移动政务解决方案概述.docx

《移动政务解决方案概述.docx》由会员分享，可在线阅读，更多相关《移动政务解决方案概述.docx（13页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、移动政务解决方案概述 移动政务解决方案 摘要： 随着移动网络和移动设备的普及，政府信息化管理部门开始探索借助智能移动终端来改变办公模式。发展移动政务无疑能够带来加强监管、提高效率等优势，然而，移动设备接入政务信息系统也必然带来信息安全和设备管理方面的挑战。 基于对政府业务特点、政务信息安全和管理标准的深刻理解，华为公司在其先进的BYOD解决方案基础上，为政府行业量身定制了移动政务解决方案，重点解决政务应用集中管理、端到端的数据安全、及全生命周期的设备管理等问题。 1 电子政务移动化成为必然趋势 移动互联技术已经让整个世界发生巨变，移动网络和移动设备的普及为经济活动和日常 生活带来了高效和便捷。

2、Gartner数据表明，2022年全球将会售出超过16亿部智能移动设备，40%的工作人员将会使用移动办公。随着移动办公的优势为企业带来明显的效益，政府信息 化管理部门也开始探索借助智能移动终端来改变办公模式。 移动政务涉及的应用领域很广泛，其应用场景也是多种多样，包括移动办公类、移动监 测类、移动执法类、移动公共服务类等。以移动办公为例，政府工作中存在大量内容简单，但对时限和便捷性要求高的工作，由于现有政务系统缺少相应功能，导致较多领导批示、意 见反馈、落实情况报告等未纳入政务系统管理，容易产生延误处理、责任认定等系列问题。移动办公不仅扩展了办公的时间和空间，而且把电话、短信等即时通信方式纳入

3、了政务系统 的管理，可以兼顾便捷和规范的要求。再如监察类的政务工作，往往是需要到企业、商铺、工地等现场调查，但是调查结果无法现场录入，或无法即时查询企业信息、无法比对监测标 准等，而不能现场给出监察结果和处理意见，工作无法一次性完成。采用移动政务系统后就 可现场采集和上传数据，对于复杂问题可以在线寻求专家支持和领导审批，及时给出处理意见，发现问题及时处罚和纠正，提高监察工作的效率。 由此可见，很多政府部门的日常工作对移动政务的需求非常强烈。随着政务服务网络化 的日益普及和移动技术的快速发展，电子政务向移动化方向发展将成为必然趋势。 移动政务在美国、英国、日本、英国、德国等发达国家有了较广泛的应

4、用，很大程度上 提高了政府工作效率，方便了与公众的沟通以及公众参与，为公民提供了更优质、高效和便 捷的服务。在国内移动政务起步较晚，尚未形成规范的解决方案和模式，但近年从各级政府， 到税务、海关、工商等部门已经做了探索性的工作。国务院也给出了明确的指导意见和要求： 积极推进移动办公应用；2022年底，80%以上的监察机构配备移动执法终端；利用移动互联网加强信息的采集；增强云计算和移动互联网服务的创新应用。政策的牵引，伴随技术的推动，需求的拉动，移动政务将迎来爆发时点，成为电子政务的中坚力量，引领政务信息化的 发展方向。 2 需求与挑战 发展移动政务无疑能够带来加强监管、提高效率等优势。然而，移

5、动设备接入政务信息 系统，必然带来信息安全和设备管理方面的挑战。只有解决好如下问题，政府部门才能够发展移动政务办公： 多种政务应用如何统一发布和管理，如何与个人应用相互隔离？ 如何进行终端在整个生命周期各阶段的安全管理？ 智能终端如何保障数据安全？ 如何保障数据在移动互联网上传输的安全？ 3 解决方案 基于对政府业务特点、政务信息安全和管理标准的深刻理解，华为公司在其先进的BYOD解决方案基础上，为政府行业量身定制了移动政务解决方案，重点解决政务应用集中管理、端到端的数据安全、及全生命周期的设备管理等问题，通过分层保障和前后台协作，为移动政务提供全方位、立体式的移动办公业务发布和安全管理保障。

6、 统一的移动政务应用平台 政务应用通过云端的应用商店进行发布。政务应用商店是一个统一、开放的政务应用自助服务平台，聚合各层级、各部门政务应用APP，为终端用户提供一站式应用软件下载服务。与普通的应用商店不同，这里的应用不是任意选装的，而是按照预先制定的策略基于角色和设备分发。用户的终端多种多样，通过MEAP集成开发环境实现了跨平台政务应用发布，只需一次开发，可支持iOS、Andriod、Windows多种系统。 图1 政务应用商店保障安全的应用发布 在移动终端上，通过AnyOffice客户端将政务应用整合到即插即用的移动应用工作台，这个统一的工作台既包含基于Web的各类OA系统、基于Pushm

7、ail的邮件系统，还可以整合对接集成了安全SDK的第三方政务应用，为政务应用提供符合标准的高安全认证和数据防泄漏能力，实现完整的移动政务应用管理和符合政府等保要求的安全保障。统一的移动工作台 可以轻松地将办公应用与个人应用隔离，且单点登录即可访问多种政务应用，使公务员能够 快捷地在多种政务应用间灵活切换。 图2 终端工作台统一管理政务应用 全方位的安全防护 华为移动政务解决方案提供全方位安全防护措施，全面满足国家信息安全三级等保对终端、网络、应用、数据和运维的安全要求。 图3 全方位的安全防护 在终端侧，华为不仅具有自主研发的芯片实现底层硬件安全，定制系统安全策略实现root检测、防刷机等功能

8、，而且通过TF密码卡预置政务CA证书，实现登录密码和CA证书双因子认证。在终端连接政务网络、进行AnyOffice登录等操作时，终端CA证书要和SVN网关的设备证书互认证，充分保证接入政务系统终端设备的合法性。 对于合法接入的终端，在访问政务应用时还会有基于角色、时间进行细粒度权限控制，例如核心业务报表只能委办局高层领导访问，人事、财务、档案只能由相关业务部门人员和 中层领导访问，某些应用只能在工作时段访问，等等。应用的所有本地操作和网络行为可被 审计，确保由于人为违规操作造成的信息泄露可追溯。 移动终端支持安全加固、安全沙箱、加密存储等功能，多重手段保证政务移动办公的数 据安全。通过安全沙箱

9、技术，在移动终端上可以创建一个个人数据和政务数据隔离的安全环境，在个人应用中无法调用工作相关数据，这种隔离环境既防止政务信息外泄，又可防范个 人数据中可能存在的违规信息以及病毒、木马等非法程序在政务外网的传播和感染。当移动 办公终端丢失时，用户可第一时间自助进行远程定位、锁定和删除丢失终端设备中的数据；终端MDM卸载、政务应用注销时，下载到本地的政务数据会被无痕擦除，防止终端数据外泄。此外，终端系统可定制安全能力，可通过软件升级为客户提供不断演进的安全性能和服务。 传输链路侧的防护对于保障移动政务安全也非常重要，特别要防止无线传输中对政务应 用数据的窃取和篡改行为。华为在接入安全、传输安全及数

10、据加密等领域有着深厚的技术积累，通过L3 VPN实现设备到网关间端到端加密、基于虚拟协议栈的L4 VPN实现应用端到端加密，并支持3DES、AES256高强度加密算法和SHA验证。通过建立应用专属的安全隧道，实现多移动办公应用之间的安全隔离，应用层数据直接封装进入隧道，防止恶意程序在无线 网络或互联网上窃听和篡改数据。 一体化的移动设备管理平台 华为自主研发的MDM（移动设备管理）平台集提供移动智能终端资产管理、设备管理、应用管理、数据管理、安全管控和后台管理能力，可对移动终端从注册、部署、运行、挂帅 到注销进行全生命周期管理，对移动政务进行一站式的集中管控。MDM平台支持iOS、Androi

11、d等多操作系统，可兼容多种主流品牌厂家的智能终端设备。 图4 一体化的移动设备管理平台 资产管理功能主要提供终端资产注册、查询和注销管理，支持限制绑定终端数量、签订 用户保密协议功能，支持终端状态报表，显示终端型号、归属用户、系统信息、已装应用列表和正在运行应用列表等。 设备管理功能主要提供终端设备能力和系统环境的策略管理，如越狱管理，可对越狱设备采取审计、提示、警告和断网四种策略；设备功能管理，支持摄像头，蓝牙，Wi-Fi，GPS，USB禁用或网络共享，备份服务和VPN等功能特性控制。 应用管理主要提供政务应用的访问策略控制，支持应用黑白名单策略，控制移动终端上安装的应用程序；支持应用商店，

12、管理移动政务应用的分发、升级和卸载。 数据管理主要提供通讯录、邮件、日历、本地文件和政务应用数据的安全保护，对涉密数据只能在线操作，非涉密数据在终端上需加密保存，可定期对政务应用的配置和数据进行远程备份，在设备丢失、注销的情况下可对终端上的政务数据进行远程擦除，并在找到或更换的设备上快速恢复配置和数据。 安全管控主要功能是用户认证和行为监控，终端首次注册时，建立设备序列号、证书序列号、人员和手机号码的绑定关系；支持移动终端接入检查，包括操作系统版本、外设、密码策略等；支持防截屏功能，防止恶意软件截获应用界面，通过图片泄密。 后台管理主要包括策略管理，审计监控，企业应用商店和用户自助服务等功能。

13、策略管理基于不同的QoS、不同的接入/应用权限、不同的带宽、不同的时间段来进行策略制定和控制，能够根据用户认证策略和终端信息进行授权和策略下发。 网站快速移动化 传统的网站是为适应个人电脑浏览而设计开发的，手机用户上网时面临信息阅读、界面互动等诸多不便，过小的字体，缓慢的速度，使用户难以获得最佳体验。发展移动政务过程中，如不解决网站的移动适配问题，就无法充分发挥政府网站的作用，无法支持快捷的移动办公，甚至于是在浪费资源。 最近诞生的云适配技术彻底改变了这种状况，为移动用户带来全新体验。采用云适配技术对网站进行移动化改造后，不仅极大地提高了信息传递效率，而且彻底摆脱了对PC端的依赖，从而真正推动

14、了互联网的移动化进程。用户可以随时随地通过智能移动终端对网站进行无障碍浏览和操作， 云适配技术具有降低减少成本、缩短建设周期、提高安全性能的优势，其核心技术已获国际专利。使用云适配技术不用新增能力、设备及服务器存储空间，不需要购买新的WAP 域名，不需要对原PC网站做任何改造，只要嵌入一行云适配代码，就可替代繁锁的编程开 发和数据迁移工作。与传统技术相比，建设成本降低90%以上，建设时间也大大缩短。例如 国务院门户网站，用传统技术建设需要2个月，采用云适配技术只用了10个工作日。此外， 云适配技术通过做安全防护包装，增强了对黑客攻击的防御性，具有高度的安全保障。 自动集成安全SDK服务 为了能

15、够将移动业务APP与移动办公平台系统集成，实现移动办公统一安全接入与管理，AnyOffice移动平台提供标准的SDK集成接口，开放给第三方APP软件开发商。开发商可通 过调用安全API接口增强业务系统的安全性，但是这样的集成对接要花费一定的工作量进行 调试。AnyOffice移动平台进一步提供了移动应用Wrapping集成工具，能够快速、自动实现 移动应用APP与AnyOffice移动平台进行集成。使用Wrapping工具后，对于现有的APP客户端，无需任何开发、对接调试。方便各类自研及第三方的应用集成，使之具备数据加密传输、本 地数据加密等能力。 图5 自动集成安全SDK服务 4 方案亮点

16、在不改变现有政务网络结构基础上，在网络边界扩展部署移动安全设备，并通过与现有 业务系统的无缝对接，将政府复杂的办公业务化繁为简，快速发布，实现了低成本、低耦合 的移动化。华为移动政务解决方案具有如下特点： 1、支持政务CA证书，实现双因子认证，符合国家等保三级的安全政务本系统要求； 2、统一的AnyOffice终端工作台，单点登录，业务无缝切换，便捷高效； 3、丰富的策略控制，支持移动设备全生命周期管理、移动应用的精细化管理； 4、支持基于MDM的租户自管理，政务部门分别维护各自终端和应用，租户间的管理 界面安全隔离； 5、服务器IP地址重复时，基于NAT实现MPLS VPN连接 图6 移动政

17、务解决方案亮点 5 客户价值 某市中级人民法院工作人员以前在出差、外出办案途中，无法顺利访问内部网络的信息资源，调查取证工作的现场记录也非常不便，建设掌上法院移动政务平台后， 打破了院内信息服务的空间、地域限制，将内网办案、办公自动化等应用系统延伸 至移动终端，办案效率大幅提升； 调查取证可现场记录上传，通过专用的安全政务本，解决终端信息安全问题。 某市在推进网格化城市管理过程中，为解决传统的数据采集方式数据质量无保证、数据传递不及时、无法确认数据采集的地理位置、时间等问题，作为“织网工程”系列项目之一， 实施了移动采集项目。在部署华为移动政务解决方案实现移动采集后，取得如下收效： 定期核查人口信息、房屋信息、法人机构信息，数据实时上报，实现进度监控与过 程管理； 避免大量的数据手工录入工作，提高工作效率，减少中间环节造成的数据失真； 数据加密保存和传输，确保信息无泄露、涂改等风险。