收藏
下载资源

移动政务解决方案概述资料

上传人:E**** 文档编号:100087685 上传时间:2019-09-22 格式:PDF 页数:8 大小:887.92KB
返回 下载 相关 举报
移动政务解决方案概述资料_第1页
第1页 / 共8页
移动政务解决方案概述资料_第2页
第2页 / 共8页
移动政务解决方案概述资料_第3页
第3页 / 共8页
移动政务解决方案概述资料_第4页
第4页 / 共8页
移动政务解决方案概述资料_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《移动政务解决方案概述资料》由会员分享,可在线阅读,更多相关《移动政务解决方案概述资料(8页珍藏版)》请在金锄头文库上搜索。

1、 华为移动政务解决方案 文档密级: 产品支持 2016-1-5 华为保密信息,未经授权禁止扩散 第 1 页, 共 8 页 移动移动政务政务解决方案解决方案 摘摘 要:要: 随着移动网络和移动设备的普及,政府信息化管理部门开始探索借助智能移动终端来 改变办公模式。发展移动政务无疑能够带来加强监管、提高效率等优势,然而,移动设备接 入政务信息系统也必然带来信息安全和设备管理方面的挑战。 基于对政府业务特点、政务信息安全和管理标准的深刻理解,华为公司在其先进的 BYOD解决方案基础上,为政府行业量身定制了移动政务解决方案,重点解决政务应用集中 管理、端到端的数据安全、及全生命周期的设备管理等问题。

2、华为移动政务解决方案 文档密级: 产品支持 2016-1-5 华为保密信息,未经授权禁止扩散 第 2 页, 共 8 页 1 电子政务移动化成为必然趋势电子政务移动化成为必然趋势 移动互联技术已经让整个世界发生巨变, 移动网络和移动设备的普及为经济活动和日常 生活带来了高效和便捷。 Gartner数据表明, 2016年全球将会售出超过16亿部智能移动设备, 40%的工作人员将会使用移动办公。随着移动办公的优势为企业带来明显的效益,政府信息 化管理部门也开始探索借助智能移动终端来改变办公模式。 移动政务涉及的应用领域很广泛,其应用场景也是多种多样,包括移动办公类、移动监 测类、移动执法类、移动公共

3、服务类等。以移动办公为例,政府工作中存在大量内容简单, 但对时限和便捷性要求高的工作,由于现有政务系统缺少相应功能,导致较多领导批示、意 见反馈、落实情况报告等未纳入政务系统管理,容易产生延误处理、责任认定等系列问题。 移动办公不仅扩展了办公的时间和空间, 而且把电话、 短信等即时通信方式纳入了政务系统 的管理,可以兼顾便捷和规范的要求。再如监察类的政务工作,往往是需要到企业、商铺、 工地等现场调查,但是调查结果无法现场录入,或无法即时查询企业信息、无法比对监测标 准等,而不能现场给出监察结果和处理意见,工作无法一次性完成。采用移动政务系统后就 可现场采集和上传数据, 对于复杂问题可以在线寻求

4、专家支持和领导审批, 及时给出处理意 见,发现问题及时处罚和纠正,提高监察工作的效率。 由此可见, 很多政府部门的日常工作对移动政务的需求非常强烈。 随着政务服务网络化 的日益普及和移动技术的快速发展,电子政务向移动化方向发展将成为必然趋势。 移动政务在美国、英国、日本、英国、德国等发达国家有了较广泛的应用,很大程度上 提高了政府工作效率,方便了与公众的沟通以及公众参与,为公民提供了更优质、高效和便 捷的服务。 在国内移动政务起步较晚, 尚未形成规范的解决方案和模式, 但近年从各级政府, 到税务、 海关、 工商等部门已经做了探索性的工作。 国务院也给出了明确的指导意见和要求: 积极推进移动办公

5、应用;2017年底,80%以上的监察机构配备移动执法终端;利用移动互联 网加强信息的采集;增强云计算和移动互联网服务的创新应用。政策的牵引,伴随技术的推 动,需求的拉动,移动政务将迎来爆发时点,成为电子政务的中坚力量,引领政务信息化的 发展方向。 2 需求与挑战需求与挑战 发展移动政务无疑能够带来加强监管、提高效率等优势。然而,移动设备接入政务信息 华为移动政务解决方案 文档密级: 产品支持 2016-1-5 华为保密信息,未经授权禁止扩散 第 3 页, 共 8 页 系统,必然带来信息安全和设备管理方面的挑战。只有解决好如下问题,政府部门才能够发 展移动政务办公: 多种政务应用如何统一发布和管

6、理,如何与个人应用相互隔离? 如何进行终端在整个生命周期各阶段的安全管理? 智能终端如何保障数据安全? 如何保障数据在移动互联网上传输的安全? 3 解决方案解决方案 基于对政府业务特点、政务信息安全和管理标准的深刻理解,华为公司在其先进的 BYOD解决方案基础上,为政府行业量身定制了移动政务解决方案,重点解决政务应用集中 管理、端到端的数据安全、及全生命周期的设备管理等问题,通过分层保障和前后台协作, 为移动政务提供全方位、立体式的移动办公业务发布和安全管理保障。 统一的移动统一的移动政务应用政务应用平台平台 政务应用通过云端的应用商店进行发布。 政务应用商店是一个统一、 开放的政务应用自 助

7、服务平台, 聚合各层级、 各部门政务应用APP, 为终端用户提供一站式应用软件下载服务。 与普通的应用商店不同, 这里的应用不是任意选装的, 而是按照预先制定的策略基于角色和 设备分发。用户的终端多种多样,通过MEAP集成开发环境实现了跨平台政务应用发布,只 需一次开发,可支持iOS、Andriod、Windows多种系统。 图1 政务应用商店保障安全的应用发布 在移动终端上,通过AnyOffice客户端将政务应用整合到即插即用的移动应用工作台, 这个统一的工作台既包含基于Web的各类OA系统、基于Pushmail的邮件系统,还可以整合 对接集成了安全SDK的第三方政务应用, 为政务应用提供符

8、合标准的高安全认证和数据防泄 漏能力, 实现完整的移动政务应用管理和符合政府等保要求的安全保障。 统一的移动工作台 华为移动政务解决方案 文档密级: 产品支持 2016-1-5 华为保密信息,未经授权禁止扩散 第 4 页, 共 8 页 可以轻松地将办公应用与个人应用隔离, 且单点登录即可访问多种政务应用, 使公务员能够 快捷地在多种政务应用间灵活切换。 图2 终端工作台统一管理政务应用 全方位全方位的安全防护的安全防护 华为移动政务解决方案提供全方位安全防护措施, 全面满足国家信息安全三级等保对终 端、网络、应用、数据和运维的安全要求。 图3 全方位的安全防护 在终端侧,华为不仅具有自主研发的

9、芯片实现底层硬件安全,定制系统安全策略实现 root检测、防刷机等功能,而且通过TF密码卡预置政务CA证书,实现登录密码和CA证书双 因子认证。在终端连接政务网络、进行AnyOffice登录等操作时,终端CA证书要和SVN网关 的设备证书互认证,充分保证接入政务系统终端设备的合法性。 对于合法接入的终端,在访问政务应用时还会有基于角色、时间进行细粒度权限控制, 例如核心业务报表只能委办局高层领导访问,人事、财务、档案只能由相关业务部门人员和 中层领导访问,某些应用只能在工作时段访问,等等。应用的所有本地操作和网络行为可被 审计,确保由于人为违规操作造成的信息泄露可追溯。 华为移动政务解决方案

10、文档密级: 产品支持 2016-1-5 华为保密信息,未经授权禁止扩散 第 5 页, 共 8 页 移动终端支持安全加固、安全沙箱、加密存储等功能,多重手段保证政务移动办公的数 据安全。 通过安全沙箱技术, 在移动终端上可以创建一个个人数据和政务数据隔离的安全环 境,在个人应用中无法调用工作相关数据,这种隔离环境既防止政务信息外泄,又可防范个 人数据中可能存在的违规信息以及病毒、 木马等非法程序在政务外网的传播和感染。 当移动 办公终端丢失时,用户可第一时间自助进行远程定位、锁定和删除丢失终端设备中的数据; 终端MDM卸载、政务应用注销时,下载到本地的政务数据会被无痕擦除,防止终端数据外 泄。此

11、外,终端系统可定制安全能力,可通过软件升级为客户提供不断演进的安全性能和服 务。 传输链路侧的防护对于保障移动政务安全也非常重要, 特别要防止无线传输中对政务应 用数据的窃取和篡改行为。 华为在接入安全、 传输安全及数据加密等领域有着深厚的技术积 累,通过L3 VPN实现设备到网关间端到端加密、基于虚拟协议栈的L4 VPN实现应用端到端 加密,并支持3DES、AES256高强度加密算法和SHA验证。通过建立应用专属的安全隧道, 实现多移动办公应用之间的安全隔离, 应用层数据直接封装进入隧道, 防止恶意程序在无线 网络或互联网上窃听和篡改数据。 一体化的移动设备管理平台一体化的移动设备管理平台

12、华为自主研发的MDM (移动设备管理) 平台集提供移动智能终端资产管理、 设备管理、 应用管理、数据管理、安全管控和后台管理能力,可对移动终端从注册、部署、运行、挂帅 到注销进行全生命周期管理,对移动政务进行一站式的集中管控。MDM平台支持iOS、 Android等多操作系统,可兼容多种主流品牌厂家的智能终端设备。 图4 一体化的移动设备管理平台 资产管理功能主要提供终端资产注册、查询和注销管理,支持限制绑定终端数量、签订 华为移动政务解决方案 文档密级: 产品支持 2016-1-5 华为保密信息,未经授权禁止扩散 第 6 页, 共 8 页 用户保密协议功能,支持终端状态报表,显示终端型号、归

13、属用户、系统信息、已装应用列 表和正在运行应用列表等。 设备管理功能主要提供终端设备能力和系统环境的策略管理, 如越狱管理, 可对越狱设 备采取审计、 提示、 警告和断网四种策略; 设备功能管理, 支持摄像头, 蓝牙, Wi-Fi, GPS, USB禁用或网络共享,备份服务和VPN等功能特性控制。 应用管理主要提供政务应用的访问策略控制, 支持应用黑白名单策略, 控制移动终端上 安装的应用程序;支持应用商店,管理移动政务应用的分发、升级和卸载。 数据管理主要提供通讯录、邮件、日历、本地文件和政务应用数据的安全保护,对涉密 数据只能在线操作, 非涉密数据在终端上需加密保存, 可定期对政务应用的配

14、置和数据进行 远程备份,在设备丢失、注销的情况下可对终端上的政务数据进行远程擦除,并在找到或更 换的设备上快速恢复配置和数据。 安全管控主要功能是用户认证和行为监控,终端首次注册时,建立设备序列号、证书序 列号、人员和手机号码的绑定关系;支持移动终端接入检查,包括操作系统版本、外设、密 码策略等;支持防截屏功能,防止恶意软件截获应用界面,通过图片泄密。 后台管理主要包括策略管理,审计监控,企业应用商店和用户自助服务等功能。策略管 理基于不同的QoS、不同的接入/应用权限、不同的带宽、不同的时间段来进行策略制定和 控制,能够根据用户认证策略和终端信息进行授权和策略下发。 网站快速移动化网站快速移

15、动化 传统的网站是为适应个人电脑浏览而设计开发的, 手机用户上网时面临信息阅读、 界面 互动等诸多不便,过小的字体,缓慢的速度,使用户难以获得最佳体验。发展移动政务过程 中,如不解决网站的移动适配问题,就无法充分发挥政府网站的作用,无法支持快捷的移动 办公,甚至于是在浪费资源。 最近诞生的云适配技术彻底改变了这种状况, 为移动用户带来全新体验。 采用云适配技 术对网站进行移动化改造后,不仅极大地提高了信息传递效率,而且彻底摆脱了对PC端的 依赖, 从而真正推动了互联网的移动化进程。 用户可以随时随地通过智能移动终端对网站进 行无障碍浏览和操作, 云适配技术具有降低减少成本、缩短建设周期、提高安

16、全性能的优势,其核心技术已获 国际专利。使用云适配技术不用新增能力、设备及服务器存储空间,不需要购买新的WAP 域名,不需要对原PC网站做任何改造,只要嵌入一行云适配代码,就可替代繁锁的编程开 华为移动政务解决方案 文档密级: 产品支持 2016-1-5 华为保密信息,未经授权禁止扩散 第 7 页, 共 8 页 发和数据迁移工作。与传统技术相比,建设成本降低90%以上,建设时间也大大缩短。例如 国务院门户网站,用传统技术建设需要2个月,采用云适配技术只用了10个工作日。此外, 云适配技术通过做安全防护包装,增强了对黑客攻击的防御性,具有高度的安全保障。 自动集成安全自动集成安全SDK服务服务 为了能够将移动业务APP与移动办公平台系统集成, 实现移动办公统一安全接入与管理, AnyOffice移动平台提供标准的SDK集成接口,开放给第三方APP软件开发商。开发商可通 过调用安全API接口增强业务系统的安全性,但是这样的集成对接要花费一定的工作量进行 调试。AnyOffice移动平台进一步提供了移动应用Wrapping集成工具,能够快速、自动实现 移动应用APP与Any

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号