中圖分類號：U29；TP39 文獻(xiàn)標(biāo)志碼：A

0 引言

在數(shù)字化轉(zhuǎn)型加速的今天，移動辦公憑借其便捷性和高效性，被廣泛應(yīng)用于政務(wù)、教育、金融、企業(yè)等多個領(lǐng)域。但由于移動終端通過無線方式接入網(wǎng)絡(luò)，與傳統(tǒng)信息系統(tǒng)相比，采用移動互聯(lián)技術(shù)的系統(tǒng)所面對的攻擊面更大[，這使得移動辦公系統(tǒng)面臨諸多安全風(fēng)險。如何保障移動辦公系統(tǒng)的安全性，成為亟待解決的關(guān)鍵問題。近年來，國家陸續(xù)頒布了系列國家標(biāo)準(zhǔn)。其中，《信息安全技術(shù)電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范》（GB/T35282—2023）規(guī)范了移動終端、通信、接人和服務(wù)端等方面的安全技術(shù)要求[2]?！缎畔踩夹g(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786—2021）明確了密碼技術(shù)在網(wǎng)絡(luò)和信息系統(tǒng)安全中的核心作用[3]。《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239—2019）[4]提出了物理環(huán)境、通信網(wǎng)絡(luò)、應(yīng)用數(shù)據(jù)等層面的安全通用要求。這一系列標(biāo)準(zhǔn)規(guī)范為移動辦公系統(tǒng)安全提供標(biāo)準(zhǔn)依據(jù)。本文根據(jù)上述標(biāo)準(zhǔn)規(guī)范，結(jié)合相關(guān)文獻(xiàn)研究成果和移動辦公系統(tǒng)項(xiàng)目實(shí)踐經(jīng)驗(yàn)，對移動辦公系統(tǒng)安全架構(gòu)與防護(hù)體系進(jìn)行探討。

1移動辦公系統(tǒng)的安全威脅

移動網(wǎng)絡(luò)、終端設(shè)備具有開放性以及使用場景、使用模式不可控性的特點(diǎn)，使得移動辦公系統(tǒng)的安全體系與傳統(tǒng)固定網(wǎng)絡(luò)有著較大差別[5]。從移動辦公應(yīng)用的系統(tǒng)組成來看，移動辦公系統(tǒng)面臨的安全威脅，主要包括移動終端安全威脅、移動通信安全威脅、移動接人安全威脅和服務(wù)端安全威脅。

1.1移動終端安全威脅

移動終端設(shè)備型號和版本多樣化，軟硬件演進(jìn)迭代快，操作系統(tǒng)開放，源代碼和安全機(jī)制公開，易出現(xiàn)嚴(yán)重漏洞[6]。此外，移動終端運(yùn)行環(huán)境復(fù)雜，易出現(xiàn)遭受惡意軟件攻擊、終端不慎丟失或被盜竊等情況，造成敏感信息泄露，嚴(yán)重危及用戶數(shù)據(jù)與隱私安全，影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)。

1.2移動通信安全威脅

移動辦公系統(tǒng)采用無線傳輸方式傳輸數(shù)據(jù)和信息，在傳輸過程中，面臨著數(shù)據(jù)和信息被竊取、篡改、偽造等風(fēng)險。即使部分移動通信協(xié)議采取安全措施，也難以完全抵御這些威脅。

1.3移動接入安全威脅

移動終端接人內(nèi)部網(wǎng)絡(luò)時，存在被遠(yuǎn)程控制、植入惡意代碼、應(yīng)用越權(quán)訪問等風(fēng)險。攻擊者可借此入侵內(nèi)部網(wǎng)絡(luò)，導(dǎo)致大規(guī)模信息泄露。

1.4服務(wù)端安全威脅

移動辦公系統(tǒng)涉及多種應(yīng)用服務(wù)，這些應(yīng)用可能存在代碼漏洞、弱口令等風(fēng)險。應(yīng)用數(shù)據(jù)在傳輸和存儲過程中，易遭受非法竊取、竊聽、讀取和破解等攻擊。

2移動辦公系統(tǒng)安全總體架構(gòu)

移動安全防護(hù)架構(gòu)以合規(guī)性、安全性、保密性、可擴(kuò)展性為設(shè)計(jì)原則[7]。本文結(jié)合商用密碼技術(shù)，綜合運(yùn)用終端管控、邊界防護(hù)、傳輸加密、身份認(rèn)證、訪問控制等安全措施[8]，構(gòu)建覆蓋移動終端、通信、接入、服務(wù)端安全、系統(tǒng)安全管理和密碼安全服務(wù)等環(huán)節(jié)的縱深防護(hù)體系。移動辦公系統(tǒng)安全架構(gòu)如圖1所示。

移動終端安全包括終端基礎(chǔ)環(huán)境安全和應(yīng)用程序安全。其中，終端基礎(chǔ)環(huán)境安全通常采用沙箱系統(tǒng)等虛擬隔離環(huán)境技術(shù)，在終端中為移動辦公應(yīng)用劃分獨(dú)立的安全運(yùn)環(huán)境，有效地隔離個人數(shù)據(jù)和移動辦公數(shù)據(jù)。應(yīng)用程序安全通常在沙箱系統(tǒng)中集成應(yīng)用程序、數(shù)字證書、密碼服務(wù)、終端管控等功能模塊，為移動辦公應(yīng)用提供統(tǒng)一入口，實(shí)現(xiàn)身份可信、操作可溯源，確保移動應(yīng)用程序安全。

圖1移動辦公系統(tǒng)安全架構(gòu)

移動通信安全包括通信網(wǎng)絡(luò)安全和通信協(xié)議安全。網(wǎng)絡(luò)傳輸過程中的網(wǎng)絡(luò)隔離是簡單有效的安全防護(hù)手段[9]，移動辦公通信網(wǎng)絡(luò)使用專線鏈路、VPDN網(wǎng)絡(luò)、5G分片等技術(shù)實(shí)現(xiàn)與互聯(lián)網(wǎng)安全隔離。移動辦公通信協(xié)議采用SSL/TLS安全通信協(xié)議實(shí)現(xiàn)移動終端到服務(wù)端的信道加密，保障網(wǎng)絡(luò)傳輸通道安全。

移動接人安全主要依托零信任安全接入網(wǎng)關(guān)進(jìn)行身份認(rèn)證、全流量加密和自適應(yīng)動態(tài)訪問控制。其中，App客戶端負(fù)責(zé)終端安全加固與認(rèn)證加密。接入安全網(wǎng)關(guān)結(jié)合多因子認(rèn)證和環(huán)境檢測，實(shí)現(xiàn)細(xì)粒度訪問控制。用戶身份鑒別信息使用SM3算法保證傳輸過程中的完整性以及使用SM4算法加密，保證傳輸過程中的保密性，實(shí)現(xiàn)動態(tài)權(quán)限控制[10]

服務(wù)端安全包括資源管理、狀態(tài)監(jiān)測、訪問控制、身份認(rèn)證、數(shù)據(jù)安全等方面的安全管理。資源管理和狀態(tài)監(jiān)測模塊對系統(tǒng)資源進(jìn)行統(tǒng)一資源管理和實(shí)時的運(yùn)行狀態(tài)監(jiān)測。訪問控制模塊通過制定訪問控制規(guī)則庫，對符合規(guī)則庫的異常行為，采取中斷會話、凍結(jié)用戶、禁止訪問等措施。身份認(rèn)證模塊使用數(shù)字證書和密碼算法進(jìn)行用戶身份鑒別、數(shù)字簽名。數(shù)據(jù)安全模塊對關(guān)鍵數(shù)據(jù)、用戶密碼和個人信息進(jìn)行加密傳輸和存儲，建立數(shù)據(jù)脫敏安全措施，在數(shù)據(jù)共享和導(dǎo)出時對敏感信息進(jìn)行脫敏處理，對關(guān)鍵敏感信息打上水印便于數(shù)據(jù)泄露后的追溯。

系統(tǒng)安全管理包括系統(tǒng)管理、終端管理、審計(jì)管理、安全管理和集中管控等功能模塊。通過集中管理移動辦公系統(tǒng)安全，實(shí)現(xiàn)安全策略的統(tǒng)一部署與動態(tài)調(diào)整，提升整體防護(hù)能力。

密碼安全管理包括終端密碼模塊、服務(wù)器密碼機(jī)和數(shù)字認(rèn)證系統(tǒng)。其中，終端密碼模塊以軟件形式嵌入移動終端，提供終端數(shù)據(jù)加密、解密所需的資源，存儲用戶證書。服務(wù)器密碼機(jī)為服務(wù)端身份認(rèn)證、數(shù)據(jù)加解密提供密碼運(yùn)算服務(wù)。數(shù)字認(rèn)證系統(tǒng)用于用戶管理、證書簽發(fā)和數(shù)字簽名。

3移動辦公系統(tǒng)安全防護(hù)體系設(shè)計(jì)

移動辦公系統(tǒng)安全防護(hù)體系安全域劃分為移動終端安全區(qū)、安全通信網(wǎng)絡(luò)、網(wǎng)絡(luò)安全接入?yún)^(qū)、安全管理區(qū)、密碼服務(wù)區(qū)和業(yè)務(wù)應(yīng)用安全區(qū)，總體部署拓?fù)淙鐖D2所示。

3.1移動終端安全區(qū)

在移動終端中部署沙箱系統(tǒng)，依托沙箱系統(tǒng)集成移動辦公應(yīng)用客戶端、數(shù)字證書和密碼模塊。

沙箱系統(tǒng)在移動終端中劃分獨(dú)立的移動辦公存儲空間和運(yùn)行環(huán)境。移動辦公數(shù)據(jù)加密存儲在該空間中，有效隔離移動終端中的工作數(shù)據(jù)和個人數(shù)據(jù)。沙箱系統(tǒng)具備用戶賬號和終端綁定、軟件安裝管理、遠(yuǎn)程擦除丟失終端數(shù)據(jù)等終端管理功能。

數(shù)字證書模塊用于用戶身份認(rèn)證和簽名等操作。用戶首次登錄時須使用短信驗(yàn)證碼并填寫個人身份證號等信息進(jìn)行驗(yàn)證。通過后，App客戶端將個人證書下載到移動終端并設(shè)置pin碼，后續(xù)登錄、簽名等操作使用證書 +pin 碼方式進(jìn)行身份認(rèn)證。

密碼模塊為移動終端的網(wǎng)絡(luò)加密傳輸、數(shù)據(jù)加密存儲以及身份認(rèn)證、簽名等操作提供密碼運(yùn)算服務(wù)。

3.2安全通信網(wǎng)絡(luò)

安全通信網(wǎng)絡(luò)支撐移動辦公數(shù)據(jù)的安全傳輸，主要包括2層安全防護(hù)。其中，第1層防護(hù)使用通信運(yùn)營商VPDN或5G切片等技術(shù)，構(gòu)建手機(jī)終端到移動辦公內(nèi)部網(wǎng)絡(luò)邊界的虛擬安全通道，實(shí)現(xiàn)業(yè)務(wù)流量與互聯(lián)網(wǎng)等公共流量的隔離。移動辦公內(nèi)部網(wǎng)絡(luò)通過數(shù)字專線接入運(yùn)營商骨干網(wǎng)絡(luò)。虛擬安全通道使用SIM卡進(jìn)行身份認(rèn)證。第2層防護(hù)使用SSL/TLS安全通信協(xié)議對傳輸通道的數(shù)據(jù)進(jìn)行加密。本文在移動辦公內(nèi)部網(wǎng)絡(luò)部署零信任接入網(wǎng)關(guān)，在移動終端沙箱系統(tǒng)中內(nèi)置SSLVPN數(shù)據(jù)傳輸加密通信模塊，實(shí)現(xiàn)移動終端到零信任接人網(wǎng)關(guān)間的點(diǎn)對點(diǎn)數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸使用數(shù)字證書進(jìn)行身份認(rèn)證。零信任接入網(wǎng)關(guān)根據(jù)用戶角色進(jìn)行訪問控制。用戶只能訪問經(jīng)授權(quán)的IP地址、端口、服務(wù)和應(yīng)用。

圖2移動辦公系統(tǒng)安全防護(hù)體系總體部署拓?fù)?/p>

3.3 網(wǎng)絡(luò)安全接入?yún)^(qū)

網(wǎng)絡(luò)安全接入?yún)^(qū)實(shí)現(xiàn)內(nèi)、外部網(wǎng)絡(luò)邊界安全，包括防火墻和入侵防御系統(tǒng)等設(shè)備。

防火墻用于內(nèi)、外部網(wǎng)絡(luò)的邊界防護(hù)和訪問控制，通過監(jiān)測、限制、更改流經(jīng)防火墻的數(shù)據(jù)流，確保只有符合安全設(shè)定的數(shù)據(jù)能夠通過防火墻，防止網(wǎng)絡(luò)入侵和數(shù)據(jù)泄露，保護(hù)內(nèi)部網(wǎng)絡(luò)安全防護(hù)。

入侵防御系統(tǒng)通過分析網(wǎng)絡(luò)流量，檢測識別非法入侵、惡意代碼、非授權(quán)訪問等異常流量，實(shí)時地中止入侵行為，保護(hù)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害。

3.4安全管理區(qū)

安全管理區(qū)針對整個系統(tǒng)安全進(jìn)行集中管理，包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控等，實(shí)現(xiàn)可控、可管、可追溯的目標(biāo)。具體部署安全審計(jì)、入侵防御、堡壘機(jī)等設(shè)備。

安全審計(jì)系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行記錄，對記錄數(shù)據(jù)進(jìn)行分析，對異常流量和操作進(jìn)行阻斷和告警，實(shí)現(xiàn)事后溯源與合規(guī)審計(jì)。

堡壘機(jī)為網(wǎng)絡(luò)及應(yīng)用系統(tǒng)運(yùn)維管理的統(tǒng)一接入平臺，通過精細(xì)化授權(quán)策略，防止來自外部與內(nèi)部的入侵和破壞，確保網(wǎng)絡(luò)與數(shù)據(jù)資產(chǎn)的安全性。其主要功能涵蓋攔截非法訪問與惡意攻擊，阻斷不合規(guī)命令的執(zhí)行以及過濾針對目標(biāo)設(shè)備的所有非法訪問行為。同時，堡壘機(jī)負(fù)責(zé)監(jiān)控并記錄運(yùn)維人員對網(wǎng)絡(luò)內(nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等關(guān)鍵資產(chǎn)的操作活動，實(shí)現(xiàn)集中報警、迅速響應(yīng)處理以及審計(jì)功能[11]

入侵檢測系統(tǒng)實(shí)時監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)活動及用戶行為，識別緩沖溢出攻擊、蠕蟲、木馬、病毒、SQL 注入、惡意代碼、網(wǎng)絡(luò)釣魚、暴力破解、弱口令掃描等攻擊行為和系統(tǒng)漏洞等潛在的安全威脅。入侵檢測系統(tǒng)和防火墻進(jìn)行聯(lián)動，根據(jù)規(guī)則自動阻斷非法流量和違規(guī)行為，同時內(nèi)置漏洞掃描，能夠檢測和修復(fù)系統(tǒng)內(nèi)存在的漏洞。

3.5 密碼服務(wù)區(qū)

密碼服務(wù)區(qū)提供數(shù)字認(rèn)證和密碼運(yùn)算服務(wù)，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)的機(jī)密性、完整性、不可抵賴性等目標(biāo)，包括數(shù)字認(rèn)證系統(tǒng)和密碼機(jī)。

數(shù)字認(rèn)證系統(tǒng)中CA（證書認(rèn)證中心）負(fù)責(zé)證書簽發(fā)、吊銷、密鑰管理等核心功能；RA（證書注冊中心）處理用戶證書申請、審核及信息管理；OCSP（在線證書狀態(tài)查詢）實(shí)時驗(yàn)證證書有效性；LDAP（目錄服務(wù)）存儲并發(fā)布證書及CRL列表；數(shù)字簽名系統(tǒng)對批示、簽批、簽章等操作進(jìn)行數(shù)字簽名，確保簽批操作的真實(shí)性和不可否認(rèn)性；時間戳服務(wù)防止重放攻擊，確保簽名的時間有效性。

密碼機(jī)為加密傳輸、加密存儲、身份認(rèn)證、數(shù)字簽名等操作提供密碼運(yùn)算服務(wù)。

3.6業(yè)務(wù)應(yīng)用安全區(qū)

業(yè)務(wù)應(yīng)用安全區(qū)提供業(yè)務(wù)應(yīng)用以及對應(yīng)用、用戶、終端進(jìn)行統(tǒng)一管理，為應(yīng)用數(shù)據(jù)安全提供服務(wù)，包括統(tǒng)一支撐平臺、文檔安全管理系統(tǒng)和隱形水印溯源系統(tǒng)。

統(tǒng)一支撐平臺對網(wǎng)絡(luò)、安全和應(yīng)用進(jìn)行資源注冊管理；對用戶進(jìn)行新增、刪除、修改、鎖定，制作、分發(fā)和維護(hù)數(shù)字證書，認(rèn)證和授權(quán)身份；對終端進(jìn)行全周期管理，包括注冊、準(zhǔn)入、狀態(tài)檢測、鎖定和遠(yuǎn)程數(shù)據(jù)擦除等；對關(guān)鍵數(shù)據(jù)進(jìn)行加密存儲、傳輸，對敏感數(shù)據(jù)進(jìn)行脫敏后再傳送至移動端。

文檔安全管理系統(tǒng)對關(guān)鍵敏感信息進(jìn)行加密，只有經(jīng)授權(quán)用戶及信任終端才能查看加密后的信息，避免關(guān)鍵敏感信息泄露到互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)。

隱形水印溯源系統(tǒng)對關(guān)鍵敏感信息打上帶有用戶信息的隱形水印，如發(fā)現(xiàn)泄密事件可對泄露源頭進(jìn)行追溯。

4應(yīng)用場景探索

4.1某大型企業(yè)移動辦公系統(tǒng)安全防護(hù)實(shí)踐

某大型企業(yè)擁有眾多分支機(jī)構(gòu)和大量移動辦公用戶，其移動辦公系統(tǒng)承載著關(guān)鍵業(yè)務(wù)數(shù)據(jù)的處理與傳輸。為應(yīng)對安全威脅，該企業(yè)采用了基于商用密碼技術(shù)的安全架構(gòu)。在移動安全終端方面，為員工配備的移動設(shè)備內(nèi)置安全芯片，結(jié)合安全桌面和VPDN技術(shù)，實(shí)現(xiàn)了設(shè)備運(yùn)行環(huán)境的隔離和數(shù)據(jù)加密傳輸。員工在外出差時通過移動設(shè)備訪問企業(yè)內(nèi)部資源，所有數(shù)據(jù)在傳輸過程中均經(jīng)過高強(qiáng)度加密，有效防止數(shù)據(jù)被竊取。在移動接人域，部署接人安全網(wǎng)關(guān)，結(jié)合多因子認(rèn)證機(jī)制，只有通過身份驗(yàn)證且終端環(huán)境符合安全策略的設(shè)備才能接入企業(yè)網(wǎng)絡(luò)。如員工的移動設(shè)備曾遭受惡意軟件攻擊，接入安全網(wǎng)關(guān)檢測到設(shè)備環(huán)境異常后，立即限制其訪問權(quán)限，阻止攻擊者進(jìn)一步獲取企業(yè)敏感信息。在信任服務(wù)領(lǐng)域，統(tǒng)一身份認(rèn)證系統(tǒng)與數(shù)字證書認(rèn)證系統(tǒng)協(xié)同工作，確保用戶身份的真實(shí)性和合法性。該企業(yè)通過這些安全措施，成功保障了移動辦公系統(tǒng)的穩(wěn)定運(yùn)行，未發(fā)生重大數(shù)據(jù)泄露事件。

4.2某市政府移動辦公系統(tǒng)安全升級案例

某市政府原有的移動辦公系統(tǒng)在安全防護(hù)方面存在一定不足，面臨著終端安全管理困難、數(shù)據(jù)傳輸易受攻擊等問題。為提升安全性，該市依據(jù)GB/T35282—2023標(biāo)準(zhǔn)進(jìn)行系統(tǒng)升級。在移動終端安全方面，建立了嚴(yán)格的可信認(rèn)證鏈，使用“數(shù)字證書 + PIN碼”的組合方式進(jìn)行身份鑒別。同時，采用沙箱技術(shù)隔離辦公應(yīng)用與個人應(yīng)用，防止數(shù)據(jù)交叉泄露。由于數(shù)據(jù)存儲在加密的沙箱環(huán)境中，設(shè)備設(shè)置了遠(yuǎn)程數(shù)據(jù)銷毀功能，能夠有效消除因移動終端丟失或被盜竊而導(dǎo)致政務(wù)數(shù)據(jù)泄露的風(fēng)險。在移動通信安全上，采用SSL/TLS安全通信協(xié)議，對數(shù)據(jù)傳輸進(jìn)行加密保護(hù)。在移動接入安全方面，利用SM3和SM4算法保障用戶身份鑒別信息的安全。通過安全接人平臺實(shí)現(xiàn)動態(tài)權(quán)限控制，當(dāng)發(fā)現(xiàn)異常訪問行為時，平臺會自動調(diào)整用戶權(quán)限，阻止非法訪問。在服務(wù)端安全方面，對重要數(shù)據(jù)進(jìn)行加密存儲和備份，設(shè)置了嚴(yán)格的訪問控制策略。通過此次升級，該市移動辦公系統(tǒng)的安全性得到顯著提升，保障了政務(wù)工作的高效開展。

5結(jié)語

本文全面分析了移動辦公系統(tǒng)安全威脅，闡述了基于商用密碼技術(shù)和網(wǎng)絡(luò)安全等級保護(hù)三級技術(shù)要求的安全架構(gòu)，介紹了政府、企業(yè)用戶移動辦公系統(tǒng)安全標(biāo)準(zhǔn)的應(yīng)用實(shí)踐，結(jié)合實(shí)際案例說明了安全措施的有效性。未來，隨著移動辦公技術(shù)的發(fā)展，須持續(xù)關(guān)注新的安全威脅，不斷優(yōu)化安全架構(gòu)與技術(shù)，加強(qiáng)標(biāo)準(zhǔn)的推廣與應(yīng)用，提升移動辦公系統(tǒng)的安全性與可靠性，為數(shù)字化、智能化辦公的發(fā)展提供堅(jiān)實(shí)保障。

參考文獻(xiàn)

[1]張?zhí)炀S，南靜，張大松，等.重要企業(yè)移動辦公網(wǎng)絡(luò)安全技術(shù)防護(hù)研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2021（11）：24-28，36.

[2]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）.信息安全技術(shù)電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范：GB/T35282—2023［S].北京：中國標(biāo)準(zhǔn)出版社，2023.

[3]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）.信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求：GB/T39786—2021[S].北京：中國標(biāo)準(zhǔn)出版社，2021.

[4]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC260）.信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求：GB/T22239—2019[S].北京：中國標(biāo)準(zhǔn)出版社，2019.

[5]陳昌祥，鐘曉宇，韓少春.基于密碼安全的移動辦公系統(tǒng)[J].信息安全與通信保密，2024（3）：36-42.

[6趙通，劉斌，許立.安全移動辦公解決方案設(shè)計(jì)與實(shí)踐[J].保密科學(xué)技術(shù)，2020（6）：35-40.

[7]彭曉靖，段然.政務(wù)行業(yè)移動辦公安全防護(hù)框架研究[J].保密科學(xué)技術(shù)，2020（3）：26-30.

[8]任飛，宋濤，任靖.基于密碼的移動辦公安全能力體系構(gòu)建[J].信息安全與通信保密，2018（5）：70-75.

[9]高曦，姜一.移動辦公安全防護(hù)系統(tǒng)架構(gòu)研究[J].保密科學(xué)技術(shù)，2019（5）：45-49.

[10]程浩.政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范在政務(wù)領(lǐng)域的應(yīng)用實(shí)踐[J].信息技術(shù)與標(biāo)準(zhǔn)化，2024（增刊1） ：51-55.

[11]王璐璐，王致君.電力監(jiān)控仿真系統(tǒng)堡壘機(jī)培訓(xùn)探析[J].山東電力高等?？茖W(xué)校學(xué)報，2022（2）：49-51，59.

（編輯 王永超）

Abstract：With the rapid development of information technology，mobileofice systems have becomean important methodof modern offcework．However，security isses are becoming increasingly prominent，threatening userdata securityand the normal operation ofbusiness.This paper，based on relevant national standards and security technical specifications，combined with practical project experience，analyzes thesecuritythreats faced bymobileoffice systems.It elaboratesona security architecture based oncommercial cryptography technologyand network security protectionstandards，and delves into the designof a security protection system.The aim is to provide theoretical and practical guidance for building a secure and reliable mobile office system.

Key words： mobile ofice; e-government; mobile security； network security; commercial password