“我們經(jīng)常下鄉(xiāng)進村�����,查收�����、處理公文不方便�����,現(xiàn)在使用這個APP處理公文事務�,下鄉(xiāng)結束晚就不用再回辦公室了�����,公文的處理和流轉實現(xiàn)‘一掌通辦’,極大地提升了工作效率……”六盤水市水城區(qū)新街鄉(xiāng)王阿鳳贊不絕口�。
王阿鳳所贊不絕口的是——“貴政通”政務移動APP應用,是方便黨政機關和基層干部職工移動辦公����、異地辦公,實現(xiàn)基層同志“內業(yè)”與“外業(yè)”統(tǒng)籌兼顧的一大“利器”��。
“貴政通”是以政務微信為入口��、移動中臺為底座��、安全接入為保障“三位一體”的全省統(tǒng)一辦公平臺�。它完全部署在云上貴州平臺上����,并實現(xiàn)了與貴州省各類移動應用的深度融合���。全省公務人員可通過“貴政通”跨地區(qū)�����、跨層級���、跨部門即時通訊��、聯(lián)動辦公���,讓工作更加便捷、高效���。
黨政機關移動辦公��,數(shù)據(jù)安全是前提
貴州省為什么要建設“貴政通”��?據(jù)統(tǒng)計����,2020年底我國手機網(wǎng)民規(guī)模已達到9.86億,占全國網(wǎng)民的99.7%�,網(wǎng)上辦公尤其是移動辦公成為趨勢,“貴政通”的建設順應了移動互聯(lián)網(wǎng)的發(fā)展趨勢����。
近年來,各地政務服務平臺大力推動政務服務事項掌上辦��、指尖辦�����,取得了積極成效���,政務服務平臺移動端已成為各級政府服務企業(yè)和群眾的重要渠道�����。
業(yè)務系統(tǒng)云化�,接入終端移動化和多樣化�����,業(yè)務需求的復雜化����,讓傳統(tǒng)的網(wǎng)絡邊界日益模糊��,傳統(tǒng)的安全邊界不再堅固。用戶的個人設備����,尤其是移動設備的普及,也使得企業(yè)安全防護的邊界變得模糊��;BYOD(員工自帶設備辦公)的大規(guī)模應用打破了內外網(wǎng)的隔斷�,移動化的屬性讓管理者難以對這些設備進行管理和限制�,難以防護這些個人設備上的數(shù)據(jù)交換行為。
隨著業(yè)務發(fā)展的需要��,越來越多的業(yè)務場景需要通過移動APP�、互聯(lián)網(wǎng)WEB等應用訪問內網(wǎng)業(yè)務系統(tǒng),進一步提升運營能力�����。但通過移動APP、互聯(lián)網(wǎng)WEB等應用訪問內網(wǎng)業(yè)務系統(tǒng)的方式擴大了內網(wǎng)業(yè)務系統(tǒng)的暴露點�����。目前環(huán)境互聯(lián)網(wǎng)暴露面IP+端口數(shù)量較多�����,只能通過關閉部分互聯(lián)網(wǎng)暴露面應用系統(tǒng)的方式,確保網(wǎng)絡安全的全方位檢驗�,但同時影響到了業(yè)務的正常開展。
與許多地方基于互聯(lián)網(wǎng)建設的網(wǎng)上辦公應用APP不同�����,“貴政通”基于電子政務外網(wǎng)建設���,部署在云上貴州平臺,確保了數(shù)據(jù)安全�����。此外��,根據(jù)機關單位日常管理扁平化的需要���,通過“貴政通”搭建的政務微信��、即時快傳、工作臺賬等應用�,有助于減少不必要的管理層級,大幅提升行政效能。
“貴政通”平臺通過“政務云”的本地化部署等方式實現(xiàn)全鏈路數(shù)據(jù)的安全防護��,以云上貴州的云計算資源為基礎���,以數(shù)字安全認證����、通道密碼保護�����、沙箱技術隔離和防護等技術方式為抓手���,實現(xiàn)了在底層依賴與互聯(lián)網(wǎng)隔離的電子政務外網(wǎng)的網(wǎng)絡環(huán)境中有序運行的網(wǎng)絡安全模式,有效保證了非涉密信息傳輸處理安全���。
業(yè)務組件繁多�,便捷易用是目標
前些年移動安全的主流方案為EMM(Enterprise mobility management)移動安全管理方案����,功能以移動設備管理為基礎進而保護應用數(shù)據(jù)����,方案較大較重。隨著Android系統(tǒng)接口逐漸封閉��、設備廠商系統(tǒng)改造逐漸加深���,EMM方案的適配性與易用性越來越差��。且移動辦公場景下��,用戶使用自己的設備進行辦公操作���,在保證辦公數(shù)據(jù)安全的同時�����,也要保護用戶個人數(shù)據(jù)的安全和隱私�����,安全組件要做到不獲取非必要權限�。
“貴政通”最終用戶涉及到各年齡段人群,相當一部分用戶非常不熟悉智能手機的各種操作���。所以需要提供一套操作流程極簡的集成方案��。
“貴政通”項目以企微政務版為工作統(tǒng)一入口���。為確保公務人員移動辦公安全性,建設方案中設計了政微應用安全���、網(wǎng)絡傳輸安全和身份安全�����,分別涉及到的產(chǎn)品有企微政務版���、奧聯(lián)VPN、貴州惠智身份認證平臺�、奇安信應用商店和奇安信移動應用自防護系統(tǒng)。需將以上提到的幾個平臺集成為一整套平臺���,將政微作為統(tǒng)一入口,奧聯(lián)VPN負責通道傳輸安全���、惠智身份認證平臺負責統(tǒng)一身份和統(tǒng)一認證�����。
由奇安信移動應用自防護系統(tǒng)(簡稱MIAP)實現(xiàn)以下需求:
政策要求:滿足移動電子政務規(guī)范及等保2.0中對于移動安全組件的要求�;
數(shù)據(jù)隔離和防護:個人數(shù)據(jù)/貴政通及內部應用數(shù)據(jù)隔離存儲和防護����;
應用加固與防護:對貴政通主程序、集成的H5及原生應用都要做好如防逆向���、調試和篡改等應用安全加固與防護;
應用統(tǒng)一安裝:下載一個貴政通安裝包�����,即可一次性安裝政務微信���、惠智認證�����、奧聯(lián)VPN���、應用市場��;
應用統(tǒng)一登錄:實現(xiàn)只輸入一次用戶名密碼,即可使用惠智賬號登錄所有應用����;
鏈路安全:內部所有應用流量全部走SM9 vpn通道,實現(xiàn)移動設備從互聯(lián)網(wǎng)區(qū)安全接入訪問部署在政務外網(wǎng)上的業(yè)務應用 ��;
統(tǒng)一入口:系統(tǒng)桌面上只有一個貴政通APP入口����,隱藏其他App,可一鍵下載�����、安裝�����、卸載其他App����;
鏈路安全:貴政通內部所有應用流量全部走SM9 vpn通道����;
數(shù)據(jù)加密:封裝原生應用使應用具有數(shù)據(jù)DLP能力���;
應用市場:應用商店入口集成在政微H5工作臺上���,無論是原生apk還是H5��,可以體驗一致的使用效果;
機型適配無障礙:全面支持市面上廣大Android�����、鴻蒙系統(tǒng)手機���。
MIAP系統(tǒng)提供了自主研發(fā)的業(yè)內領先的移動封裝技術�,貴政通及相關聯(lián)應用封裝后實現(xiàn)了以上全部安全性及易用性需求�����。封裝后應用不改變使用習慣�����,不影響消息收發(fā)的時效性,不影響VPN通道的穩(wěn)定性��。
時間緊任務重����,順利亮相數(shù)博會
從4月初接到需求到5月底貴政通整體發(fā)布����,只有短短一個多月的時間。奇安信移動安全團隊第一時間奔赴貴州客戶現(xiàn)場進行方案討論�,確定好整體架構與用戶使用效果后,研發(fā)團隊返回北京總部緊鑼密鼓開始編碼�����,測試團隊與交付團隊在客戶現(xiàn)場搭建聯(lián)調環(huán)境保障項目整體按照時間計劃順利推進�����。
4月12日到4月16日�,項目方案討論確定
4月17日到4月25日��,項目開發(fā)、服務對接
4月26日到5月10日��,各組件聯(lián)調���、迭代測試
5月11日到5月14日��,正式環(huán)境部署聯(lián)調
5月15日�,項目正式交付
白天開發(fā)晚上測試,無數(shù)個午夜會議��、一點一點的優(yōu)化用戶體驗�����、為了一個提示語的位置不斷調試…經(jīng)過整個貴政通項目團隊的努力����,拿出了完美的產(chǎn)品。
2021年5月27日�����,“貴政通”暨全省統(tǒng)一移動辦公平臺發(fā)布儀式在貴陽舉行���,集工作�、學習���、交流�、管理于一體的貴州省公務人員移動辦公平臺“貴政通”正式上線���,助力公務人員實現(xiàn)掌上辦公��,標志著全省信息化辦公水平再次邁上新臺階��。
摘抄自部分奇安信公眾號
