《北京市移动电子政务平台总体技术要求(结题).doc》由会员分享,可在线阅读,更多相关《北京市移动电子政务平台总体技术要求(结题).doc(23页珍藏版)》请在三一办公上搜索。
1、北京市经济和信息化委员会北京通信信息协会2009年7月北京市移动电子政务平台总体技术要求目 录目 录I前 言III北京市移动电子政务平台总体技术要求11 范围12 规范性引用文件13 缩略语14 引言25 业务分类35.1 移动办公业务35.2 移动执法业务45.3 视频监控业务45.4 公众服务业务45.5 随着移动电子政务的需求变化,对业务种类进行扩充。56 业务架构56.1 业务角色56.1.1 信息化主管部门66.1.2 政府委办局66.1.3 平台运维方66.1.4 电信运营商66.1.5 系统集成商76.1.6 终端厂商76.1.7 用户76.2 网络架构76.3 接口86.3.1
2、 移动电子政务平台与运营商的接口86.3.2 移动电子政务平台与各委办局的接口86.3.3 移动电子政务平台与BJCA之间的接口86.3.4 各类接口具体标准另行制定。97 移动电子政务平台系统结构98 平台功能98.1 统一门户98.2 鉴权认证108.2.1 用户身份认证108.2.2 委办局系统身份认证108.3 接入管理108.4 服务管理118.5 用户管理118.6 终端管理118.7 短/彩信服务128.8 定位服务128.9 统计分析128.10 系统管理138.11 数据库管理139 业务技术流程139.1 WAP/WEB业务139.2 短信业务149.3 彩信业务149.4
3、 流媒体业务1410 终端要求1510.1 概述1510.2 基本要求1510.3 功能要求1510.4 安全要求1511 安全要求1511.1 安全架构1611.2 安全功能1611.2.1 用户接入的CA身份认证1611.2.2 链路安全1611.2.3 平台边界防护1611.2.4 委办局业务系统安全1711.2.5 终端安全1711.3 安全要求具体标准另行制定。17A.1 规范性附录18前 言本规范主要内容包括业务分类、业务架构、平台结构、平台功能、接口、终端要求、安全要求等内容,主要用于北京市移动电子政务的规划与建设、设备采购、工程设计、通信组织、运行维护和管理,是北京市移动电子政
4、务规划和建设的技术依据。北京市移动电子政务平台总体技术要求 1 范围本规范的主要内容包括业务分类、业务结构、平台结构、平台功能、终端要求、安全要求等内容。本规范适用于北京市移动电子政务的规划、设计和建设。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T16264.8-2005信息技术开放系统互连目录第8部分:公钥和属性证书框架GB/T19714-2005信息技术安全
5、技术公钥基础设施证书管理协议GB/T19771-2005信息技术安全技术公钥基础设施PKI组件最小互操作规范GB/T 20518-2006信息安全技术 公钥基础设施数字证书格式GB/T20519-2006信息安全技术 公钥基础设施特定权限管理中心技术规范GB/T20520-2006信息安全技术 公钥基础设施 时间戳规范北京DB11/T 254.1-2004证书数字证书规范 第1部分:格式北京DB11/T 254.2-2004证书数字证书规范 第2部分:应用接口3 缩略语缩略语英文中文解释CACertification Authority 认证中心CDMACode Division Multip
6、le Access码分多址CMPPChina Mobile Peer to Peer 中国移动点对点协议CRLCertificate Revocation Lists.证书撤销列表DMDevice Management设备管理GSMGlobal System for Mobile communication全球移动通信系统GPRSGeneral Packet Radio Service通用无线分组业务GPSGlobal Positioning System 全球定位系统HSDPAHigh Speed Downlink Packet Access 高速下行分组接入IVRInteractive V
7、oice Response即交互式语音应答MMSMultimedia Messaging Service多媒体消息服务PINpersonal identifical number 个人身份识别号PKIPublic Key Infrastructure 公钥基础设施RTSPReal Time Streaming Protocol实时流协议SGIPShort Message Gateway Interface Protocol 短消息网关接口协议SMGPShort Message Gateway Protocol短信网关通信协议TD-SCDMATime Division Synchronous C
8、ode Division Multiple Access时分同步码分多址VPNVirtual Private Network虚拟专用网WAPWireless Application Protocol无线应用协议WCDMAWideband Code Division Multiple Access宽带码分多址WLANWireless Local Area Network无线局域网4 引言北京市移动电子政务是通过统一、安全的移动电子政务平台,实现对公务员在移动条件下办公、执法等业务的支持,并为公众提供随时随地随需的公共服务,以提高办公效率,降低行政成本,加强城市管理,改善公共服务。实现信息强政,增
9、强城市的信息化竞争力。北京市移动电子政务需达到以下六个统一目标: 统一平台:将各委办局分散的各无线业务平台具有共性的功能统一到移动电子政务平台上,由移动电子政务平台统一实现。 统一接入:各运营商、各委办局统一接入到移动电子政务平台,采用统一的业务接口标准,可以支持包括CDMA1X/EV-DO、GSM/GPRS/WCDMA/TD-SCDMA、WLAN等多种无线接入技术,方便运营管理; 统一服务功能管理:各委办局移动电子政务业务通过移动电子政务平台,进行用户管理、开通、注册、统计和分析等。 统一安全架构:移动电子政务系统提供统一的安全架构,实现业务和数据信息的真实性、机密性和完整性、可核查性、可控
10、性、可用性,有效地保障移动电子政务的安全。 统一认证:用户接入由移动电子政务平台统一进行认证和鉴权。 统一终端选择:移动电子政务采用统一的终端选择原则,迅速、便捷、灵活地使用移动电子政务业务。5 业务分类5.1 移动办公业务移动办公业务是指通过移动通信网络,公务员在手持终端和便携式PC机方便地接入各委办局办公业务系统,移动办公业务根据各委办局办公系统的服务功能而定。主要功能如下:(1) 公文流转:可以通过手机完成办公公文的请求提交、公文浏览、批复、转发、附件查看、手写签名等功能;(2) 通讯录:支持个人通讯录(来自手机)和公务通讯录(来自服务器);支持手机显示部门树状结构及各种详细数据;(3)
11、 日程管理:支持个人自主安排日程;支持领导、秘书等有权限的人远程安排他人任务,如可统一安排多人开会、出差等;可与手机自带日程同步,实现提醒;(4) 文件传输:支持远程数据获取,在服务器端存放文件,手机可以随时随地通过无线网络进行文件访问和维护;对于文档目录解析应选用效率较高的协议技术(如SFP),以同时满足流量开销小和快速浏览的要求;(5) 即时消息:基于分组域的即时消息,可交互可回复;对于希望得到可靠传送的消息,支持已读回执功能。(6) 资讯发布和提示:政府部门可自主维护的资讯和提示信息,包括部门新闻、部门动态等。根据移动办公业务的特点,需要各运营商的业务平台协助提供相关基础业务功能,具体基
12、础功能如下: a) 短信、彩信:采用各家运营商提供基础的短信和彩信业务能力,实现短信、彩信的群发功能发送和接收。b) 企业WAP接入:WAP接入业务为政府部门的WAP应用提供灵活的终端适配能力、用户标识传递、访问信息统计、WAP PUSH发送和WAP门户展示等功能。用户可通过WAP门户进行移动办公。c) 手机邮箱:手机邮箱业务可为政府工作人员提供了随时随地查看邮件的功能。通过各运营商的移动通信网络,邮箱系统将邮件主动推送到手持终端上,一旦邮箱有新邮件到达,公务员可立即使用手持终端来阅读这封邮件及其附件相关内容。d) 流媒体:采用各家运营商提供基础的流媒体业务能力,实现流媒体业务的下载和观看。5
13、.2 移动执法业务移动执法业务是指通过移动通信网络,公务员在手持终端或便携式PC上方便地进行现场执法业务。移动执法业务除了要实现上述移动办公的所有功能以外,还需支持以下功能:1) 信息查询:支持公务员通过手持终端或便携式PC机对各种执法信息、违法信息等进行查询,如交通执法信息(驾驶人信息查询、社区警务子系统、全国在逃人员、被盗抢车辆等);2) 现场数据/证据采集:政府执法人员在现场利用3手持终端或便携式PC机将现场的数据、图像、音视频数据记录并实时传回,掌握第一手的资料。3) 现场打印:政府执法人员在现场利用手持终端或便携式PC在执法现场打印处罚单据和文件。 根据移动执法业务的特点,需要各运营
14、商的业务平台协助提供相关基础业务功能。除了提供上述的短信、彩信、企业WAP接入、手机邮箱、流媒体功能外,还应提供的基础功能如下: a) 定位:采用各运营商提供的CellID、GPS、AGPS等多种定位技术,获取人员、车辆、设备精确的经纬度信息。5.3 视频监控业务移动视频业务是指采用流媒体技术,通过无线网络实现视频的采集、在线观看、下载播放、存储等,满足公务员在非固定场所完成视频监控的需求。移动视频业务可以与政府已有的视频监控系统结合使用,用户可以通过移动电子政务平台,获取图像信息管理系统授权的视频图像资源,并进行在线观看。无线视频监控类业务包括实时视频监控、录像调阅、监控图像/轮询、镜头和云
15、台控制远程动态调整视频质量等功能。由于移动视频业务对带宽的要求较高,根据目前技术发展情况,建议基于移动3G网络实现,以获得较好的业务质量。5.4 公众服务业务公众服务业务主要通过移动通信业务手段,在政府部门与普通大众之间架起沟通的桥梁,为公众提供各种公共服务。公众服务业务主要通过首都之窗提供公共服务,公众可通过WAP/WEB进行操作,或通过短信、IVR等方式获得各种政务信息。一些委办局系统已经建设了自己的无线门户网站,必须在首都之窗中有相应的委办局系统链接。一些委办局系统还没有建设自己的无线门户网站,就需要利用首都之窗的无线门户网站进行移动电子政务的公众服务。委办局的无线门户网站需包含信息公开
16、、网上办事、政民互动等内容。各委办局需利用短信服务向公众发布消息时,应按照市政府规定程序进行审批,由运营商通过公众移动通信短信系统进行发送。公众服务业务应支持的基本功能包括:(1) 资讯发布:政府部门可自主发布资讯和提示信息,包括部门新闻、部门动态、执法处理结果等。(2) 短信/彩信发送:发送日程短信。功能包括:发送新短信、重发短信、查看回执信息、查看回复信息;(3) 通知消息:对有需要的公众群众发送短信/彩信通知(发送至手机)。功能包括:新建通知、重发通知、查看回执信息、查看回复信息;(4) 投票调查:委办局可利用此功能发起公众投票,用于相关课题研究调研。功能包括:新建调查、重发调查、查看投
17、票结果;(5) 日程提醒:对相关人员(如预约了公务办理的公众群众)发送日程提醒。功能包括:新建提醒、重发提醒、启动停止提醒;(6) 意见与投诉:收集各种意见和投诉,并对其进行处理,可设置不同投诉类型。(7) 短信答题:短信积分答题服务,以娱乐方式提供一种政策宣传或普及教育的短信服务;(8) 短信防伪:负责质量监督的委办局可以使用此功能为公众群众提供商品的短信防伪服务。5.5 随着移动电子政务的需求变化,对业务种类进行扩充。6 业务架构6.1 业务角色北京市移动电子政务业务角色划分如图1所示,业务角色分为:信息化主管部门、政府委办局、平台运维部门、电信运营商、系统集成商、终端厂商和用户。6.1.
18、1 信息化主管部门信息化主管部门是移动电子政务的归口管理机构。信息化主管部门与各委办局之间建立有效的衔接和沟通,以明确政府各委办局在移动电子政务应用类业务方面的需求,对委办局申请的业务进行审批,统筹平台的规划和建设,对平台运维部门进行管理,向电信运营商购买网络服务。信息化主管部门终端厂商各委办局电信运营商平台运维方用户系统集成商图1 北京市移动电子政务业务角色6.1.2 政府委办局委办局是移动电子政务业务的直接使用单位,向信息化主管部门提出移动电子政务业务需求和申请,提出业务终端需求,并向终端厂商购买终端。根据业务种类委托系统集成商对业务系统进行改造,满足移动电子政务平台的接口要求。各委办局业
19、务需求主要表现在移动办公、执法、移动视频监控、公众服务等方面。6.1.3 平台运维方平台运维方负责移动政务平台的运行维护和管理等,向各委办局用户提供稳定可靠的移动电子政务服务。6.1.4 电信运营商电信运营商为移动电子政务提供基础通信网络和业务服务,能够通过短信、WAP/WEB等方式将政府办公、业务系统和公共服务延伸到个人携带的终端设备上,实现语音、文字、视频和图像等各类数据的实时传输和管理。电信运营商包括:中国移动通信集团北京有限公司(简称北京移动)、中国联合网络通信有限公司北京市分公司(简称北京联通)、中国电信股份有限公司北京分公司(简称北京电信)。 6.1.5 系统集成商系统集成商为政府
20、各委办局改造现有的应用系统,满足移动电子政务平台的接口要求,实现移动电子政务功能。 6.1.6 终端厂商终端厂商是指生产制造支持各类移动电子政务应用业务终端的厂家,主要为手持终端制造厂家。移动电子政务所用终端需兼容各运营商的CDMA 1X /EVDO、GSM/TD-SCDMA、GSM/WCDMA、WLAN等接入方式,要满足各委办局的业务需求。6.1.7 用户用户包括两类:政府公务员用户和普通公众用户。对于政府公务员用户,通过移动电子政务可以完成移动办公、移动执法等业务。对于公众用户,通过移动电子政务可以随时随地随需查询各种政务信息,了解政府和政策动态,进行各种网上申报,以及与政府进行沟通和交流
21、。6.2 网络架构北京市移动电子政务的网络架构如图2所示,图2 北京市移动政务网络架构移动电子政务平台是北京市移动电子政务业务的核心部分,支持包括GSM/GPRS、WCDMA/TD-SCDMA、CDMA 1X/EV-DO标准的底层承载网络,实现对各种移动业务的控制和管理。移动电子政务平台作为统一对外接口,采用统一的接口与移动运营商网络和系统连接,完成各委办局移动电子政务系统的接入、监控和管理,对用户进行统一的认证。移动电子政务平台支持根据业务及流量的具体情况划分VPN。6.3 接口6.3.1 移动电子政务平台与运营商的接口此接口为移动电子政务平台向运营商网络传输业务信息和用户信息的接口,以及运
22、营商网络登录移动电子政务平台用户登录接口。6.3.2 移动电子政务平台与各委办局的接口移动电子政务平台作为统一的接口平台,各委办局的业务系统均接入移动电子政务平台,由移动电子政务平台进行管理。为移动电子政务平台与各委办局业务系统的接口,此接口为业务管理接口,各委办局系统通过此接口进行业务的申请、审批以及注册,上报业务信息和数据等。6.3.3 移动电子政务平台与BJCA之间的接口此接口为证书服务管理接口,用于证书的整个生命周期管理和相关证书业务管理。6.3.4 各类接口具体标准另行制定。7 移动电子政务平台系统结构移动电子政务平台系统结构如图3所示。移动电子政务平台分为三层结构:最外层是接口层,
23、与运营商合委办局系统进行接口;中间层为业务处理层,由一系列功能模块组成;最底层为数据层,保存各种业务的原始数据。 CDMA手机GSM手机3G手机便携式PC专用终端定位服务接口流媒体接口彩信收发接口短信收发接口WEB接口WAP接口运营商接入管理统一门户管理短/彩信服务北京数字证书认证系统服务管理系统管理用户管理定位服务委办局业务系统终端管理统计分析鉴权认证委办局业务接入管理数据库安全访问接口基础数据库管理数据库用户数据库移动电子政务平台图3 移动电子政务平台系统结构8 平台功能8.1 统一门户移动政务平台向系统管理员提供统一服务管理门户。各委办局系统提供公务员用户的统一接入门户。首都之窗为公众用
24、户提供统一接入门户。(1)统一服务管理门户服务管理门户为面向系统管理人员以及各委办局管理人员提供统一WWW和WAP门户,将移动政务系统内部的应用资源以及数据资源等提供给管理人员,使管理人员能够迅速获取所需资源。根据管理人员权限的不同,门户界面各不相同。系统管理人员通过此门户对移动电子政务平台进行系统管理,对各委办局申请的业务进行审批,并监控各委办局的业务使用情况,对各业务进行汇总和分析。各委办局管理人员登录该门户,提交业务申请和用户修改申请,并对审批通过后的业务进行注册,也可通过该门户查看自身各业务的统计分析情况。(2)公务员用户统一接入门户公务员用户统一接入门户为公务员用户登录各委办局提供的
25、WWW和WAP门户。公务员用户采用单点登录的方式统一登录到统一门户,由移动电子政务平台进行统一的用户认证和业务认证后,再使用各种业务应用。统一门户支持对用户手持终端的适配功能,应能区分三个运营商不同制式的手持终端。(3)公众用户统一接入门户公众用户统一提供用户登录到“首都之窗”门户,并支持对用户终端的适配功能。8.2 鉴权认证8.2.1 用户身份认证移动电子政务平台提供公务员用户的用户认证功能,接收通过运营商网络提交的用户登录/认证请求,通过用户名/手机号码/密码以及CA证书等方式认证用户的真实性和合法性。用户统一认证模块可以提供较高安全级别的认证方式,有效的验证了用户的合法性。8.2.2 委
26、办局系统身份认证委办局系统和移动电子政务平台之间建立链接时,移动电子政务平台支持对委办局系统的接入进行认证,该认证包括固定IP 地址、接入账号密码等信息,由移动电子政务平台统一配置到业务系统中,执行委办局系统的身份认证。8.3 接入管理移动电子政务平台接入管理包括两方面:(1)实现委办局系统与移动电子政务平台之间的接入。(2)实现移动电子政务平台与运营商不同系统之间的接入。如为实现WAP业务,系统需要与运营商的WAP PORTAL对接;为实现短信收发,系统需要与运营商的短消息网关对接等;为实现WAP PUSH,系统需要与运营商的PUSH网关对接。8.4 服务管理移动电子政务平台对委办局业务进行
27、服务管理,对委办局业务生存周期内的申请、上线、变更、终止和取消的一系列管理,管理人员通过这些信息监督管理和委办局业务状态。对委办局的用户在业务生存周期内的申请、上线、变更、终止和取消的一系列管理,管理人员通过这些信息监督和管理用户业务状态。移动电子政务平台接收各委办局的业务注册请求,接收各委办局向移动电子政务平台递交业务申请或修改业务申请,由移动电子政务平台进行业务审批,并具备综合信息的管理功能(各委办局信息、公务员信息、各业务信息、业务对应的运营商信息),支持经信委管理人员和各委办局管理人员进行查询,并接收委办局提交的各种业务使用信息数据。8.5 用户管理用户管理包括:公务员用户管理、系统管
28、理员用户管理。对公务员用户和系统管理员用户进行管理。各委办局系统向移动电子政务平台提交使用业务的用户基本资料信息,对用户进行增加、修改、减少、废止、生效等,移动电子政务平台进行统计和汇总,经信委系统管理员可随时进行查询。用户基本资料至少包括:用户属性:个人姓名、身份证号、工作单位等个人基本信息;终端类型;套餐类型;业务类型;对不同的用户进行访问控制管理,管理用户对目录或者业务访问权限。8.6 终端管理终端的信息包括: 终端类别、厂商、型号、屏幕大小、语言版本、支持的业务种类、终端的软件版本等。终端类型及终端能力的管理; 系统管理员定期将最新的终端能力信息配置入终端能力信息库中。配置方式可以有两
29、种:通过WEB操作界面配置、通过格式化文件批量导入; 可提供接口供外部实体实时查询终端能力信息; 终端能力包括:图片最大分辨率、图片最大色彩深度、图片格式、音频格式、厂商类型、视频流格式、Java能力、MMS能力、Wap Browser能力、语言能力等等; 对支持的终端类型进行管理,包括移动终端类型的增加、查看、修改和删除,包括2G终端、3G终端等; 支持UAProfile; 终端类型与用户识别码的映射关系。用户终端管理还能够实现终端的软件及故障管理,对终端的固件及软件进行管理和无线升级,为用户提供BUG修复。移动电子政务平台对用户终端的丢失进行安全管理。8.7 短/彩信服务当委办局系统进行群
30、发短/彩信业务时,由移动电子政务平台通过短/彩信接口与运营商的短/彩信设备,提供短/彩信服务管理,提供如下功能:群发短信-为电话簿的所有电话或指定电话号码群发短信。定时提醒-用户设定定时提醒后,系统会在规定的时间将提醒信息以短信发出。邮件提醒-用户设定邮件提醒后,系统会在规定的时间将提醒信息以短信发出。会议通知-单位会议可通过本系统的短信功能及时发送到会议人员的手机上,与会者如果因为某种原因不能参加会议,可以对该通知进行回复,这样发送者能够及时知道不能到会的人员情况。8.8 定位服务当政府委办局用户使用定位功能服务时,由移动电子政务平台提供定位服务。由移动电子政务平台从运营商定位接口进行定位解
31、析,获取用户位置的经纬度,并结合GIS服务系统,提供给用户精确的地理位置信息。8.9 统计分析统计分析提供对业务、用户、门户等信息的统计分析功能,并能生成HTML、文本、EXCEL、PDF、XML 等格式的报表文件。统计分析模块应该根据业务数据对用户行为、门户和业务相关数据进行统计分析,对网络性能、流量等数据进行网络相关的统计分析。统计分析模块还应该具备产生报表、维护报表以及输出报表的功能。8.10 系统管理系统管理对系统提供有效管理,包括权限管理以及系统的基本功能(如日志统计、平台维护、通讯录管理等)。 权限管理:为经信委管理人员和各委办局管理人员分配不同的权限,主要包括用户角色管理、用户权
32、限分配、用户登陆控制、新增/修改/删除用户等功能; 通讯录管理:对经信委人员、各委办局人员以及各级系统管理人员进行通讯录管理; 日志管理:系统应能够详细记录各类日志,以便在系统稽核时提供重要的参考依据。日志管理主要包括两个部分:访问日志和操作日志。 平台维护管理:指对整个移动电子政务平台系统自身进行管理,其中包括:主机和系统软件的管理,应用软件自身的管理。8.11 数据库管理用于存储核心业务数据,包括各运营商数据、公务员个人数据、部门群组数据、业务信息数据、定购关系数据、权限数据、日志数据以及关键应用数据。9 业务技术流程9.1 WAP/WEB业务图4 WAP/WEB业务技术流程大多数手机都内
33、嵌了WAP/WEB浏览器,基于WAP协议或HTTP协议浏览委办局业务系统提供的WML格式的页面。WAP浏览的特点是一个pull的过程,即手机发起,委办局业务系统反馈页面。 9.2 短信业务 短信业务有2种方式,一种是手机发起请求,获取委办局业务的过程;一种是委办局业务系统主动PUSH给手机的过程。中国移动短信协议CMPP,中国联通短信协议SGIP,中国电信电信协议SMGP。实现短信功能移动电子政务平台、委办局业务系统需要与三家移动运营商调试短信接口。图5 短信业务技术流程9.3 彩信业务 与短信类似,彩信业务也有2种方式,一种是手机发起请求,获取委办局业务的过程;一种是委办局业务系统主动PUS
34、H给手机的过程。移动电子政务平台与彩信网关之间的接口遵循MM7协议。彩信和短信之间可以交互,比如短信上行,彩信下行。实现彩信功能移动电子政务平台、委办局业务系统需要与三家移动运营商调试彩信接口。图6 彩信业务技术流程9.4 流媒体业务 用户可以在线观看委办局业务系统的流媒体文件,也可以下载到本地后观看,观看终端要求内嵌媒体播放器。下图以点播为例简述观看流媒体过程,用户点播委办局业务系统的流媒体文件后,平台给终端下一个RSTP链接,用户点击此链接即可观看流媒体信息了。图7 流媒体业务技术流程10 终端要求10.1 概述移动电子政务主要面向政府公务员和公众两类用户。面向公众用户提供WAP、短信服务
35、等,对手持终端无特殊需求。面向政府公务员,原则上都需要定制手持终端,根据不同应用需求确定定制内容。本章主要规定面向政府公务员的移动电子政务手持终端的要求。这类手持终端至少要满足下列的基本要求、功能要求和安全要求。10.2 基本要求对于采用不同无线接入技术的移动政务终端,应满足通信行业标准的基本要求,并通过通信行业的入网检测。具体的通信行业标准要求见规范性附录A。10.3 功能要求移动电子政务手持终端应具备以下功能: WAP浏览 MMS 流媒体 Java/Brew Web浏览(可选) 视频电话(可选) DM(可选)10.4 安全要求终端安全要求要满足11.2.5要求。11 安全要求11.1 安全
36、架构北京市移动电子政务的安全架构如图8所示:图8 移动电子政务安全架构移动电子政务安全技术手段要提供相应的安全性保障,实现业务和数据信息的真实性、保密性、完整性、可核查性、可控性、可用性。移动电子政务应具备的安全功能:接入的CA身份认证,链路安全,平台边界防护,委办局业务系统安全、终端安全防护。11.2 安全功能11.2.1 用户接入的CA身份认证在终端上,使用基于SDKey或SIM Key的数字证书来实现对终端操作者的身份认证,根据策略还可以通过绑定用户手机号等方式,提高真实性认证的强度。通过部署统一认证管理系统,对终端提交的数字证书信息进行验证和授权,实现对用户身份在业务系统中的角色自动授
37、权,实现用户的一次认证、单点登录。11.2.2 链路安全在移动电子政务平台与运营商、委办局业务系统之间通过配置SSL VPN,建立安全的通信链路,确保信息传输过程不被窃取和篡改。11.2.3 平台边界防护移动电子政务平台边界应采用有效手段,如防火墙或者其他类型防网络攻击的软硬件、入侵检测系统等,来保证移动电子政务平台安全,抵御来自公共网络的入侵。移动电子政务平台应安装防病毒软件硬件,应根据病毒预告,随时下载安装最新的病毒库,并定期进行系统漏洞扫描。11.2.4 委办局业务系统安全各委办局的移动电子政务业务系统安全应实现对业务资源的统一管理和权限分配,能够实现用户业务的分级管理和分级授权。各委办
38、局的移动电子政务业务系统应安装防病毒软件硬件,应根据病毒预告,随时下载安装最新的病毒库,并定期进行系统漏洞扫描。各委办局的移动电子政务业务系统边界应采用有效手段,如防火墙或者其他类型防网络攻击的软硬件、入侵检测系统等,来保证各委办局的业务系统安全,抵御来自公共网络的入侵。11.2.5 终端安全 终端身份认证采用数字证书载体,基于权威的第三方电子认证机构签发的数字证书,通过SD Key或SIM Key的PIN码和数字证书相结合的双因子认证,确保身份认证的安全。 终端数据安全通过在SDKey或SIM Key的私有存储区存放密钥,利用终端软件调用加解密接口,对终端存储的数据进行加密操作,只有输入正确
39、的SDKey或SIM Key PIN码才能进行解密操作,从而保证了终端数据存储的安全性。 终端安全防护通过终端安全软件,实现远程信息传送、远程信息删除、换卡提醒等功能。利用预先设置的备份手机,可以确保手机丢失后,能够有效跟踪、反传、删除手机敏感信息,实现可靠的终端安全防护。11.3 安全要求具体标准另行制定。A.1 规范性附录YD/T 1214-2006 900/1800MHz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备技术要求:移动台YD/T 1215-2006 900/1800MHz TDMA数字蜂窝移动通信网通用分组无线业务(GPRS)设备测试方法:移动台YD/T 177
40、6-2008 2GHz TD-SCDMA数字蜂窝移动通信网 高速下行分组接入(HSDPA)终端设备技术要求YD/T 1777.1-2008 2GHz TD-SCDMA数字蜂窝移动通信网 高速下行分组接入(HSDPA)终端设备测试方法 第1部分:基本功能、业务和性能测试YD/T 1777.2-2008 2GHz TD-SCDMA数字蜂窝移动通信网 高速下行分组接入(HSDPA)终端设备测试方法 第2部分:网络兼容性测试YD/T 1773-2008 2GHz TD-SCDMA数字蜂窝移动通信网 高速下行分组接入(HSDPA)终端设备协议一致性测试方法YD/T 1778-2008 TD-SCDMA/
41、GSM(GPRS)双模单待机数字移动通信终端技术要求YD/T 1779-2008 TD-SCDMA/GSM(GPRS)双模单待机数字移动通信终端测试方法YD/T 1367-2008 2GHz TD-SCDMA数字蜂窝移动通信网 终端设备技术要求YD/T 1368.1-2008 2GHz TD-SCDMA数字蜂窝移动通信网 终端设备测试方法 第1部分 基本功能、业务和性能测试YD/T 1368.2-2008 2GHz TD-SCDMA数字蜂窝移动通信网 终端设备测试方法 第2部分 网络兼容性测试YD/T 1780-2008 2GHz TD-SCDMA数字蜂窝移动通信网 终端设备协议一致性测试方法
42、YD/T 1562-2007 2GHz cdma2000数字蜂窝移动通信网设备技术要求:高速分组数据(HRPD)(第一阶段)接入终端(AT)YD/T 1567-2007 2GHz cdma2000数字蜂窝移动通信网设备测试方法:高速分组数据(HRPD)(第一阶段)接入终端(AT)YD/T 1679-2007 2GHz cdma2000数字蜂窝移动通信网设备技术要求:高速分组数据(HRPD)(第二阶段)接入终端(AT)YD/T 1680-2007 2GHz cdma2000数字蜂窝移动通信网设备测试方法:高速分组数据(HRPD)(第二阶段)接入终端(AT)YD/T 1547-2007 2GHz WCDMA数字蜂窝移动通信网终端设备技术要求(第一阶段)YD/T 1548.1-2007 2GHz WCDMA数字蜂窝移动通信网终端设备测试方法(第二阶段)第1部分:基本功能、业务和性能测试YD/T 1548.2-2007 2GHz WCDMA数字蜂窝移动通信网终端设备测试方法(第二阶段)第2部分:网络兼容性测试
