移动电子政务安全 - 国家信息中心.PDF

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
移动电子政务安全 - 国家信息中心

编者的话 移动技术在政府部门的应用大大提高了电子政务的服务能力。然 而,移动技术的复杂性和政府信息安全的特殊性使得移动电子政务面 临的安全问题日益严重。各国政府在大力推广移动电子政务应用的同 时积极采取有效措施规避其安全风险。近几年,我国政府开始高度关 注移动电子政务的应用和安全,一些省市级政府部门已经着手建设移 动电子政务系统,并正在酝酿出台相关的安全管理规定。 本文在分析移动电子政务安全风险的基础上提出如下两方面安 全措施:(1 )在移动产品生产过程中,移动设备制造商嵌入安全控制 技术;(2 )在移动技术推广应用过程中,政府部门采取相应的管理措 施规避安全风险。本文的分析结论对我国政府部门加强移动电子政务 的信息安全工作具有一定的参考价值。 责任编译:丁邡 译 审:贾一苇 舍日古楞 目 录 一、 参与移动电子政务建设的机构 1 (一)移动设备制造商 1 (二)移动操作系统开发商 1 (三)移动应用开发商 2 (四)无线运营商 2 二、 美国联邦机构在解决移动安全问题中的角色 3 三、 移动设备面临的安全风险 5 (一)移动设备的安全现状 5 (二)风险来源和攻击方式 6 (三)漏洞 10 四、 应对措施 12 (一)采用安全控制技术 12 (二)制定安全控制策略 14 电子政务发展前沿 E-Government Frontiers 移动电子政务的安全风险及应对措施 一、参与移动电子政务建设的机构 参与移动电子政务建设的机构包括移动设备制造商、移动操作系统开发商、 移动应用开发商、无线运营商和系统集成商等。这些不同类型的部门提供构成无 缝移动电子政务系统的产品和服务。下面简要介绍这些机构及其提供的产品和服 务。 (一)移动设备制造商 移动设备的硬件零部件可能来自于多个移动设备制造商。在美国,拥有最大 市场份额的主要设备制造商包括,苹果公司、RIM、托罗拉公司、三星和LG电子。 他们开发的产品包括手机、智能手机和平板电脑。 手机是一种在一定的地理区域内通过无线网络使用和接听的设备。智能手机 比手机拥有更多的功能。消费者可以在智能手机上运行各种各样的通用和专用应 用软件。与手机相比,智能手机通常有一个分辨率更高和显示尺寸更大的显示屏, 并具有输入字母和数字的键盘或触摸屏。智能手机还提供许多扩展功能和其他内 置无线通信功能(如,WiFi和蓝牙服务)。个人平板电脑是使用触摸屏的便携式 个人电脑。平板电脑的外形通常小于笔记本电脑,大于智能手机。根据最近的一 份研究报告显示:截至2012年2月,88%的美国成年人拥有手机和智能手机。另一 份最近的研究报告显示:截至2012年1月,19%的美国成年人拥有平板电脑。 (二)移动操作系统开发商 操作系统开发商构建的软件为移动设备提供基本的计算功能和控制平台。操 作系统是支撑其他应用程序运行的软件平台,并与移动设备硬件进行交互。在美 国,拥有最大市场份额的主要移动操作系统开发商是苹果公司、谷歌公司和RIM。 苹果公司开发和发行的移动操作系统以iOS系统著称。它是一个专用的操作 系统,软件的所有更新和变化都由苹果公司管理。此外,在iOS设备(如iPhones 1 电子政务发展前沿 E-Government Frontiers 和iPad)上运行的所有应用软件都必须符合苹果公司制定的规范,并拥有获得批 准的开发商的数字签名。 作为开放手机联盟的成员,谷歌公司引领和开发的Android操作系统是基于 Linux 的移动操作系统。Android和Linux都是“开放”的操作系统,这意味着它 的软件代码是公开的,可以针对单个设备和电信运营商的需求来定制。因此,有 许多不同版本的Android操作系统在使用。在Android设备上运行时,应用软件需

文档评论(0)

youbika + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档