根據(jù)十九屆三中全會(huì)審議批準(zhǔn)成立的中華人民共和國(guó)自然資源部,主要落實(shí)中央關(guān)于統(tǒng)一行使全民所有自然資源資產(chǎn)所有者職責(zé)����,統(tǒng)一行使所有國(guó)土空間用途管制和生態(tài)保護(hù)修復(fù)職責(zé)的要求��,強(qiáng)化頂層設(shè)計(jì)�,發(fā)揮國(guó)土空間規(guī)劃的管控作用��,為保護(hù)和合理開發(fā)利用自然資源提供科學(xué)指引�����。新組建的自然資源部�����,整合了原國(guó)土等8個(gè)部��、委����、局的規(guī)劃編制和資源管理職能,真正實(shí)現(xiàn)”多規(guī)合一”�����、”一張藍(lán)圖干到底”目標(biāo)。
從整合到創(chuàng)新��,自然資源部全面推進(jìn)自然資源信息化和信息資料的公共服務(wù)�����,圍繞著”天上看�����、地上查���、網(wǎng)上管”的體系全面提升了我國(guó)自然資源信息化管理的能力���。與此同時(shí),針對(duì)內(nèi)部工作效率提升和數(shù)據(jù)安全管控的需求��,自然資源部的新OA項(xiàng)目建設(shè)也在緊張有序地推進(jìn)�����。
自然資源部之前所使用的OA平臺(tái)�����,采用了原國(guó)土資源部信息中心辦公自動(dòng)化系統(tǒng)�����。這套OA系統(tǒng)自2011年建設(shè)并投入使用以來(lái)�,取得了良好的應(yīng)用效果和經(jīng)濟(jì)效益,成為信息中心平穩(wěn)有序運(yùn)轉(zhuǎn)的重要基礎(chǔ)��。然而����,隨著移動(dòng)終端的全面普及,這套系統(tǒng)也迎來(lái)了更大的革新空間���,尤其在多系統(tǒng)協(xié)同化運(yùn)行���、移動(dòng)化辦公等方面,當(dāng)前的系統(tǒng)功能已不能滿足管理和業(yè)務(wù)工作的新需要���。為此��,信息中心決定打破OA應(yīng)用局限于PC端的物理空間限制�,支持中心職工通過(guò)手機(jī)、iPad等移動(dòng)終端���,以便利���、安全的方式隨時(shí)隨地進(jìn)行辦公。
全面分析移動(dòng)辦公”新風(fēng)險(xiǎn)”
移動(dòng)終端在自然資源部業(yè)務(wù)辦公中的使用將帶來(lái)了極大的便利���,但是也突破了傳統(tǒng)的網(wǎng)絡(luò)安全防御邊界��,為數(shù)據(jù)安全的防御提出了挑戰(zhàn)��。
一般情況下����,移動(dòng)OA系統(tǒng)上存儲(chǔ)有公文流轉(zhuǎn)����、綜合事務(wù)辦理、在線會(huì)議�、通知公告等重要的政府部門數(shù)據(jù),且業(yè)務(wù)數(shù)據(jù)會(huì)直接存放在智能終端�����。一旦發(fā)生惡意代碼感染、手機(jī)丟失或內(nèi)部員工故意泄露信息等情況��,存放在智能終端中的數(shù)據(jù)將可能外泄����。如何做到移動(dòng)業(yè)務(wù)系統(tǒng)的集中便捷管理�?如何保證移動(dòng)設(shè)備丟失后的材料數(shù)據(jù)安全?如何有效防御移動(dòng)設(shè)備面臨的海量黑客攻擊����?這些都是自然資源部在擴(kuò)展OA系統(tǒng)應(yīng)用場(chǎng)景時(shí)重點(diǎn)考慮的問(wèn)題。
通過(guò)對(duì)于移動(dòng)應(yīng)用的風(fēng)險(xiǎn)分析�,信息中心還發(fā)現(xiàn):傳統(tǒng)的移動(dòng)APP均是采用”落地”的方式進(jìn)行安裝和升級(jí)(需要將APP下載至本地手機(jī)存儲(chǔ)空間內(nèi),再進(jìn)行安裝等操作)��。而”落地”的模式�,就勢(shì)必帶來(lái)更多的安全風(fēng)險(xiǎn)。例如���,只要移動(dòng)APP落地��,黑客或者攻擊者就能獲取完整的安裝包��,再通過(guò)逆向分析��,進(jìn)而發(fā)現(xiàn)漏洞或者仿造出偽造請(qǐng)求�����,從而達(dá)到數(shù)據(jù)篡改���、數(shù)據(jù)竊取等目標(biāo)����。而現(xiàn)在市場(chǎng)上的移動(dòng)APP加固保護(hù)方案基本都無(wú)法做到應(yīng)用與數(shù)據(jù)不落地���,很難滿足《網(wǎng)絡(luò)安全法》�、《等級(jí)保護(hù)制度》等相關(guān)法律法規(guī)的要求���。
“云手機(jī)”正式落戶自然資源部
為了保護(hù)移動(dòng)辦公系統(tǒng)的數(shù)據(jù)安全�����,自然資源部遵循《GB/T 35282-2017 信息安全技術(shù) 電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》指導(dǎo)��,最終確定采用了亞信安全的”云手機(jī)”平臺(tái)����,該平臺(tái)基于VMI(Virtual mobile infrastructure)虛擬移動(dòng)基礎(chǔ)架構(gòu),在滿足場(chǎng)景適應(yīng)性和管理便捷性要求的基礎(chǔ)上�����,實(shí)現(xiàn)了”數(shù)據(jù)不落地”和”應(yīng)用不落地”的建設(shè)目標(biāo)����。
· 數(shù)據(jù)安全性:OA系統(tǒng)應(yīng)用部署在云端云手機(jī)上���,通過(guò)設(shè)計(jì)移動(dòng)虛擬化系統(tǒng)架構(gòu)�����,信息中心將所有數(shù)據(jù)和應(yīng)用存儲(chǔ)在數(shù)據(jù)中心內(nèi)���,終端只投影畫面,化解了數(shù)據(jù)存留和不能審計(jì)的風(fēng)險(xiǎn)��,同時(shí)利用訪問(wèn)通道加密��、繪圖指令傳輸?shù)燃夹g(shù)����,化解了網(wǎng)絡(luò)通道的網(wǎng)絡(luò)劫持風(fēng)險(xiǎn)��。
· 場(chǎng)景適應(yīng)性:可以按照自然資源部的不同崗位�����、不同角色定制專屬的云手機(jī)���,并實(shí)現(xiàn)賬號(hào)、APP應(yīng)用�����、操作權(quán)限等的集中管理�����。另外�����,個(gè)人數(shù)據(jù)與單位數(shù)據(jù)的完全分離��,打造出了隔離封閉的移動(dòng)辦公空間��。
· 管理便捷性:通過(guò)云手機(jī)平臺(tái)的管理中心可以實(shí)現(xiàn)應(yīng)用發(fā)布、應(yīng)用升級(jí)的統(tǒng)一管理�,應(yīng)用的發(fā)布可在幾秒鐘內(nèi)完成,實(shí)現(xiàn)了對(duì)每個(gè)員工使用云手機(jī)的集中運(yùn)維�,大大降低了管理復(fù)雜度和運(yùn)維可控性。
自主可控打造”創(chuàng)新空間”
當(dāng)前���,使用移動(dòng)智能終端進(jìn)行工作流程審批��、項(xiàng)目協(xié)作���、人員管理、人員交流已經(jīng)十分普遍�����,并成為政府����、金融��、能源�、制造行業(yè)深化改革創(chuàng)新的重要方式。然而���,網(wǎng)絡(luò)安全威脅不僅沒(méi)有消失����,勒索軟件、惡意移動(dòng)軟件����、APT攻擊等網(wǎng)絡(luò)攻擊反而愈演愈烈。這就要求政企用戶在確保IT設(shè)備與信息安全產(chǎn)品自主可控的前提下����,準(zhǔn)確識(shí)別新業(yè)務(wù)、新架構(gòu)�����、新技術(shù)中安全威脅��。
面對(duì)移動(dòng)辦公的風(fēng)險(xiǎn)管控���,自然資源部信息中心相關(guān)技術(shù)負(fù)責(zé)人表示:”完全自主可控的軟件將有助于我們實(shí)現(xiàn)政策法規(guī)的遵從���。亞信安全提供的云手機(jī)解決方案,有效屏蔽了黑客對(duì)移動(dòng)手機(jī)上安裝應(yīng)用發(fā)起的攻擊�����,極大降低了公文、會(huì)議材料等重要數(shù)據(jù)的泄露風(fēng)險(xiǎn)�����。與此同時(shí)��,中心只需要開發(fā)并維護(hù)運(yùn)行在云手機(jī)上的安卓版應(yīng)用�,便可支持各類型Android、iOS移動(dòng)設(shè)備訪問(wèn)并使用云手機(jī)����,不需要投入開發(fā)iOS版本移動(dòng)應(yīng)用的資源,極大節(jié)省了移動(dòng)應(yīng)用開發(fā)費(fèi)用�����,有助于推進(jìn)自然資源部移動(dòng)化辦公集中�、安全�����、便捷管理的進(jìn)程�。”
