业务挑战

近年来,部委机关和中央企业信息化建设发展迅速,建设了大量支撑业务办公与行业应用需求的信息系统。随着移动互联网时代的到来,这些应用也在逐步向移动应用模式迁移,但因为缺乏统一技术底座支撑,系统建设“离散”特征明显。

目前,中央企业的移动应用现状主要表现为以下四种:一是尚未实质性开展移动应用改造;二是对少数业务条线进行了移动化改造,如已经具备即时通讯工具、官微等信息发布工具,但尚未与行政办公系统形成有效衔接与整合;三是已经形成了统一的移动门户,还没有形成承载未来应用移动化迁移的统一支撑平台;四是总部与下属企业进度参差不齐,技术路线不一致。

特别是中央企业移动办公应用系统不能满足当前疫情防控以及远程办公的迫切需求:一是“不可用”,缺乏疫情应对场景应用;二是“不敢用”,尚未有基于安全可控的基础软硬件环境,公有云敏感数据不安全,前端不保密、传输不可控、后台不可管;三是“不好用”,移动办公与其他业务系统无法有效对接;四是“不先进”,系统存在信息孤岛、信息烟囱以及升级困难等问题。综上,中央企业亟需一套一体化、平台化、具备完整生态的移动应用系统予以支撑。

建设中央企业移动应用平台、专门针对大型组织业务需求开发安全移动工作平台,适用于企业日常移动办公要求,同时也适用于疫情期间移动应急协同及纵向多级应急指挥,是需求的核心内容,具体如下:

1.合规性建设

平台满足国家密码管理局的商用密码保护合规要求,并满足公安部“等保三级”安全合规要求,可以确保疫情防控及移动办公协同业务的安全可控。

2.要基于安全可控的国产化体系

基于飞腾芯片和银河麒麟操作系统建设国产化PK体系,融合内生安全技术保障移动办公场景下的业务安全、系统安全、数据安全、应用安全、身份安全,以及移动运行环境风险的感知和收集等。

3.统一移动应用平台

可接入企业已经应用,并且可以对现在业务系统进行移动化改造,并快速接入移动应用平台。

4.日常办公应用

在平时日常办公中提供即时通讯、音视频会议、考勤签到、公文收发、审批、通知公告、邮件、移动会务等应用。

5.重大事件应用

在应急时期可提供通报处置、一键上报、任务管理、每日疫情报送、工作日报、值班管理等应用。

解决方案

在新形势的信息安全要求下,移动办公既需要更高效的协同办公能力、更快捷的应用集成平台,又需要更全面的移动安全保障能力。央企移动办公安全解决方案以行政办公移动化为切入点,可提供如移动公文审批、突发事件一键上报、移动视频/语音会议、考勤签到等众多业务功能,并结合集团多年在移动安全建设方面的经验和技术积累,为企事业信息化进行安全可控、合规开放的一体化协同办公平台规划建设。具体建设方案如下:


1.打造5横2纵的5+2架构体系

5横包括:

• 基础条件:包括基础软硬件环境、网络安全软硬件等。

• 信息资源:采集外部系统数据,形成如组织、人员、角色、消息等数据库,为移动应用平台各业务应用提供数据支撑。

• 移动应用支撑:提供基础服务能力支撑,提供广泛的适配接口,提供移动应用的开发平台。

• 业务应用:可以对原有系统进行快速集成,如实现公文流转、审批待办、电子邮件等;也可以根据需求进行快速定制,实现如应急指挥、党建宣传、后勤管理等应用快速开发部署。

• 统一入口:可以使用PC客户端、手机客户端、Pad客户端等通过统一的门户,访问企业应用,访问统一通讯录,接收统一待办消息提醒。

2纵包括:

• 移动应用安全体系:具备国密算法、应用安全、终端安全、数据传输安全、存储加密、远程数据擦除等安全保障手段,通过采用新一代沙箱及加固技术,结合安全自适应模型,实现应用代码防逆向分析调试和二次打包,保护内存数据不被窃取,预防存储数据泄漏与篡改,实时监测运行环境的风险状态等众多安全能力。

• 运维保障体系:提供远程、现场支持服务,提供故障处理报告,在重大事件中提供应急保障服务等,保障平台稳定运行。

2.构建移动协同办公的统一平台

消除信息孤岛、数据烟囱的负面效应,逐渐成为日常办公、信息公开、对接各项业务系统的综合性办公门户平台,保障使用体验,增加使用粘性。

3.提供共享开放平台

具备对接企业现有各业务系统能力,实现事务处理集中化,形成个性化的门户配置,简单易操作、易推广。

4.提供工作流引擎

可以灵活多变的配置各类审批流程,具备流程配置可视化,根据角色、用户配置审批权限,定义信息流转路径。

客户价值

央企移动办公安全解决方案一方面可为央企客户提供平台化、一体化的移动办公生态系统,推进移动办公信息化的落地,提高沟通协作效率;另一方面还可提供安全、可控、合规的集中管理,减少管理的维护工作。

场景一:工作日志/重要信息报送

针对工作中紧急信息,或每日工作日志、每个用户可快速上传给管理人员,管理人员可随时查看、汇总、统计相关工作日志,便于企业管理和增强团队协作。

场景二:远程音视频会议

突发事件发生时,值班员可与现场应急人员通过手机端进行视频会商。发起视频会议后,通过组织通讯录可以快速邀请参会人;参会人可以在PC客户单与手机客户端进行视频会商;现场人员在没有安装APP的情况下,也可以通过微信小程序实现视频连线。

场景三:派车管理

实现组织内车辆申请及使用的全流程管,提高用车效率。申请流程可灵活调整,当审批人出差或不方便审批时,可以授权他人待审批。

场景四:访客管理

• 实现对组织内车辆访客快速放行的申请和审批管理,简化繁琐的线下申请流程,提高执行效率,缩短等待时间。

• 支持自定义设置审批人员。

• 支持申请人在PC端、移动端快速发起车辆访客申请。

• 审批人可快速审批,通过审批的车辆可快速放行。

• 支持消息通知的及时反馈。

• 支持对车辆访客信息进行查阅统计。

• 对接目前组织内门禁系统,可提前登记访客信息、访问时间等。

场景五:数据防泄漏

业务应用使用过程中,可有效隔离剪贴板、增加应用水印、控制应用调用和分享、本地存储数据支持采用AES256或国密SM4加密等功能。

场景六:应用加固与行为审计

业务应用运行时,当检测到系统环境被篡改时,可自动触发保护机制,防止敏感信息泄漏,或造成财产损失;业务应用还具备反调试和防逆向的安全能力,防止代码逆向、二次打包、动态分析调试等风险行为,解决移动应用软件包面临的安全威胁;另外,后台管理中心还能够为应用提供安全审计和分析服务,配合丰富的安全策略,灵活调整防御措施,多重手段满足不同业务场景下管理者的安全诉求。

方案优势

1.提供丰富的远程移动办公应用,支持从移动远程办公到指挥调度的多个复杂应用场景。

2.提供统一远程办公入口和集成化、一站式远程办公环境,为远程办公提供极大便利,提升远程办公效率。

3.提供完善的一体化移动办公安全解决方案,保障移动办公过程中从移动端、网络一直到服务端的整体安全。

4.适用于各类企业,包括已经有完善远程办公系统的企业、未建设远程办公的企业以及正在建设远程办公系统的企业。

5.对移动终端风险数据进行全方位感知和收集,通过用户、设备、应用、网络、时间、位置、系统维度进行数据感知对终端的各项数据进行综合分析,对终端环境风险进行全面的评估。

6.适配Android 4~11系统,项目上实际验证过1500余款不同设备型号的适配,同时对原生应用的适配率接近100%。