棱镜门事件公开后,全世界各国政府都在谈信息安全,办公IT设备安全自主可控。而我国也在政府办公信息安全方面开始进行了一些新的探索,比如,近期由国家信息中心携手E人E本、华为、中兴及联想等企业共同推出的《安全政务本》规划,就是针对平板电脑、手机等移动办公设备的一个新的事实标准,意在解决移动环境下的政府办公人员政务信息安全问题。那么《安全政务本》到底是如何保证信息安全,E人E本这样的平板电脑办公终端在《安全政务本》计划中扮演什么角色呢?

网易数码以邮件的形式采访到了安全政务本发起人、原国家信息中心副主任胡小明,国家信息中心信息与网络安全部主任吴亚非,下面就来看看二位是如何解读《安全政务本》的。

在提到《安全政务本》怎样保证信息安全的问题上,国家信息中心的领导给出了这样的答案。其实绝对的信息安全是做不到的,我们所说的信息安全是指达到一定概率标准的信息安全,安全标准越高成本也越高,太严格的信息安全标准没有实用价值,实用的信息安全标准是兼顾安全与成本的折中方案,《安全政务本》选择等保三级标准就是考虑到实际应用需求与信息安全成本的平衡,《安全政务本》所说的“保证信息安全”的准确含义是:“达到信息安全等保三级规定的标准”。

《安全政务本》标准确定的技术要求并不是空穴来风随意想象的,而是依据现有技术能够实现的标准提出来的,是参考了国内一些优秀企业(如华为、中兴及一些银行)成功应用的经验而设计的,这些成功的应用系统已经达到等保三级的信息安全要求,《安全政务本》标准所做的只是把企业已经成功的技术集成为便于电子政务应用的移动办公系统,加之以权威机构的第三方测试,提高该标准系统信息安全的可信度。

针对移动终端使用的特殊环境,《安全政务本》增加了两项安全措施,一是移动终端的动态管理系统(也称为MDM),加强对移动终端使用的监控,防丢、防盗、防违规越权使用;另一项措施是完善BYOD环境下的信息安全管理,BYOD的含义是允许用户在同一台设备上既能办公又能处理私人事务,《安全政务本》设计了沙箱模式,政务数据只存储在云端,不允许下载到终端,从而增加政府信息的安全。

据了解首批《安全政务本》会在安监局的工作中正式使用,具体是怎么操作的呢?国家信息中心表示:“安监局的工作是一个现场性非常强的工作,工作人员经常需要奔赴现场管理、检查、调研、现场处理工作,随身携带轻便而强有力的智能终端是非常方便的。工作人员的信息能力是提高现场处置能力的重要武器,移动办公系统通过强有力的网络支持将大大减少处理问题时的信息不对称现象,从而能够实现更有效的管理与服务。安监局的现场工作队伍庞大,人员参差不齐,规范化的移动终端系统将是提高安监局工作质量、管理水平的重要武器。”

无疑,在安监局对《安全政务本》的使用过程中,平板电脑作为载体的巨大贡献还是有目共睹的,不过为什么要选择E人E本平板电脑作为首款《安全政务本》?面对这个疑问国家信息中心表示:E人E本系统的突出优点是其有非常方便的笔写文字输入功能,非常适合管理干部的工作习惯,特别是领导干部的工作习惯。一般而言,安监局的工作距离IT技术应用较远,其工作人员不如信息技术部门、金融部门、外贸部门的工作人员更熟悉IT终端的使用,因此笔写文字输入功能会使其工作人员倍感亲切,这对于安监局推广移动办公非常有利,所以安监局决定以E人E本平板电脑作为其《安全政务本》系统的主力终端。E人E本平板电脑的笔写输入系统在类似的电子政务应用环境中确实能够体现其独特的优势。

平板电脑作为移动互联网时代最先进的办公工具,以其便携、长待机、以及随时随地接入网络等特性决定了其比笔记本电脑更适合移动办公。特别是对信息安全高度敏感的企业,如金融部门也已经越来越多地利用移动终端设备提高服务效率。E人E本作为商务平板的第一品牌自然有许多出色的行业案例,E人E本CEO杜国楹先生为我们介绍了近几年来E人E本在行业应用的贡献:“如今的E人E本的服务领域已涵盖了金融、教育、医疗、政务等多个专业领域。以移动政务领域为例,除了安全政务本项目之外,我们还通过与中电30所、国家保密局、机要局、总参等单位的深度合作,为涉密单位提供更高加密技术的移动安全产品。可以说E人E本为不同密级的移动政务需求提供了全方位的解决方案。”