移动安全接入解决方案

移动安全接入解决方案深圳市数元信安科技有限公司

1.目的和意义

政务外网是政府对外服务的业务专网，与国际互联网通过防火墙等网络安全设备逻辑隔离，主要用于政府机关访问互联网，发布政府公开信息，受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。但从严格意义上说，政务外网又与政府门户网有所区别。政府门户网是建立在互联网平台上的各级政务机关面向社会开展服务的电子政务窗口，它以政务外网信息资源为支撑并整合了各级政务部门的公众信息资源，推进政务公开，扩大服务范围和对外宣传，开展政府与公众的沟通和交流，是政务信息服务的枢纽和接受社会监督的窗口，其主要作用是对外发布政务信息。移动互联网技术日益成熟的当下，政府公务人员进行移动办公能够大大提升工作效率，提高政府机关单位为广大人民群众服务的能力。国家信息中心为推动全国政府机关单位的安全移动办公项目制定和发布的《GW0202-2014国家电子政务外网安全接入平台技术规范》，建议和推动全国各级政府信息中心在原有电子政务外网的基础上建设安全接入平台，实现移动智能终端（安卓设备）的统一安全接入和政务移动办公。

2.存在问题

（1）业务问题

目前信息中心已经在建或建设完成适合政务办公的OA系统，省物价局已建移动政务网，实现价格信息、公文传输、采购等功能。但是仍然面临政务办公/业务流程的移动化延伸与优化两个挑战，存在门槛高、成本高、周期长等问题。平台的差异、终端的差异、迥异的开发技术，原生开发所带来的巨大人力成本、开发成本、版本维护成本，对于大多数政务单位来说很难承受，更何况原生开发很难保证同一应用在不同的平台/手机上的统一展现。纯B/S架构的WebApp虽然可以解决跨平台的问题，但在响应速度上存在硬伤，而且对于细分市场的支持不够，不能灵活定制，在移动应用开发中也存在很多限制。

（2）统一管理与合规性问题

目前很多单位通过单独部署VPN设备搭建接入政务外网，不同单位采用的VPN设备不同，难以实现通过单一系统集成多个品牌的VPN设备，多业务系统无

法通过统一应用安全访问电子政务系统，后期若扩展建设业务系统则需要重新调整网络架构，代价比较大。另外，单独部署不符合相关的接入规范，在安全性和合规性上有待考究。

（3）多环节安全性问题

信息安全意识淡薄，违规、单独、简单部署接入设备，搭建临时接入平台，存在着数据泄露、信息篡改、伪造等安全风险。

3.风险应对措施

为应对移动安全办公所面临的安全威胁，本方案提出了以下应对措施：

（1）多VPN统一安全接入政务外网

（2）实现多业务系统分级分权、协同办公

（3）保障移动终端安全性

（4）私有云推送，保障信息推送安全

（5）建立标准化业务管理机制

4.建设原则和依据

4.1.建设原则

本方案遵照国家以及行业相关标准、规定完成该项目的设计、部署和实施。具体遵循以下的基本原则：

开放性和标准化原则

先进性原则

安全性原则

稳定性原则

可扩展性原则

自主可控原则

可行性原则

4.2.建设依据

在该方案的设计中，我们将遵循以下的标准和规范：

《GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求》

《GB/T32922-2016信息安全技术IPSec VPN安全接入基本要求与实施指南》

《GB/T25068.4-2010/ISO/IEC18028-4:2005信息技术安全技术IT网络安全-第4部分:远程接入的安全保护》

5.方案介绍

移动电子信访政务安全接入方案由移动安全管理平台、移动安全支撑平台（池）、云平台底层服务支撑三部分组成：

移动安全管理平台包括设备安全准入、移动设备管理、移动应用管理、移动内容管理、移动应用迁移五大功能模块，为政务提供“端-管-云”一体化的安全服务。其中“端”主要包括移动设备的安全沙箱机制、对移动设备的安全管控、对移动设备的杀毒检测、应用检测加固、漏洞扫描等，全方位的保证了移动设备的安全；“管”主要包括在数据传输过程中使用国密算法进行加密，保障了传输数据安全；“云”主要包括在存储数据时使用加密算法加密存储，保障了存储数据安全，云端的移动推送管理系统采用内网推送方式，保障了数据的推送安全，同时云端的态势感知系统实现对客户端应用本身和应用商店中的APP的安全态势、威胁态势、攻击态势等多种态势的分析与呈现，方便采取应对措施,全方位保障移动应用安全。

6.方案优势

6.1.统一规范，协同办公

6.2.兼容性强，多厂家多品牌VPN安全接入

6.3.私有云推送

6.4.“端-管-云”一体化安全服务