压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

客戶需求：自然資源部信息中心決定打破OA應用的物理空間限制，實現中心職工通過手機、iPad等移動終端以便利、安全的方式隨時隨地進行辦公。希望做到移動業務系統的集中便捷管理，同時有效防御移動設備面臨的海量黑客攻擊、數據竊取和丟失風險，并且滿足《網絡安全法》等相關法規要求。

解決方案：亞信安全遵循《GB/T 35282-2017?信息安全技術 電子政務移動辦公系統安全技術規范》指導，提供了基于VMI（Virtual mobile infrastructure）虛擬移動基礎架構的移動辦公平臺，在滿足場景適應性和管理便捷性要求的基礎上，實現了“數據不落地”和“應用不落地”的建設目標。

效果/客戶證言：完全自主可控的軟件將有助于我們實現政策法規的遵從。亞信安全提供的云手機解決方案，有效屏蔽了黑客對移動手機上安裝應用發起的攻擊，極大降低了公文、會議材料等重要數據的泄露風險。與此同時，中心只需要開發并維護運行在云手機上的安卓版應用，便可支持各類型Android、iOS移動設備訪問并使用云手機，不需要投入開發iOS版本移動應用的資源，極大節省了移動應用開發費用，有助于推進自然資源部移動化辦公集中、安全、便捷管理的進程。

——自然資源部信息中心相關技術負責人

隨著移動網絡日益發達，便攜設備功能越來越成熟，人們對“移動辦公”工作方式的接受度越來越高。在此背景下，中華人民共和國自然資源部（以下簡稱“自然資源部”）以全面提升工作效率為目標，強調數據安全可靠原則，采用了亞信安全基于虛擬移動基礎架構（VMI）的移動辦公安全解決方案，滿足了移動辦公平臺場景適應以及便捷管理的需求，實現了“數據不落地”和“應用不落地”的信息安全目標。

自然資源信息化能力全面提升
根據十九屆三中全會審議批準成立的中華人民共和國自然資源部，主要落實中央關于統一行使全民所有自然資源資產所有者職責，統一行使所有國土空間用途管制和生態保護修復職責的要求，強化頂層設計，發揮國土空間規劃的管控作用，為保護和合理開發利用自然資源提供科學指引。新組建的自然資源部，整合了原國土等8個部、委、局的規劃編制和資源管理職能，真正實現“多規合一”、“一張藍圖干到底”目標。

從整合到創新，自然資源部全面推進自然資源信息化和信息資料的公共服務，圍繞著“天上看、地上查、網上管”的體系全面提升了我國自然資源信息化管理的能力。與此同時，針對內部工作效率提升和數據安全管控的需求，自然資源部的新OA項目建設也在緊張有序地推進。

自然資源部之前所使用的OA平臺，采用了原國土資源部信息中心辦公自動化系統。這套OA系統自2011年建設并投入使用以來，取得了良好的應用效果和經濟效益，成為信息中心平穩有序運轉的重要基礎。然而，隨著移動終端的全面普及，這套系統也迎來了更大的革新空間，尤其在多系統協同化運行、移動化辦公等方面，當前的系統功能已不能滿足管理和業務工作的新需要。為此，信息中心決定打破OA應用局限于PC端的物理空間限制，支持中心職工通過手機、iPad等移動終端，以便利、安全的方式隨時隨地進行辦公。

全面分析移動辦公“新風險”

移動終端在自然資源部業務辦公中的使用將帶來了極大的便利，但是也突破了傳統的網絡安全防御邊界，為數據安全的防御提出了挑戰。

一般情況下，移動OA系統上存儲有公文流轉、綜合事務辦理、在線會議、通知公告等重要的政府部門數據，且業務數據會直接存放在智能終端。一旦發生惡意代碼感染、手機丟失或內部員工故意泄露信息等情況，存放在智能終端中的數據將可能外泄。如何做到移動業務系統的集中便捷管理？如何保證移動設備丟失后的材料數據安全？如何有效防御移動設備面臨的海量黑客攻擊？這些都是自然資源部在擴展OA系統應用場景時重點考慮的問題。

通過對于移動應用的風險分析，信息中心還發現：傳統的移動APP均是采用“落地”的方式進行安裝和升級（需要將APP下載至本地手機存儲空間內，再進行安裝等操作）。而“落地”的模式，就勢必帶來更多的安全風險。例如，只要移動APP落地，黑客或者攻擊者就能獲取完整的安裝包，再通過逆向分析，進而發現漏洞或者仿造出偽造請求，從而達到數據篡改、數據竊取等目標。而現在市場上的移動APP加固保護方案基本都無法做到應用與數據不落地，很難滿足《網絡安全法》、《等級保護制度》等相關法律法規的要求。

“云手機”正式落戶自然資源部

為了保護移動辦公系統的數據安全，自然資源部遵循《GB/T 35282-2017?信息安全技術 電子政務移動辦公系統安全技術規范》指導，最終確定采用了亞信安全的“云手機”平臺，該平臺基于VMI（Virtual mobile infrastructure）虛擬移動基礎架構，在滿足場景適應性和管理便捷性要求的基礎上，實現了“數據不落地”和“應用不落地”的建設目標。

圖：移動虛擬化部署方案

n??數據安全性：OA系統應用部署在云端云手機上，通過設計移動虛擬化系統架構，信息中心將所有數據和應用存儲在數據中心內，終端只投影畫面，化解了數據存留和不能審計的風險，同時利用訪問通道加密、繪圖指令傳輸等技術，化解了網絡通道的網絡劫持風險。

n??場景適應性：可以按照自然資源部的不同崗位、不同角色定制專屬的云手機，并實現賬號、APP應用、操作權限等的集中管理。另外，個人數據與單位數據的完全分離，打造出了隔離封閉的移動辦公空間。

n??管理便捷性：通過云手機平臺的管理中心可以實現應用發布、應用升級的統一管理，應用的發布可在幾秒鐘內完成，實現了對每個員工使用云手機的集中運維，大大降低了管理復雜度和運維可控性。

自主可控打造“創新空間”

當前，使用移動智能終端進行工作流程審批、項目協作、人員管理、人員交流已經十分普遍，并成為政府、金融、能源、制造行業深化改革創新的重要方式。然而，網絡安全威脅不僅沒有消失，勒索軟件、惡意移動軟件、APT攻擊等網絡攻擊反而愈演愈烈。這就要求政企用戶在確保IT設備與信息安全產品自主可控的前提下，準確識別新業務、新架構、新技術中安全威脅。

面對移動辦公的風險管控，自然資源部信息中心相關技術負責人表示：“完全自主可控的軟件將有助于我們實現政策法規的遵從。亞信安全提供的云手機解決方案，有效屏蔽了黑客對移動手機上安裝應用發起的攻擊，極大降低了公文、會議材料等重要數據的泄露風險。與此同時，中心只需要開發并維護運行在云手機上的安卓版應用，便可支持各類型Android、iOS移動設備訪問并使用云手機，不需要投入開發iOS版本移動應用的資源，極大節省了移動應用開發費用，有助于推進自然資源部移動化辦公集中、安全、便捷管理的進程?！?/p>