“我们经常下乡进村,查收、处理公文不方便,现在使用这个APP处理公文事务,下乡结束晚就不用再回办公室了,公文的处理和流转实现‘一掌通办’,极大地提升了工作效率……”六盘水市水城区新街乡王阿凤赞不绝口。
王阿凤所赞不绝口的是——“贵政通”政务移动APP应用,是方便党政机关和基层干部职工移动办公、异地办公,实现基层同志“内业”与“外业”统筹兼顾的一大“利器”。
图:用户交流贵政通使用经验
“贵政通”是以政务微信为入口、移动中台为底座、安全接入为保障“三位一体”的全省统一办公平台。它完全部署在云上贵州平台上,并实现了与贵州省各类移动应用的深度融合。全省公务人员可通过“贵政通”跨地区、跨层级、跨部门即时通讯、联动办公,让工作更加便捷、高效。
党政机关移动办公,数据安全是前提
贵州省为什么要建设“贵政通”?据统计,2020年底我国手机网民规模已达到9.86亿,占全国网民的99.7%,网上办公尤其是移动办公成为趋势,“贵政通”的建设顺应了移动互联网的发展趋势。
近年来,各地政务服务平台大力推动政务服务事项掌上办、指尖办,取得了积极成效,政务服务平台移动端已成为各级政府服务企业和群众的重要渠道。
业务系统云化,接入终端移动化和多样化,业务需求的复杂化,让传统的网络边界日益模糊,传统的安全边界不再坚固。用户的个人设备,尤其是移动设备的普及,也使得企业安全防护的边界变得模糊;BYOD(员工自带设备办公)的大规模应用打破了内外网的隔断,移动化的属性让管理者难以对这些设备进行管理和限制,难以防护这些个人设备上的数据交换行为。
随着业务发展的需要,越来越多的业务场景需要通过移动APP、互联网WEB等应用访问内网业务系统,进一步提升运营能力。但通过移动APP、互联网WEB等应用访问内网业务系统的方式扩大了内网业务系统的暴露点。目前环境互联网暴露面IP+端口数量较多,只能通过关闭部分互联网暴露面应用系统的方式,确保网络安全的全方位检验,但同时影响到了业务的正常开展。
与许多地方基于互联网建设的网上办公应用APP不同,“贵政通”基于电子政务外网建设,部署在云上贵州平台,确保了数据安全。此外,根据机关单位日常管理扁平化的需要,通过“贵政通”搭建的政务微信、即时快传、工作台账等应用,有助于减少不必要的管理层级,大幅提升行政效能。
“贵政通”平台通过“政务云”的本地化部署等方式实现全链路数据的安全防护,以云上贵州的云计算资源为基础,以数字安全认证、通道密码保护、沙箱技术隔离和防护等技术方式为抓手,实现了在底层依赖与互联网隔离的电子政务外网的网络环境中有序运行的网络安全模式,有效保证了非涉密信息传输处理安全。
图:贵政通功能
业务组件繁多,便捷易用是目标
前些年移动安全的主流方案为EMM(Enterprise mobility management)移动安全管理方案,功能以移动设备管理为基础进而保护应用数据,方案较大较重。随着Android系统接口逐渐封闭、设备厂商系统改造逐渐加深,EMM方案的适配性与易用性越来越差。且移动办公场景下,用户使用自己的设备进行办公操作,在保证办公数据安全的同时,也要保护用户个人数据的安全和隐私,安全组件要做到不获取非必要权限。
“贵政通”最终用户涉及到各年龄段人群,相当一部分用户非常不熟悉智能手机的各种操作。所以需要提供一套操作流程极简的集成方案。
“贵政通”项目以企微政务版为工作统一入口。为确保公务人员移动办公安全性,建设方案中设计了政微应用安全、网络传输安全和身份安全,分别涉及到的产品有企微政务版、奥联VPN、贵州惠智身份认证平台、奇安信应用商店和奇安信移动应用自防护系统。需将以上提到的几个平台集成为一整套平台,将政微作为统一入口,奥联VPN负责通道传输安全、惠智身份认证平台负责统一身份和统一认证。
由奇安信移动应用自防护系统(简称MIAP)实现以下需求:
政策要求:满足移动电子政务规范及等保2.0中对于移动安全组件的要求;
数据隔离和防护:个人数据/贵政通及内部应用数据隔离存储和防护;
应用加固与防护:对贵政通主程序、集成的H5及原生应用都要做好如防逆向、调试和篡改等应用安全加固与防护;
应用统一安装:下载一个贵政通安装包,即可一次性安装政务微信、惠智认证、奥联VPN、应用市场;
应用统一登录:实现只输入一次用户名密码,即可使用惠智账号登录所有应用;
链路安全:内部所有应用流量全部走SM9 vpn通道,实现移动设备从互联网区安全接入访问部署在政务外网上的业务应用;
统一入口:系统桌面上只有一个贵政通APP入口,隐藏其他App,可一键下载、安装、卸载其他App;
链路安全:贵政通内部所有应用流量全部走SM9 vpn通道;
数据加密:封装原生应用使应用具有数据DLP能力;
应用市场:应用商店入口集成在政微H5工作台上,无论是原生apk还是H5,可以体验一致的使用效果;
机型适配无障碍:全面支持市面上广大Android、鸿蒙系统手机。
图:封装技术示意图
MIAP系统提供了自主研发的业内领先的移动封装技术,贵政通及相关联应用封装后实现了以上全部安全性及易用性需求。封装后应用不改变使用习惯,不影响消息收发的时效性,不影响VPN通道的稳定性。
时间紧任务重,顺利亮相数博会
从4月初接到需求到5月底贵政通整体发布,只有短短一个多月的时间。奇安信移动安全团队第一时间奔赴贵州客户现场进行方案讨论,确定好整体架构与用户使用效果后,研发团队返回北京总部紧锣密鼓开始编码,测试团队与交付团队在客户现场搭建联调环境保障项目整体按照时间计划顺利推进。
4月12日到4月16日,项目方案讨论确定
4月17日到4月25日,项目开发、服务对接
4月26日到5月10日,各组件联调、迭代测试
5月11日到5月14日,正式环境部署联调
5月15日,项目正式交付
白天开发晚上测试,无数个午夜会议、一点一点的优化用户体验、为了一个提示语的位置不断调试…经过整个贵政通项目团队的努力,拿出了完美的产品。
图:“贵政通”移动端效果
2021年5月27日,“贵政通”暨全省统一移动办公平台发布仪式在贵阳举行,集工作、学习、交流、管理于一体的贵州省公务人员移动办公平台“贵政通”正式上线,助力公务人员实现掌上办公,标志着全省信息化办公水平再次迈上新台阶。
图:“贵政通”发布会
从Android11到Android13,从Harmony 2.0到Harmony 3.0,移动端操作系统在持续更新、移动设备硬软件也在不断变化,奇安信移动安全团队一直在精进自身安全能力,不断对市场上新系统、新设备、新应用进行适配工作,持续更新版本为贵政通安全赋能。
协同高效平稳运行持续推动全省推广
以贵州省铜仁市为例,全市共授权“贵政通”账号达14600余个,下载安装使用数近9000人,每日活跃人数3000余人,全市各级政府部门把工作、学习、交流、管理搬上“贵政通”,充分感受到信息化办公带来的“福利”,同时也切实提高了办公效率,为贵州省推动电子政务工作高质量发展作出应有贡献,也为该市推动“数字政府”建设创造了良好基础条件。
“贵政通”注册用户已突破10万人,标志着“贵政通”平台的建设应用,有效地提升了贵州省公务人员移动办公能力水平。“贵政通”已覆盖全省460家省市级单位、88个县区、800余个乡镇,已整合接入第三方各类应用50余个,初步形成纵横联动、协同高效、安全便捷的行政办公体系。
贵政通”运营团队将按照1个平台集约化建设、9个市州本地化服务、N个应用商服务的模式,持续创新发展应用能力,打造丰富、良性发展的“贵政通”生态,推动全省公务人员移动办公统一化,加快推进贵州省政府数字化转型,高标准建设贵州省数字政府。