客户需求：自然资源部信息中心决定打破OA应用的物理空间限制，实现中心职工通过手机、iPad等移动终端以便利、安全的方式随时随地进行办公。希望做到移动业务系统的集中便捷管理，同时有效防御移动设备面临的海量黑客攻击、数据窃取和丢失风险，并且满足《网络安全法》等相关法规要求。

解决方案：亚信安全遵循《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》指导，提供了基于VMI（Virtual mobile infrastructure）虚拟移动基础架构的移动办公平台，在满足场景适应性和管理便捷性要求的基础上，实现了“数据不落地”和“应用不落地”的建设目标。

效果/客户证言：完全自主可控的软件将有助于我们实现政策法规的遵从。亚信安全提供的云手机解决方案，有效屏蔽了黑客对移动手机上安装应用发起的攻击，极大降低了公文、会议材料等重要数据的泄露风险。与此同时，中心只需要开发并维护运行在云手机上的安卓版应用，便可支持各类型Android、iOS移动设备访问并使用云手机，不需要投入开发iOS版本移动应用的资源，极大节省了移动应用开发费用，有助于推进自然资源部移动化办公集中、安全、便捷管理的进程。

——自然资源部信息中心相关技术负责人

随着移动网络日益发达，便携设备功能越来越成熟，人们对“移动办公”工作方式的接受度越来越高。在此背景下，中华人民共和国自然资源部（以下简称“自然资源部”）以全面提升工作效率为目标，强调数据安全可靠原则，采用了亚信安全基于虚拟移动基础架构（VMI）的移动办公安全解决方案，满足了移动办公平台场景适应以及便捷管理的需求，实现了“数据不落地”和“应用不落地”的信息安全目标。

自然资源信息化能力全面提升
根据十九届三中全会审议批准成立的中华人民共和国自然资源部，主要落实中央关于统一行使全民所有自然资源资产所有者职责，统一行使所有国土空间用途管制和生态保护修复职责的要求，强化顶层设计，发挥国土空间规划的管控作用，为保护和合理开发利用自然资源提供科学指引。新组建的自然资源部，整合了原国土等8个部、委、局的规划编制和资源管理职能，真正实现“多规合一”、“一张蓝图干到底”目标。

从整合到创新，自然资源部全面推进自然资源信息化和信息资料的公共服务，围绕着“天上看、地上查、网上管”的体系全面提升了我国自然资源信息化管理的能力。与此同时，针对内部工作效率提升和数据安全管控的需求，自然资源部的新OA项目建设也在紧张有序地推进。

自然资源部之前所使用的OA平台，采用了原国土资源部信息中心办公自动化系统。这套OA系统自2011年建设并投入使用以来，取得了良好的应用效果和经济效益，成为信息中心平稳有序运转的重要基础。然而，随着移动终端的全面普及，这套系统也迎来了更大的革新空间，尤其在多系统协同化运行、移动化办公等方面，当前的系统功能已不能满足管理和业务工作的新需要。为此，信息中心决定打破OA应用局限于PC端的物理空间限制，支持中心职工通过手机、iPad等移动终端，以便利、安全的方式随时随地进行办公。

全面分析移动办公“新风险”

移动终端在自然资源部业务办公中的使用将带来了极大的便利，但是也突破了传统的网络安全防御边界，为数据安全的防御提出了挑战。

一般情况下，移动OA系统上存储有公文流转、综合事务办理、在线会议、通知公告等重要的政府部门数据，且业务数据会直接存放在智能终端。一旦发生恶意代码感染、手机丢失或内部员工故意泄露信息等情况，存放在智能终端中的数据将可能外泄。如何做到移动业务系统的集中便捷管理？如何保证移动设备丢失后的材料数据安全？如何有效防御移动设备面临的海量黑客攻击？这些都是自然资源部在扩展OA系统应用场景时重点考虑的问题。

通过对于移动应用的风险分析，信息中心还发现：传统的移动APP均是采用“落地”的方式进行安装和升级（需要将APP下载至本地手机存储空间内，再进行安装等操作）。而“落地”的模式，就势必带来更多的安全风险。例如，只要移动APP落地，黑客或者攻击者就能获取完整的安装包，再通过逆向分析，进而发现漏洞或者仿造出伪造请求，从而达到数据篡改、数据窃取等目标。而现在市场上的移动APP加固保护方案基本都无法做到应用与数据不落地，很难满足《网络安全法》、《等级保护制度》等相关法律法规的要求。

“云手机”正式落户自然资源部

为了保护移动办公系统的数据安全，自然资源部遵循《GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范》指导，最终确定采用了亚信安全的“云手机”平台，该平台基于VMI（Virtual mobile infrastructure）虚拟移动基础架构，在满足场景适应性和管理便捷性要求的基础上，实现了“数据不落地”和“应用不落地”的建设目标。

图：移动虚拟化部署方案

n  数据安全性：OA系统应用部署在云端云手机上，通过设计移动虚拟化系统架构，信息中心将所有数据和应用存储在数据中心内，终端只投影画面，化解了数据存留和不能审计的风险，同时利用访问通道加密、绘图指令传输等技术，化解了网络通道的网络劫持风险。

n  场景适应性：可以按照自然资源部的不同岗位、不同角色定制专属的云手机，并实现账号、APP应用、操作权限等的集中管理。另外，个人数据与单位数据的完全分离，打造出了隔离封闭的移动办公空间。

n  管理便捷性：通过云手机平台的管理中心可以实现应用发布、应用升级的统一管理，应用的发布可在几秒钟内完成，实现了对每个员工使用云手机的集中运维，大大降低了管理复杂度和运维可控性。

自主可控打造“创新空间”

当前，使用移动智能终端进行工作流程审批、项目协作、人员管理、人员交流已经十分普遍，并成为政府、金融、能源、制造行业深化改革创新的重要方式。然而，网络安全威胁不仅没有消失，勒索软件、恶意移动软件、APT攻击等网络攻击反而愈演愈烈。这就要求政企用户在确保IT设备与信息安全产品自主可控的前提下，准确识别新业务、新架构、新技术中安全威胁。

面对移动办公的风险管控，自然资源部信息中心相关技术负责人表示：“完全自主可控的软件将有助于我们实现政策法规的遵从。亚信安全提供的云手机解决方案，有效屏蔽了黑客对移动手机上安装应用发起的攻击，极大降低了公文、会议材料等重要数据的泄露风险。与此同时，中心只需要开发并维护运行在云手机上的安卓版应用，便可支持各类型Android、iOS移动设备访问并使用云手机，不需要投入开发iOS版本移动应用的资源，极大节省了移动应用开发费用，有助于推进自然资源部移动化办公集中、安全、便捷管理的进程。”