1. 概述

新世纪以来，我国政务信息化经过“十一五”全面建设、“十二五”转型发展，基本实现了部门办公自动化、重点业务信息化、政务网站普及化，深刻地改变了政府的运行方式、管理方式，大大提高了政府机关的工作效率、树立了良好的服务形象。

随着移动通信技术的发展，建立在移动通信网络之上的移动政务逐步发展起来。但是移动政务在提高了办公效率，降低了内部沟通成本的同时也带来了大量的安全问题。为解决移动政务所面临的多种安全问题，我公司推出了安全移动办公系统。

本系统所采用的方案遵循商用密码、等保三级及电子政务外网等相关标准规范，构建起覆盖终端、网络、应用、数据和管理的一体化“移动政务”密码保障体系，通过全面应用商用密码有效提高了移动办公的安全性。系统已通过国家密码主管部门审查，已取得商密证书（批准型号：SJT1808基于SM算法安全移动办公系统）。

2. 需求分析

政府单位开展移动办公业务需要构建一体化的移动办公系统，同时也需要解决移动办公面临的安全问题，如恶意APP窃取敏感数据、移动终端丢失、网络窃听、数据篡改、办公内网非法接入、业务数据非受控交换、服务端遭受恶意攻击等，只有通过构建全方位的移动信息化安全堡垒，才能支撑移动办公在更大范围和规模上进行推广应用。

3. 方案架构

3.1 技术架构

图 3 1安全移动办公系统架构

安全移动办公系统主要提供安全通信、安全接入和终端管理三方面的能力。系统架构分为四个层面：移动端安全、信道安全、接入安全和服务端安全，实现等级保护标准中安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心的全覆盖。

3.2 产品部署图

图 3 2系统组成示意图

安全移动办公系统由安全移动终端、下一代防火墙NGFW、移动安全接入网关、移动办公安全管理平台（MDM/MAM/MCM）、移动安全管理中心、数字证书系统等组成；移动办公业务应用系统部署在政府单位非密办公网，由第三方厂家提供，需与安全移动办公平台进行适配对接。

3.3 主要功能

 安全移动终端由国产定制安卓移动终端、商密密码模块和安全移动办公应用组成，支持运行环境隔离、身份认证、数据存储加密和移动终端管控等安全功能。

 安全移动办公接入平台用于实现移动终端访问单位内部办公网过程中的数据加密传输、身份认证与访问控制和数据安全隔离交换。

 安全通信是企业级的安全协作平台，通过即时消息、VoIP加密通话、企业通讯录、安全邮件等打造安全、快捷、高效协同办公体验。

3.4 主要技术指标

（1）主要功能指标

支持基于商密算法SSL VPN标准的数据安全传输，密钥协商数据的加密保护采用SM2非对称密码算法，报文数据的加密保护采用SM4对称密码算法，数据的完整性保护采用SM3算法

支持基于支持硬介质形式的数字证书进行接入身份认证

支持对移动终端的密钥、设备、应用、内容进行管理

移动办公终端业务数据与个人数据隔离存储，其中业务数据加密存储

（2）主要性能指标

可创建用户数：不小于10000人

同时在线用户 ：不小于2000人

密话接通率：不小于95%

VPN登录时间：不大于10秒钟

VPN传输速率：不小于300KB/秒

4. 方案特色

 方案设计符合国家等级保护要求，系统全面地保护移动办公中敏感数据的流转，从整体上提升系统的安全性，同时也便于安全测评。

 方案中密码设备全部通过国家密码管理局鉴定，构建起覆盖终端、网络、应用、数据和管理的 “移动政务”密码保障体系。

 提供完整的安全保障，方案中移动终端采用的芯片、整机和应用系统均自主可控，接口设计无缝衔接，兼容性、软硬件完美适配。

 安全移动终端支持业界领先的端到端加密语音业务，实现用户语音通信的一话一密和端到端的加密保护。

5. 适用领域

移动办公和移动信息化正日益成为各级单位履行自身职能的必备工具。因此本系统在未来很长时间内，在党政、军工等领域具有很大的市场前景，并会取得可观的经济效益。

6. 企业分工

安全移动办公系统的安全移动终端产品由华为提供，安全接入平台设备产品及安全通信服务由卫士通提供，网络专线及流量卡由运营商提供，卫士通公司统一采购然后按年向用户收取服务费。

7. 应用案例

截止2018年底，系统已在中纪委、四川省政府、吉林省委、哈尔滨市政府、呼伦贝尔市委、中电科集团等移动办公的项目中得到应用。其中吉林省前郭县移动办公商用密码应用项目荣获2019中国物联网安全高峰论坛九大商用密码新应用案例之一。

中电科（北京）网络信息安全有限公司

联系人：丁月         丛薇

电  话：13522625886  13601334910