《政务CA新业务发展汇报》由会员分享,可在线阅读,更多相关《政务CA新业务发展汇报(32页珍藏版)》请在金锄头文库上搜索。
1、政务CA新业务发展汇报 国家电子政务外网管理中心电子认证办公室国家电子政务外网管理中心电子认证办公室 20152015年年5 5月月 汇报提纲 一 安全政务本运营模式与建设一 安全政务本运营模式与建设 二 二 国信通国信通 安全即时通讯平台安全即时通讯平台 一 运营模式一 运营模式 二 系统建设与交付管理二 系统建设与交付管理 安全政务本运营模式与建设安全政务本运营模式与建设 安全政务本整体架构 终端安全终端安全管理接入传输安全 安全政务本终端安全信道后台服务 移动网络 WLAN 移 动 安 全 接 入 网 关 政务应用 平台 MDM系统 应用安全安全等级保护要求达到三级安全等级保护要求达到三
2、级 移动政务安全 工作平台 终端安全模块 端端 网网 云云 终端终端 通信服务通信服务 数字证书数字证书 VPN MDM VPN MDM 运营模式的选择 一 全部自建模式 用户自选平板供应商 自选运营商 自己购买MDM 系统 自己运行维护 这种模式适合于技术力量这种模式适合于技术力量 比较强比较强的的政务政务部门部门 VPN本地接入 应用本地部署 MDM本地部署 使 用政务CA服务 运营模式的选择 二 租用MDM云平台模式 用户自选平板供应商 电信运营商 但租用但租用MDMMDM云云 平台平台管理本部门的终端 管理本部门的终端 VPNVPN本地本地接入 应用本地部署接入 应用本地部署 租用MD
3、M服务和CA 服务 VPNVPN统一接入 应用集中托管统一接入 应用集中托管 租用MDM和CA服务 运营模式的选择 三 运营商套餐模式 由运营商负责集成 用户自主选择平板和MDM管理 系统 运营商可以将终端设备费统一打入通信服务费之 中 按月或按年支付 使 安全政务本 的应用 成为购买服务 在套餐模式服务中 用户可以租用用户可以租用MDMMDM云云平台平台也也可可 以委托运营商代以委托运营商代建建 二二 建设与交付管理 建设与交付管理 建设方案框架 互联网 互联网接入区 互联网接入区 互联网接入区 国家 省 市 MDM综合管理平 台 MDM管理平 台 VPN网关应用前置 安全政务本由如下几部分
4、组成 一 云 服务管理平台 MDM管理平台 CA认证系统 二 网 3G 4G移动网络 VPN接入 三 端 定制PAD终端 CA证书及载体 应用前置 一体化集成与交付 一体化集成与交付 云 政务本集中安全管理 MDM 身份认证 服务交付 网 移动安全接入网关 服务交付 移动通信网络 设备交付 服务交付 端 安全政务本终端设备 服务交付 设备交付 一体化集成与交付 集中安全管理建设与交付 安全政务本的集中安全管理 采用租用云平台的方式 作为 以一种服务来交付 平台部署 在云端 通过分权分域的形式 为用户提供服务 集中安全管 理平台 外网 CA 政务应用移动接 入网关 政务本 终端 互联网 一体化集
5、成与交付 政务CA交付 安全政务本的身份认证 通过 租用国家信息中心的政务政务CACA来 实现 通过将电子证书内置与 政务本终端的TF卡内 来实现 安全政务的身份认证 身份认 证以服务交付的形式提供 集中安全管 理平台 外网 CA 政务应用移动接 入网关 政务本 终端 互联网 一体化集成与交付 移动接入网关交付 集中安全管 理平台 外网 CA 政务应用移动接 入网关 政务本 终端 互联网 移动接入网关采用应用级VPN 实现终端的安全接入 一般由 用户采购 集成商负责集成实 施 移动接入网关提供SDK开 发包 用户的移动政务应用可 以调用 一体化集成与交付 政务本终端 集中安全管 理平台 外网
6、CA 政务应用 移动接 入网关 政务本 终端 互联网 政务本终端有两种交付方式 1 用户采购 流量套餐 2 话费换终端 通讯套餐 合规策略判定 证书身份绑定 资产管理 资产注册 资产注销 设备信息列表 设备详细信息 消息推送 设备生命周期 管理 应用管理 政务应用商店 应用列表查询 应用后台管理 应用黑白名单 数据管理 整机数据擦除 恢复出厂设置 办公数据擦除 后台服务 安全网关集成 管理 WEB策略管理 管理信息加密 传输 数据远程擦除 用户自助 服务 终端远程锁定 终端消息发送 终端铃音提示 设备管理 安全策略远程 下发 远程解锁锁定 ROOT检测策 略 硬件模块禁用 策略 终端密码策略
7、合规策略判定 安全管控 准入检查 接入认证 GPS定位 远程锁定 远程卸载管理 应用 证书身份绑定 服务管理平台核心功能服务管理平台核心功能 服务平台管理 功能列表用户管理侧平台管理侧 用户管理 设备管理 策略管理 安全合规管理 报表管理 应用门户管理 系统管理 日志管理 角色职责职责 平台管 理侧侧 负责负责 整个平台的运营维护营维护 确保移动设备动设备 管理平台以及企业应业应 用门户门户 稳稳定有效 提供权权限模板配置 为为用户户使用侧侧提供所需的权权限模板 用户户管 理侧侧 依靠权权限模板所予权权限 指导导 管理 配置所管辖设备辖设备 和应应用 确保所 辖辖用户设备户设备 安全 稳稳定
8、符合政务务本使用安全标标准 政务应务应 用版本有 效 可靠 符合设计预设计预 期 并向最终终使用者提供有效服务务 国信通 安全即时通讯平台介绍 平台定位 服务对象 l 政府机关 企事业单位 大型国企央企 及相关的服务机 构和服务人员 定位 l 对非国家秘密 个人敏感信息和工作敏感信息在存储 通 讯过程中进行安全保护 本机数据存储加密 密码登陆 保护消 息 定时删除 阅后 即焚 远程擦除 等 等 通信过程端到端全程 加密 国家电子政务 认证服务资质 使用 安心放心 提供重要数据云端 加密存储功能 异 地快速获取和同步 保障用户隐私 政务CA加 密认证 安全 云平台 安全通 讯保障 本地存储加密云
9、端存储加密通信过程加密 全方位安全加密技术 国信通 全方位安全设计 国信通 丰富的安全功能 l 多密箱 l 加密通话 l 加密消息 l 加密存储 l 云备份 l 加密网盘 l 收藏夹 l 个人自助 l 定制应用管理 l 第三方接口 典型功能 加密通话及加密短信 实现用户之间的语音呼叫和消息互发 轻松实 现内网互打 外网直拨 加密通话 数据通道通话 软件加密 不需要加密硬件的支持 降低使用成本 加密短信 数据通道加密即时通信 支持多媒体格式的即时通信 如 语音 文字 图片 视频等 可设置消息加密等级 普通消息 保护消息 定时删除消 息和阅后 即焚消息四个等级 可满足不同级别的信息保密需求 典型功
10、能 多密箱 密箱结构不可见 只有输入正确的密码才能查 看对应密箱中的信息 保障 隐私安全 多密箱设计 密信通采用独特的 双层多维信箱 专利设计 您可以设置多个密箱 将生 活 工作 理财等不同的信息存放到不同 的密箱中 典型功能 本地加密存储及网盘存储 收藏夹 本地加密存储 支持 远程擦除 网盘 重要信息云端加密存储 丰富的客户端通讯录管理功能 客户端 通讯录包括个人通讯录和组织通讯录两 部分 个人通讯录 可以安全地管理私人通讯录 通过云端存储 安全同步 快速备份等手段有效快捷地管理个 人通讯录 组织通讯录 是组织内部人员列表 该列表由系统管理员进 行维护 客户端从云端将组织通讯录同步到本 地
11、以便快速找到组织内任何人的联系方式 典型功能 个人通讯录与组织通讯录 密信通提供了远程擦除功能 万一手机丢失或更换手机 用 户可以登录用户管理中心网站 一键删除手机端密箱中存储的信 息 远程擦除 典型功能 远程擦除 典型功能 消息分组群发 为组织提供使用管理平台 功能强大的成员 通信管理功能 不同用户可纳入不同的组 别 灵活的分组消息发送机制 可根据用户不同的组别 等级 选择发送不同的消 息 便于开展精准营销 消息 安全可控 管理员与客户可实时交互 提升客户服务体验 可查询 统计用户消息阅读情况 发送会议通知 用户可提交回折 用户可与客服人员进行实时互动 和交流 企业可开放用户间的通信功能 典
12、型功能 消息可管理 密信通可对发送的信息进行管理 检查消息发送情况 消息是否送 达 消息未送达原因等 检查消息查阅情况 消息是否已被 接收人查看 可以追踪到每个人的查阅 情况 典型功能介绍 会议通知 会议组织 可通过会议群组发送会议通 知 分享会议资料 统计会议通知 答复情况 召开在线会议等等 管理员通过后台管理平台向会议群组 发送会议通知 群组成员收到通知后 点开消息可以 看到具体的会议信息 并点击或者 参 加 或者 拒绝 等按钮 管理员可以查看会议通知的反馈数据 包括 已阅人员 未阅人员 参会人员 拒绝人员 等等 政务CA深度融合 改造和结合点 使用政务CA的证书 与LRA系统对接 使用软
13、证书模式 实现证书生命周期的自助服务 如申请 更新 注销等 用户注册 用户管理与证书关联对接 网站及客户端相应流程改造 用户使用证书和用户名密码登录服务 客户端和服务端使用证书的SSL VPN加密传输 客户端软件和升级包使用政务CA的软件签名 后期改造 高安全需求用户使用硬件证书 与密钥基础设施对接 客户端证书的安全防护和数据加密 用户服务流程升级 第三方系统对接 部署框架 商务推广 外网平台 基于全国政务外网平台在全国范围内推广 国信安全平台 基于国信安全平台在全国经济信息系统内推广 专题推荐 召开面向政务行业 重要行业的推广会 用户推广 互联网用户 普通免费 VIP收费 大客户定制 定制集成 证书服务 第32页 谢谢 谢谢 国家电子政务外网管理中心电子认证办公室 2015年5月
