移动办公设备信息安全与处理_开题报告

（一）国内研究现状

伴随着近年来的工作实践和社会需求的牵引，我国也逐渐开始研究信息安全风险评估，风险评估逐步成为我国信息安全评估的重要组成部分。

从1994年到2004年期间，先后推出了《中华人民共和国计算机信息系统安全保护条例》、国家标准GB/18336-2001《信息技术、安全技术、信息技术安全评估准则》、《信息安全风险评估指南》和《信息安全风险管理指南》，这一阶段主要等同采用和修改相关国际标准。

《信息安全风险评估规范》(以下简称《规范》)于2007年11月1日正

式实施，它是由全国信息安全标准化技术委员会的详细商讨确定的[ys]。其综合了四个标准的内容，包括有国家标准GB/T9361-2000《计算机场地安全要求》、国家标准GB7859-1999《计算机信息系统安全保护等级划分准则》、国家标准GB/T18336-2001《信息技术安全性评估准则》、国家标准GB/T19716-2005《信息安全管理实用规则》。作为新时期的标准得以持续发展，它详细介绍了风险评估的原理、概念以及推荐使用的实施流程，逐渐成为我国开展信息安全风险评估工作遵循的国家标准。它提出了信息系统在不同阶段所面临的风险评估的实施对象的差异性，以及对应的风险的识别方法和评估模式，详细描述了识别信息资产、威胁以及脆弱性时要求。《规范》由主体部分和附录两部分组成。前者主要介绍信息系统风险评估的定义、框架以及实施过程;后者重点围绕信息安全风险评估方法、常用工具和实施案例展开。

（二）国外研究现状

美国移动办公的快速兴起是基于大公司主导和应用，从而带动整个美国都向移动办公的模式进化。美国SOHO的发展是对大生产、大服务、大消费经济模式的一种微调和深化。美国政府问责局((Government Accountability Office}GAO)向美国国会提交了关于移动设备安全状态的报告，美国国家标准技术研究院(NIST)2013年发布了NISTSP800-124:2013企业移动设备安全管理指南功能要求、NISTDraftSP800-164:2013移动设备硬件层次安全指南、GAO-12-757更好地实施移动设备安全控制，对移动设备的安全管理起到指导作用。

至今为止，国外在信息系统安全评估标准方面取得了蓬勃的发展，很多发达国家都很看重信息安全风险评估研究，发展至今大体分为三个阶段：

第一阶段：二十世纪六七十年代，伴随着早期计算机网络的出现，计算机安全问题才刚刚崭露头角，这一时期主要以计算机存储信息的保密为研究对象，处于“摸索阶段”，或被称为“保密阶段”；第二阶段：二十世纪八九十年代，这一阶段保障系统安全的重点工作是对安全产品的质量保证和测评，研究对象主要是计算机网络环境为主，从发展角度上讲正处于走向成熟的阶段，这一切也奠定了安全产品测评认证的基础和工作程序；第三阶段：二十世纪九十年代末至今，随着科学技术的迅猛发展，计算机网络系统成为众多信息系统的核心设施，信息的安全问题随之越来越得到重视，全球化的发展也推动了这一切，使之成为世界各国都关注的话题，这一时期的评估研究处于“全球化阶段”。

由于全球信息技术的发展，需要标准化的信息安全评估结果在一定程度上可以互相认可，以减少各国在此方面的一些不必要开支。在信息安全标准体系建立上，发达国家尤其美国占据着及其主导的位置，不仅制订了评估标准，还对标准中不太健全的框架和评估方法做了大量的改进工作。显著的标准有《联邦IT系统安全认证和认可指南》(SP800-37)和《联邦IT系统最小安全控制》(FIPS800-53)，为政府、公共部门甚至企业领域提供了风险管理指南，构建了风险评估体系。期间，卡内基梅隆大学发布了OCTAVE(Operationally Critical Treat Assetand Vulnerability Evaluation，可操作的关键威胁、资产和薄弱点评估)评估方法。

（三）移动办公安全问题

企业业务移动化时，要考虑诸多泄密风险，如设备丢失，USB拷贝，微信QQ分享，明文传输被监听，中间人攻击，入侵窃取服务器机密文件等等，防不胜防。可以说，数据泄密问题是移动办公建设的拦路虎。

移动化之后，企业核心数据存储在员工手机上，难管控。据调查，60%的员工会在离职时有意识的收集并带走公司资料；另外，手机容易丢失，也会导致设备上的敏感信息泄露。保护移动数据，挑战巨大。

企业的移动业务数据在不安全的Internet上传输，如果网络数据没有进行高安全级别的加密保护，那么数据很容易被黑客监听，甚至是被篡改，最终会导致无法估计的损失。

移动App的应用服务器部署在公网，应用服务器的IP信息暴露，将使得恶意黑客通过扫描手段探测服务器，发现可用的操作系统、中间件、数据库、应用服务的脆弱点，进而采用攻击和入侵手段，窃取敏感数据。

移动办公设备型号多，版本高低不齐，实施安全管控时，兼容性问题突显，导致部署和运营效率低下；另外，安全管控会降低移动应用体验，致使员工使用率低。兼容性和易用性差，是业务移动化实施和推行的绊脚石。

（四）移动办公安全问题处理

针对移动办公存在的各种问题，只有针对性的解决，我们才能从根本上解决企业的信息安全风险。

现在大部分企业的移动业务数据在不安全的Internet上传输，为了避免公司信息暴露于互联网，我们可以进行公司移动专网建设，保证公司应用的安全接入。还可以通过移动终端统一认证与安全接入、移动终端生活与工作区域分离、企业应用商店建设、移动终端强管控、设备定位、远程数据擦除等技术，从更大程度上保证公司业务数据的信息安全，解决公司移动办公的后顾之忧。

B^范文提纲

（一）引言

1.1移动办公设备信息安全与处理的现状

（二）需求分析

2.1移动办公现状

2.2安全风险分析

2.3安全需求分析

（三）实现方案及技术路线

3.1安全移动办公模型

3.2总体安全架构

3.3典型部署

（四）主要的关键技术

4.1密码设备符合国家登记保护规范，通过国家主管部门鉴定

4.2全方位考虑密码需求，整体提升系安全性

4.3提供从芯片到整机、系统的完整安全保障

4.4应用与安全的一体化开发

4.5支持移动IP

（五）社会或经济效益分析

5.1低成本短周期

5.2提高决策能力和反应速度

5.3有效提升产能

5.4保护企业核心资源

5.5降低企业管理成本

（六）对公司办公的规划与建议

对公司的期许与发展建议。

C参考文献

[1]杨兴志.移动通信技术与互联网技术的结合发展[J].电子世界,2020(05):54-55.

[2]邱建斌.TrustZone架构保护移动终端设备信息安全[J].通讯世界,2019,26(12):44-45.

[3]刘立明,郝成亮.泛在电力物联网络信息安全建设框架浅析[J].计算机产品与流通,2019(12):74+86.

[4]侯玉华,严斌峰.浅析新时代信息安全发展趋势和机遇[J].信息通信技术,2019,13(06):15-22.

[5]雷宇.基于移动通信的信息安全技术探讨[J].信息通信,2019(12):153-154.

[6]张勃.移动APP的信息安全问题与开发策略研究[J].信息通信,2019(12):250-251.

[7]方遒,王蔚庭.工业无线网络环境下移动监控的信息安全威胁与防护[J].制造业自动化,2019,41(11):58-61.

[8]居晓军.人民日报社移动报道指挥系统信息安全管控功能的设计与实现[C].中国新闻技术工作者联合会.中国新闻技术工作者联合会2019年学术年会^范文集.中国新闻技术工作者联合会:中国新闻技术工作者联合会,2019:64-69.

[9]高春成,王蕾,吕经纬,刘敦楠,李霄彤.电力市场交易平台移动客户端用户信息安全研究——基于模糊Petri网理论的等级划分方法分析[J].价格理论与实践,2019(08):132-136.

[10]李宁,李卫东.移动阅读APP用户个人信息安全研究——基于10款移动阅读APP的调查分析[J].图书馆学研究,2019(21):48-56.