无线移动安全接入解决方案主要是为了使政府工作人员能够通过移动网络与政府内网连接。
随着政府信息化的深入和移动网络技术的发展,以智能手机、平板电脑和笔记本三类为代表的移动终端,通过移动网络访问政府内网资源成为可能,但是,某些应用在身份认证、授权管理、终端安全和网络访问控制等方面面临新的安全威胁。移动安全接入系统是结合运营商移动公网和网络通信安全技术建设的一整套集认证、国密加密、管理、控制、授权、定位、统计分析等的安全管理系统。能让终端用户安全无缝的访问内网业务系统,能有效提升行政管理和服务群众的水平和能力。对终端行为的审计和非法行为及时通知、及时阻断;对终端的SIM卡和终端硬件、数字证书的绑定等更加全面的安全控制手段,保障政府内网的安全。
应用行业
有行政执法权的政府部门,该类部门需要使用终端设备进行执法和处理业务。
如:城管、税务、工商、环保、司法、国安、安监、交通、水利、烟草等。
关键设备
| 功能 | 功能描述 |
|---|---|
| 终端加固系统 | 基于硬件密码对终端进行安全加固,集中管理终端的安全事务,保证终端计算环境、资源和网络访问的安全和控制。 |
| 移动接入网关 | 基于我国密码管理局密码算法实现移动终端到移动接入区端到端的通信加密,保证信息在传输过程中的机密性和完整性。 |
| 证书认证管理系统 | 基于数字身份证书实现移动终端和移动接入区接入设备之间的双向身份认证,保证持有合法身份证书的移动终端才能接入移动接入区,防止合法移动终端接入非法网络。 |
| BS应用和代理管理C/S代理 | 访问控制保证内网资源只能被授权的终端访问,并对异常的访问进行阻断。实现移动接入区内网之间的网络隔离,对出入公安信息网的HTTP数据进行协议剥离和内容过滤,实现移动接入区和内网之间的数据信息交换。 |
| 鉴别评估管理系统 | 对系统的安全策略进行统一管理,保证系统安全策略的安全性和一致性。 |
| 集中监控系统软件 | 对系统进行统一监控、审计和管理,发现系统异常,及时调整系统安全策略,确保整个系统的安全。 向监管中心上报相关信息。 |
| 隔离网闸 | 实现政府内外网的逻辑隔离 |
