政务CA新业务发展汇报.pptxVIP

政务CA新业务发展汇报国家电子政务外网管理中心电子认证办公室2015年5月汇报提纲一、安全政务本运营模式与建设二、“国信通”安全即时通讯平台安全政务本运营模式与建设一、运营模式二、系统建设与交付管理安全政务本整体架构应用安全安全等级保护要求达到三级安全信道安全政务本终端后台服务移动安全接入网关政务应用平台移动政务安全工作平台移动网络MDM系统WLAN终端安全模块终端安全接入传输安全终端安全管理端网云终端+通信服务+数字证书+VPN+MDM运营模式的选择一、全部自建模式用户自选平板供应商、自选运营商、自己购买MDM系统，自己运行维护。这种模式适合于技术力量比较强的政务部门。VPN本地接入，应用本地部署，MDM本地部署，使用政务CA服务。运营模式的选择二、租用MDM云平台模式用户自选平板供应商、电信运营商，但租用MDM云平台管理本部门的终端。VPN本地接入，应用本地部署，租用MDM服务和CA服务VPN统一接入，应用集中托管，租用MDM和CA服务运营模式的选择三、 运营商套餐模式由运营商负责集成，用户自主选择平板和MDM管理系统。运营商可以将终端设备费统一打入通信服务费之中，按月或按年支付，使《安全政务本》的应用成为购买服务。在套餐模式服务中，用户可以租用MDM云平台也可以委托运营商代建。二、建设与交付管理建设方案框架互联网接入区安全政务本由如下几部分组成：一、云服务管理平台MDM管理平台CA认证系统二、网3G/4G移动网络VPN接入三、端定制PAD终端CA证书及载体国家MDM综合管理平台互联网接入区省互联网MDM管理平台应用前置互联网接入区市VPN网关应用前置一体化集成与交付一体化集成与交付云政务本集中安全管理（MDM）服务交付身份认证服务交付网移动安全接入网关设备交付移动通信网络服务交付端安全政务本终端设备服务交付设备交付一体化集成与交付—集中安全管理建设与交付外网CA集中安全管理平台互联网安全政务本的集中安全管理，采用租用云平台的方式，作为以一种服务来交付，平台部署在云端，通过分权分域的形式为用户提供服务。政务应用移动接入网关政务本终端一体化集成与交付—政务CA交付外网CA集中安全管理平台互联网安全政务本的身份认证，通过租用国家信息中心的政务CA来实现，通过将电子证书内置与政务本终端的TF卡内，来实现安全政务的身份认证。身份认证以服务交付的形式提供。政务应用移动接入网关政务本终端一体化集成与交付—移动接入网关交付外网CA集中安全管理平台互联网移动接入网关采用应用级VPN实现终端的安全接入，一般由用户采购，集成商负责集成实施，移动接入网关提供SDK开发包，用户的移动政务应用可以调用。政务应用移动接入网关政务本终端一体化集成与交付—政务本终端外网CA集中安全管理平台互联网政务本终端有两种交付方式：1、用户采购——流量套餐2、话费换终端——通讯套餐政务应用移动接入网关政务本终端⑦后台服务⑥数据管理③设备管理④资产管理⑤安全管控①用户自助服务②应用管理服务管理平台核心功能安全策略远程下发资产注册准入检查整机数据擦除WEB策略管理政务应用商店数据远程擦除安全网关集成管理远程解锁锁定资产注销接入认证恢复出厂设置应用后台管理终端远程锁定应用黑白名单ROOT检测策略设备信息列表远程锁定办公数据擦除管理信息加密传输终端密码策略设备详细信息GPS定位应用列表查询终端消息发送硬件模块禁用策略消息推送远程卸载管理应用终端铃音提示设备生命周期管理合规策略判定证书身份绑定合规策略判定证书身份绑定服务平台管理角色职责平台管理侧负责整个平台的运营维护，确保移动设备管理平台以及企业应用门户稳定有效，提供权限模板配置，为用户使用侧提供所需的权限模板。用户管理侧依靠权限模板所予权限，指导、管理、配置所管辖设备和应用，确保所辖用户设备安全、稳定、符合政务本使用安全标准，政务应用版本有效、可靠，符合设计预期。并向最终使用者提供有效服务。功能列表用户管理侧平台管理侧用户管理√设备管理√策略管理√安全合规管理√报表管理√应用门户管理√√系统管理√日志管理√“国信通”安全即时通讯平台介绍平台定位服务对象政府机关、企事业单位、大型国企央企、及相关的服务机构和服务人员定位对非国家秘密，个人敏感信息和工作敏感信息在存储、通讯过程中进行安全保护“国信通”全方位安全设计政务CA加密认证安全通讯保障安全云平台全方位安全加密技术通信过程加密本地存储加密云端存储加密通信过程端到端全程加密。国家电子政务认证服务资质，使用安心放心本机数据存储加密。密码登陆、保护消息、定时删除、阅后即焚、远程擦除，等等提供重要数据云端加密存储功能，异地快速获取和同步，保障用户隐私“国信通”丰富的安全功能多密箱 加密通话 加密消息 加密存储 云备份 加密网盘 收藏夹 个人自助 定制应用管理 第三方接口典型功能：加