根據(jù)十九屆三中全會審議批準(zhǔn)成立的中華人民共和國自然資源部��,主要落實(shí)中央關(guān)于統(tǒng)一行使全民所有自然資源資產(chǎn)所有者職責(zé)����,統(tǒng)一行使所有國土空間用途管制和生態(tài)保護(hù)修復(fù)職責(zé)的要求�����,強(qiáng)化頂層設(shè)計(jì),發(fā)揮國土空間規(guī)劃的管控作用���,為保護(hù)和合理開發(fā)利用自然資源提供科學(xué)指引�����。新組建的自然資源部�,整合了原國土等8個部��、委����、局的規(guī)劃編制和資源管理職能,真正實(shí)現(xiàn)”多規(guī)合一”����、”一張藍(lán)圖干到底”目標(biāo)。
從整合到創(chuàng)新����,自然資源部全面推進(jìn)自然資源信息化和信息資料的公共服務(wù),圍繞著”天上看��、地上查�、網(wǎng)上管”的體系全面提升了我國自然資源信息化管理的能力���。與此同時,針對內(nèi)部工作效率提升和數(shù)據(jù)安全管控的需求���,自然資源部的新OA項(xiàng)目建設(shè)也在緊張有序地推進(jìn)。
自然資源部之前所使用的OA平臺���,采用了原國土資源部信息中心辦公自動化系統(tǒng)���。這套OA系統(tǒng)自2011年建設(shè)并投入使用以來,取得了良好的應(yīng)用效果和經(jīng)濟(jì)效益�����,成為信息中心平穩(wěn)有序運(yùn)轉(zhuǎn)的重要基礎(chǔ)��。然而���,隨著移動終端的全面普及�����,這套系統(tǒng)也迎來了更大的革新空間��,尤其在多系統(tǒng)協(xié)同化運(yùn)行���、移動化辦公等方面�����,當(dāng)前的系統(tǒng)功能已不能滿足管理和業(yè)務(wù)工作的新需要�。為此����,信息中心決定打破OA應(yīng)用局限于PC端的物理空間限制,支持中心職工通過手機(jī)�����、iPad等移動終端����,以便利、安全的方式隨時隨地進(jìn)行辦公�。
全面分析移動辦公”新風(fēng)險(xiǎn)”
移動終端在自然資源部業(yè)務(wù)辦公中的使用將帶來了極大的便利,但是也突破了傳統(tǒng)的網(wǎng)絡(luò)安全防御邊界���,為數(shù)據(jù)安全的防御提出了挑戰(zhàn)�����。
一般情況下��,移動OA系統(tǒng)上存儲有公文流轉(zhuǎn)�����、綜合事務(wù)辦理�����、在線會議����、通知公告等重要的政府部門數(shù)據(jù)��,且業(yè)務(wù)數(shù)據(jù)會直接存放在智能終端��。一旦發(fā)生惡意代碼感染����、手機(jī)丟失或內(nèi)部員工故意泄露信息等情況,存放在智能終端中的數(shù)據(jù)將可能外泄�。如何做到移動業(yè)務(wù)系統(tǒng)的集中便捷管理�����?如何保證移動設(shè)備丟失后的材料數(shù)據(jù)安全�����?如何有效防御移動設(shè)備面臨的海量黑客攻擊�����?這些都是自然資源部在擴(kuò)展OA系統(tǒng)應(yīng)用場景時重點(diǎn)考慮的問題���。
通過對于移動應(yīng)用的風(fēng)險(xiǎn)分析,信息中心還發(fā)現(xiàn):傳統(tǒng)的移動APP均是采用”落地”的方式進(jìn)行安裝和升級(需要將APP下載至本地手機(jī)存儲空間內(nèi)�,再進(jìn)行安裝等操作)。而”落地”的模式���,就勢必帶來更多的安全風(fēng)險(xiǎn)��。例如��,只要移動APP落地�,黑客或者攻擊者就能獲取完整的安裝包,再通過逆向分析�����,進(jìn)而發(fā)現(xiàn)漏洞或者仿造出偽造請求����,從而達(dá)到數(shù)據(jù)篡改、數(shù)據(jù)竊取等目標(biāo)��。而現(xiàn)在市場上的移動APP加固保護(hù)方案基本都無法做到應(yīng)用與數(shù)據(jù)不落地���,很難滿足《網(wǎng)絡(luò)安全法》�、《等級保護(hù)制度》等相關(guān)法律法規(guī)的要求���。
“云手機(jī)”正式落戶自然資源部
為了保護(hù)移動辦公系統(tǒng)的數(shù)據(jù)安全,自然資源部遵循《GB/T 35282-2017 信息安全技術(shù) 電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范》指導(dǎo)���,最終確定采用了亞信安全的”云手機(jī)”平臺�����,該平臺基于VMI(Virtual mobile infrastructure)虛擬移動基礎(chǔ)架構(gòu)�,在滿足場景適應(yīng)性和管理便捷性要求的基礎(chǔ)上,實(shí)現(xiàn)了”數(shù)據(jù)不落地”和”應(yīng)用不落地”的建設(shè)目標(biāo)��。
· 數(shù)據(jù)安全性:OA系統(tǒng)應(yīng)用部署在云端云手機(jī)上���,通過設(shè)計(jì)移動虛擬化系統(tǒng)架構(gòu)��,信息中心將所有數(shù)據(jù)和應(yīng)用存儲在數(shù)據(jù)中心內(nèi)��,終端只投影畫面����,化解了數(shù)據(jù)存留和不能審計(jì)的風(fēng)險(xiǎn)��,同時利用訪問通道加密��、繪圖指令傳輸?shù)燃夹g(shù)�����,化解了網(wǎng)絡(luò)通道的網(wǎng)絡(luò)劫持風(fēng)險(xiǎn)�����。
· 場景適應(yīng)性:可以按照自然資源部的不同崗位�����、不同角色定制專屬的云手機(jī),并實(shí)現(xiàn)賬號�����、APP應(yīng)用����、操作權(quán)限等的集中管理。另外���,個人數(shù)據(jù)與單位數(shù)據(jù)的完全分離���,打造出了隔離封閉的移動辦公空間。
· 管理便捷性:通過云手機(jī)平臺的管理中心可以實(shí)現(xiàn)應(yīng)用發(fā)布�����、應(yīng)用升級的統(tǒng)一管理�����,應(yīng)用的發(fā)布可在幾秒鐘內(nèi)完成�����,實(shí)現(xiàn)了對每個員工使用云手機(jī)的集中運(yùn)維����,大大降低了管理復(fù)雜度和運(yùn)維可控性。
自主可控打造”創(chuàng)新空間”
當(dāng)前����,使用移動智能終端進(jìn)行工作流程審批、項(xiàng)目協(xié)作����、人員管理、人員交流已經(jīng)十分普遍�,并成為政府、金融����、能源、制造行業(yè)深化改革創(chuàng)新的重要方式����。然而,網(wǎng)絡(luò)安全威脅不僅沒有消失�,勒索軟件����、惡意移動軟件���、APT攻擊等網(wǎng)絡(luò)攻擊反而愈演愈烈�。這就要求政企用戶在確保IT設(shè)備與信息安全產(chǎn)品自主可控的前提下�,準(zhǔn)確識別新業(yè)務(wù)、新架構(gòu)���、新技術(shù)中安全威脅�。
面對移動辦公的風(fēng)險(xiǎn)管控�����,自然資源部信息中心相關(guān)技術(shù)負(fù)責(zé)人表示:”完全自主可控的軟件將有助于我們實(shí)現(xiàn)政策法規(guī)的遵從�����。亞信安全提供的云手機(jī)解決方案���,有效屏蔽了黑客對移動手機(jī)上安裝應(yīng)用發(fā)起的攻擊���,極大降低了公文、會議材料等重要數(shù)據(jù)的泄露風(fēng)險(xiǎn)�����。與此同時���,中心只需要開發(fā)并維護(hù)運(yùn)行在云手機(jī)上的安卓版應(yīng)用����,便可支持各類型Android�、iOS移動設(shè)備訪問并使用云手機(jī),不需要投入開發(fā)iOS版本移動應(yīng)用的資源���,極大節(jié)省了移動應(yīng)用開發(fā)費(fèi)用�����,有助于推進(jìn)自然資源部移動化辦公集中�、安全�、便捷管理的進(jìn)程。”
