&&Tel:400-880-6318
当前位置： >>
>> 文章内容
远为移动安全管理平台为央企构建移动办公环境
【信管网：项目管理师专业网站】
随着中央企业信息化应用水平的飞速发展，企业运营对信息化的依赖越来越广泛、越来越深入。企业的核心竞争力、技术秘密和优势、管理工艺、市场营销体系以及企业内部的敏感、关键信息等商业秘密，越来越多的通过电子形式进行使用、流转、存储等。通信技术的飞速发展，现在的移动智能终端设备（安卓、ISO设备等）性能越来越强大，移动通信网络越来越完善，移动智能终端设备完全能够满足电子化办公的需要。在中央企业领域，已经普遍建设了移动办公系统，移动智能终端设备已经成为中央企业不可或缺的办公终端之一。中央企业的业务应用系统中存储、流转着大量的企业商业秘密或敏感信息，移动智能终端设备作为中央企业电子化办公的重要终端，自然也不可避免的会涉及到企业的商业秘密或敏感信息，因此，必须要采取技术手段确保移动智能终端设备安全处理商密业务。 2016年5月，为了推动和指导中央企业落实商业秘密安全保护建设工作，国资委保密委新发布了两份针对中央企业商业秘密安全保护的技术标准，分别是《中央企业商业秘密安全技术保护风险评估细则》（以下简称为“《风险评估细则》”）和《中央企业商业秘密安全技术保护实施指南》。在《风险评估细则》中，进一步强调了“商密保护建设要易推广、易落地，减少对正常业务开展造成的影响”，同时明确提出了“商业秘密不得在与互联网没有任何安全隔离措施的服务器、系统和终端上运行、流转和存储”这一基本安全原则和单一否决项。根据这一安全要求，移动智能终端设备作为涉及商业秘密的办公终端设备，也必须要通过技术手段建立“数据安全隔离边界”，以确保其中商业秘密的安全。 央企商业秘密安全建设有着明确的合规化要求，商密安全防护体系必须要达到或满足《中央企业商业秘密安全保护技术指引》（以下简称为“《技术指引》”）中提出的所有安全要求。《技术指引》中对计算机终端提出了明确安全要求，主要包括“终端准入安全、终端安全管理、终端运行安全管理”等几个方面。移动智能终端是中央企业电子化办公的重要终端平台，因此，也必须要满足以上这几个安全要点。同时，我们还需要充分考虑移动智能终端与计算机终端的差异性，要针对这些差异性设计相应的安全保护措施。首先，移动智能终端带有明显的私有化性质，就目前大多数中央企业而言，移动智能终端均为企业员工个人的私有物，会处理大量的私人业务。其次，由于移动智能设备的体积和随身携带的特点，移动智能终端设备也存在着遗失的可能，这也是需要考虑的安全风险之一。考虑以上两个特点，移动智能终端上还应能够将实现将企业办公业务与用户私人业务完全隔离分开的安全需求；如果移动智能终端遗失，还应该能够通过远程方式对终端设备上可能存在的商业秘密信息等进行安全清除。综上述，在央企商业秘密安全保护中，对于移动智能终端的安全需求总结为：a.终端准入安全，只允许经过授权的移动智能终端才能够访问商密业务服务器；b.终端安全管理，应能够对移动智能终端操作系统自身的安全策略进行严格管控；c.终端运行安全管理；d.终端商密业务环境与个人业务环境的安全隔离；e.能够通过远程方式，对移动智能终端设备上的数据进行擦除、格式化等。 北京远为软件有限公司针对中央企业领域对移动智能终端办公设备特殊的安全要求以及国产化要求，开发了具有针对性的移动智能终端应用安全管理平台系统，为中央企业商业秘密安全保护提供助力，保护移动智能终端设备的商密业务及商密数据的安全流转与处理。 远为移动智能终端安全管理平台在移动智能终端设备上建立有效的安全发昂户系统，能够与企业自有手机办公业务系统集成，支持集成已开发的Web应用、原生开发应用等。针对不同类型业务系统的自身特点，分别采用不同的应用交付的方式，向移动终端用户提供业务应用，满足安全的移动化办公需求。提供全方位平台服务，为企业打造移动安全信息化基础架构。 远为移动智能终端安全管理平台核心功能包括“移动设备管理MDM、移动应用管理MAM、移动内容管理MCM”等三大方面。 移动设备管理MDM功能，是远为移动安全管理系统的核心组件，通过移动设备管理，企业可对托管的移动设备进行安全管理，可极大地提高企业对移动管理的安全性、可控性。通过MDM管理可以避免用户在移动终端上操作可能带来的安全隐患，并可通过远程擦除功能，从移动终端安全系统后台远程擦除移动终端上的数据，防止移动终端不慎丢失后造成数据泄露。根据企业的安全和管理要求制定相应的策略，控制移动终端端口权限，包括摄像头、录音、拨打电话、收发短信、WIFI、蓝牙、USB端口等。通过对指定用户或群组设备进行功能和安全限制，实现在特定工作区域和用户角色的行为管控。 移动应用管理MAM功能，能够帮助企业建立内部的企业应用市场，移动智能终端安全系统后台管理端可对企业APP打包并在企业应用市场发布，终端用户可通过策略的部署可访问被推送安装的APP。支持终端安全系统的客户端App在线升级，有相应升级时只需要操作移动应用安全平台服务器端，添加相应的升级包，无需到苹果AppStore或GOOGle相应的应用市场进行发布，做到快速且安全。 移动内容管理MCM功能，主要为企业提供随时随地访问企业共享文档的需要。并在不同终端提供同一的用户体验，支持大部分常用文件格式的转换，以及对文件的上传，发布更新、下载等功能，并支持与OA、SharePoint等文档管理系统集成。并支持阅后即焚。 远为移动安全管理平台除了严格安全合规商业秘密安全保护的相关要求之外，同时具有“公私数据完全隔离、文档支持种类全、阅后即焚本地不留密件、应用扩展方便快捷、用户体验好、终端类型兼容全面”等优势。 远为移动安全管理平台与远为多网安全隔离系统结合，共同构建中央企业整体商业秘密安全解决方案，为PC端和移动智能终端上的商密业务和商密数据安全保驾护航。
信息系统项目管理师培训
李老师：信息系统项目管理师、国家工信部和科技部专家、高级项目经理、12年培训经验，编写了多本教材，...
各省市软考报名简章
合作网站内容打造移动环境下的安全政务本_应用安全_网络和信息安全_赛迪网
打造移动环境下的安全政务本
随着移动互联网技术的成熟与飞速发展，以及移动终端带来的便利性与时尚性，智能设备被各领域朝圣般的追捧。政府部门的电子政务也自然未免于被这股潮流所冲洗
发布时间： 13:36&&&&&&&&来源：&&&&&&&&作者：子
【赛迪网-IT技术讯】随着移动互联网技术的成熟与飞速发展，以及移动终端带来的便利性与时尚性，智能设备被各领域朝圣般的追捧。政府部门的电子政务也自然未免于被这股潮流所冲洗，逐渐呈现出移动化的趋势。一部分海关部门已开始使用平板电脑移动办公。
然而，我们不难发现，近几年政府办公领域移动终端设备的应用普及较其他领域却缓慢得多。深入分析，缺乏明确的信息安全标准和太过复杂的移动办公系统是移动电子政务发展缓慢的主因。在这种背景下，“安全政务本”应运而生。
“安全政务本”推进电子政务移动化
移动互联网应用愈来愈成为信息化的大趋势，在某些领域移动智能终端设备(平板电脑、智能手机等)已开始大规模取代PC的位置，而在政府办公领域移动终端的应用却缓慢得多。深入思考，缺乏明确的信息安全标准和太过复杂的移动办公系统是移动电子政务发展缓慢的主因。相较企业，政府的信息安全问题要敏感复杂得多，企业可以自己评估信息安全风险、自己决策，但政府不能。政府信息安全风险要由专门机构审定，应用部门不能自主决策，除非有一个经过安全权威主管部门批准的标准出台，才能减轻推动者的信息安全责任，加快移动办公的应用。
并且，移动办公系统的移动终端、通信网络、数字证书、移动终端管理等诸多环节需要紧密结合，每个环节都不能忽略。复杂的移动办公系统，意味着使用单位不仅需要采购设备与服务，还需要协调不同厂家之间的信息安全兼容匹配问题，如此复杂的工作使很多用户单位不敢问津移动电子政务。然而政府移动办公是大势所趋，但若要求移动办公业务推动者承担信息安全的全部责任则很难，“安全政务本”的推出恰好解决了上述难题。“安全政务本”对信息安全技术责任进行了界定，只要遵守“安全政务本”的技术标准，管理者不必承担信息安全技术设计的责任，这对移动办公的管理者是一个极大的解脱，有利于加快政府移动办公的发展。
建立能够达到信息安全标准的移动办公系统涉及的环节很多，需要集成终端、通信、数字证书、移动终端管理等诸多方面，并需要这些设备能与服务相互协调，达到信息安全要求很不容易。而“安全政务本”将系统集成中最困难的部分完成了，管理者只需要做一些简单的选择就能够实现一定信息安全标准的移动办公系统建设，大大降低了系统集成成本。
此外，移动办公终端平台的标准化对电子政务的长远发展也非常重要，它将有效提高我国电子政务建设的互操作水平，对于今后的业务合作、创新非常重要，将有助于建立政府业务服务的App平台，促进技术、信息与服务的共享，促进利用云平台环境的信息共享，正是出于长远发展的考虑，国家外网平台将“安全政务本”的推广应用列为平台业务拓展的重要内容。“安全政务本”是聚集国内最先进移动办公技术供应商共同设计出来的标准，既有先进性又有可行性，这是普通单位靠自己开发很难做到的。统一移动办公标准还有利于技术供应商提高效率、降低成本。“安全政务本”的标准是不断维护改进的，该标准将成为信息安全技术积累提高的工具，将推动我国移动办公信息安全水平的增长。
“安全政务本”如何保障移动政务安全
移动电子政务对安全性的特殊要求首先来自终端的移动性，移动性增加了终端数据丢失、被盗窃和被带入不允许进入区域的可能性，因此对移动终端的检测管理是非常重要的，“安全政务本”建立了动态设备管理系统(MDM)来提高终端管理的安全性。
由于“安全政务本”经常在移动的环境下使用，对无线通信的安全性要求很高，需要采用加密传输和使用国家规定的加密算法，并由运营商提供安全的专用信道保证其通信安全。
并且，移动办公终端的移动性增加了外部人员接触该设备的机会，需要更严格地对操作者身份认证，要使用多种方式的认证，防止非机主人员进入本系统。
另外，移动办公一个新问题来自BYOD应用方式的出现，用户用一台终端既处理电子政务，又处理私人事务(包括娱乐应用)，因此“安全政务本”需要严格防止因私业务破坏政务信息安全，“安全政务本”采取了沙箱技术及客户端安全检查的措施防范私用软件环境对政务系统的干扰，并不允许政务数据下载到终端上，以保护政务数据的安全。
此外，“安全政务本”在硬件层面也对普通平板电脑提出了新要求，要能够达到更高的信息安全技术标准。并且从国家信息安全要求出发，“安全政务本”拒绝了国外的平板电脑(包括苹果iPad)，只使用国产平板电脑，使用安卓操作(Andriod)系统，所使用的平板电脑需要预置通信卡、数字证书、密码卡或密码芯片，必须符合“安全政务本”的技术标准并经过权威机构测试，只有符合要求的平板电脑才可作为”安全政务本”终端。
“E人E本”助力“安全政务本”的诞生
“E人E本”在发展个人商务平板电脑的同时，也一直在企业级市场和行业应用上深入耕耘。平板电脑以其便携、待机时间长以及随时随地接入网络等特性决定了其比笔记本电脑更适合移动办公。但此前普遍的观点认为移动终端存在更多的安全风险，不适合企业级市场的应用。但事实上，目前我国的信息安全技术已经能够支持大多数企业的信息安全需求，即使是对信息安全高度敏感的金融部门也已经越来越多地利用移动终端设备提高服务效率。平板电脑是移动互联网时代最先进的办公工具，将移动终端应用于电子政务等领域是大势所趋。“E人E本”作为“安全政务本”的标准制定单位之一，不仅解决了系统的信息安全问题，同时充分发挥了手写办公的技术优势，有效地提高了政府办公效率，受到政府部门的欢迎。“E人E本”T8也将成为我国第一台“安全政务本”被正式采用。
“E人E本”商务平板在行业应用领域已有多年的积累，在服务方面已涵盖了金融、教育、医疗、政务等多个专业领域。此外，在移动政务领域除了“安全政务本”项目之外，还通过与中国电科集团30所、机要局、总参等主要单位的深度合作，为涉密单位提供更高加密技术的移动安全产品。可以说“E人E本”为不同密级的移动政务需求提供了全方位的解决方案。
当然，目前社会上对“安全政务本”的宣传并不多，很多重要政府部门还不了解有“安全政务本”这样一款产品。也有些政府部门已经按自己的标准开始行动，由于没有利用“安全政务本”这样的标准，不仅费工费力，而且会增加以后标准化、互操作以及利用公共服务平台的麻烦，加快“安全政务本”的宣传已迫在眉睫。
(责任编辑：钼铁)
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
云计算加速落地的今天安全问题依然严峻，山...
进化，一直都是我们所处这个世界的主题，无...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号移动办公系统“安全政务本”通过评审
移动办公系统“安全政务本”通过评审
来源：信息与网络安全部