無線移動安全接入解決方案主要是爲了使政府工作人員能(néng)夠通過(guò)移動網絡與政府内網連接。
随著(zhe)政府信息化的深入和移動網絡技術的發(fā)展,以智能(néng)手機、平闆電腦和筆記本三類爲代表的移動終端,通過(guò)移動網絡訪問政府内網資源成(chéng)爲可能(néng),但是,某些應用在身份認證、授權管理、終端安全和網絡訪問控制等方面(miàn)面(miàn)臨新的安全威脅。移動安全接入系統是結合運營商移動公網和網絡通信安全技術建設的一整套集認證、國(guó)密加密、管理、控制、授權、定位、統計分析等的安全管理系統。能(néng)讓終端用戶安全無縫的訪問内網業務系統,能(néng)有效提升行政管理和服務群衆的水平和能(néng)力。對(duì)終端行爲的審計和非法行爲及時通知、及時阻斷;對(duì)終端的SIM卡和終端硬件、數字證書的綁定等更加全面(miàn)的安全控制手段,保障政府内網的安全。
應用行業
有行政執法權的政府部門,該類部門需要使用終端設備進(jìn)行執法和處理業務。
如:城管、稅務、工商、環保、司法、國(guó)安、安監、交通、水利、煙草等。
關鍵設備
功能(néng) | 功能(néng)描述 |
---|---|
終端加固系統 | 基于硬件密碼對(duì)終端進(jìn)行安全加固,集中管理終端的安全事(shì)務,保證終端計算環境、資源和網絡訪問的安全和控制。 |
移動接入網關 | 基于我國(guó)密碼管理局密碼算法實現移動終端到移動接入區端到端的通信加密,保證信息在傳輸過(guò)程中的機密性和完整性。 |
證書認證管理系統 | 基于數字身份證書實現移動終端和移動接入區接入設備之間的雙向(xiàng)身份認證,保證持有合法身份證書的移動終端才能(néng)接入移動接入區,防止合法移動終端接入非法網絡。 |
BS應用和代理管理C/S代理 | 訪問控制保證内網資源隻能(néng)被(bèi)授權的終端訪問,并對(duì)異常的訪問進(jìn)行阻斷。實現移動接入區内網之間的網絡隔離,對(duì)出入公安信息網的HTTP數據進(jìn)行協議剝離和内容過(guò)濾,實現移動接入區和内網之間的數據信息交換。 |
鑒别評估管理系統 | 對(duì)系統的安全策略進(jìn)行統一管理,保證系統安全策略的安全性和一緻性。 |
集中監控系統軟件 | 對(duì)系統進(jìn)行統一監控、審計和管理,發(fā)現系統異常,及時調整系統安全策略,确保整個系統的安全。 向(xiàng)監管中心上報相關信息。 |
隔離網閘 | 實現政府内外網的邏輯隔離 |