2022年移动安全接入解决方案 .pdf

《2022年移动安全接入解决方案 .pdf》由会员分享，可在线阅读，更多相关《2022年移动安全接入解决方案 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、移动安全接入解决方案移动安全接入解决方案深圳市数元信安科技有限公司名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 移动安全接入解决方案1. 目的和意义政务外网是政府对外服务的业务专网， 与国际互联网通过防火墙等网络安全设备逻辑隔离，主要用于政府机关访问互联网，发布政府公开信息，受理、反馈公众请求和运行安全级别不需要在政务专网运营的业务。但从严格意义上说， 政务外网又与政府门户网有所区别。 政府门户网是建立在互联网平台上的各级政务

2、机关面向社会开展服务的电子政务窗口，它以政务外网信息资源为支撑并整合了各级政务部门的公众信息资源，推进政务公开， 扩大服务范围和对外宣传， 开展政府与公众的沟通和交流， 是政务信息服务的枢纽和接受社会监督的窗口，其主要作用是对外发布政务信息。 移动互联网技术日益成熟的当下，政府公务人员进行移动办公能够大大提升工作效率， 提高政府机关单位为广大人民群众服务的能力。国家信息中心为推动全国政府机关单位的安全移动办公项目制定和发布的GW0202-2014 国家电子政务外网安全接入平台技术规范，建议和推动全国各级政府信息中心在原有电子政务外网的基础上建设安全接入平台，实现移动智能终端（安卓设备）的统一安

3、全接入和政务移动办公。2. 存在问题（1）业务问题目前信息中心已经在建或建设完成适合政务办公的OA系统， 省物价局已建移动政务网，实现价格信息、公文传输、采购等功能。但是仍然面临政务办公/业务流程的移动化延伸与优化两个挑战，存在门槛高、成本高、周期长等问题。平台的差异、终端的差异、迥异的开发技术，原生开发所带来的巨大人力成本、开发成本、 版本维护成本， 对于大多数政务单位来说很难承受，更何况原生开发很难保证同一应用在不同的平台/ 手机上的统一展现。 纯 B/S 架构的 WebApp 虽然可以解决跨平台的问题， 但在响应速度上存在硬伤， 而且对于细分市场的支持不够，不能灵活定制，在移动应用开发中

4、也存在很多限制。（2）统一管理与合规性问题目前很多单位通过单独部署VPN设备搭建接入政务外网，不同单位采用的VPN设备不同，难以实现通过单一系统集成多个品牌的VPN设备，多业务系统无名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 移动安全接入解决方案法通过统一应用安全访问电子政务系统，后期若扩展建设业务系统则需要重新调整网络架构，代价比较大。另外，单独部署不符合相关的接入规范，在安全性和合规性上有待考究。（3）多环节安全性问题信

5、息安全意识淡薄，违规、单独、简单部署接入设备，搭建临时接入平台，存在着数据泄露、信息篡改、伪造等安全风险。3. 风险应对措施为应对移动安全办公所面临的安全威胁，本方案提出了以下应对措施：（1）多 VPN统一安全接入政务外网（2）实现多业务系统分级分权、协同办公（3）保障移动终端安全性（4）私有云推送，保障信息推送安全（5）建立标准化业务管理机制4. 建设原则和依据4.1.建设原则本方案遵照国家以及行业相关标准、规定完成该项目的设计、部署和实施。具体遵循以下的基本原则：开放性和标准化原则先进性原则安全性原则稳定性原则可扩展性原则自主可控原则可行性原则4.2.建设依据在该方案的设计中，我们将遵循以

6、下的标准和规范：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 移动安全接入解决方案GB/T25070-2010 信息安全技术信息系统等级保护安全设计技术要求GB/T 32922-2016 信息安全技术IPSec VPN安全接入基本要求与实施指南GB/T25068.4-2010/ISO/IEC18028-4:2005信息技术安全技术IT 网络安全-第 4 部分: 远程接入的安全保护5. 方案介绍移动电子信访政务安全接入方案由移动

7、安全管理平台、移动安全支撑平台（池） 、云平台底层服务支撑三部分组成：移动安全管理平台包括设备安全准入、移动设备管理、 移动应用管理、 移动内容管理、移动应用迁移五大功能模块， 为政务提供“端 -管-云”一体化的安全服务。其中“端”主要包括移动设备的安全沙箱机制、对移动设备的安全管控、对移动设备的杀毒检测、 应用检测加固、 漏洞扫描等， 全方位的保证了移动设备的安全；“管”主要包括在数据传输过程中使用国密算法进行加密，保障了传输数据安全；“云”主要包括在存储数据时使用加密算法加密存储，保障了存储数据安全，云端的移动推送管理系统采用内网推送方式，保障了数据的推送安全，同时云端的态势感知系统实现对客户端应用本身和应用商店中的APP的安全态势、威胁态势、攻击态势等多种态势的分析与呈现，方便采取应对措施, 全方位保障移动应用安全。6. 方案优势6.1.统一规范，协同办公6.2.兼容性强，多厂家多品牌VPN安全接入6.3.私有云推送6.4.“端-管-云”一体化安全服务名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -