移动政务简介_移动政务个人资料_移动政务微博_百科网
A-A+

移动政务简介_移动政务个人资料_移动政务微博

2016-12-01 10:45:40 科学百科 阅读 2 次

移动政务的安全问题/移动政务 编辑

由于移动政务要经过开放的无线公网接入政府的内部网以及信息在空中无线传播,因此 移动政务使用和推广的首要问题就是移动政务的安全问题。在网络安全威胁日益严重的今天,移动政务系统的安全更是一个不容忽视的重要问题。如何保证政府网络和信息的安全,也是用户最关心的一个问题。由于移动政务要经过运营商的无线网和移动运营商的运营网络,这就有可能发生信息泄密或引入黑客攻击的问题。因此只有为移动政务提供一个极为安全的解决方案,移动政务的应用才能成为可能。数码星辰作为网络安全产品和移动应用软件的专业厂商,设计的移动政务系统,将安全和移动应用作为一个整体来进行设计为移动应用的安全提供全程的移动安全办公解决方案。(详见参考资料 )这一方案在数据完整性、信息的保密性、网络的安全性以及信息处理的每一个步骤均作了周密的设计,既保证了移动政务应用高安全性,有实现了移动应用的高效性和方便性。读者可以通过扩展阅读了解详情。

多样化接入认证方式

所有的智能手机或平板终端都要经过认证,才可以接入云平台,终端的认证方式有本地认证(用户名,密码)、第三方认证(LDAP/RADIUS/AD)、动态令牌(一次性密码认证令牌),手机SIM卡绑定、SD证书认证(云设备CA/第三方CA)、短信认证等方式。

1 AD域认证

赛蓝移动云平台可与用户AD域(或RADIUS)进行结合。用户无需在赛蓝设备上建立另外一套账号密码,即可用原有的AD域账号进行登录,并访问其权限内的应用。

2 动态令牌认证

可增配动态口令RSA令牌(类似网络银行的U盾,即在静态用户名和密码外增加一重安全性保障),实现更高级别的接入安全。

赛蓝SGA平台内置了动态令牌服务端,基于时间周期与客户端动态令牌进行同步,每隔60秒产生一个新的口令,口令根据特定算法生成不可预测的随机数字组合,且每个口令只能使用一次。

3 手机令牌认证

手机令牌认证原理类似动态令牌认证。赛蓝SGA平台内置了手机动态令牌服务端,在手机上安装赛蓝手机令牌客户端软件,基于事件触发方式,与SGA服务器保持密码同步。由于其高安全性和易携带性,手机令牌认证将成为3G时代的主流认证方式。

4 手机SIM卡绑定

支持Android系统SIM卡绑定,通过赛蓝ICAB软件读取SIM卡特定信息,生成唯一特征码,在SGA后台设定用户SIM绑定后,用户第一次登录前台,会自动上传唯一特征码,完成SIM卡绑定。

5 手机硬件特征码绑定

支持Android、IOS系统硬件特征码绑定,通过赛蓝ICAB软件读取手机硬件信息,生成唯一特征码,在SGA后台设定用户手机硬件特征码绑定后,用户第一次登录前台,会自动上传唯一特征码,完成手机硬件信息绑定。

6 证书认证

支持SD卡证书认证。赛蓝SGA设备可做证书签发,或结合第三方证书认证平台,数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。

手机用户第一次以静态用户名密码方式登录,进行证书下载,下载证书安装后,即可由启用证书认证。如果是证书和静态用户名密码绑定用户,用户卸载终端或者更换设备后,须通知管理员清除其证书下载状态,才能再次下载证书进行认证。

7 短信认证

支持和短信猫或短信平台结合认证。管理员在后台设置手机短信认证功能,为每个用户绑定手机号码,用户在进行移动办公登录时,首先会收到系统发送的短信验证码,才能在移动平台上进行相应的登录操作。

VPDN/APN接入支持

赛蓝移动云平台客户端,支持运营商的APN专线域接入方式,可以保证用户的无线安全性(不上互联网)特殊安全要求。

硬件终端绑定

可以对手机做硬件绑定,绑定后,用户只能通过此绑定的手机或者平板电脑登录云平台。

服务器端保护

有云平台设备作接入,可以最大限度的保护服务器,可以避免服务器直接开放到互联网,另外,赛蓝云平台是基于代理的方式访问的,所以可以不要求服务器上网,可以做到服务器和互联网的隔离,可以避免服务器受互联网的攻击和威胁。

前置机隔离安全

在客户服务器区域部署前置机做堡垒机,既可以保护服务器的安全,又可以提高手机远程应用的速度,并且实现虚拟键盘、单点登录、3G网络优化等多项功能提升。

数据链路加密

手机终端在接入到云平台后,应用数据传输是经过国际标准算法SSL加密的,真正保证数据的传输安全。

移动政务的功能/移动政务 编辑

同传统 电子政务类似,移动政务也可以用于政府部门对政府部门(G2G)、政府对政府雇员(G2E)、政府对于企业(G2B)以及政府对公民(G2C)。这一分类同传统意义电子政务没有差别。

从信息传输的方向看,移动政务大体可以分为三类:信息发布、信息采集以及信息交互。

信息发布:在G2C、G2B方面,包括政府各种日常信息以及紧急信息的通知,例如护照办理信息、纳税信息以及灾害预警信息。2003年SARS期间,面对一个影响非常恶劣的谣言,香港政府向当地居民发送短信予以解释,收到了非常好的效果。这一事件,使得香港成为全世界第一个采用短消息大范围发送通告的地方政府。G2E方面,政府可以利用OA系统集成短信息服务,向政府雇员发送会议通知、任务安排等信息,这是当前中国各地政府在移动政务探索方面应用最广的一种类型。

信息采集:例如政府利用短信息进行的各种调查,也包括公民在遇到市政设施破损时给政府发短信提醒。信息采集也可用于监控, 广州移动利用移动通信网络及增值服务,建立一套应用于交通、环保、水文、气象、供电、供水、管道天然气、煤气供应等基础设施和服务领域,对各类现场采集后的数据进行实时传送,使有关部门及时掌握城市整体运作动态。

信息交互: 例如经常需要现场办公的执法部门、市政部门利用GPRS查询车辆信息、公民信息或者地下管网信息。也可用于查询公共汽车、航班的实时信息。

从无线数据通信技术在系统中的重要程度分析,移动政务可以分为两种:一种是作为传统电子政务的补充,一种是完全以移动通信技术为核心的全新应用。

前者,例如我国香港地区政府网站有针对WAP格式的版本,杭州市市民信箱可用短信访问。这些系统,利用移动通信的功能模块是原有系统的一个扩充,是系统多渠道服务方式之一。对于原有系统影响较小,投资少,更容易实现,大部分早期建设的移动政务系统属于这一范畴。

后者,其代表包括市政基础设施GPRS监控系统、公共汽车距离查询系统,这些系统充分利用了移动通信系统的优势。例如,在海外度假的瑞典人可以给瑞典海关发短信,查看他所享受的免税额度。GSM网络可以自动鉴别出手机用户所在国家,用户自己不需要通知系统自己身在何处。

移动政务的意义/移动政务 编辑

①.普及政府服务,有效解决数字鸿沟

美国关于移动政务的报告中,开宗明义指出:政府应该为尽可能多的公民提供服务。这一点值得借鉴。2005年3月,信息产业部公布截止到2005年1月我国移动电话总用户达3.398亿户。而2005年7月21日,中国互联网络信息中心(CNNIC)在京宣布,截至到6月30日,我国上网计算机数达到4560万台、上网用户总数为1.03亿,其中宽带上网人数5300万人。由此可见,手机用户远远超过拥有计算机的人数,这一点在西部地区、农村地区尤其突出。

如何消除数字鸿沟,为更多民众提供优质服务,是众多电子政务专家一直在争论的话题。提供政府服务的各种渠道中,例如办事大厅、互联网、无线网络、数字电视、信息亭、呼叫中心、传真、普通邮件,无线通信网络是复盖范围仅次于呼叫中心的。在政府对于民众服务方面,全面普及以短信服务为代表的移动政务,是当前各种方案中投资小、见效快的最佳方案之一。

②.实时性强,提高办事效率

相对于台式机、笔记本电脑,移动终端更便于携带,能够更好地实现随时随地处理信息。无论是普通公众,还是政府的工作人员,移动政务实时传输信息这一特性可以有效提高办事效率,这一点对于执法部门、应急服务部门尤其重要。北京交警已经开始使用的移动车辆监控系统,可以拍下行驶中车辆的牌照号码,实时传输给后台系统查询这一车辆的相关信息,从而决定是否采取措施。例如,利用这一设备协助拦截欠费的车辆,收到了良好的成效。

③.群众基础好,简单易用

拇指经济的蓬勃发展,说明以短信为代表的移动增值消费模式、通信模式已经被广大群众所接受,已经成为很多人的日常习惯。对于普通民众而言,尤其是老年人,很多人对于打字、上网并不熟悉。但是,他们会发送短信。而且,电信运营商可以在手机菜单中嵌入移动政务的程序,更加方便民众使用。

④.引导SP行业健康发展

前几年,被人们称为“拇指经济”的短信业务不仅挽救了寒冬中的互联网公司,也启动了一个新的市场。相关数据显示,2003年短信市值近300亿元。但进入2004年,短信业务的增长态势开始逐渐放缓,门户网站的短信业务下滑。依靠短信本身费用赢利的模式遭遇了“瓶颈”。

SP(Service Provider,增值服务提供商)行业如何发展?行业应用是众多专家的药方。作为SP行业的主管部门,政府更应该以自身的应用来带动SP行业应用的推广,以自身效率的提高作为企业界学习的标杆。

对于政府而言,在法律法规允许的范围内,开放信息资源供SP使用,可以获得适当的经济回报以更好地推动政府信息化项目。例如,北京开通了机动车违章短信查询系统。司机可以发送特定信息查询自己的违章信息,从而避免逾期不交导致罚款。政府在为司机及时了解违章信息、减少损失的同时,也促使SP赚到了利润。如果政府热点问题调查中引入短信参与的方式。政府部门可以从电信运营商或者SP的收入中提取一部分,用于奖励群众的参与,以实现更好的互动。

⑤.容易同其它信息系统集成

这一点,是与传统语音通信进行比较。当前,利用计算机进行语音、文字互相转化的技术并不成熟。有些地区的呼叫中心,采用人工录入的方式将语音转换为文字,成本较高。现在,我们也可以用计算机连接电话线来播打电话,但是这一做法并不普及。而短信系统很容易与OA、ERP、CRM等系统集成,有效实现信息的传递。

⑥.避免热线电话占线问题

很多政府部门的热线电话,存在占线问题。采用多中继线接入建立呼叫中心固然可以在某种程度上缓解这一问题。但是。这一方案成本较高,很难大面积推广。短信息系统,不容易出现堵塞问题,可以有效解决这一难题。

法律法规问题/移动政务 编辑

法律、法规是保障信息系统良好运行的基础。与移动政务相关的法律法规问题,包括短信的有效性问题以及短信警报系统的操作流程问题。

很多部门规定特定事宜需要领导签字,那么领导不在现场的时候发送短信传递信息是否有效,需要制订相关规定。

香港地区已经建立了短信早期预警系统,如果更多的城市借鉴这一做法,比较重要的一环就是制订管理流程规范。各种信息,例如高温、暴雨、地震、疫情,分别需要哪个部门什么级别的人员发布,这需要具有行之有效的规定。

此外,公民发送的短信息具有什么级别的法律效力,值得关注。

人性化设计问题

手机屏幕的限制、短信长度的限制以及无线通信稳定性的限制,系统设计者应该充分考虑,系统发给用户的文字、图片应该进行优化,以方便阅读。

此外,如果采用短信方式提供服务,用户发送短信格式错误的时候应该发送帮助信息,引导用户正确使用。移动运营商应该在各自的呼叫中心服务内容中,增加对于移动政务的介绍,以推动民众应用。

信息安全问题

同传统政务系统比较,移动政务系统在信息安全方面需要特别注意的是无线数据通道的安全以及终端设备的安全问题。

CDMA网络比GSM网络安全,但是无线信号在公共空间传播这一特性,导致其安全方面天然的较为脆弱性。国外在此方面采取的措施主要是采取VPN方式加以控制。

终端设备安全问题(丢失、密码被攻破、病毒问题),培训用户良好的安全使用习惯非常重要。计算机仅仅被当作数学运算工具的时候,没有多少人想到需要登陆密码。而今,计算机里面往往存放了大量重要的信息,登陆密码至关重要。当手机仅仅当作通话工具时,没有多少人使用密码保护。但是,移动政务的开展提高了手机的重要程度,用户需要培养安全使用的习惯,充分利用各种密码(例如SIM卡密码、设备开机密码、设备屏幕保护密码、设备键盘锁密码)保护信息安全。

传统电子政务中所暴露出来的国产化问题,在移动终端方面同样存在。我国的手机设计机构,例如中科院、中电赛龙,在手机操作系统、应用程序方面已经取得一定进展,为以手机为代表的移动终端国产化打下初步基础。

移动政务,作为传统电子政务的扩展,未来还可以同无线城域网(例如WiMax)、瘦客户端、移动互联网、普适计算、RFID、3S等应用进行更深入的融合,为人们带来更好的体验。移动政务,关键不在于技术,而在于如何针对自身业务特点进行流程重组。对于政府以及公共部门而言,同移动运营商、SP共同探讨,充分借鉴已有的成功案例,是非常重要的。已经取得一定进展的北京交警部门、北京东城区、广东信息产业厅等部门,都是值得尊敬的先行者。

移动政务相关案例/移动政务 编辑

在2004年,北京移动通信为北京市东城区打造了“网格化城市管理信息平台及应用系统”,系统建成后,在2004年末试运行4个月以来的测试结果表明,该系统对城市管理问题发现率达到90%以上,指挥中心的任务派遣准确率达到98%,问题处理平均时间为13.5小时,结案率94.18%,

在智能监控方面,深圳移动利用GPS、MPS等技术结合GPRS/SMS通信,可以实现对所需位置进行实时监控,对远程设备进行数据采集、自动抄表、数据查询,对水、电、气等用量负荷进行自动预警、设备无人化自动管理等功能,从而有效降低维护成本,提高生产效率。

广州移动为广州市国税局开通12366税务信息服务平台。国税局可以通过此短信平台,向纳税人及时传达各种税务信息与政策,方便纳税人对信息的了解。同时,纳税人也可以通过发送短信的方式,查询自己所办业务的进展情况,实现了手机报税、税务信息查询、报税查询等功能