隨著現代網絡與信息技術的飛速發展，企業信息化建設均得到長足的進展，在硬件、軟件方面都進行了巨額投資。硬件方面基本建成骨干網絡萬兆、桌面千兆的企業內部以太網絡;應用系統建設方面絕大多數企業都進行了辦公自動化系統、企業資產管理系統、實時監測系統、人力資源管理系統、財務系統、檔案管理系統等的建設，應用系統日臻完善，在企業的生產經營管理中發揮著越來越重要的作用，對企業的現代化、規范化管理起到重要的促進作用，為企業上網打下了堅實的信息化基礎。

　　然而，企業普遍存在人員編制有限，工作日益繁重，經常參加各種會議和出差，經常造成大量工作“積壓”在信息系統中等待處理，緊急重要的工作常常被審批流程“催著”走;而且，許多待辦工作又不得不進入企業內網處理，離開企業辦公室則無法處理，讓企業各級員工，特別是企業高層管理人員無法適從，同時也給信息專業工作人員帶來極大的挑戰。

　　在此背景下，為了實現企業對日常辦公、生產、管理的及時響應，實現隨時隨地的辦公支持，實施移動辦公解決方案就非常有必要了。本次安全移動辦公平臺根據工作實踐，對企業移動辦公解決方案實現進行了詳細分析。

　　泰然神州安全移動辦公平臺設計目標是落實GB 17859-1999對二級和三級系統的安全保護要求，滿足二級和三級系統在自主訪問控制、身份鑒別、客體重用、審計、數據完整性五個基本屬性的安全需求。安全移動辦公平臺以系統安全審計和數據安全為核心，通過增強的身份鑒別、更細粒度的自主訪問控制以及客體重用等安全機制，使系統具有核查安全事件等基本安全保護能力。

　　通過為滿足物理安全、網絡安全、主機安全、應用安全、數據安全五個方面基本技術要求進行技術體系建設;為滿足安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五個方面基本管理要求進行管理體系建設。使得搭建安全移動辦公平臺建設方案最終既可以滿足等級保護的相關要求，又能夠全方面為信息資源共享提供立體、縱深的安全保障防御體系，保證信息系統整體的安全保護能力。安全移動辦公平臺設計目標如下：

　　滿足等級保護標準，實現雙網隔離;

　　外網訪問需求，在安全、符合等保要求的前提下實現便捷訪問;

　　雙網不會失效，仍然要實現強安全隔離的狀態;

　　防止數據泄露、數據貫通、病毒木馬入侵。

　　泰然神州的安全移動辦公平臺方案核心設計思想采用虛擬應用技術，分離了應用的使用平臺和運行平臺，因此手機和移動終端從應用運行設備變成純粹的輸入輸出設備，通過無線網絡遠程運行和操作Windows或Unix平臺的各種應用和服務，從而實現了用戶的移動辦公需求。核心設計思想如下：

　　基于協議跳轉的跨網訪問模式，實現安全模式下，便捷的移動辦公訪問;

　　應用虛擬化技術解決應用數據不落地，保證內網信息不會泄密到移動客戶端;

　　解決移動辦公人員能夠訪問正常訪問授權的系統，并對移動辦公人員客戶端和整體的系統安全策略進行技術優化，保證接入點安全、高效、穩定的使用公司各種業務系統。

　　5.4方案拓撲圖

　　安全移動辦公平臺安全思路及策略：

　　經公安部、國家信息安全評測中心、國家信息中心、國家電監會專家共同論證;

　　符合國家信息安全等級保護相應等級的防護要求;

　　完整的安全技術架構：雙因素CA認證、防火墻、VPN通道、應用虛擬化、安全網閘、全程錄屏審計。

　　綜合考慮安全移動辦公平臺網絡與信息系統的重要性、涉密程度和面臨的信息安全風險等因素，參照等級保護二級和三級的要求進行安全建設和管理規劃。堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎信息網絡和重要信息系統安全，創建安全健康的網絡環境，保障和促進信息化發展，保護公眾利益，維護國家安全。