股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 自然资源部信息中(zhōng)心决定打破OA应用(yòng)的物(wù)理(lǐ)空间限制,实现中(zhōng)心职工(gōng)通过手机、iPad等移动终端以便利、安(ān)全的方式随时随地进行办(bàn)公(gōng)。希望做到移动业務(wù)系统的集中(zhōng)便捷管理(lǐ),同时有(yǒu)效防御移动设备面临的海量黑客攻击、数据窃取和丢失风险,并且满足《网络安(ān)全法》等相关法规要求。
-
- 解决方案
- 亚信安(ān)全遵循《GB/T 35282-2017 信息安(ān)全技(jì )术 電(diàn)子政務(wù)移动办(bàn)公(gōng)系统安(ān)全技(jì )术规范》指导,提供了基于VMI(Virtual mobile infrastructure)虚拟移动基础架构的移动办(bàn)公(gōng)平台,在满足场景适应性和管理(lǐ)便捷性要求的基础上,实现了“数据不落地”和“应用(yòng)不落地”的建设目标。
-
- 客户证言
- 完全自主可(kě)控的软件将有(yǒu)助于我们实现政策法规的遵从。亚信安(ān)全提供的云手机解决方案,有(yǒu)效屏蔽了黑客对移动手机上安(ān)装(zhuāng)应用(yòng)发起的攻击,极大降低了公(gōng)文(wén)、会议材料等重要数据的泄露风险。与此同时,中(zhōng)心只需要开发并维护运行在云手机上的安(ān)卓版应用(yòng),便可(kě)支持各类型Android、iOS移动设备访问并使用(yòng)云手机,不需要投入开发iOS版本移动应用(yòng)的资源,极大节省了移动应用(yòng)开发费用(yòng),有(yǒu)助于推进自然资源部移动化办(bàn)公(gōng)集中(zhōng)、安(ān)全、便捷管理(lǐ)的进程。
——自然资源部信息中(zhōng)心相关技(jì )术负责人
自然资源部打造智能(néng)移动办(bàn)公(gōng)平台,亚信安(ān)全“云手机”确保数据不落地
随着移动网络日益发达,便携设备功能(néng)越来越成熟,人们对“移动办(bàn)公(gōng)”工(gōng)作(zuò)方式的接受度越来越高。在此背景下,中(zhōng)华人民(mín)共和國(guó)自然资源部(以下简称“自然资源部”)以全面提升工(gōng)作(zuò)效率為(wèi)目标,强调数据安(ān)全可(kě)靠原则,采用(yòng)了亚信安(ān)全基于虚拟移动基础架构(VMI)的移动办(bàn)公(gōng)安(ān)全解决方案,满足了移动办(bàn)公(gōng)平台场景适应以及便捷管理(lǐ)的需求,实现了“数据不落地”和“应用(yòng)不落地”的信息安(ān)全目标。
自然资源信息化能(néng)力全面提升
根据十九届三中(zhōng)全会审议批准成立的中(zhōng)华人民(mín)共和國(guó)自然资源部,主要落实中(zhōng)央关于统一行使全民(mín)所有(yǒu)自然资源资产(chǎn)所有(yǒu)者职责,统一行使所有(yǒu)國(guó)土空间用(yòng)途管制和生态保护修复职责的要求,强化顶层设计,发挥國(guó)土空间规划的管控作(zuò)用(yòng),為(wèi)保护和合理(lǐ)开发利用(yòng)自然资源提供科(kē)學(xué)指引。新(xīn)组建的自然资源部,整合了原國(guó)土等8个部、委、局的规划编制和资源管理(lǐ)职能(néng),真正实现“多(duō)规合一”、“一张蓝图干到底”目标。
从整合到创新(xīn),自然资源部全面推进自然资源信息化和信息资料的公(gōng)共服務(wù),围绕着“天上看、地上查、网上管”的體(tǐ)系全面提升了我國(guó)自然资源信息化管理(lǐ)的能(néng)力。与此同时,针对内部工(gōng)作(zuò)效率提升和数据安(ān)全管控的需求,自然资源部的新(xīn)OA项目建设也在紧张有(yǒu)序地推进。
自然资源部之前所使用(yòng)的OA平台,采用(yòng)了原國(guó)土资源部信息中(zhōng)心办(bàn)公(gōng)自动化系统。这套OA系统自2011年建设并投入使用(yòng)以来,取得了良好的应用(yòng)效果和经济效益,成為(wèi)信息中(zhōng)心平稳有(yǒu)序运转的重要基础。然而,随着移动终端的全面普及,这套系统也迎来了更大的革新(xīn)空间,尤其在多(duō)系统协同化运行、移动化办(bàn)公(gōng)等方面,当前的系统功能(néng)已不能(néng)满足管理(lǐ)和业務(wù)工(gōng)作(zuò)的新(xīn)需要。為(wèi)此,信息中(zhōng)心决定打破OA应用(yòng)局限于PC端的物(wù)理(lǐ)空间限制,支持中(zhōng)心职工(gōng)通过手机、iPad等移动终端,以便利、安(ān)全的方式随时随地进行办(bàn)公(gōng)。
全面分(fēn)析移动办(bàn)公(gōng)“新(xīn)风险”
移动终端在自然资源部业務(wù)办(bàn)公(gōng)中(zhōng)的使用(yòng)将带来了极大的便利,但是也突破了传统的网络安(ān)全防御边界,為(wèi)数据安(ān)全的防御提出了挑战。
一般情况下,移动OA系统上存储有(yǒu)公(gōng)文(wén)流转、综合事務(wù)办(bàn)理(lǐ)、在線(xiàn)会议、通知公(gōng)告等重要的政府部门数据,且业務(wù)数据会直接存放在智能(néng)终端。一旦发生恶意代码感染、手机丢失或内部员工(gōng)故意泄露信息等情况,存放在智能(néng)终端中(zhōng)的数据将可(kě)能(néng)外泄。如何做到移动业務(wù)系统的集中(zhōng)便捷管理(lǐ)?如何保证移动设备丢失后的材料数据安(ān)全?如何有(yǒu)效防御移动设备面临的海量黑客攻击?这些都是自然资源部在扩展OA系统应用(yòng)场景时重点考虑的问题。
通过对于移动应用(yòng)的风险分(fēn)析,信息中(zhōng)心还发现:传统的移动APP均是采用(yòng)“落地”的方式进行安(ān)装(zhuāng)和升级(需要将APP下载至本地手机存储空间内,再进行安(ān)装(zhuāng)等操作(zuò))。而“落地”的模式,就势必带来更多(duō)的安(ān)全风险。例如,只要移动APP落地,黑客或者攻击者就能(néng)获取完整的安(ān)装(zhuāng)包,再通过逆向分(fēn)析,进而发现漏洞或者仿造出伪造请求,从而达到数据篡改、数据窃取等目标。而现在市场上的移动APP加固保护方案基本都无法做到应用(yòng)与数据不落地,很(hěn)难满足《网络安(ān)全法》、《等级保护制度》等相关法律法规的要求。
“云手机”正式落户自然资源部
為(wèi)了保护移动办(bàn)公(gōng)系统的数据安(ān)全,自然资源部遵循《GB/T 35282-2017 信息安(ān)全技(jì )术 電(diàn)子政務(wù)移动办(bàn)公(gōng)系统安(ān)全技(jì )术规范》指导,最终确定采用(yòng)了亚信安(ān)全的“云手机”平台,该平台基于VMI(Virtual mobile infrastructure)虚拟移动基础架构,在满足场景适应性和管理(lǐ)便捷性要求的基础上,实现了“数据不落地”和“应用(yòng)不落地”的建设目标。
数据安(ān)全性:OA系统应用(yòng)部署在云端云手机上,通过设计移动虚拟化系统架构,信息中(zhōng)心将所有(yǒu)数据和应用(yòng)存储在数据中(zhōng)心内,终端只投影画面,化解了数据存留和不能(néng)审计的风险,同时利用(yòng)访问通道加密、绘图指令传输等技(jì )术,化解了网络通道的网络劫持风险。
场景适应性:可(kě)以按照自然资源部的不同岗位、不同角色定制专属的云手机,并实现账号、APP应用(yòng)、操作(zuò)权限等的集中(zhōng)管理(lǐ)。另外,个人数据与单位数据的完全分(fēn)离,打造出了隔离封闭的移动办(bàn)公(gōng)空间。
管理(lǐ)便捷性:通过云手机平台的管理(lǐ)中(zhōng)心可(kě)以实现应用(yòng)发布、应用(yòng)升级的统一管理(lǐ),应用(yòng)的发布可(kě)在几秒(miǎo)钟内完成,实现了对每个员工(gōng)使用(yòng)云手机的集中(zhōng)运维,大大降低了管理(lǐ)复杂度和运维可(kě)控性。
自主可(kě)控打造“创新(xīn)空间”
当前,使用(yòng)移动智能(néng)终端进行工(gōng)作(zuò)流程审批、项目协作(zuò)、人员管理(lǐ)、人员交流已经十分(fēn)普遍,并成為(wèi)政府、金融、能(néng)源、制造行业深化改革创新(xīn)的重要方式。然而,网络安(ān)全威胁不仅没有(yǒu)消失,勒索软件、恶意移动软件、APT攻击等网络攻击反而愈演愈烈。这就要求政企用(yòng)户在确保IT设备与信息安(ān)全产(chǎn)品自主可(kě)控的前提下,准确识别新(xīn)业務(wù)、新(xīn)架构、新(xīn)技(jì )术中(zhōng)安(ān)全威胁。
面对移动办(bàn)公(gōng)的风险管控,自然资源部信息中(zhōng)心相关技(jì )术负责人表示:“完全自主可(kě)控的软件将有(yǒu)助于我们实现政策法规的遵从。亚信安(ān)全提供的云手机解决方案,有(yǒu)效屏蔽了黑客对移动手机上安(ān)装(zhuāng)应用(yòng)发起的攻击,极大降低了公(gōng)文(wén)、会议材料等重要数据的泄露风险。与此同时,中(zhōng)心只需要开发并维护运行在云手机上的安(ān)卓版应用(yòng),便可(kě)支持各类型Android、iOS移动设备访问并使用(yòng)云手机,不需要投入开发iOS版本移动应用(yòng)的资源,极大节省了移动应用(yòng)开发费用(yòng),有(yǒu)助于推进自然资源部移动化办(bàn)公(gōng)集中(zhōng)、安(ān)全、便捷管理(lǐ)的进程。”
下载