电子政务外网是我国电子政务重要的基础设施，从04年开始建设的国家电子政务外网，已逐步演变为一个跨系统、跨部门的提供业务应用、信息共享和业务协同的网络承载服务的政务平台。电子政务外网由中央政务外网和地方政务外网组成，满足了各级政务部门社会管理、公共服务等方面的需要。

政策支持

“十二五”规划的出台，对提高政府机关的办公效率和公共服务水平有了明确要求。 2012年推出的《关于进一步加强电子政务网络建设和应用工作的通知》明确要求了要加快和完善全国县级以上政务部门的国家电子政务网络建设，将原有政务(业务)专网上系统按实际业务需求分别迁移到电子政务内网或外网，实现纵向及横向的互联互通，及分级测评和风险评估。

业务所需

 政府部门为了提高办公效率，响应政策，适应移动互联网带来的移动应用热潮，很多内部业务和公众业务都在向外网转移。业务移动化带来的是海量数据的大迁移，更隐藏了诸多数据泄密隐患。政府服务人员通过移动终端接收政府快报、公文和重要文件批示等国家机密信息，访问电子政务内网进行数据自动采集和现场信息交互过程中，或公民通过公共网络接入公众业务系统，都有可能发生信息泄密或引入黑客攻击。如何保障电子政务外网数据安全的服务于政府和市民，是推进电子政务外网建设破待解决的问题。

解决之道

以佛山市政府电子政务外网移动安全建设项目为例，与大家分享安全的策略之道：

佛山市万事网整合了市、区两级各单位现有的逾2000项服务信息，并按照服务类型、对象进行分类，提供社区服务、行政办事及娱乐等全面、贴心的信息化服务。

随着万事网的建设，面向内部管理人员和市民的移动应用日益增多。佛山市政府相关人员通过使用智能手机、平板电脑和移动PC等多种移动互联网设备，通过公共网络访问佛山市万事网管理平台，实现高效的办公流程和资源共享。当从严密防范的内网延伸到开放的移动网络办公时，涉及敏感信息的系统数据在接入、传输、通信及应用等过程中可能发生的泄密风险大大增加。

北京明朝万达公司自主研发的Chinasec(安元)移动安全管理平台为移动应用开放灵活和层次丰富的CMS SDK接口，使应用通过轻量级开发即可大大提高安全性，使应用只需关心业务本身，无需再考虑安全体系，极大增加了用户的便利性和匹配性。

本次佛山电子政务外网移动安全项目正是采用了CMS SDK接口与应用系统结合方式，从身份认证、接入安全、网络传输及移动终端、应用管理等方面进行综合防护，构成了多层次、全方位的移动信息保障体系，支撑移动业务系统安全、高效地运行。

1、移动终端数据安全

移动终端具有易丢失的风险，因此需要对应用过程中的落地文件进行安全加密存储，做到防破解、防泄密。

Chinasec(安元)移动安全管理平台的安全组件提供文件级加密,具备商用级别加密强度，并且数据只存储在指定的SD-key(TF)卡中，极大的保障了移动应用数据的安全，同时防止了移动设备的丢失而导致的敏感数据泄密风险。

2、网络安全传输

移动终端连入内网过程中，如果不对传输通道进行加密控制，就会存在被网络窃听、被伪造的安全风险。

Chinasec(安元)移动安全管理平台使用国家密码管理局批准认可的SM1/SM4加密算法和数据加密传输，保证移动应用系统信息内容在存取、处理和传输中的机密性、完整性和可用性。同时，通过安全TF智能密码卡、客户端软件及网关安全接入网关三重维度更有力保障信息在移动公网传输中的通信安全。