隨著現(xiàn)代網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展，企業(yè)信息化建設(shè)均得到長足的進展，在硬件、軟件方面都進行了巨額投資。硬件方面基本建成骨干網(wǎng)絡(luò)萬兆、桌面千兆的企業(yè)內(nèi)部以太網(wǎng)絡(luò);應(yīng)用系統(tǒng)建設(shè)方面絕大多數(shù)企業(yè)都進行了辦公自動化系統(tǒng)、企業(yè)資產(chǎn)管理系統(tǒng)、實時監(jiān)測系統(tǒng)、人力資源管理系統(tǒng)、財務(wù)系統(tǒng)、檔案管理系統(tǒng)等的建設(shè)，應(yīng)用系統(tǒng)日臻完善，在企業(yè)的生產(chǎn)經(jīng)營管理中發(fā)揮著越來越重要的作用，對企業(yè)的現(xiàn)代化、規(guī)范化管理起到重要的促進作用，為企業(yè)上網(wǎng)打下了堅實的信息化基礎(chǔ)。

　　然而，企業(yè)普遍存在人員編制有限，工作日益繁重，經(jīng)常參加各種會議和出差，經(jīng)常造成大量工作“積壓”在信息系統(tǒng)中等待處理，緊急重要的工作常常被審批流程“催著”走;而且，許多待辦工作又不得不進入企業(yè)內(nèi)網(wǎng)處理，離開企業(yè)辦公室則無法處理，讓企業(yè)各級員工，特別是企業(yè)高層管理人員無法適從，同時也給信息專業(yè)工作人員帶來極大的挑戰(zhàn)。

　　在此背景下，為了實現(xiàn)企業(yè)對日常辦公、生產(chǎn)、管理的及時響應(yīng)，實現(xiàn)隨時隨地的辦公支持，實施移動辦公解決方案就非常有必要了。本次安全移動辦公平臺根據(jù)工作實踐，對企業(yè)移動辦公解決方案實現(xiàn)進行了詳細(xì)分析。

　　泰然神州安全移動辦公平臺設(shè)計目標(biāo)是落實GB 17859-1999對二級和三級系統(tǒng)的安全保護要求，滿足二級和三級系統(tǒng)在自主訪問控制、身份鑒別、客體重用、審計、數(shù)據(jù)完整性五個基本屬性的安全需求。安全移動辦公平臺以系統(tǒng)安全審計和數(shù)據(jù)安全為核心，通過增強的身份鑒別、更細(xì)粒度的自主訪問控制以及客體重用等安全機制，使系統(tǒng)具有核查安全事件等基本安全保護能力。

　　通過為滿足物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進行技術(shù)體系建設(shè);為滿足安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理五個方面基本管理要求進行管理體系建設(shè)。使得搭建安全移動辦公平臺建設(shè)方案最終既可以滿足等級保護的相關(guān)要求，又能夠全方面為信息資源共享提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力。安全移動辦公平臺設(shè)計目標(biāo)如下：

　　滿足等級保護標(biāo)準(zhǔn)，實現(xiàn)雙網(wǎng)隔離;

　　外網(wǎng)訪問需求，在安全、符合等保要求的前提下實現(xiàn)便捷訪問;

　　雙網(wǎng)不會失效，仍然要實現(xiàn)強安全隔離的狀態(tài);

　　防止數(shù)據(jù)泄露、數(shù)據(jù)貫通、病毒木馬入侵。

　　泰然神州的安全移動辦公平臺方案核心設(shè)計思想采用虛擬應(yīng)用技術(shù)，分離了應(yīng)用的使用平臺和運行平臺，因此手機和移動終端從應(yīng)用運行設(shè)備變成純粹的輸入輸出設(shè)備，通過無線網(wǎng)絡(luò)遠程運行和操作Windows或Unix平臺的各種應(yīng)用和服務(wù)，從而實現(xiàn)了用戶的移動辦公需求。核心設(shè)計思想如下：

　　`基于協(xié)議跳轉(zhuǎn)的跨網(wǎng)訪問模式，實現(xiàn)安全模式下，便捷的移動辦公訪問;

　　`應(yīng)用虛擬化技術(shù)解決應(yīng)用數(shù)據(jù)不落地，保證內(nèi)網(wǎng)信息不會泄密到移動客戶端;

　　`解決移動辦公人員能夠訪問正常訪問授權(quán)的系統(tǒng)，并對移動辦公人員客戶端和整體的系統(tǒng)安全策略進行技術(shù)優(yōu)化，保證接入點安全、高效、穩(wěn)定的使用公司各種業(yè)務(wù)系統(tǒng)。

　　方案拓?fù)鋱D

　　安全移動辦公平臺安全思路及策略：

　　` 經(jīng)公安部、國家信息安全評測中心、國家信息中心、國家電監(jiān)會專家共同論證;

　　`符合國家信息安全等級保護相應(yīng)等級的防護要求;

　　`完整的安全技術(shù)架構(gòu)：雙因素CA認(rèn)證、防火墻、VPN通道、應(yīng)用虛擬化、安全網(wǎng)閘、全程錄屏審計。

　　綜合考慮安全移動辦公平臺網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險等因素，參照等級保護二級和三級的要求進行安全建設(shè)和管理規(guī)劃。堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。