移动业务密码在移动办公系统中的密码应用实例

本例选取移动办公系统在某市 办公室的应用场景，以等级保护三级标准为例进行说明。

00-1010-

A市 办公室利用移动互联网技术搭建办公平台，初步实现了业务审批、公文签批等流程的电子化，实现了各部门之间横向和纵向的业务流转，为各级领导和办公人员提供了极大的便利，加强了内部信息资源共享，规范了业务办理流程，提高了业务办理效率。

移动办公业务使用的智能终端一般是手机或平板电脑。各级领导在日常办公中使用移动智能终端，不受时间和空间的限制，可以及时处理各种事务，包括浏览公文、审批手续等。移动办公系统的建设为党政机关各部门提高工作效率、节约资源，实现及时快速的业务处理起到了重要作用。

00-1010移动办公系统的密码安全要求包括

(1)移动办公系统需要对访问系统的用户进行身份进行鉴别，以保证用户身份的真实性，防止非法用户进入系统。移动办公终端需要配合移动办公系统对用户的身份进行认证，以保证用户身份的真实性。

(2)用户可以通过移动终端审批公文，并电子签名审批意见，从而对移动办公流程进行签批。应确保签约数据等关键数据的真实性和完整性，确保关键业务操作的不可否认性。

(3)移动办公系统应保证权限信息的真实性和完整性，防止非授权人员伪造权限信息。

(4)移动办公系统的应用涉及到数据传输。应使用密码技术确保数据在传输和交换过程中的完整性和机密性。

00-1010

系统概要

移动办公系统密码应用方案参照党政机关关于移动办公、密码应用和信息安全的相关标准和规范，为移动办公系统密码应用提供技术支持，按照等级保护要求进行安全管理。

移动系统密码应用方案的总体架构

如上图所示，该方案的总体架构设计分为以下几个部分

部署示例

移动办公系统密码应用部署方案

物理环境安全依托现有机房环境和办公环境的安全措施，利用电子门禁系统确认人员身份，防止非法人员进入；使用视频监控系统记录人员的行为。

选择符合GM/T 0036标准的电子门禁系统来保护人员出入记录等数据。

在视频监控系统部署视频采集加密系统，保护视频监控视听记录等数据。

和通信安全党政机关的移动办公系统大多部署在政务外网，而移动办公终端一般处于移动互联网环境，需要位于部署VPN网关建立通道实现安全互联, 边界。

应采用国家密码管理部门认可的VPN网关保护 通信，VPN网关应符合GM/T 0024 《SSL VPN技术规范》等标准。

ires=1983587548x-signature=95tKJtmcPYGt4z0%2F%2FSSaX1JVuag%3D" />

移动办公系统 和通信安全

密码产品的主要应用流程

（1) 通道建立

移动终端与移动办公系统服务端之间通过VPN网关采用SSL协议进行身份认证和密钥协商，建立安全传输信道。

（2) 传输数据保护

VPN网关采用SSL协议对传输的数据进行机密性和完整性的保护。

设备和计算安全

部署终端安全防护系统，结合身份认证USBKEY，通过数字证书方式，对登录计算机终端操作系统的用户身份进行鉴别，并对终端操作系统进行防护。

应用和数据安全

在安全服务区部署服务器密码机、签名验签服务器、电子签章系统，为移动办公系统提供用户身份认证、数字签名及验证、电子签章及验章、数据加解密等密码支撑。移动办公终端中配置TF卡，实现基于数字证书的用户身份认证及流程审批电子签章。移动办公系统管理终端用户，配置USBKEY，用于支持管理员安全登录移动办公系统管理端。

移动办公系统应用和数据安全

密码产品的主要应用流程

1、移动办公终端用户身份认证

（1）用户通过移动办公终端发起“登录”操作；

（2）移动办公终端调用TF卡使用用户私钥对登录认证码数据进行 2算法的签名运算，并返回签名结果给移动办公系统服务端；

（3）移动办公系统服务端调用签名验签服务器验证签名结果，如验证通过，则解析出用户信息，完成用户身份认证。

2、管理终端用户身份认证

（1）用户通过管理终端向移动办公系统服务端发起“登录”操作；

（2）用户插入USBKEY，使用用户私钥对登录认证码数据进行 2算法的签名运算，并返回签名结果给移动办公系统服务端；

（3）移动办公系统服务端调用签名验签服务器验证签名结果，如验证通过，则解析出用户信息，完成管理员用户身份认证。

3、移动办公终端流程审批电子签章

（1）用户通过移动办公终端发起“签名”操作；

（2）移动办公终端调用TF卡使用用户私钥对原文数据（公文签批数据、流程审批数据等）进行 2算法的签名运算，并从TF卡中获取印章图片。将签名值、印章图片返回给移动办公系统服务端；

（3）移动办公系统服务端将原文数据、签名值、印章图片绑定存储；

（4）当业务流程流转到下一节点时，对电子签章进行验证。移动办公系统服务端调用原文数据和签名值，进行签名验证运算。

4、数据传输加解密

（1）移动办公业务各模块之间涉及关键数据传输，发送方调用服务器密码机产生密钥；

（2）使用 4算法和密钥对传输的数据进行对称加密，使用 2算法和数据接收方加密证书形成数字信封；

（3）将密文和数字信封通过 传输发送给接收方；

（4）接收方调用服务器密码机，使用 2算法和 4算法对数字信封和密文进行解密，得到传输数据原文。

密钥管理方案

在移动办公系统密码应用方案中采用的密钥管理体系，包括密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节涉及的技术实现方式，并通过专家评审。

移动办公系统密码应用方案中主要涉及到为单位颁发的数字证书和为个人颁发的数字证书。数字证书按用途分为加密证书和签名证书，均通过电子政务电子认证服务机构统一发放和管理。

（1）密钥生成密钥由TF卡、USBKEY、签名验证服务器、服务器密码机等密码设备生成且不会以明文方式出现在密码产品之外；

（2）密钥存储密钥存储在TF卡、USBKEY、签名验证服务器等密码设备中，并采取必要的安全防护措施，防止密钥被非法获取；

（3）密钥使用密钥仅在TF卡、USBKEY、签名验证服务器、服务器密码机等密码设备内使用；密钥泄露时，马上停止使用，并启动相应的应急处理和响应措施，按照密钥更换周期要求更换密钥；

（4）在密码产品运维管理过程中，按照密码操作规程对密钥进行备份（恢复）、归档、销毁等管理操作；

（5）密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。

安全管理方案

本示例的某市 机关建立了密码安全管理制度和操作规范，覆盖密码建设、运维、人员、设备、密钥等密码管理相关内容。制度的制定、修订、发布都有明确的流程。

在移动办公系统规划设计阶段，某市 机关组织编制形成《某市 机关移动办公系统密码应用方案》，并组织专家进行评审；然后选用国家密码主管部门核准的硬件密码产品、采用某电子政务电子认证服务机构提供的电子认证服务，遵循《某市 机关移动办公系统密码应用方案》建设移动办公系统，并在系统通过应用安全性评估后投入运行。

某市 机关补充针对移动办公系统的密码安全管理相关制度和操作规范，并明确负责移动办公系统密码管理工作及应急处理的人员，对人员选拔、工作执行、考核、培训、调离形成相关的执行记录。在移动办公系统运行期间，密码管理工作人员遵循相关的密码安全管理制度，按照移动办公系统相关密码操作规程，对移动办公系统进行安全管理。

在《某市 机关移动办公系统密码应用方案》中包含应急处置方案，并制定了一套应急处置预案。当发生意外事件时，相关人员按照应急处置预案进行处理，并形成应急事件报告。

密码产品配置清单

移动办公系统密码产品配置清单

办公室设备管理系统试用 移动办公系统应用案例