隨著現(xiàn)代網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展，企業(yè)信息化建設(shè)均得到長(zhǎng)足的進(jìn)展，在硬件、軟件方面都進(jìn)行了巨額投資。硬件方面基本建成骨干網(wǎng)絡(luò)萬(wàn)兆、桌面千兆的企業(yè)內(nèi)部以太網(wǎng)絡(luò);應(yīng)用系統(tǒng)建設(shè)方面絕大多數(shù)企業(yè)都進(jìn)行了辦公自動(dòng)化系統(tǒng)、企業(yè)資產(chǎn)管理系統(tǒng)、實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、檔案管理系統(tǒng)等的建設(shè)，應(yīng)用系統(tǒng)日臻完善，在企業(yè)的生產(chǎn)經(jīng)營(yíng)管理中發(fā)揮著越來(lái)越重要的作用，對(duì)企業(yè)的現(xiàn)代化、規(guī)范化管理起到重要的促進(jìn)作用，為企業(yè)上網(wǎng)打下了堅(jiān)實(shí)的信息化基礎(chǔ)。

然而，企業(yè)普遍存在人員編制有限，工作日益繁重，經(jīng)常參加各種會(huì)議和出差，經(jīng)常造成大量工作“積壓”在信息系統(tǒng)中等待處理，緊急重要的工作常常被審批流程“催著”走;而且，許多待辦工作又不得不進(jìn)入企業(yè)內(nèi)網(wǎng)處理，離開(kāi)企業(yè)辦公室則無(wú)法處理，讓企業(yè)各級(jí)員工，特別是企業(yè)高層管理人員無(wú)法適從，同時(shí)也給信息專業(yè)工作人員帶來(lái)極大的挑戰(zhàn)。

在此背景下，為了實(shí)現(xiàn)企業(yè)對(duì)日常辦公、生產(chǎn)、管理的及時(shí)響應(yīng)，實(shí)現(xiàn)隨時(shí)隨地的辦公支持，實(shí)施移動(dòng)辦公解決方案就非常有必要了。本次安全移動(dòng)辦公平臺(tái)根據(jù)工作實(shí)踐，對(duì)企業(yè)移動(dòng)辦公解決方案實(shí)現(xiàn)進(jìn)行了詳細(xì)分析。

泰然神州安全移動(dòng)辦公平臺(tái)設(shè)計(jì)目標(biāo)是落實(shí)GB 17859-1999對(duì)二級(jí)和三級(jí)系統(tǒng)的安全保護(hù)要求，滿足二級(jí)和三級(jí)系統(tǒng)在自主訪問(wèn)控制、身份鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性五個(gè)基本屬性的安全需求。安全移動(dòng)辦公平臺(tái)以系統(tǒng)安全審計(jì)和數(shù)據(jù)安全為核心，通過(guò)增強(qiáng)的身份鑒別、更細(xì)粒度的自主訪問(wèn)控制以及客體重用等安全機(jī)制，使系統(tǒng)具有核查安全事件等基本安全保護(hù)能力。

通過(guò)為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè);為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基本管理要求進(jìn)行管理體系建設(shè)。使得搭建安全移動(dòng)辦公平臺(tái)建設(shè)方案最終既可以滿足等級(jí)保護(hù)的相關(guān)要求，又能夠全方面為信息資源共享提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。安全移動(dòng)辦公平臺(tái)設(shè)計(jì)目標(biāo)如下：

滿足等級(jí)保護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)雙網(wǎng)隔離;

外網(wǎng)訪問(wèn)需求，在安全、符合等保要求的前提下實(shí)現(xiàn)便捷訪問(wèn);

雙網(wǎng)不會(huì)失效，仍然要實(shí)現(xiàn)強(qiáng)安全隔離的狀態(tài);

防止數(shù)據(jù)泄露、數(shù)據(jù)貫通、病毒木馬入侵。

泰然神州的安全移動(dòng)辦公平臺(tái)方案核心設(shè)計(jì)思想采用虛擬應(yīng)用技術(shù)，分離了應(yīng)用的使用平臺(tái)和運(yùn)行平臺(tái)，因此手機(jī)和移動(dòng)終端從應(yīng)用運(yùn)行設(shè)備變成純粹的輸入輸出設(shè)備，通過(guò)無(wú)線網(wǎng)絡(luò)遠(yuǎn)程運(yùn)行和操作Windows或Unix平臺(tái)的各種應(yīng)用和服務(wù)，從而實(shí)現(xiàn)了用戶的移動(dòng)辦公需求。核心設(shè)計(jì)思想如下：

基于協(xié)議跳轉(zhuǎn)的跨網(wǎng)訪問(wèn)模式，實(shí)現(xiàn)安全模式下，便捷的移動(dòng)辦公訪問(wèn);

應(yīng)用虛擬化技術(shù)解決應(yīng)用數(shù)據(jù)不落地，保證內(nèi)網(wǎng)信息不會(huì)泄密到移動(dòng)客戶端;

解決移動(dòng)辦公人員能夠訪問(wèn)正常訪問(wèn)授權(quán)的系統(tǒng)，并對(duì)移動(dòng)辦公人員客戶端和整體的系統(tǒng)安全策略進(jìn)行技術(shù)優(yōu)化，保證接入點(diǎn)安全、高效、穩(wěn)定的使用公司各種業(yè)務(wù)系統(tǒng)。

5.4方案拓?fù)鋱D

安全移動(dòng)辦公平臺(tái)安全思路及策略：

經(jīng)公安部、國(guó)家信息安全評(píng)測(cè)中心、國(guó)家信息中心、國(guó)家電監(jiān)會(huì)專家共同論證;

符合國(guó)家信息安全等級(jí)保護(hù)相應(yīng)等級(jí)的防護(hù)要求;

完整的安全技術(shù)架構(gòu)：雙因素CA認(rèn)證、防火墻、VPN通道、應(yīng)用虛擬化、安全網(wǎng)閘、全程錄屏審計(jì)。

綜合考慮安全移動(dòng)辦公平臺(tái)網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素，參照等級(jí)保護(hù)二級(jí)和三級(jí)的要求進(jìn)行安全建設(shè)和管理規(guī)劃。堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。