电子政务移动办公系统面临的主要安全风险存在于移动终端、通信网络、移动接入区和服务端等方面,基于对电子政务移动办公系统的安全风险分析,电子政务移动办公系统的安全技术框架应包括移动终端安全、移动通信安全、移动接入安全、服务端安全和安全管理中心五部分。
移动终端安全:
提出用户侧计算环境安全技术要求,包括终端基础环境安全要求和终端应用程序安全要求;
移动通信安全:
提出从公众移动通信网络接入政务网络的通信网络安全技术要求,包括安全通信网络要求和安全通信协议要求;
移动接入安全:
提出移动接入政务网络区域边界安全技术要求,包括边界防护、身份鉴别、访问控制和入侵防范等安全要求;
服务端安全:
提出政务网络核心服务区计算环境安全技术要求,包括身份鉴别、访问控制、安全审计、入侵防范、数据安全、安全隔离与交换和移动终端虚拟化等安全要求;
安全管理中心:
提出电子政务移动办公系统安全统一集中管理技术要求,包括移动终端管理、移动应用管理、数据安全管理、安全监测和安全审计等安全要求。
“过渡期网站安全防护研发与应用试点工程项目”旨在通过搭建下一代互联网电子税务局,使纳税人能够随时随地网上纳税,不再需要去实体税务机关排队;打开手机软件,接收个性化涉税信息和新政策;纳税人信息一次采集,全程使用,多项业务免填单,同城通办;税费缴款渠道更多样,通过支付宝、财付通和微信等第三方支付手段,随时支付……下一代互联网电子税务局建成后,纳税人办税将变得更加轻松。