政府移动办公成趋势

　　近几年，随着信息技术的快速发展，以及政府自身办公与信息化建设的需要，越来越多的移动办公设备(如：平板电脑iPad、智能手机iPhone等)进入各级政府部门。这些设备被广泛应用于政府日常办公，比如：OA、邮件以及视频会议等。移动办公的普及为政府部门带来更加高效、快捷的工作效率，而由此引发的信息安全问题也愈来愈突出。

　　数据安全隐患多

　　政府部门的数据信息涉及国家各个层面的机密，具有主导性与权威性，涉及到社会各个层面，具有“牵一发而动全身”的作用。而因黑客的侵扰、专门针对智能移动终端的病毒以及因内部人员有意或无意导致的各种泄密事件却时有发生。面对如此严峻的情况，大多数针对政府移动办公的数据泄密防护却未引起足够的重视。

　　针对政府移动办公的使用场景，我们大体可将数据文档安全威胁抽象为三个大的方面，即：应用系统安全、网络传输安全以及移动终端安全。具体来讲， 应用系统安全包括有，安全访问控制问题、身份认证问题、外部入侵问题以及拥有合法权限人员使用外部移动终端接入问题等;网络传输安全主要指在网络中传输的文件通常以明文或IP层加密形式进行，安全级别较，数据的保密性、真实性以及完整性都与政府安全等级保护要求有差距;智能移动终端安全包括有，终端登陆认证问题、连接到外部网络问题、病毒问题、端口外设问题以及内部人员有意无意泄密问题。

　　安全厂商谈对策

　　针对政府移动办公的数据安全解决措施，通常为通过网络防火墙、外部入侵控制、访问控制等来解决政务外网所带来的安全威胁(主要保障服务正常运行，对于防泄密用处不大);通过IP层数据包的加密来解决防泄密的问题(防护级别低);对智能移动终端的防护基本没有;由此可见整个政府移动办公的数据安全保护是比较薄弱的，更何况整个数据安全防护效果实质上取决整个防护体系中最薄弱的环节，而在智能移动终端基本没有防护。

　　针对此种情形，日前国内数据防泄密知名厂商——深圳虹安公司，谈了他们对政府移动办公数据安全解决方案的看法。他们认为应该对数据文档实现存储、传输、处理、销毁、备份以及恢复全周期防护;采用身份认证、访问控制、数字签名、加密、密钥管理、安全审计等技术进行多层次防护;对应用系统、网络、智能移动终端、端口外设进行全方位防护。

　　政府移动办公如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。理应引起高度重视，按照等保、分保要求严格执行。