政务CA新业务发展汇报概要.pptx

政务CA新业务发展汇报 国家电子政务外网管理中心电子认证办公室 2015年5月 汇报提纲 一、安全政务本运营模式与建设 二、“国信通”安全即时通讯平台 一、运营模式 二、系统建设与交付管理 安全政务本运营模式与建设 安全政务本整体架构 终端安全 终端安全管理 接入传输安全 安全政务本终端 安全信道 后台服务 移动网络 WLAN 移动安全接入网关 政务应用平台 MDM系统 应用安全 安全等级保护要求达到三级 移动政务安全工作平台 终端安全模块 端 网 云 终端+通信服务+数字证书+VPN+MDM 运营模式的选择 一、全部自建模式 用户自选平板供应商、自选运营商、自己购买MDM系统，自己运行维护。这种模式适合于技术力量比较强的政务部门。 VPN本地接入，应用本地部署，MDM本地部署，使用政务CA服务。 运营模式的选择 二、租用MDM云平台模式 用户自选平板供应商、电信运营商，但租用MDM云平台管理本部门的终端。 VPN本地接入，应用本地部署，租用MDM服务和CA服务 VPN统一接入，应用集中托管，租用MDM和CA服务 运营模式的选择 三、 运营商套餐模式 由运营商负责集成，用户自主选择平板和MDM管理系统。 运营商可以将终端设备费统一打入通信服务费之中，按月或按年支付，使《安全政务本》的应用成为购买服务。 在套餐模式服务中，用户可以租用MDM云平台也可以委托运营商代建。 二、建设与交付管理 建设方案框架 互联网 互联网接入区 互联网接入区 互联网接入区 国家 省 市 MDM综合管理平台 MDM管理平台 VPN网关 应用前置 安全政务本由如下几部分组成： 一、云 服务管理平台 MDM管理平台 CA认证系统 二、网 3G/4G移动网络 VPN接入 三、端 定制PAD终端 CA证书及载体 应用前置 一体化集成与交付 一体化集成与交付 云 政务本集中安全管理（MDM） 身份认证 服务交付 网 移动安全接入网关 服务交付 移动通信网络 设备交付 服务交付 端 安全政务本终端设备 服务交付 设备交付 一体化集成与交付—集中安全管理建设与交付 安全政务本的集中安全管理，采用租用云平台的方式，作为以一种服务来交付，平台部署在云端，通过分权分域的形式为用户提供服务。 一体化集成与交付—政务CA交付 安全政务本的身份认证，通过租用国家信息中心的政务CA来实现，通过将电子证书内置与政务本终端的TF卡内，来实现安全政务的身份认证。身份认证以服务交付的形式提供。 一体化集成与交付—移动接入网关交付 集中安全管理平台 外网 CA 政务应用 移动接入网关 政务本终端 互联网 移动接入网关采用应用级VPN实现终端的安全接入，一般由用户采购，集成商负责集成实施，移动接入网关提供SDK开发包，用户的移动政务应用可以调用。 一体化集成与交付—政务本终端 集中安全管理平台 外网 CA 政务应用 移动接入网关 政务本终端 互联网 政务本终端有两种交付方式： 1、用户采购——流量套餐 2、话费换终端——通讯套餐 合规策略判定 证书身份绑定 服务管理平台核心功能 服务平台管理 功能列表 用户管理侧 平台管理侧 用户管理 √ 设备管理 √ 策略管理 √ 安全合规管理 √ 报表管理 √ 应用门户管理 √ √ 系统管理 √ 日志管理 √ 角色 职责 平台管理侧 负责整个平台的运营维护，确保移动设备管理平台以及企业应用门户稳定有效，提供权限模板配置，为用户使用侧提供所需的权限模板。 用户管理侧 依靠权限模板所予权限，指导、管理、配置所管辖设备和应用，确保所辖用户设备安全、稳定、符合政务本使用安全标准，政务应用版本有效、可靠，符合设计预期。并向最终使用者提供有效服务。 “国信通”安全即时通讯平台介绍 平台定位 服务对象 政府机关、企事业单位、大型国企央企、及相关的服务机构和服务人员 定位 对非国家秘密，个人敏感信息和工作敏感信息在存储、通讯过程中进行安全保护 本机数据存储加密。密码登陆、保护消息、定时删除、阅后即焚、远程擦除，等等 通信过程端到端全程加密。国家电子政务认证服务资质，使用安心放心 提供重要数据云端加密存储功能，异地快速获取和同步，保障用户隐私 政务CA加密认证 安全 云平台 安全通讯保障 本地存储加密 云端存储加密 通信过程加密 全方位安全加密技术 “国信通”全方位安全设计 “国信通”丰富的安全功能 多密箱 加密通话 加密消息 加密存储 云备份 加密网盘 收藏夹 个人自助 定制应用管理 第三方接口 典型功能：加密通话及加密短信 实现用户之间的语音呼叫和消息互发。轻松实现内网互打、外网直拨 。 加密通话 数据通道通话。 软件加密：不需要加密硬件的支持，降低使用成本。 典型功能：多密箱 ※ 密箱结构不可见 只有输入正确的密码才能查看