摘要：本系统方案遵循网络安全等级保护基本要求及移动互联安全扩展要求进行设计，解决移动办公所面临的安全风险，如终端环境碎片化、应用来源多元化、通信网络开放化、办公边界移动化等。以系统化方式设计安全的移动办公系统，采取由点到面的各种安全措施并进行有机整合，构成由外到内的纵深安全防御体系，支撑移动办公在更大范围和规模上进行推广应用。可用于指导党政、司法、军工、能源、金融等重要领域开展安全移动办系统建设。

关键词：可信、可用、可控、可管、安全移动办公系统

1.  概述

移动办公作为“互联网+ ”时代下的政企办公的新形式，已进入高速成长期。政企用户通过移动互联网访问政企办公网的应用系统，处理文、事、会等业务的办公模式已成为政企信息化建设的重要补充。特别是疫情发生以来，在面对“不确定”事件时，移动办公更是体现了其可以在”任务时间、任何地点”处理业务工作的优越性！有力支撑政企信息化工作，缓解了个人、组织、社会恢复运转的问题。未来的移动办公将会向融合即时通讯、公文办理、事务审批、信息共享、交流协作、通知通告、任务分派、落实执行等应用功能的一站式整体解决方案迈进。

本系统方案遵循网络安全等级保护（GB∕T 22239-2019）基本要求及移动互联安全扩展要求进行设计，解决党政机关和大型央企（以下简称“政企”）开展移动办公所面临的安全问题，可用于指导党政、司法、军工、能源、金融等重要领域开展安全移动办系统建设。系统已通过国家密码主管部门认证，已取得商密产品认证证书（证书编号：GM005119920200992）。

2.   需求分析

政企单位开展移动办公业务需要构建一体化的移动办公系统，同时也需要解决移动办公面临的安全风险，如终端环境碎片化、应用来源多元化、通信网络开放化、办公边界移动化等，只有采取以系统化方式设计安全的移动办公系统，采取由点到面的各种安全措施并进行有机整合，构成从而由外到内的纵深安全防御体系，保证移动办公系统符合等保相关安全要求，才能支撑移动办公在更大范围和规模上进行推广应用。

3.   方案架构

1    

2    

3    

3.1   技术架构

以国家等级保护、信息系统密码应用要求及重要领域商用密码应用于创新发展工作规划为依据，可采取“统一规划、集中管理、一级部署、分级接入”的建设原则，选用先进可靠的“集约共享、灵活多元”的技术架构，构建一个可信、可用、可控、可管的安全移动办公系统，总体技术架构如下所示：

图 1安全技术框架图

为了保证移动办公系统整体安全防护能力，建立“云、管、端”的统一密码应用支撑保障，基于密码技术为移动办公系统接入安全、认证安全、访问控制、数据安全等安全支撑服务，支持高强度身份鉴别、访问控制、数据完整性、数据安全防护性等安全功能的实现。密码应用架构如下图所示：

图 2密码应用架构图

3.2   产品部署图

安全移动办公系统通过移动构筑“加密传输、身份认证与访问控制、隔离交换”纵深防御体系，基于商用密码技术为移动数据提供统一支撑服务，保障用户实现安全的移动办公。系统典型部署如下图所示：

图3 系统部署示意图

3.3   主要功能

安全移动办公系统整体上由若干个子系统构成，主要包括：移动终端子系统、无线接入子系统、移动安全服务子系统、移动安全管理子系统、隔离交换子系统及移动业务子系统，其中：

1)   移动终端: 手机（分为通用手机和定制安全手机）、移动笔记本电脑。移动手机支持运行环境隔离（安全桌面-应用级隔离，双系统-系统级隔离）、身份认证、数据传输加密、数据存储加密和移动终端管控等安全功能，在移动笔记本上搭载VPN客户端和终端安全登录与文件保护系统，实现身份认证、安全传输、存储加密功能。

2)   无线接入子系统:通过商密SSL VPN安全接入办公业务应用系统，保障公网数据传输的机密性、完整性和不可否认性，SSL VPN可搭配运营商VPDN专线使用。

3)   移动安全服务子系统:涵盖移动终端管理、移动在线发证、移动密码服务、数字证书认证及统一身份认证等，用于实现终端的受控使用、数字证书的在线申请下发、身份认证及权限管理及密码密钥管理等功能。

4)   移动安全管理子系统：包括安全管理中心和用户管理模块。安全管理中心主要是对信息系统的安全策略及安全计算环境、安全区域边界和安全通信网络三个部分的安全机制，实现统一管理、统一监控、统一审计、综合分析且协同防护。用户管理从CA系统同步用户信息，并作为互联网接入区相关系统的统一用户身份信息来源发布。

5)   隔离交换子系统：用于实现互联网接入区与内部网络之间的物理隔离，通过隔离单元内串联的两个开关，在任何时候至少有一个是断开的，不受任何系统的控制，从而实现物理隔离效果。系统支持访问控制、内容检查、病毒防护、格式检查等功能。

6)   移动业务子系统：包含常规的“办文、办事、办会”等通用的办公业务应用，以及涵盖如党政“公文阅办、督查督办”等行业的专用移动作业应用。

3.4   主要技术指标

•   移动办公系统安全整体规划和安全方案设计基于国产商用密码技术相关内容。

•   基于传输加密、身份认证与访问控制，实现办公内网的统一安全接入。

•   综合 MDM、MAM、MCM、安全沙箱等技术，打造商用级密码算法保护的安全移动办公平台，建立身份安全认证机制、终端安全管控机制和数据安全保护机制。

•   密钥进行全生命周期的管理，包括：密钥的产生、分发、存储、备份、更新、恢复、销毁等。实现移动智能终端密码模块的生产、灌装，并和密码中间件共同完成基于 SM2的密码协同计算。

•   标准沙箱库文件SDK，对办公数据进行有效隔离保护，建立安全隔离沙箱环境的软件。

•   身份鉴别、应用单点登录服务、访问控制。

•   从硬件到软件、从底层架构到上层应用、从端到云的闭环安全体系，提供办公应用在移动端可信运行环境。全面达到防窃听、防刷机、防泄密、防破解的安全目标。

•   具有LDAP和CRL代理功能，能够从内网的账号数据库及CA中，同步需要的账户及证书到安全接入区中；具备安全日志记录审计功能。

4.   方案特色

1)   全面合规

•   终端安全、传输加密、接入认证与访问控制、数据隔离交换四层防护手段；

•   符合移动办公技术规范及等保三级移动互联安全要求。

2)   商密应用

•   身份认证、数据传输保护、数据存储保护全部采用商密算法；

•   采用的密码产品和技术合规，遵循信息系统商用密码应用要求。

3)   配置灵活

终端管控、应用管控、传输加密、存储加密、隔离交换、CA、消息推送等功能，可根据用户需要进行裁剪和重构。

4)   易于集成

支持AD域/LDAP统一用户管理及认证，便于与办公网集成；支持第三方CA；支持对普通安卓手机/平板的安全适配；提供标准化的API接口与第三方应用集成。

5.   适用领域

移动办公和移动信息化正日益成为各级单位履行自身职能的必备工具。因此本系统在未来很长时间内，在政企领域具有很大的市场前景，除了解决政企开展移动办公所面临的安全问题，还可用于指导党政、司法、军工、能源、金融等重要领域开展安全移动办系统建设，并会取得可观的经济效益。

6.   企业分工

安全移动办公系统的移动终端子系统产品由华为提供，无线接入子系统、移动安全服务子系统、移动安全管理子系统、隔离交换子系统产品为自行研发，移动业务子系统由第三方公司提供。

7.   应用案例

截止2020年8月，系统已在中纪委、四川省政府、成都市委、淄博市、中国网安、中广核等移动办公的项目中得到应用。其中吉林省前郭县移动办公商用密码应用项目荣获2019中国物联网安全高峰论坛九大商用密码新应用案例之一。

成都卫士通信息产业股份有限公司

联系人：夏林江

电    话：18602858685