一、  需求背景

       办公业务的安全是政府、企业工作稳定有效开展的保证。由于移动OA客户端端通过开放的、虚拟的移动互联网，访问OA业务系统，且移动OA业务过程中传输和存储着大量机密和敏感OA系统数据，使得移动OA的安全信任建设成为一项非常重要的工作。

      OA办公系统安全风险中的盗用账号、越权访问、数据篡改等信息安全问题，给移动OA系统的信息安全建设提出了非常迫切的需求。这主要体现在移动OA系统的用户可信身份认证、机密性、完整性、抗抵赖性等安全保护。

      移动OA系统从四个方面的安全策略考虑，提供完善的、端到端的系统安全技术解决方案保证广铁集团移动办公系统的网络安全、数据安全：

      ◆   应用层：基于CA数字的应用认证、鉴权机制，与多种IT系统安全管理策略组合的应用安全机制设置；

      ◆   终端层：通过手机终端操作系统、办公应用软件和硬件的安全技术，操作系统、应用及数据安全；

      ◆   传输层：基于CA认证等加密技术，提供端到端的加密机制对所传输信息进行加密处理；

      ◆   网络层：通过专用专线连接和部署在企业防火墙内保证物理连接安全。

二、  解决方案

      以PKI/CA技术结合手机端安全认证技术，为移动OA安全提供强有力的安全措施保障移动OA业务的信息安全。移动OA系统的CA安全认证防护的重点包括以下几个方面：

      ★   手机身份认证安全：手机端登录移动OA系统能够实现基于CA证书的强身份认证，认证的用户身份信息包括真实的手机号码、终端硬件信息，认证通过后，用户手    机终端才能接入移动OA系统；

      ★   移动OA业务数据机密性：在移动OA系统中的关键业务数据、政务信息，采用证书进行加密存储、加密传输，只有拥有证书的用户才能解密信息，保证OA信息不能被恶意窃取；

      ★   移动OA数据完整性：通过移动OA系统在移动互联网上传输的办公业务数据采用数字签名技术保证数据的完整性，移动OA数据不能被恶意篡改；

      ★   移动OA业务的不可抵赖性：通过移动OA系统处理的政务系统中的业务，可通过CA数字签名技术保证业务处理的抗抵赖性，对涉及信息安全的信息，可提供事后追踪、审核及审计的证据。

系统实现的安全方案如下图所示：

       如上图所示，客户端CA认证开发套件与移动应用客户端整合，提供客户端数字认证功能；移动OA安全认证系统配合OA前置机完成基于CA的认证、加解密、签名验签功能，保证数据安全；由安全认证服务器连接移动CA中心进行证书发放管理。

      移动OA办公系统CA认证安全解决方案以数字证书结合IMSI、IMEI等机制，保证用户终端登录、访问移动OA应用平台的安全，实现用户身份的合法保障；数据的传输采用SSL、数字信封等机制实现业务数据加密，OA业务数据无法被非法截取和解密，同时数字签名保证数据的合法性和抗抵赖。从而实现整个移动OA业务应用流程的安全。

三、  方案特点

       ▲ 支持多种移动平台：SYMBIAN\JAVA\ANDROID等主流平台。

       ▲ 支持多种移动终端：手机、平板电脑等。

       ▲ 支持电子签章，具备国家法律效应。

四、  目标客户

         对移动OA办公有安全认证需求的各政府机关单位、企业。