移动办公系统建设方案简介

内部服务器
起信息泄密；
应用层加密，有效防止窃取明文数据;
隧道专用，阻止恶意程序进入政府网络 虚拟协议栈，支持所有IP应用，如媒体
内部服务器
流、动态端口类
统一入口
安全管道
EMM平台
获取

部署

硬件提供和配置（标配机） 软件预置和安装 合约管理：资产使用承诺等 资产发现、注册 初始化密码
3
统一入口
安全管道
移动政务管理平台
…
个人应用 &数据 政务应用 &数据
全生命周期 管理
安全沙箱
提供移动应用统一安全入口 终端安全沙箱，隔离政务数据 与个人数据
应用专属隧道（Per-App） 应用数据加密，防木马窃取 隧道专用，病毒无路可走
全生命周期MDM设备管理 应用快速集成，可扩展 打造政府移动应用开放平台
江西省发展改革委移动办公系统项目 建设方案简介
2014年7月29日
1 2
项目背景
项目建设方案简介
实施建议
3
基于WAP技术的方 式（以浏览器的方式 来访问WAP网 页） 基于移动通讯的 短彩信
融合了3G移动技术、 智能移动终端、 VPN、 数据库同步、 身份认证及 Webservice
1、快速安全 2、交互性强 1、实时性较差 2、信息容纳量小 1、交互能力差 2、存在安全问题
•跨平台能力，支持主流OS平台；
•提供本地文件/数据加解密接口；
安全接入网关
•提供网络访问加密接口；
应用专属隧道
•采用虚拟协议栈技术，支持全IP应用； •应用专属隧道，网络开放权限小； •数据在应用层加密，防止本地网络层窃取；
…
移动安全沙箱
•创建独立的安全存储区，公私数据隔离； •政务数据高强度加密算法加密； •资产注销时，按照安全策略擦除终端本地数据；
操作系统安全
认证接入安全
禁止Root 防篡改 安全校验
CA认证 密码验证 访问控制策略
网络链路安全
政务应用安全
终端准入认证 应用专属VPN加密
应用安全验证 后台管理 应用授权
政务数据安全
终端监管安全
加密存储 安全沙箱 远程锁定删除
终端控制 远程数据擦除 设备锁定
安全管道
EMM平台
政府移动应用
安全SDK
1 2
项目背景
项目建设方案简介
实施计划
3
步骤3：测试和升级
步骤1：建设安全平台
移动办公基础设施平台 测试网络接入
步骤2：政务应用移动化 公文办理 通知公告 日程安排 通讯录…
小范围试用 改进升级
步骤1： •完成基础安全平台的建设
• 测试三大运营商3G/4G和Wifi环境 下移动设备接入基础平台网络的情况

应用签名 应用部署App Store：分 发、安装、配置 安全策略配置：Wi-Fi， VPN等
EMM
回收

运行

远程卸载、注销 数据回收和清除 设备重利用 硬件重配置、绑定 软件资产注销、重部署

策略强制 安全监控: 密码、加密、端口、 越狱、地理围栏等 应用升级、补丁管理 远程锁定、备份、擦除、提取 安全/资产审计和报告 IT服务：自助Portal、故障定位 等
统一入口
安全管道
EMM平台
创建一个政务数据与个人数据隔离的安全环境
安全浏览器
安全Pushmail
应用3
应用4
安全的标准通信 API 隧道 认证 安全协议栈 传输加密 文件加密 文件解密 隧道 清除
兼容各类OS的适配接口 操作系统（iOS, Android）
硬件（CPU、Memory、Disk、SIM Card, etc）
首先关注安全与合规问题
61%
关注的安全问题 移动设备上，政务数据和个人 数据混杂，如何保护关键政务 数据不外泄？ 移动设备通过各种无线网络接 入，链路安全如何保护？
29% 30% 5% 6% 8% 9% 17% 20% 13% 14%
满意现状
移动应用
改变目标
缺乏支持
实现困难
基础设施
低利率
投资回报率
管理复杂性
成本
安全与合规
如何按照安全要求，对各种移 动终端进行安全管控？
Source: IDC Asia/Pacific Future Workspace Study, May 2013
Internet
Intranet
LTE/3G
管理平台
Wi-Fi
移动应用
1 2
项目背景
项目建设方案简介
实施建议wk.baidu.com
步骤2：
• 开发移动办公APP, 实现基本的 办公系统功能。先期完成需求 紧迫，成效明显的典型功能。 • 与安全平台进行集成。
步骤3： • 先期小范围测试应用，在用户 反馈意见的基础上，对系统进 行进一步改进升级。
谢谢大家！
• 什么是沙箱： 病毒进不去，数据出不来； •沙箱的用处： 政务数据防泄密，个人隐私受保护
个人应用
邮件
政府应用
OA
CRM…
个人数据
政务数据
安全管道
EMM平台
传统:网络层加密 L3VPN
恶意程序可影响办公应用，也可经VPN
侵入政府内部网络；
恶意应用可在网络层窃取明文信息，引
华为:应用层加密
VS
应用专属隧道