近期，聯(lián)軟科技成功入圍2019年度國稅系統(tǒng)采購目錄。聯(lián)軟在稅務行業(yè)具有豐富的行業(yè)案例，今天向大家介紹稅務行業(yè)移動安全整體解決方案。

目前現(xiàn)狀

● 稅務系統(tǒng)PC端業(yè)務逐漸向APP轉向

稅務系統(tǒng)的核心業(yè)務有：征稅、繳稅、稅務管理、辦公管理等。目前這些業(yè)務中，如稽稅業(yè)務，非常適合移動化辦公，很多稅務單位已經開始或研究啟動移動稽稅APP的開發(fā)和使用。

另外，辦公的OA、績效等業(yè)務，更加適用于移動手機的辦公場景，很多稅務單位已經開發(fā)了移動OA、移動績效、移動培訓等APP業(yè)務。稅務系統(tǒng)的移動化業(yè)務已經開始了全面發(fā)展。

● 未來APP的可擴展空間巨大

目前國內的金融系統(tǒng)、醫(yī)療系統(tǒng)、政務辦公系統(tǒng)，大多已經完成了重要辦公業(yè)務的移動化改造，有些單位的APP數(shù)量已經達到幾十個。對于稅務系統(tǒng)來說，未來的移動化趨勢明顯，大量的業(yè)務場景可以移動化改造。

適用于稅務行業(yè)的移動化APP場景有： 移動OA、移動稽稅、企業(yè)移動繳稅、移動績效、移動培訓、移動會議、移動駕駛艙等。

解決方案

聯(lián)軟UniEMM致力于在移動化大潮中，為稅務行業(yè)提供統(tǒng)一的移動辦公入口和靈活的應用發(fā)布平臺，在 “云、管、端”三點構筑核心能力為稅務行業(yè)的移動化業(yè)務提供端對端的整體運營解決方案。

通過在手機或平板設備上安裝一個EMM門戶客戶端，EMM門戶客戶端運行起來是一個虛擬工作空間，與后臺服務器之間的網絡傳輸采用雙向的證書校驗后全程加密傳輸，這樣端、管、云三個方面就構建了一個與終端本身操作系統(tǒng)完全隔離的封閉的安全空間。

稅務系統(tǒng)的業(yè)務APP只需要在這個封閉的環(huán)境中分發(fā)、運行、銷毀，整個生命周期都會受到運營平臺的安全保護。下圖是運營平臺的整體規(guī)劃圖。

 

 

 

在端側：打造統(tǒng)一的移動化工作入口

根據(jù)私人終端公私混用和專業(yè)派發(fā)終端等不同的應用場景，分別提供移動虛擬空間（BYOD）和移動安全桌面（定制終端）兩種不同的安全解決方案，并且以此為基礎提供了一整套安全移動應用套件來滿足企業(yè)級用戶的日常移動化工作需要。

端上的虛擬空間技術采用加密、防復制粘貼、打水印等技術，構建完善的DLP數(shù)據(jù)防泄漏解決方案。聯(lián)軟的虛擬空間技術先進，安卓應用無需SDK集成或Wrapping，即可實現(xiàn)對空間內APP的存儲加密、傳輸加密等安全能力。

在管道：實現(xiàn)移動安全接入

平臺提供移動應用網關，為企業(yè)內網提供了統(tǒng)一的對外訪問入口，移動終端訪問內網應用必須經過網關，并且與網關之間通過安全隧道進行連接，每個應用獨享一個安全隧道。

安全隧道采用SSL加密協(xié)議，對傳輸中的數(shù)據(jù)進行了加密處理，保證應用數(shù)據(jù)在傳輸過程中的安全。同時，平臺對應用的網絡連接做了技術優(yōu)化，傳輸性能相比普通直接采用SSL協(xié)議的網絡請求有了極大的提升。

對于安全隧道的使用，平臺設計了以設備、用戶及應用三方綜合維度的嚴格身份認證，有終端和網關兩個核心控制點，這兩個控制點相互關聯(lián)，雙向認證，高度安全，即使通過黑客類手段獲取終端權限，利用偽造或中間人攻擊等手段也無法突破網關的防護。從而實現(xiàn)網絡安全邊界的拓展。

在云端：將安全策略、用戶身份驗證、應用權限管理等統(tǒng)一管理

作為系統(tǒng)的基礎服務和支撐，還提供了統(tǒng)一的日志審計、統(tǒng)計分析與系統(tǒng)管理。同時，可以與企業(yè)LDAP、統(tǒng)一通訊等基礎架構集成。在移動終端的管理上，管理后臺實現(xiàn)了移動設備管理（MDM）、移動應用管理（MAM）、移動內容管理（MCM）與移動運維管理。

方案優(yōu)勢

安全性

統(tǒng)一的安全框架解決數(shù)據(jù)安全、通信安全、應用安全等問題，支持在應用商店里直接發(fā)布跨平臺的H5應用，加快企業(yè)快速發(fā)展移動化業(yè)務，減少原生應用安全開發(fā)加固工作量。

安全功能豐富，除傳統(tǒng)移動廠商的安全功能外，支持安全域，Android App可以無需二次打包自動接管文件讀寫、網絡安全傳輸、自動針對不同業(yè)務系統(tǒng)下發(fā)不同的水印、禁止復制截切，實施周期短、兼容性好。

支持發(fā)布企業(yè)內部文件在線閱讀、文檔加水印(包含專利級矢量水印)，權限、有效期限管控等。

性能與擴展

網關單臺系統(tǒng)最大并發(fā)用戶為64000+，最大吞吐率2000TPS。支持線性擴展，支持獨立部署資源服務器，限載、限流、智能分批通知應用安裝、升級，便于在大型部署環(huán)境下管理數(shù)十萬的終端。

提供第三方功能擴展開發(fā)接口，可深度定制客戶端、后臺、管理頁面。

可靠性與可用性

可靠性設計領先：產品采用業(yè)界領先的零信任安全架構，服務端采用微服務技術架構設計，根據(jù)現(xiàn)場實際應用場景每個服務可以橫向擴展，提供業(yè)界最好的可靠性措施。

系統(tǒng)維護簡單：管理臺集中管理所有微服務，監(jiān)控服務CPU、硬盤、內存、進程等占用及運行狀態(tài)，可設置預警閥值，有異常狀況自動預警。

聯(lián)軟科技服務眾多稅務行業(yè)用戶，如山東地稅、甘肅地稅、廣東地稅、河北地稅、深圳地稅、南京地稅、西安地稅、江蘇國稅、河北國稅等稅務單位。聯(lián)軟科技提供從辦公準入到數(shù)據(jù)安全的全面保障，同時也可滿足稅務行業(yè)用戶移動辦公的需求。