文档介绍:.
2 / 41
移动应用安全管理系统项目设计方案
1 概述
移动应用安全管理系统是从用户的应用安全和安全管理需求出发,基于PKI技术构建可信身份体系、鉴权体系及行为追溯体系,实现信息系统可信、可控、可管理,满足用户自身信息化建设发步安全保障体系框架设计提供基础框架。
〔2安全保障体系框架设计:根据功能域框架,设计系统各个层次的安全保障体系框架〔包括策略、组织、技术和运作,各层次的安全保障体系框架形成系统整体的安全保障体系框架。
〔3安全技术解决方案设计:针对安全要求,建立安全技术措施库。通过等级风险评估结果,设计系统安全技术解决方案。
〔4安全管理建设:针对安全要求,建立安全管理措施库。通过等级风险评估结果,进行安全管理建设。
通过如上步骤,移动应用安全管理系统的网络信息系统可以形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障系统整体的安全。
5 / 41
.
4 整体分析
业务需求
移动采集
此次移动应用安全管理系统的建设具有以下特点:
操作方式为接入终端的访问控制;
不可直接访问部业务网,但上报数据需要汇总至部业务网;
数据进行单向交换,以由外到为主;
终端对象作为可信凭证,需防止或规避合法入侵行为;
用户量大;
业务实时性要求高。
移动办公
另一种业务场景,为出差或外出办公人员,进行远程无线办公业务,该类业务具有以下特点:
操作方式为接入终端的访问控制;
可直接访问部业务网,但需要进行严格的访问控制;
终端对象作为可信凭证,需防止或规避合法入侵行为;
用户访问数据量大;
业务实时性要求高;
数据采用双向交换。
数据交换
数据采集
6 / 41
.
数据采集要实现将采集相关信息通过安全的接入方式由外部网络流转至部缓存区域。
需实现如下功能:
需支持各类B/S应用的无线数据采集;
需支持各类C/S应用的无线数据采集。
数据传递
数据传递分为两个层面,其一是将采集到缓存区域的数据安全、稳定、可靠地交换到部业务区域,以支撑业务的开展;其二是将外部的数据信息直接流转至部业务区域,同时接受部业务区域对外发布的信息。
需实现如下功能:
文件及数据的直接传递;
文件及数据的交换传递。
授权访问
授权访问功能主要是指对于外部授权访问类终端〔PDA及部数据交换类系统通过安全接入链路访问资源时,对于不同的接入终端可实现基于资源、数字证书、IP地址等多种类型访问权限的控制,保证资源不被越权访问,进而保护部业务网的安全。
功能域划分
平台建设的关键在于功能域的划分,依照上文的分析,借鉴其他行业成熟的标准及规,移动应用安全管理系统从采集过程分析,可划分为四大功能域,用于进行移动政务的部业务域、连接Internet获取报送数据的接入域、提供交互源数据的移动终端用户域,进行统一管理、集中监控的监管域。
其中,部业务域是整个政务业务开展的重要平台,承载着核心业务;而接入域是移动采集业务的核心承载平台,提供专用终端基于Internet网络的无线接入服务,然后终端用户域则是整个平台的基础支撑,提供政务业务的源数据,最后监管域从管理维度出发,从全局统一可控管理的视角切入,对全网无线资源进行集中管理。
8 / 41
.
通过对这四类安全区域的划分,对移动政务各层面的访问操作、运行管理、开发设计进行有效的控制和规,保证和维护各个层次安全、正常有序地工作。
业务域
业务域是指位于逻辑隔离区包括移动数据同步模块、标准接口、应用程序、应用中间件等在的大环境。它包括各类服务或者数据接口、政务应用支撑平台、系统运行环境。这一区域主要承担着涉及平台的专用网路,在业务专用中运行着各业务数据交换平台的存储平台,为平台的核心业务网。
该区域主要安全功能为:作为外部终端网络连接的终点,实现应用级身份认证、访问控制、应用代理、数据暂存等功能,防止对政务网的非法访问和信息泄露。对此区域,应加强对服务器等设备的安全保护,应具有病毒、木马防护功能,防止病毒传播与非法控制。
此次建设不涉及该部分的部建设,只对其网络边界进行安全设计。
接入域
指移动通信网络的大环境。它包括各类移动网络运营商、电信网络运营商在的提供各种移动公网,如 GSM、CDMA、3G 网络以及传统固网服务的网络基础运营平台。这一区域负责对移动政务物理层安全传输、信号转换、安全专线的管理。
接入域为移动应用安全管理系统的专用承载平台,它包括各类移动网络运营商、电信网络运营商在的提供各种移动公网,如 GSM、CDMA、3G 网络以及传统固网服务的网络基础运营平台,位于业务域与用户域之间,与业务域逻辑隔离,主要基于移动终端进行无线的数据传送的缓存区域。
该区域