移动办公参数要求.docVIP

移动办公参数要求 一、软件部分 功能模块： 1.内网网站（省局网站、市局网站)：省局网站（省局六个栏目）及市局网站（四个栏目）实时新闻信息。 2.公文处理：公文正常打开、转发、办结、退回、审批、签发；公文查询及正文、附件查看。 3.个人日志、日志审批：个人日志编写及领导对个人日志审阅。 4.通信录：省局及市局通信录的展示，支持来电显示。 5.税信：类似微信的沟通交流工具。 6.邮件：内网louts邮件的接收、转发功能。 7.设置：综合办公账号设置、密码修改、密码保护、推送设置、通信录设置、版本检测。 8.推送：公文、网站、税信的消息推送。 9.税务业务：郑州地税公众版的涉税查询、涉税工具功能，后期能接入省局征管平台，办理业务。 10.机房监控：通过移动办公客户端监控市局机房环境情况，网络运行状态及视频监控。 11.短信平台：通过移动办公终端发送123662短信，可群发。 12.扩展功能：能接入并融合绩效管理、电子监察软件模块。 13.税务通管理平台：主要功能管理人员、部门、权限及角色;人员与卡的绑定，账号设置等。 14.税信管理平台：税信功能的设置及访问接口的配置。 15.主界面：含有并能实现九宫格主界面与转盘界面的切换，有统一的界面和功能图标，美观大方，与外部软件整合后能实现各界面风格统一。 安全部分 1、安全认证平台 拥有安全接入平台等安全接入基础设施，为移动办公终端提供安全接入，集边界防护、双向身份认证、传输链路加密、内外网安全隔离、用户访问控制、终端安全审计等多种安全措施于一体，能承载各种移动应用，保证应用的安全。 2、终端安全 移动终端做为移动安全服务平台的主要信息载体，针对移动终端的安全，主要通过配置终端加密卡及安全组件来实现，终端在配置了终端加密卡及安全组件后，具备如下安全功能： 1）终端认证保护：系统提供基于硬件加密卡的数字身份证书和用户名口令等双重身份认证措施，每个终端只有配置了系统签发的硬件加密卡方能访问应用系统。同时，系统提供远程数字身份证书暂停、注销、用户名口令防暴力破解等功能，可有效解决终端丢失后被非法用户继续使用的安全问题。 2) 端到端数据加解密：通过终端加密模块，实现基于硬件加密算法的终端到安全网关之间的端对端信息加密传输及信息到终端后的解密。 3、强身份认证 为保证外部移动终端安全、可信接入，系统为各类移动终端，在PKI体系的数字证书身份认证的基础上，同时使用用户名口令等多重认证措施，实现外部移动终端和无线安全接入平台间的强身份认证。主要包括： 通过硬件数字证书和用户名口令双重认证措施提供终端对用户的强身份认证功能； 提供终端和接入网关之间的双向身份认证功能； 提供移动应用系统对用户的身份认证功能。 4、信息加密传输 信息安全主要包括信息完整性安全和信息保密传输安全，信息安全设计通过数据完整性、信息保密和抗抵赖等安全服务。系统在运营商提供的通信链路辅助保护的基础之上，通过终端加密卡中的密码芯片及安全接入网关中的硬件密码卡，实现移动终端和安全接入网关之间的信息加密传输。 密码芯片和密码卡可提供真随机数生成、国密SM1算法，国密SM2算法、国密SM3 杂凑算法，SHA1 杂凑算法、RSA1024算法等密码学运算功能，确保信息在移动公网传输中的保密性、完整性、真实性和不可抵赖性等。 终端硬件密码模块卡用于配合各种移动终端完成数据加解密、数字签名和签名验证、消息摘要和消息完整性检验等操作。卡内支持商用分组密码算法SM1和公钥密码算法RSA及国密SM2算法。移动终端通过安装终端加固组件实现安全防护，安全防护措施不能被旁路或失效。 安全智能TF卡经国家密码管理局安全审查通过，配发SM1算法。安全TF卡提供的主要密码服务包括：(1)用于存储个人数字身份证书和签名私钥，为移动终端提供数字签名、签名验证和数据加解密等密码服务；(2)用于实现SM1算法和密钥管理，为移动终端提供基于SM1算法的数据加解密服务。 智能终端/PDA、PAD终端配备安全智能TF卡，安装安全客户端软件后，具备以下功能： 1）、身份认证 系统基于PKI体系通过数字证书对用户身份的合法性进行认证。 2）、密码服务 安全智能TF卡主要提供的密码学运算主要有：帧随机数生成、国密SM1算法，国密SM2算法、国密SM3 杂凑算法，SHA1 杂凑算法、RSA1024算法。 5、用户前置机 用户前置机部署于我局网络机房内部，需根据我局系统人员用户数量分别部署，提供用户实现安全访问地税内网应用的入口，负责地税内网与安全服务平台之间加密通道建立、加密数据安全传输、用户访问请求数据转发等功能。其具体功能如下： 作为客户端支持G2G接入 支持RSA1024/3DES算法 基于WEB的配置管理 防火墙功能 记录日志功能 后台管理、维护功能 三、综合语音与