隨著現(xiàn)代網絡與信息技術的飛速發(fā)展，企業(yè)信息化建設均得到長足的進展，在硬件、軟件方面都進行了巨額投資。硬件方面基本建成骨干網絡萬兆、桌面千兆的企業(yè)內部以太網絡;應用系統(tǒng)建設方面絕大多數企業(yè)都進行了辦公自動化系統(tǒng)、企業(yè)資產管理系統(tǒng)、實時監(jiān)測系統(tǒng)、人力資源管理系統(tǒng)、財務系統(tǒng)、檔案管理系統(tǒng)等的建設，應用系統(tǒng)日臻完善，在企業(yè)的生產經營管理中發(fā)揮著越來越重要的作用，對企業(yè)的現(xiàn)代化、規(guī)范化管理起到重要的促進作用，為企業(yè)上網打下了堅實的信息化基礎。

　　然而，企業(yè)普遍存在人員編制有限，工作日益繁重，經常參加各種會議和出差，經常造成大量工作“積壓”在信息系統(tǒng)中等待處理，緊急重要的工作常常被審批流程“催著”走;而且，許多待辦工作又不得不進入企業(yè)內網處理，離開企業(yè)辦公室則無法處理，讓企業(yè)各級員工，特別是企業(yè)高層管理人員無法適從，同時也給信息專業(yè)工作人員帶來極大的挑戰(zhàn)。

　　在此背景下，為了實現(xiàn)企業(yè)對日常辦公、生產、管理的及時響應，實現(xiàn)隨時隨地的辦公支持，實施移動辦公解決方案就非常有必要了。本次安全移動辦公平臺根據工作實踐，對企業(yè)移動辦公解決方案實現(xiàn)進行了詳細分析。

　　泰然神州安全移動辦公平臺設計目標是落實GB 17859-1999對二級和三級系統(tǒng)的安全保護要求，滿足二級和三級系統(tǒng)在自主訪問控制、身份鑒別、客體重用、審計、數據完整性五個基本屬性的安全需求。安全移動辦公平臺以系統(tǒng)安全審計和數據安全為核心，通過增強的身份鑒別、更細粒度的自主訪問控制以及客體重用等安全機制，使系統(tǒng)具有核查安全事件等基本安全保護能力。

　　通過為滿足物理安全、網絡安全、主機安全、應用安全、數據安全五個方面基本技術要求進行技術體系建設;為滿足安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面基本管理要求進行管理體系建設。使得搭建安全移動辦公平臺建設方案最終既可以滿足等級保護的相關要求，又能夠全方面為信息資源共享提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力。安全移動辦公平臺設計目標如下：

　　滿足等級保護標準，實現(xiàn)雙網隔離;

　　外網訪問需求，在安全、符合等保要求的前提下實現(xiàn)便捷訪問;

　　雙網不會失效，仍然要實現(xiàn)強安全隔離的狀態(tài);

　　防止數據泄露、數據貫通、病毒木馬入侵。

　　泰然神州的安全移動辦公平臺方案核心設計思想采用虛擬應用技術，分離了應用的使用平臺和運行平臺，因此手機和移動終端從應用運行設備變成純粹的輸入輸出設備，通過無線網絡遠程運行和操作Windows或Unix平臺的各種應用和服務，從而實現(xiàn)了用戶的移動辦公需求。核心設計思想如下：

　　`基于協(xié)議跳轉的跨網訪問模式，實現(xiàn)安全模式下，便捷的移動辦公訪問;

　　`應用虛擬化技術解決應用數據不落地，保證內網信息不會泄密到移動客戶端;

　　`解決移動辦公人員能夠訪問正常訪問授權的系統(tǒng)，并對移動辦公人員客戶端和整體的系統(tǒng)安全策略進行技術優(yōu)化，保證接入點安全、高效、穩(wěn)定的使用公司各種業(yè)務系統(tǒng)。

　　方案拓撲圖

　　安全移動辦公平臺安全思路及策略：

　　` 經公安部、國家信息安全評測中心、國家信息中心、國家電監(jiān)會專家共同論證;

　　`符合國家信息安全等級保護相應等級的防護要求;

　　`完整的安全技術架構：雙因素CA認證、防火墻、VPN通道、應用虛擬化、安全網閘、全程錄屏審計。

　　綜合考慮安全移動辦公平臺網絡與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風險等因素，參照等級保護二級和三級的要求進行安全建設和管理規(guī)劃。堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎信息網絡和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網絡環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。