自然资源部打造智能移动办公平台 亚信安全"云手机"确保数据不落地

客户需求:自然资源部信息中心决定打破OA应用的物理空间限制,实现中心职工通过手机、iPad等移动终端以便利、安全的方式随时随地进行办公。希望做到移动业务系统的集中便捷管理,同时有效防御移动设备面临的海量黑客攻击、数据窃取和丢失风险,并且满足《网络安全法》等相关法规要求。

解决方案:亚信安全遵循《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》指导,提供了基于VMI(Virtual mobile infrastructure)虚拟移动基础架构的移动办公平台,在满足场景适应性和管理便捷性要求的基础上,实现了”数据不落地”和”应用不落地”的建设目标。

效果/客户证言:完全自主可控的软件将有助于我们实现政策法规的遵从。亚信安全提供的云手机解决方案,有效屏蔽了黑客对移动手机上安装应用发起的攻击,极大降低了公文、会议材料等重要数据的泄露风险。与此同时,中心只需要开发并维护运行在云手机上的安卓版应用,便可支持各类型Android、iOS移动设备访问并使用云手机,不需要投入开发iOS版本移动应用的资源,极大节省了移动应用开发费用,有助于推进自然资源部移动化办公集中、安全、便捷管理的进程。

——自然资源部信息中心相关技术负责人

随着移动网络日益发达,便携设备功能越来越成熟,人们对”移动办公”工作方式的接受度越来越高。在此背景下,中华人民共和国自然资源部(以下简称”自然资源部”)以全面提升工作效率为目标,强调数据安全可靠原则,采用了亚信安全基于虚拟移动基础架构(VMI)的移动办公安全解决方案,满足了移动办公平台场景适应以及便捷管理的需求,实现了”数据不落地”和”应用不落地”的信息安全目标。

自然资源信息化能力全面提升

根据十九届三中全会审议批准成立的中华人民共和国自然资源部,主要落实中央关于统一行使全民所有自然资源资产所有者职责,统一行使所有国土空间用途管制和生态保护修复职责的要求,强化顶层设计,发挥国土空间规划的管控作用,为保护和合理开发利用自然资源提供科学指引。新组建的自然资源部,整合了原国土等8个部、委、局的规划编制和资源管理职能,真正实现”多规合一”、”一张蓝图干到底”目标。

从整合到创新,自然资源部全面推进自然资源信息化和信息资料的公共服务,围绕着”天上看、地上查、网上管”的体系全面提升了我国自然资源信息化管理的能力。与此同时,针对内部工作效率提升和数据安全管控的需求,自然资源部的新OA项目建设也在紧张有序地推进。

自然资源部之前所使用的OA平台,采用了原国土资源部信息中心办公自动化系统。这套OA系统自2011年建设并投入使用以来,取得了良好的应用效果和经济效益,成为信息中心平稳有序运转的重要基础。然而,随着移动终端的全面普及,这套系统也迎来了更大的革新空间,尤其在多系统协同化运行、移动化办公等方面,当前的系统功能已不能满足管理和业务工作的新需要。为此,信息中心决定打破OA应用局限于PC端的物理空间限制,支持中心职工通过手机、iPad等移动终端,以便利、安全的方式随时随地进行办公。

全面分析移动办公”新风险”

移动终端在自然资源部业务办公中的使用将带来了极大的便利,但是也突破了传统的网络安全防御边界,为数据安全的防御提出了挑战。

一般情况下,移动OA系统上存储有公文流转、综合事务办理、在线会议、通知公告等重要的政府部门数据,且业务数据会直接存放在智能终端。一旦发生恶意代码感染、手机丢失或内部员工故意泄露信息等情况,存放在智能终端中的数据将可能外泄。如何做到移动业务系统的集中便捷管理?如何保证移动设备丢失后的材料数据安全?如何有效防御移动设备面临的海量黑客攻击?这些都是自然资源部在扩展OA系统应用场景时重点考虑的问题。

通过对于移动应用的风险分析,信息中心还发现:传统的移动APP均是采用”落地”的方式进行安装和升级(需要将APP下载至本地手机存储空间内,再进行安装等操作)。而”落地”的模式,就势必带来更多的安全风险。例如,只要移动APP落地,黑客或者攻击者就能获取完整的安装包,再通过逆向分析,进而发现漏洞或者仿造出伪造请求,从而达到数据篡改、数据窃取等目标。而现在市场上的移动APP加固保护方案基本都无法做到应用与数据不落地,很难满足《网络安全法》、《等级保护制度》等相关法律法规的要求。

“云手机”正式落户自然资源部

为了保护移动办公系统的数据安全,自然资源部遵循《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》指导,最终确定采用了亚信安全的”云手机”平台,该平台基于VMI(Virtual mobile infrastructure)虚拟移动基础架构,在满足场景适应性和管理便捷性要求的基础上,实现了”数据不落地”和”应用不落地”的建设目标。

图:移动虚拟化部署方案

· 数据安全性:OA系统应用部署在云端云手机上,通过设计移动虚拟化系统架构,信息中心将所有数据和应用存储在数据中心内,终端只投影画面,化解了数据存留和不能审计的风险,同时利用访问通道加密、绘图指令传输等技术,化解了网络通道的网络劫持风险。

· 场景适应性:可以按照自然资源部的不同岗位、不同角色定制专属的云手机,并实现账号、APP应用、操作权限等的集中管理。另外,个人数据与单位数据的完全分离,打造出了隔离封闭的移动办公空间。

· 管理便捷性:通过云手机平台的管理中心可以实现应用发布、应用升级的统一管理,应用的发布可在几秒钟内完成,实现了对每个员工使用云手机的集中运维,大大降低了管理复杂度和运维可控性。

自主可控打造”创新空间”

当前,使用移动智能终端进行工作流程审批、项目协作、人员管理、人员交流已经十分普遍,并成为政府、金融、能源、制造行业深化改革创新的重要方式。然而,网络安全威胁不仅没有消失,勒索软件、恶意移动软件、APT攻击等网络攻击反而愈演愈烈。这就要求政企用户在确保IT设备与信息安全产品自主可控的前提下,准确识别新业务、新架构、新技术中安全威胁。

面对移动办公的风险管控,自然资源部信息中心相关技术负责人表示:”完全自主可控的软件将有助于我们实现政策法规的遵从。亚信安全提供的云手机解决方案,有效屏蔽了黑客对移动手机上安装应用发起的攻击,极大降低了公文、会议材料等重要数据的泄露风险。与此同时,中心只需要开发并维护运行在云手机上的安卓版应用,便可支持各类型Android、iOS移动设备访问并使用云手机,不需要投入开发iOS版本移动应用的资源,极大节省了移动应用开发费用,有助于推进自然资源部移动化办公集中、安全、便捷管理的进程。”