近年來，人民檢察院深入推進信息化建設，積極開展安全移動檢務平臺建設工作，力求逐步實現檢務工作移動化、無紙化、可視化信息管理。隨著移動檢務平臺的深度應用,檢察機關工作人員可以隨時實現公文審批、上傳下達、現場執法等工作，極大提高了工作效率。

 由于檢察機關的特殊性，執法人員經常需要借助互聯網、移動專網，通過執法終端、智能終端等設備與檢察工作網連通，進行現場執法辦案、偵查取證、遠程接訪、案件監督等系列工作。然而這種“移動辦公”的地點較為分散，使得網絡邊界不斷擴大，信息安全問題也逐漸顯現，“移動辦公”的安全性面臨巨大挑戰。

 檢察移動辦公的安全風險

 ?  各類網絡互通困難

 檢察機關日常辦公網絡為檢察工作網，而現有的移動應用基本運行于互聯網或者VPN專網中，通過手持執法終端、個人終端等進行連接，各類網絡難以互通，存在VPN接入方式穩定性差，操作繁瑣、策略控制粗糙等問題。

 ?  各類終端接入復雜

 檢察機關接入移動辦公的終端多種多樣，難以確保接入網絡環境、個人設備環境的安全性。為保護檢察數據安全，某些檢察院引入了智能終端雙系統方案，無法做到個人系統與工作系統間的靈活切換，給執法人員帶來極大不便。

 ?  存在數據泄露隱患

 檢察機關遠程辦公時常會處理一些敏感數據，如卷宗、涉案財務等數據，此時，終端網絡環境及不安全的系統環境可能存在數據泄露隱患。

 ?  數據資源權限使用問題

 檢察機關移動辦公場景中存在辦公人員身份、遠程辦公場所網絡(互聯網、移動專網)、使用終端類型(個人PC、執法終端、移動智能終端等)等多種因素，需要綜合考慮制定靈活動態的安全訪問策略，按需分配檢察數據資源訪問權限。

 網御星云檢察移動辦公安全解決方案

 由于新冠疫情的風險加持，檢察機關移動辦公需求驟增，全面考慮移動辦公潛在的安全隱患，提升檢察機關整體安全防護能力刻不容緩。

 網御星云基于零信任理念，遵循《中華人民共和國數據安全法》、等保2.0、《電子政務移動辦公系統安全技術規范》(征求意見稿)等相關法律法規標準要求，提出了檢察移動辦公零信任安全解決方案，助力檢察機關形成可信、可管、可控的動態安全保障。

 檢察移動辦公零信任安全解決方案架構圖

 網御星云檢察移動辦公零信任安全解決方案從身份、網絡、權限、傳輸、終端等多維度構建安全防護體系，重點關注數據安全，從數據明文儲存、明文傳輸、公私數據混合等方面增強移動辦公系統應對數據泄露的能力。解決方案核心思路如下：

 移動辦公終端安全管控

 網御星云針對檢察機關人員的移動辦公需求，采用終端安全管控技術，通過檢察警務號碼(SIM)、特種設備標識、注冊設備指紋等身份信息進行登錄系統認證，確保實名訪問檢察業務應用。接入的設備按類別分為PC客戶端、專業警用終端、智能終端等三類泛終端，并分別進行合規檢測，合規設備準許放行接入網絡，不合規設備禁止接入并提示整改。對于接入PC端的設備，可進行移動介質管理、違規外聯管理、補丁安全管理、終端操作審計，并對智能終端進行設備環境檢查、設備應用管理、設備沙箱管理，保障用戶終端接入設備安全。

 智能移動終端安全沙箱技術

 對移動辦公執法人員處理查看敏感資料的行為應進行嚴格把控，確保數據的安全性。針對此類情形，網御星云創新性的采用安全沙箱技術，利用虛擬化引擎，通過在移動終端中創建虛擬空間，在虛擬空間中運行移動辦公應用，確保移動終端的數據只能由沙箱外部單向進入沙箱中的APP應用并加密存儲，隔離沙箱外部應用風險，確保沙箱內部數據安全，既保障了檢察數據安全，也避免了傳統雙系統方式的困擾。

 基于零信任的動態可信業務安全訪問技術

 網御星云基于零信任的動態可信業務安全訪問控制能力，幫助檢察機關信息化管理人員按照環境、終端和人員角色等進行細粒度場景組合，實現統一身份認證管理精細化、動態化的授權能力，解決接入設備身份安全的問題，確保外部訪問人員和設備身份安全可信。通過終端安全管控，建立端到端的數據加密傳輸通道，有效提升數據傳輸全流程安全保障能力，保障移動端安全可信接入。

 構建檢察工作網安全防護邊界

 為了充分利用移動互聯網價值，提高檢察工作效率，檢察工作網需要與移動專網進行對接。為此，網御星云按照《檢察工作網邊界安全接入平臺建設管理規范》(高檢技[2019]26號)，建立了檢察工作網邊界安全接入平臺，在保障檢查工作網安全的同時，助力檢察機關實現外部非涉密網絡數據共享，確保業務協同，安全穩定。

 網御星云聚焦檢察移動辦公應用場景，解決方案涵蓋云、網、邊、端的移動辦公安全技術框架，并融入零信任、移動終端安全和移動安全沙箱等安全新技術，重點解決檢察移動辦公系統安全、通信安全、接入安全、應用安全和數據安全等問題，助力檢察機關多種業務場景實現全方位安全防護，為全面提升檢察能力現代化貢獻智慧與力量。