管理

宜對移動終端用戶和策略進行統一的安全管理與配置，對移動終端的訪問日志進行統一的審計管理，保證移動終端的可管可控可追責。