根據(jù)十九屆三中全會審議批準成立的中華人民共和國自然資源部,主要落實中央關于統(tǒng)一行使全民所有自然資源資產(chǎn)所有者職責��,統(tǒng)一行使所有國土空間用途管制和生態(tài)保護修復職責的要求�,強化頂層設計,發(fā)揮國土空間規(guī)劃的管控作用��,為保護和合理開發(fā)利用自然資源提供科學指引。新組建的自然資源部�����,整合了原國土等8個部�����、委�����、局的規(guī)劃編制和資源管理職能�,真正實現(xiàn)”多規(guī)合一”���、”一張藍圖干到底”目標��。
從整合到創(chuàng)新����,自然資源部全面推進自然資源信息化和信息資料的公共服務�����,圍繞著”天上看、地上查���、網(wǎng)上管”的體系全面提升了我國自然資源信息化管理的能力����。與此同時���,針對內(nèi)部工作效率提升和數(shù)據(jù)安全管控的需求����,自然資源部的新OA項目建設也在緊張有序地推進��。
自然資源部之前所使用的OA平臺�����,采用了原國土資源部信息中心辦公自動化系統(tǒng)���。這套OA系統(tǒng)自2011年建設并投入使用以來��,取得了良好的應用效果和經(jīng)濟效益���,成為信息中心平穩(wěn)有序運轉的重要基礎�����。然而���,隨著移動終端的全面普及��,這套系統(tǒng)也迎來了更大的革新空間�����,尤其在多系統(tǒng)協(xié)同化運行、移動化辦公等方面��,當前的系統(tǒng)功能已不能滿足管理和業(yè)務工作的新需要��。為此�,信息中心決定打破OA應用局限于PC端的物理空間限制,支持中心職工通過手機�����、iPad等移動終端���,以便利�、安全的方式隨時隨地進行辦公。
全面分析移動辦公”新風險”
移動終端在自然資源部業(yè)務辦公中的使用將帶來了極大的便利��,但是也突破了傳統(tǒng)的網(wǎng)絡安全防御邊界���,為數(shù)據(jù)安全的防御提出了挑戰(zhàn)�。
一般情況下�����,移動OA系統(tǒng)上存儲有公文流轉����、綜合事務辦理、在線會議�、通知公告等重要的政府部門數(shù)據(jù),且業(yè)務數(shù)據(jù)會直接存放在智能終端����。一旦發(fā)生惡意代碼感染、手機丟失或內(nèi)部員工故意泄露信息等情況�����,存放在智能終端中的數(shù)據(jù)將可能外泄�����。如何做到移動業(yè)務系統(tǒng)的集中便捷管理?如何保證移動設備丟失后的材料數(shù)據(jù)安全�?如何有效防御移動設備面臨的海量黑客攻擊?這些都是自然資源部在擴展OA系統(tǒng)應用場景時重點考慮的問題�。
通過對于移動應用的風險分析,信息中心還發(fā)現(xiàn):傳統(tǒng)的移動APP均是采用”落地”的方式進行安裝和升級(需要將APP下載至本地手機存儲空間內(nèi)���,再進行安裝等操作)��。而”落地”的模式�,就勢必帶來更多的安全風險�。例如�����,只要移動APP落地�����,黑客或者攻擊者就能獲取完整的安裝包�����,再通過逆向分析,進而發(fā)現(xiàn)漏洞或者仿造出偽造請求���,從而達到數(shù)據(jù)篡改�、數(shù)據(jù)竊取等目標�。而現(xiàn)在市場上的移動APP加固保護方案基本都無法做到應用與數(shù)據(jù)不落地,很難滿足《網(wǎng)絡安全法》�����、《等級保護制度》等相關法律法規(guī)的要求�。
“云手機”正式落戶自然資源部
為了保護移動辦公系統(tǒng)的數(shù)據(jù)安全,自然資源部遵循《GB/T 35282-2017 信息安全技術 電子政務移動辦公系統(tǒng)安全技術規(guī)范》指導���,最終確定采用了亞信安全的”云手機”平臺��,該平臺基于VMI(Virtual mobile infrastructure)虛擬移動基礎架構��,在滿足場景適應性和管理便捷性要求的基礎上��,實現(xiàn)了”數(shù)據(jù)不落地”和”應用不落地”的建設目標��。
· 數(shù)據(jù)安全性:OA系統(tǒng)應用部署在云端云手機上�,通過設計移動虛擬化系統(tǒng)架構,信息中心將所有數(shù)據(jù)和應用存儲在數(shù)據(jù)中心內(nèi)�,終端只投影畫面,化解了數(shù)據(jù)存留和不能審計的風險����,同時利用訪問通道加密、繪圖指令傳輸?shù)燃夹g�����,化解了網(wǎng)絡通道的網(wǎng)絡劫持風險���。
· 場景適應性:可以按照自然資源部的不同崗位�、不同角色定制專屬的云手機����,并實現(xiàn)賬號、APP應用�、操作權限等的集中管理���。另外�,個人數(shù)據(jù)與單位數(shù)據(jù)的完全分離�,打造出了隔離封閉的移動辦公空間。
· 管理便捷性:通過云手機平臺的管理中心可以實現(xiàn)應用發(fā)布、應用升級的統(tǒng)一管理�,應用的發(fā)布可在幾秒鐘內(nèi)完成,實現(xiàn)了對每個員工使用云手機的集中運維���,大大降低了管理復雜度和運維可控性���。
自主可控打造”創(chuàng)新空間”
當前,使用移動智能終端進行工作流程審批���、項目協(xié)作�、人員管理���、人員交流已經(jīng)十分普遍�,并成為政府���、金融�、能源���、制造行業(yè)深化改革創(chuàng)新的重要方式�。然而�����,網(wǎng)絡安全威脅不僅沒有消失,勒索軟件���、惡意移動軟件�、APT攻擊等網(wǎng)絡攻擊反而愈演愈烈��。這就要求政企用戶在確保IT設備與信息安全產(chǎn)品自主可控的前提下���,準確識別新業(yè)務����、新架構�、新技術中安全威脅。
面對移動辦公的風險管控���,自然資源部信息中心相關技術負責人表示:”完全自主可控的軟件將有助于我們實現(xiàn)政策法規(guī)的遵從��。亞信安全提供的云手機解決方案�����,有效屏蔽了黑客對移動手機上安裝應用發(fā)起的攻擊,極大降低了公文、會議材料等重要數(shù)據(jù)的泄露風險����。與此同時,中心只需要開發(fā)并維護運行在云手機上的安卓版應用����,便可支持各類型Android、iOS移動設備訪問并使用云手機�,不需要投入開發(fā)iOS版本移動應用的資源,極大節(jié)省了移動應用開發(fā)費用����,有助于推進自然資源部移動化辦公集中、安全����、便捷管理的進程。”
