业务挑战

近年來,部委機關和中央企業信息化建設發展迅速,建設了大量支撐業務辦公與行業應用需求的信息系統。隨着移動互聯網時代的到來,這些應用也在逐步向移動應用模式遷移,但因為缺乏統一技術底座支撐,系統建設“離散”特徵明顯。

目前,中央企業的移動應用現狀主要表現為以下四種:一是尚未實質性開展移動應用改造;二是對少數業務條線進行了移動化改造,如已經具備即時通訊工具、官微等信息發佈工具,但尚未與行政辦公系統形成有效銜接與整合;三是已經形成了統一的移動門户,還沒有形成承載未來應用移動化遷移的統一支撐平台;四是總部與下屬企業進度參差不齊,技術路線不一致。

特別是中央企業移動辦公應用系統不能滿足當前疫情防控以及遠程辦公的迫切需求:一是“不可用”,缺乏疫情應對場景應用;二是“不敢用”,尚未有基於安全可控的基礎軟硬件環境,公有云敏感數據不安全,前端不保密、傳輸不可控、後台不可管;三是“不好用”,移動辦公與其他業務系統無法有效對接;四是“不先進”,系統存在信息孤島、信息煙囱以及升級困難等問題。綜上,中央企業亟需一套一體化、平台化、具備完整生態的移動應用系統予以支撐。

建設中央企業移動應用平台、專門針對大型組織業務需求開發安全移動工作平台,適用於企業日常移動辦公要求,同時也適用於疫情期間移動應急協同及縱向多級應急指揮,是需求的核心內容,具體如下:

1.合規性建設

平台滿足國家密碼管理局的商用密碼保護合規要求,並滿足公安部“等保三級”安全合規要求,可以確保疫情防控及移動辦公協同業務的安全可控。

2.要基於安全可控的國產化體系

基於飛騰芯片和銀河麒麟操作系統建設國產化PK體系,融合內生安全技術保障移動辦公場景下的業務安全、系統安全、數據安全、應用安全、身份安全,以及移動運行環境風險的感知和收集等。

3.統一移動應用平台

可接入企業已經應用,並且可以對現在業務系統進行移動化改造,並快速接入移動應用平台。

4.日常辦公應用

在平時日常辦公中提供即時通訊、音視頻會議、考勤簽到、公文收發、審批、通知公告、郵件、移動會務等應用。

5.重大事件應用

在應急時期可提供通報處置、一鍵上報、任務管理、每日疫情報送、工作日報、值班管理等應用。

解决方案

在新形勢的信息安全要求下,移動辦公既需要更高效的協同辦公能力、更快捷的應用集成平台,又需要更全面的移動安全保障能力。央企移動辦公安全解決方案以行政辦公移動化為切入點,可提供如移動公文審批、突發事件一鍵上報、移動視頻/語音會議、考勤簽到等眾多業務功能,並結合集團多年在移動安全建設方面的經驗和技術積累,為企事業信息化進行安全可控、合規開放的一體化協同辦公平台規劃建設。具體建設方案如下:


1.打造5橫2縱的5+2架構體系

5橫包括:

• 基礎條件:包括基礎軟硬件環境、網絡安全軟硬件等。

• 信息資源:採集外部系統數據,形成如組織、人員、角色、消息等數據庫,為移動應用平台各業務應用提供數據支撐。

• 移動應用支撐:提供基礎服務能力支撐,提供廣泛的適配接口,提供移動應用的開發平台。

• 業務應用:可以對原有系統進行快速集成,如實現公文流轉、審批待辦、電子郵件等;也可以根據需求進行快速定製,實現如應急指揮、黨建宣傳、後勤管理等應用快速開發部署。

• 統一入口:可以使用PC客户端、手機客户端、Pad客户端等通過統一的門户,訪問企業應用,訪問統一通訊錄,接收統一待辦消息提醒。

2縱包括:

• 移動應用安全體系:具備國密算法、應用安全、終端安全、數據傳輸安全、存儲加密、遠程數據擦除等安全保障手段,通過採用新一代沙箱及加固技術,結合安全自適應模型,實現應用代碼防逆向分析調試和二次打包,保護內存數據不被竊取,預防存儲數據泄漏與篡改,實時監測運行環境的風險狀態等眾多安全能力。

• 運維保障體系:提供遠程、現場支持服務,提供故障處理報告,在重大事件中提供應急保障服務等,保障平台穩定運行。

2.構建移動協同辦公的統一平台

消除信息孤島、數據煙囱的負面效應,逐漸成為日常辦公、信息公開、對接各項業務系統的綜合性辦公門户平台,保障使用體驗,增加使用粘性。

3.提供共享開放平台

具備對接企業現有各業務系統能力,實現事務處理集中化,形成個性化的門户配置,簡單易操作、易推廣。

4.提供工作流引擎

可以靈活多變的配置各類審批流程,具備流程配置可視化,根據角色、用户配置審批權限,定義信息流轉路徑。

客户价值

央企移動辦公安全解決方案一方面可為央企客户提供平台化、一體化的移動辦公生態系統,推進移動辦公信息化的落地,提高溝通協作效率;另一方面還可提供安全、可控、合規的集中管理,減少管理的維護工作。

場景一:工作日誌/重要信息報送

針對工作中緊急信息,或每日工作日誌、每個用户可快速上傳給管理人員,管理人員可隨時查看、彙總、統計相關工作日誌,便於企業管理和增強團隊協作。

場景二:遠程音視頻會議

突發事件發生時,值班員可與現場應急人員通過手機端進行視頻會商。發起視頻會議後,通過組織通訊錄可以快速邀請參會人;參會人可以在PC客户單與手機客户端進行視頻會商;現場人員在沒有安裝APP的情況下,也可以通過微信小程序實現視頻連線。

場景三:派車管理

實現組織內車輛申請及使用的全流程管,提高用車效率。申請流程可靈活調整,當審批人出差或不方便審批時,可以授權他人待審批。

場景四:訪客管理

• 實現對組織內車輛訪客快速放行的申請和審批管理,簡化繁瑣的線下申請流程,提高執行效率,縮短等待時間。

• 支持自定義設置審批人員。

• 支持申請人在PC端、移動端快速發起車輛訪客申請。

• 審批人可快速審批,通過審批的車輛可快速放行。

• 支持消息通知的及時反饋。

• 支持對車輛訪客信息進行查閲統計。

• 對接目前組織內門禁系統,可提前登記訪客信息、訪問時間等。

場景五:數據防泄漏

業務應用使用過程中,可有效隔離剪貼板、增加應用水印、控制應用調用和分享、本地存儲數據支持採用AES256或國密SM4加密等功能。

場景六:應用加固與行為審計

業務應用運行時,當檢測到系統環境被篡改時,可自動觸發保護機制,防止敏感信息泄漏,或造成財產損失;業務應用還具備反調試和防逆向的安全能力,防止代碼逆向、二次打包、動態分析調試等風險行為,解決移動應用軟件包面臨的安全威脅;另外,後台管理中心還能夠為應用提供安全審計和分析服務,配合豐富的安全策略,靈活調整防禦措施,多重手段滿足不同業務場景下管理者的安全訴求。

方案优势

1.提供豐富的遠程移動辦公應用,支持從移動遠程辦公到指揮調度的多個複雜應用場景。

2.提供統一遠程辦公入口和集成化、一站式遠程辦公環境,為遠程辦公提供極大便利,提升遠程辦公效率。

3.提供完善的一體化移動辦公安全解決方案,保障移動辦公過程中從移動端、網絡一直到服務端的整體安全。

4.適用於各類企業,包括已經有完善遠程辦公系統的企業、未建設遠程辦公的企業以及正在建設遠程辦公系統的企業。

5.對移動終端風險數據進行全方位感知和收集,通過用户、設備、應用、網絡、時間、位置、系統維度進行數據感知對終端的各項數據進行綜合分析,對終端環境風險進行全面的評估。

6.適配Android 4~11系統,項目上實際驗證過1500餘款不同設備型號的適配,同時對原生應用的適配率接近100%。