移动办公系统密码应用示例

本示例选择某市政府机关移动办公系统应用场景，接纳品级掩护第三级尺度为例举行论述。系统提要某市政府机关使用移动互联网技术搭建办公正台，开端实现了业务审批、公牍签批等流程的电子化，实现了各部门之间横向与纵向的业务流转，为机关各级向导及办公人员提供了极大的便利，增强了内部的信息资源共享，规范了业务处置惩罚流程，提升了业务管理效率。移动办公业务中所使用的智能终端一般是手机或平板电脑，各级向导使用移动智能终端在日常办公时不受时间、空间等条件的限制，能够实时处置惩罚各项事务包罗浏览公牍、审批服务流程等。

移动办公系统的建设为党政机关各部门提高事情效率、节约资源，实现实时快速的业务处置惩罚起到了重要作用。密码宁静需求移动办公系统密码宁静需求包罗：（1）移动办公系统需要对会见系统的用户身份举行判别，以确保用户身份的真实性，制止非法用户进入系统。移动办公终端需要配合移动办公系统完成对用户身份的判别，以确保用户身份的真实性。

（2）用户可通过移动终端审批公牍，并对审批意见举行电子签名，实现移动办公流程签批，应确保签署数据等关键数据内容真实、完整，并确保关键业务操作的不行否认性。（3）移动办公系统应确保权限信息的真实性和完整性，制止非授权人员伪造权限信息。（4）移动办公系统应用间涉及数据通报，应使用密码技术确保数据在传输交流历程中的完整性和秘密性。

密码应用技术方案移动办公系统密码应用方案参考党政机关移动办公、密码应用、信息宁静相关尺度规范，为移动办公系统提供密码应用的技术支撑，并参照品级掩护的要求举行宁静治理。移动办公系统密码应用方案总体架构如上图所示，方案总体架构设计分为如下几部门：部署示例移动办公系统密码应用部署方案物理情况宁静依托于现有的机房情况和办公情况的宁静措施，使用电子门禁系统对人员身份举行确认，防止非法人员进入；使用视频监控系统对人员行为举行记载。

选用切合GM/T 0036尺度的电子门禁系统，对人员收支记载等数据举行掩护。在视频监控系统中部署视频收罗加密系统，对视频监控音像记载等数据举行掩护。网络和通信宁静党政机关移动办公系统大多部署在政务外网，而移动办公终端一般在移动互联网情况中，需要在网络界限部署VPN网关建设通道实现宁静互联。

应接纳国家密码治理部门批准的VPN网关对网络通信举行掩护，VPN网关应遵循GM/T 0024《SSL VPN技术规范》等尺度。移动办公系统网络和通信宁静密码产物的主要应用流程：（1) 通道建设移动终端与移动办公系统服务端之间通过VPN网关接纳SSL协议举行身份认证和密钥协商，建设宁静传输信道。（2) 传输数据掩护VPN网关接纳SSL协议对传输的数据举行秘密性和完整性的掩护。

设备和盘算宁静部署终端宁静防护系统，联合身份认证USBKEY，通过数字证书方式，对登录盘算机终端操作系统的用户身份举行判别，并对终端操作系统举行防护。应用和数据宁静在宁静服务区部署服务器密码机、签名验签服务器、电子签章系统，为移动办公系统提供用户身份认证、数字签名及验证、电子签章及验章、数据加解密等密码支撑。移动办公终端中设置TF卡，实现基于数字证书的用户身份认证及流程审批电子签章。

移动办公系统治理终端用户，设置USBKEY，用于支持治理员宁静登录移动办公系统治理端。移动办公系统应用和数据宁静密码产物的主要应用流程：1、移动办公终端用户身份认证（1）用户通过移动办公终端提倡“登录”操作；（2）移动办公终端挪用TF卡使用用户私钥对登录认证码数据举行SM2算法的签名运算，并返回签名效果给移动办公系统服务端；（3）移动办公系统服务端挪用签名验签服务器验证签名效果，如验证通过，则剖析出用户信息，完成用户身份认证。

2、治理终端用户身份认证（1）用户通过治理终端向移动办公系统服务端提倡“登录”操作；（2）用户插入USBKEY，使用用户私钥对登录认证码数据举行SM2算法的签名运算，并返回签名效果给移动办公系统服务端；（3）移动办公系统服务端挪用签名验签服务器验证签名效果，如验证通过，则剖析出用户信息，完成治理员用户身份认证。3、移动办公终端流程审批电子签章（1）用户通过移动办公终端提倡“签名”操作；（2）移动办公终端挪用TF卡使用用户私钥对原文数据（公牍签批数据、流程审批数据等）举行SM2算法的签名运算，并从TF卡中获取印章图片。

将签名值、印章图片返回给移动办公系统服务端；（3）移动办公系统服务端将原文数据、签名值、印章图片绑定存储；（4）当业务流程流转到下一节点时，对电子签章举行验证。移动办公系统服务端挪用原文数据和签名值，举行签名验证运算。4、数据传输加解密（1）移动办公业务各模块之间涉及关键数据传输，发送方挪用服务器密码机发生密钥；（2）使用SM4算法和密钥对传输的数据举行对称加密，使用SM2算法和数据吸收方加密证书形成数字信封；（3）将密文和数字信封通过网络传输发送给吸收方；（4）吸收方挪用服务器密码机，使用SM2算法和SM4算法对数字信封和密文举行解密，获得传输数据原文。

密钥治理方案在移动办公系统密码应用方案中接纳的密钥治理体系，包罗密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节涉及的技术实现方式，并通过专家评审。移动办公系统密码应用方案中主要涉及到为单元发表的数字证书和为小我私家发表的数字证书。

数字证书按用途分为加密证书和签名证书，均通过电子政务电子认证服务机构统一发放和治理。（1）密钥生成：密钥由TF卡、USBKEY、签名验证服务器、服务器密码机等密码设备生成且不会以明文方式泛起在密码产物之外；（2）密钥存储：密钥存储在TF卡、USBKEY、签名验证服务器等密码设备中，并接纳须要的宁静防护措施，防止密钥被非法获取；（3）密钥使用：密钥仅在TF卡、USBKEY、签名验证服务器、服务器密码机等密码设备内使用；密钥泄露时，马上停止使用，并启动相应的应急处置惩罚和响应措施，根据密钥更换周期要求更换密钥；（4）在密码产物运维治理历程中，根据密码操作规程对密钥举行备份（恢复）、归档、销毁等治理操作；（5）密码治理人员应根据密码操作规程对密钥存储介质举行宁静治理。

宁静治理方案本示例的某市政府机关建设了密码宁静治理制度和操作规范，笼罩密码建设、运维、人员、设备、密钥等密码治理相关内容。制度的制定、修订、公布都有明确的流程。在移动办公系统计划设计阶段，某市政府机关首先组织体例形成《某市政府机关移动办公系统密码应用方案》，并组织专家举行评审；然后选用国家密码主管部门批准的硬件密码产物、接纳某电子政务电子认证服务机构提供的电子认证服务，遵循《某市政府机关移动办公系统密码应用方案》建设移动办公系统，并在系统通过应用宁静性评估后投入运行。某市政府机关增补针对移动办公系统的密码宁静治理相关制度和操作规范，并明确卖力移动办公系统密码治理事情及应急处置惩罚的人员，对人员选拔、事情执行、考核、培训、调离形成相关的执行记载。

在移动办公系统运行期间，密码治理事情人员遵循相关的密码宁静治理制度，根据移动办公系统相关密码操作规程，对移动办公系统举行宁静治理。在《某市政府机关移动办公系统密码应用方案》中包罗应急处置方案，并制定了一套应急处置预案。当发生意外事件时，相关人员根据应急处置预案举行处置惩罚，并形成应急事件陈诉。

密码产物设置清单移动办公系统密码产物设置清单。

本文来源：米乐m6官网登录入口-www.czlvy.com