1江西省电子政务外网安全接入平台

合集下载

1江西省电子政务外网安全接入平台

江西省电子政务技术规范江西省电子政务外网安全接入平台规范Specification for Security Access Platform of Jiangxi Province E-government Network江西省信息中心为指导江西省电子政务外网（以下简称“政务外网”）安全接入平台的接入和使用,规范安全接入平台运维管理，根据国家有关技术规范，结合政务外网实际应用需求，编制本规范。

本规范包括安全接入平台概述、接入原则、接入流程、应用基本原则及总体架构、接入访问模式、接入终端要求、账号管理、故障报修等内容。

本规范由江西省信息中心提出并归口。

本规范起草单位：江西省信息中心。

本规范主要起草人：曹成立、吁元卿、赖敬坤、梅洪。

为保障省市县乡村五级政务部门的移动办公、远程访问、现场执法以及企事业单位和工作人员利用公众网络安全接入到政务外网，规范省、市政务外网建设运维单位运维管理安全接入平台，特编制本规范。

全省政务外网安全接入平台规范1 范围本规范适用于指导各级政务部门进行安全接入平台的接入和使用，规范省、市政务外网建设运维单位运维管理安全接入平台。

2 规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。

凡是标注日期的引用文件，其后所有的修改（不包括勘误的内容）或修订版均不适用于本规范。

凡是不标注日期的引用文件，其最新版本适用于本规范。

GM/T 0022-2014 《IPSec VPN技术规范》GM/T 0023-2014 《IPSec VPN网关产品规范》GM/T 0024-2014 《SSL VPN技术规范》GM/T 0025-2014 《SSL VPN网关产品规范》《国家电子政务外网IPSec VPN安全接入技术要求与实施指南》（政务外网[2011]11号）《国家电子政务外网安全等级保护基本要求》（政务外网[2011]15号）GW0202-2014 《国家电子政务外网安全接入平台技术规范》3 术语和定义GB/T 25069-2010《信息安全技术术语》确定的以及下列术语和定义适用于本规范。

电子政务外网及终端安全管理制度

一、总则为了加强电子政务外网的安全管理，确保电子政务系统稳定、安全、高效运行，保障国家信息安全和社会公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等相关法律法规，结合我国电子政务发展实际情况，特制定本制度。

二、适用范围本制度适用于各级政府及其部门、企事业单位、社会组织等使用电子政务外网及其终端的单位和个人。

三、安全管理制度1. 电子政务外网安全（1）各级单位应建立电子政务外网安全管理制度，明确安全管理职责，加强网络安全防护。

（2）电子政务外网应采取物理隔离、逻辑隔离等措施，确保与互联网和其他网络的隔离。

（3）电子政务外网应采用加密、认证、审计等技术手段，保障数据传输安全。

（4）各级单位应定期对电子政务外网进行安全检查、漏洞扫描，及时修复安全隐患。

2. 终端安全管理（1）终端设备应满足国家有关安全标准，并经过安全审查。

（2）终端设备接入电子政务外网前，应进行安全检查，确保无安全隐患。

（3）终端设备应安装防病毒软件、防火墙等安全防护措施，定期更新病毒库和防护策略。

（4）终端设备应实行实名制管理，用户应遵守网络安全法律法规，不得利用终端设备从事违法活动。

3. 安全教育与培训（1）各级单位应定期开展网络安全教育和培训，提高员工网络安全意识和技能。

（2）新入职员工应接受网络安全培训，熟悉网络安全管理制度和操作规范。

四、安全责任1. 电子政务外网及终端安全由各级单位负责，单位负责人为本单位电子政务外网及终端安全第一责任人。

2. 各级单位应建立健全安全责任追究制度，对违反本制度的行为，依法依规追究相关责任。

五、附则1. 本制度自发布之日起施行。

2. 本制度由各级单位负责解释。

3. 本制度如有未尽事宜，由各级单位根据实际情况予以补充和完善。

国家数据共享交换平台(政务外网)省级平台接入指南(征求意见稿)

13
（三）跨层级库表与文件交换
1.逻辑结构依托国家共享平台，省级共享平台可以实现跨层级、跨地域的数据共享交换。
国家部门（资源提供方）
政务信息系统
文件
交换库
部门前置节点
编目报送资源发布
国家共享平台
政务信息资源目录交换管理中心
目录检索/申请资源订阅
国家部门（资源需求方）
文件
交换数据需求，通过平台级联模块，将本省数据推送到省级前置节点，再由国家共享平台将数据交换到需求部门或需求方省级共享平台。
2.获取数据流程（资源需求方）根据省级部门对国家共享平台相关资源的需求，省级共
4
接口三种数据共享交换方式。各级共享平台横向对接所辖区域政务部门、基础信息资
源库、主题信息资源库及其他社会信息库，纵向多级连通，形成横向联动、纵向贯通的数据共享交换体系。
部门参与信息共享的应用系统，根据实际需要选择合适的方式接入国家共享平台，实现与其他外部系统的信息共享和业务协同。
（三）内容概要
1.省级共享平台从国家共享平台共享网站下载目录信息校核工具（SDK），引入省级共享平台系统。
2.省级共享平台与国家共享平台测试联调。 3.向国家共享平台申请正式接口账号和接口密钥。详见《附件一目录接入授权密钥申请表》。（三）接入流程省级共享平台通过接口方式完成向国家共享平台目录接入。具体流程如下：
国家数据共享交换平台（政务外网）省级平台接入指南（征求意见稿）
国家电子政务外网管理中心二〇一七年十一月
目录一、指南说明 ................................. 4
（一）目的 ............................... 4 （二）国家数据共享交换平台体系（政务外网）简介 ............................................... 4 （三）内容概要 ........................... 5 （四）术语和定义 ......................... 6 （五）编制依据 ........................... 6 二、目录中心接入 ............................. 7 （一）逻辑架构 ........................... 7 （二）接入准备 ........................... 9 （三）接入流程 ........................... 9 （四）信息校验 .......................... 10 三、交换级联接入 ............................ 11 （一）逻辑结构 .......................... 11 （二）接入流程 .......................... 13 （三）跨层级库表与文件交换............... 14 （四）跨层级服务接口注册与调用........... 16 四、安全措施及要求 .......................... 20 （一）国家共享平台级联对接安全措施....... 21 （二）省级前置节点安全要求............... 22

政务协同办公一体化平台建设

麵库技术Database Technology电子技术与软件工程Electronic Technology & Software Engineering图1:平台总体架构为业务应用系统提供数据支撑和能力支撑。

政务专有化管理系统包括组织管理、纵向树管理、统计报表、日志管理和运维监控管理等功能；能力开放接口提供包括组织管理API 、人员管理A P I 等接口服务，为泛业务应用提供快速支撑；掌上门户提供全省统一的门户管理，包括全省范围内的各移动应用管理、展台管理、多级门户管理等，为各部门移动办公应用提供统一入口和技术支撑。

3.1.3业务应用层包括即时通讯平台、各级政府的泛业务应用和移动政务办公等系统。

规划全省公务人员基于统一通讯架构，实现无纸化、标准化、信息化的业务协同，扁平化安全加密沟通，显著提高全省政府行政办公效率，提升政府管理决策和服务能力。

3.1.4用户服务层为全省公务人员构建统一的网上办公和移动办公入口，实现身份认证、授权访问，满足随时随地在线沟通和政务办公的需要。

3.1.5标准规范体系建立信息标准规范体系，统一应用系统接入标准，规范信息互联互通，从而保证与业务应用系统实现有效集成。

3.1.6运维保障体系根据电子政务网络平台要求建设和防护，建立信息运维保障体系，以应用与实效为主导，管理与技术并重，建立综合防范机制和运维保障体系，保障信息平台安全、高效、可靠的运行。

3.1.7安全防护体系安全防护体系主要包含即时通讯客户端安全防护、即时通讯服务器安全防护、数据传输安全设计、第三方数据加密设计、V P N 接入、部署安全设计等。

3. 2统一即时通讯平台即时通讯平台须具备移动通讯能力、移动访问加速能力、移动设备适配能力、移动应用分发和管理能力。

包含数据存储、接入、消息通信、音视频通信、通讯录、开放扩展、安全等组件，配套部1研究背景党的十九大报告明确提出“要建设网络强国、数字中国、智慧社会，推动互联网、大数据、人工智能和实体经济深度融合”。

江西省人民政府办公厅关于加强全省电子政务外网建设管理工作的指导意见

江西省人民政府办公厅关于加强全省电子政务外网建设管理工作的指导意见文章属性•【制定机关】江西省人民政府办公厅•【公布日期】2018.10.09•【字号】赣府厅发〔2018〕32号•【施行日期】2018.10.09•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】电子信息,机关工作正文江西省人民政府办公厅关于加强全省电子政务外网建设管理工作的指导意见赣府厅发〔2018〕32号各市、县(区)人民政府，省政府各部门：为深入贯彻落实党的十九大精神，提升政务协同能力，提高政务信息资源利用水平，加快政务数据资源融合共享和开放利用，促进全省电子政务工作健康协调发展，根据《国务院办公厅关于促进电子政务协调发展的指导意见》（国办发〔2014〕66号）和国家推进电子政务的有关部署和要求，结合我省实际，经省政府同意，现就加强我省电子政务外网建设提出以下意见：一、明确建设目标任务。

坚持“统一组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理”的原则，按照“集中统一、整合共享、联合协同、安全高效”的要求，充分利用现有的基础网络资源，加强顶层设计，推进全省电子政务外网建设，建成横向连接省直各部门和单位，纵向贯通省、市、县、乡四级，并与国家电子政务外网传输骨干网安全对接的统一网络平台。

到2020年，全省电子政务外网建设网络支撑、政务云平台承载能力和安全防护能力大幅提升，业务协同效率和线上服务办理便捷度显著提高，资源共享开放程度明显扩大。

（牵头单位：省政府办公厅，各市、县〔区〕政府）二、理顺协调管理职责。

电子政务外网是全省电子政务传输骨干网，主要运行政务部门面向社会的专业性服务业务和不需在涉密内网运行的业务，满足各级政务部门社会管理和公共服务需要。

在省电子政务外网建设和管理协调小组的指导下，省政府办公厅负责统筹全省电子政务外网建设管理工作，牵头组织对全省各地、各部门电子政务外网建设管理工作进行指导、协调和监督检查，协调有关部门研究解决电子政务外网管理体制、安全保密、经费保障、跨地区跨部门业务协同和信息共享、队伍建设等重大问题，会同省发改委组织制定全省电子政务外网发展规划、管理制度和工作计划。

国家数据共享交换平台(政务外网)省级平台接入指南(试行)

国家数据共享交换平台（政务外网）省级平台接入指南（试行）国家电子政务外网管理中心二〇一七年十一月目录一、指南说明 (4)（一）目的 (4)（二）国家数据共享交换平台体系（政务外网）简介 (4)（二）内容概要 (5)（三）术语和定义 (6)（四）编制依据 (6)二、目录中心接入 (7)（一）逻辑架构 (7)（二）接入准备 (9)（三）接入流程 (9)（四）信息校验 (11)三、交换级联接入 (11)（一）逻辑结构 (11)（二）接入流程 (13)（三）跨层级库表与文件交换 (14)（四）跨层级服务接口注册与调用 (17)四、安全措施及要求 (22)（一）国家共享平台级联对接安全措施 (22)（二）省级前置节点安全要求 (23)（三）省级共享平台安全要求 (24)（四）保密要求 (27)（五）密码应用要求 (28)附件 (29)附件一.目录接入授权密钥申请表 (29)附件二.目录接口与样例 (29)附件三.服务接口与样例 (40)附件四.服务接口注册信息 (43)附件五.级联样例 (44)一、指南说明（一）目的为指导省级共享平台与国家共享平台的目录中心接入和交换级联接入，实现国省两级平台之间的目录通和数据通，特制定本指南。

（二）国家数据共享交换平台体系（政务外网）简介国家数据共享共享平台体系由国家共享平台、省级共享平台、地市级共享平台等多级平台组成，地方共享平台可根据本省市实际情况，选择不同的建设及应用模式，原则上县级及以下不再单独建设共享平台。

“地市级共享平台”通过省级共享平台与国家共享平台对接。

国家数据共享交换平台（政务外网）依托电子政务外网建设，是开展非涉密政务信息资源共享交换的窗口和枢纽，满足部门之间、部省之间及跨省数据共享的需求。

国家数据共享交换平台（政务外网）定位为目录中心、资源中心、交换中心。

目录中心汇聚全国的政务信息资源目录，支撑基于资源目录的共享交换工作。

资源中心实现归集到国家共享平台的政务信息资源的加工、处理与集中管理。

基于数字证书认证的电子政务外网安全接入平台的研究与实现

2019年第5期信息通信2019 (总第197期)INFORMATION&COMMUNICATIONS(Sum.No197)基于数字证书认证的电子政务外网安全接入平台的研究与实现周晓琦，周洲,袁洪亮，赵蘇杰,黄瑞锋(云■南省电子政务网给管理中心，■&南昆明650228)摘要：随着国家电子政务外网覆盖范围的不断扩大，政务外网的安全接入平台已经形成了一套较成熟的规范与标准体系。

而SSLVPN做为其中一种安全接入方式，政务外网用户接入统一使用国家电子政务外网颁发的数字证书进行认证登陆。

SSLVPN设备自动同步LDAP的证书公钥信息可便捷有效的实现对证书用户的管理授权,充分保障用户接入的安全性。

关键词:SSL VPN；数字证书；电子政务外网；LDAP中图分类号:TP309文献标识码:A文章编号：1673-1131(2019)05-0141-03Research and Implementation of E-government Extranet Secure Access Platform basedon Electronic Certificate AuthorityZhouXiaoqi,ZhouZhou,Yiian Hongliang»Zhao Yanjie,Huang Ruifeng(Yunnan Provincial e-Goverment Netwrok Management Centre)Abstract:Along with the national e-govemment network expanding the scope of c overage,secure access to E-govemment has already farmed a relatively m ature system of n orms and standards.And as one of t he security access method,the national e-gov-emment n etwork access unified digital certificate issued by t he state's e-govemment authenticatioii login SSL VPN.With t he increase in the amount of u sers,the work of m anually import the certificate on the gateway and to authorize is taking up a lot of human resources and time.SSL VPN device automatically synchronizes the certificate information ofLDAI\enabling the management and authorization of certificate users conveniently and efiectively,amd it can improve the efficiency of o peration and maintenance.Key Words：SSL VPN;Nati<mal E-Gov NetwarkjLDAP国家电子政务外网是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。

电子政务外网建设方案

电子政务外网建设方案电子政务外网建设方案---1. 引言随着信息技术的发展和互联网的普及，电子政务已经成为现代化政府建设的一项重要任务。

为了提供高效、便捷、安全的政务服务，建设电子政务外网是必不可少的一环。

本文将介绍电子政务外网建设的方案，包括网络架构、安全保障、资源共享等内容。

2. 网络架构2.1 外网接入方式为了实现电子政务外网的访问，我们需要选择合适的外网接入方式。

目前常见的外网接入方式包括专线接入、VPN接入和云接入。

根据实际需求，我们选择安全可靠、成本较低的专线接入方式。

2.2 网络拓扑结构电子政务外网的网络拓扑应该是可靠、高效的。

我们建议采用双机房双线路的设计，以保证网络的高可用性。

同时，为了提高网络的性能，可以考虑使用负载均衡设备进行流量分发。

3. 安全保障在电子政务外网建设中，安全是至关重要的。

以下是一些重要的安全保障措施：3.1 防火墙为了保护电子政务外网的安全，我们需要在网络边界上部署防火墙设备。

防火墙可以监控和过滤网络流量，阻止潜在的威胁。

3.2 入侵检测和防御系统为了及时发现和阻止入侵行为，我们建议在电子政务外网中部署入侵检测和防御系统。

这些系统可以通过监视网络流量和分析行为模式来识别潜在的入侵。

3.3 身份认证与访问控制为了保护系统资源和数据的安全，我们需要实施完善的身份认证与访问控制机制。

这可以通过使用强密码、双因素认证和访问控制列表等方式来实现。

4. 资源共享电子政务外网的建设还包括资源共享的部分。

资源共享可以提高政务办公的效率，避免信息孤岛的问题。

4.1 共享数据中心为了实现资源共享，我们建议建立共享数据中心。

共享数据中心可以集中存储和管理政务数据，实现各部门之间的数据共享和互通。

4.2 电子文档管理系统为了方便电子文档的管理和共享，我们建议建立电子文档管理系统。

这可以帮助政府部门实现电子文件的自动化管理、搜索和共享。

5. 系统监控与运维为了保证电子政务外网的稳定运行，我们需要进行系统监控与运维工作。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

本规范包括安全接入平台概述、接入原则、接入流程、应用基本原则及总体架构、接入访问模式、接入终端要求、账号管理、故障报修等内容。

本规范由江西省信息中心提出并归口。

本规范起草单位：江西省信息中心。

本规范主要起草人：曹成立、吁元卿、赖敬坤、梅洪。

2 规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。

凡是标注日期的引用文件，其后所有的修改（不包括勘误的内容）或修订版均不适用于本规范。

凡是不标注日期的引用文件，其最新版本适用于本规范。

3.1 统一认证采用RADIUS、LDAP、AD等认证方式实现登录用户的身份认证，为用户身份统一认证和权限管理提供支撑。

3.2 移动终端管理系统Mobile Device Management移动终端管理系统为移动智能终端设备提供注册、激活、使用、淘汰各个环节的远程管理支撑，实现用户身份与设备的绑定管理、设备安全策略配置管理、设备应用数据安全管理等功能。

3.3 VPDNVPDN是Virtual Dial-up Networks（虚拟专用拨号网）的简称，是电信运营商基于拨号用户的虚拟专用拨号网业务，利用L2TP、IP网络的承载功能结合相应的认证和授权机制建立起来的虚拟专用网。

3.4 IPSec VPNIPSec VPN是指采用IPSec协议来实现远程接入的一种VPN技术，用以提供公用和专用网络的端对端加密和验证服务。

3.5 SSL VPNSSL VPN是指采用SSL协议来实现远程接入的一种新型VPN技术，用以提供公用和专用网络的端对端加密和验证服务。

4 缩略语下列缩略语适用于本规范。

CA 数字证书认证中心（Certificate Authority）IPSec IP安全协议（Internet Protocol Security）MPLS 多协议标签交换（Multi-protocol Label Switching）SSL 安全套接层（Secure Socket Layer）VPN 虚拟专用网（Virtual Private Network）SNMP 简单网络管理协议（Simple Network Management Protocol）APP 智能终端应用程序（Application）MDM 移动终端管理系统（Mobile Device Management）5 概述全省电子政务外网安全接入平台是利用Internet、VPDN等基础网络，面向不具备专线接入条件的各级政务部门、企事业单位及已接入政务外网单位的移动办公人员、现场执法人员等，提供安全接入到政务外网网络、访问政务外网上业务系统的服务平台。

全省政务外网安全接入平台采用省、市两级部署模式，部署于政务外网互联网接入区与政务外网之间，由省、市政务外网建设运维单位负责运维管理。

6 接入原则6.1 接入申请权限全省各级党政机关、事业单位、政府直属企业、中央驻赣单位、以及法律、法规授权的具有管理公共事务职能的组织可以申请使用全省电子政务外网安全接入平台，省、市、县各级政务部门经同级电子政务外网建设和管理单位审核同意后接入电子政务外网安全接入平台。

乡镇（街办）、村（社区）单位接入电子政务外网安全接入平台需向区县级电子政务外网建设和管理单位申请。

未经允许任何单位和个人不得接入电子政务外网安全接入平台。

6.2 接入区域划分原则上采取属地化接入的方式，省级单位和派驻各地方的直属机构接入省级电子政务外网安全接入平台，各设区市及所辖县（市、区）、乡镇（街办）、村（社区）政务部门接入市级电子政务外网安全接入平台。

7 接入流程省级政务部门接入省政务外网安全接入平台的流程如下，市级参照执行。

7.1 新用户单位接入申请7.1.1 用户单位向省信息中心提出申请，并填写安全接入平台接入申请表（详见附件）；7.1.2 用户单位将申请函与申请表一并提交至省信息中心，网络部对材料审核，通过后上报分管主任审核；7.1.3 分管主任审核后报中心主任审批；7.1.4 经中心主任审批通过后，网络部为用户单位分配AD服务器委派控制管理账号；7.1.5 用户单位使用委派控制管理账号登录AD服务器创建本单位用户账号，账号管理参照11.1；7.1.6 用户单位向江西CA公司申请数字证书；7.1.7 网络部为用户单位做好安全接入平台相关技术开通服务工作。

7.2 接入用户数量变更申请7.2.1 对于已开通安全接入平台业务的用户单位，需要变更接入用户数量时，须以函件形式向省信息中心提出申请，明确变更的接入用户数量以及变更后的接入用户数量，并将函件提交至省信息中心；7.2.2 网络部对材料审核，通过后上报分管主任审批；7.2.3 分管主任审批后，网络部为用户单位做好接入用户数量变更相关技术服务工作。

8 总体规划8.1 IP地址规划VPN接入体系的IP地址主要涉及网关地址池及设备管理地址（不包括互联网接入地址），应遵循统一规划管理，各级用户单位应严格按照地址规划要求统一分配使用。

8.2 功能区规划8.2.1 VPN接入区实现用户由外到内建立安全隧道，主要包括防火墙、VPN网关、负载均衡等设备。

VPN网关应支持双机热备功能、支持与江西省电子政务外网多个 IP 地址复用的 MPLS VPN 业务对接、必须支持双因子认证，并支持混合使用、支持第三方 CA 根证书导入，支持多个第三方 CA 机构根证书导入，支持第三方 CA 机构CRL 导入及自动更新。

8.2.2 接入认证区通过用户名/密码+证书双因子认证方式实现安全接入政务外网用户的合法性验证。

主要包括AD（活动目录）认证服务器、身份认证网关。

8.2.3 接入管理区实现安全接入平台所有设备的管理、监控和防火墙、VPN网关的日志记录，主要包括网管软件、审计设备、日志采集服务器等设备。

日志内容包括：操作行为，包括登录认证、参数配置、策略配置、密钥管理等操作；安全事件，安全联盟的协商成功、协商失败、过期等事件；异常事件，解密失败、完整性校验失败等异常事件的统计；8.2.4 移动安全管理区实现移动智能终端的安全管理及安全接入，主要包括移动安全接入平台VPN 网关、MDM服务器等设备。

9 接入访问模式用户需具备能够访问互联网的PC或智能终端，经互联网连接至政务外网安全接入平台，并建立IPSec VPN隧道或SSL VPN隧道。

不论是IPSec VPN还是SSL VPN，均依托操作系统使用，操作系统的稳定性也会间接影响安全接入平台的访问。

9.1 IPSec VPN采用IPSec VPN方式接入政务外网，分为局域网接入和单机接入两种接入方式。

9.1.1 局域网接入用户局域网使用IPSec VPN接入用户网络，应采用IPSec VPN网关对网关部署模式。

网关连接后，局域网内用户则无需拨号即可访问政务外网资源。

9.1.2 单机接入单机通过IPSec VPN接入用户网络，可采用IPSec VPN客户端对网关模式。

9.2 SSL VPN9.2.1 浏览器方式访问用户终端无须安装客户端软件，直接使用浏览器，与VPN网关建立SSL VPN 隧道，继而访问政务外网业务资源。

目前浏览器方式支持Win XP 32/64位、Win7 32/64位、Win 10 32/64位等主流操作系统，浏览器支持Internet explorer 7-11 32/64位。

SSL VPN应具有端口转发功能，通过端口转发功能可使用远程桌面、sql、telnet、smtp等其它网络端口协议。

9.2.2 客户端方式访问SSL VPN方式也可采用客户端方式，采用客户端方式可以实现开机后自动连接VPN网关建立SSL VPN隧道。

10 接入终端要求10.1 PC终端设备须安装个人防火墙、防病毒软件等，定期对终端进行扫描。

10.2 手机手机操作系统为安卓4.0以上，手机不得进行ROOT(超级用户)破解。

10.3 MDM管理智能终端设备，实现安全策略下发、业务APP管理、禁止ROOT破解后的手机联入安全接入平台。

用户在遗失移动终端后需及时通知本单位网络管理员，并由网络管理员口头通知信息中心，并补充书面通知存底。

信息中心则及时对遗失的移动终端进行注销，防止因设备遗失而造成的数据泄露。

11 账号管理11.1 账号管理11.1.1 管理方式：用户账号采用分级管理的方式，最终的管理主体为使用安全接入平台的各政务部门。

省信息中心为省直部门分配一个AD服务器委派控制管理账号，各省直部门使用此账号自行管理本单位用户账号的创建、修改、删除等。

市级信息中心给市级、县级、乡镇、村（社区）单位委派控制管理账号，进行本单位用户账号的创建、修改、删除等管理。

11.1.2 账号类型：政务外网上部署了两类业务，一是采用MPLS VPN技术构建的纵向业务网，二是跨部门访问的公共区业务，两类业务逻辑隔离，根据各单位业务需求，分配相应账号。

两类需求均有的单位，则需分配两个账号，以保障业务的安全性。

11.1.3 账号命名规范：用户账号采用格式化方式规划，并做到账号能标识该账号所属的单位、哪级的单位及访问业务类型。

详细命名规范见《全省安全接入平台用户账号命名规范》11.1.4 账号分配：同一账号既可用于PC设备登录也可用于移动设备登录，账号口令由用户单位对用户统一设置，用户可在后期使用中对口令更改。