中国移动通信集团河北有限公司（以下简称河北省移动）是中国移动通信集团公司控股的中国移动有限公司的全资子公司之一，作为运营移动电话通信、IP电话及互联网接入服务等业务的通讯公司之一，其对于信息网和信息系统的建设和运营具有非常高的要求，并建立了移动信息网以及大量的内部信息化系统。随着公司业务持续快速的发展，已建设的信息化系统在使用中暴露出越来越多的安全和管理问题，并对公司的内部管理以及信息化系统的进一步发展造成了很大影响。因此，从2005年底起，河北省移动开始调研各个应用系统中存在的信息安全隐患，寻找全面的、完整的信息安全解决方案，并在安全系统建设上建立完整地管理应用概念，从而形成完全内部的、并可管理的应用过程。

针对河北省移动公司信息化安全建设项目，国富安公司作为一家在信息安全领域中专门致力于研究和解决各行各业在信息化建设中所面临的安全问题，并结合自身多年的电子认证服务的成功运营和在各行各业积累的丰富成功应用经验，在详细充分了解河北省移动信息化状况后，制定了有针对性的、详细的、定制化的安全解决方案；在整个项目的开展中，国富安公司积极投入了大量的人力、时间以及定制化开发完成了多个应用系统的安全建设，解决了各个应用系统出现的安全问题，从而为河北省移动的信息化建设的进一步开展提供了可管理的安全保障，以下列举几个典型的案例介绍：

一、河北省移动OA系统安全建设项目

河北省移动OA系统是为内部员工以及下面各个地市的员工进行内部办公的办公自动化系统，内部人员通过拟写办公公文在OA系统中进行传输，在整个公文通信与存储中使用的都是明文，其中系统管理员除能够对员工读写文件进行授权外，还能够读写所有文件内容。一方面，内部传输的办公公文信息敏感度高，采用明文传输无法确保文件传输的机密性和完整性，存在被截取、查看和篡改的危险；另一方面，办公公文系统使用明文存储各种公文，管理员能够随意查看到机密文件内容，具有很大的安全漏洞。因此，该OA系统存在很大的安全隐患。

针对河北省移动OA系统存在的安全问题，国富安公司提出了有针对性的安全解决方案，一方面，通过在系统中部署国富安的安全通信网关（GFA iPass 3000），解决文件通信安全问题；通过GFA iPass 3000基于SSL安全通信协议对通信内容进行加密传输，防止用户名密码、公司经营数据等敏感和重要的信息被窃取，保障从客户端到OA系统服务器的通信安全；另一方面，通过增加调用安全加密模块，实现对文件进行加密存储，以解决文件存储的安全问题；同时，加强文件权限管理，提高文件访问安全，以保障文件只能被授权的人员才能访问。

通过实施国富安安全解决方案，解决了河北省移动OA系统办公公文传输和存储的安全问题，为更好的开展网上办公提供了安全保障。

二、河北省移动TD-BOSS系统安全建设项目

河北省移动建设中的TD-BOSS系统负责完成河北移动用户的计费管理功能，国富安公司在充分了解了该系统的实际需求后，发现TD-BOSS系统在如下方面需要进行安全加固：一、系统在建设初期，还需要设备厂商提供技术支持、开发和维护工作；很多情况下还需要允许设备厂商从公网直接访问TD-BOSS系统，为了保证设备厂商接入过程的安全，系统需要提供安全接入的支持；二、系统进入运营后为了保证系统的稳定运行，针对系统所有的管理维护工作都需要被严格审计；而且为了实时掌控系统维护工作状况，需要提供实时监控功能。三、虽然系统已经采用了诸如防火墙、入侵检测之类的防护措施，但是接入系统的大量用户终端给系统带来严重安全隐患，为此需要在客户端进行木马病毒的防护。

因此，国富安针对以上安全问题，为河北省移动TD-BOSS系统进行了全面的安全建设，通过为系统中的用户包括系统管理员、企业厂商管理员、企业厂商维护人员颁发数字证书，以解决身份安全认证问题；通过在TD-BOSS系统之前部署国富安安全接入网关（GFA iPass 3000），确保接入系统的安全性，并进行授权策略管理；通过在内部部署国富安安全审计服务系统，对进入系统进行维护和操作的人员的所有操作实行全面的记录和审计，提供可视化的终端界面进行监控，确保系统的安全运作。

通过实施国富安安全解决方案，为建设中的TD-BOSS增加了可靠的安全保障体系，实现了强身份认证、数据的安全传输、访问控制以及完善的安全审计功能，确保了系统的安全应用。