遠程辦公環境搭建及網絡安全運維管理探討

摘 要 本文詳細闡述了“新型冠狀病毒肺炎”防治期間，重慶市規劃和自然資源局快速部署遠程辦公環境的技術方法，以及相關的網絡安全運維和管控的具體措施。

關鍵詞 新型冠狀病毒肺炎;遠程辦公;網絡安全;運維

Yan Liang

Information center of Planning and Natural resources of Chongqing Municipality， ChongQing， 400015

Abstract This paper elaborates detailly the technical methods for the rapid deployment of a telecommuting environment in Chongqing Planning and Natural Resources Bureau during the prevention and control of "new coronavirus pneumonia（NCP）" after the Spring Festival in 2020， as well as the specific measures for the operation， maintenance and control of network security.

Keywords NCP; Telecommuting; Network Security; Operation and Maintenance

概述

2020年春節復工后，為防治“新型冠狀病毒肺炎”，最大限度減少人員聚集，將疫情防控工作落到實處，重慶市規劃和自然資源局迅速安排部署，在全市規劃和自然資源系統中全面推行網上辦公，降低節后返崗上班人員聚集交叉感染的風險。自工作部署開始，局信息中心作為技術支撐單位，分別在設施設備準備、網絡架構調整、安全管控軟硬件支撐、移動辦公平臺改造等方面積極行動，有效地支撐了全局在特殊階段遠程辦公和網上服務的需要，圓滿地完成了任務。

本文重點論述了全系統遠程辦公環境的搭建過程及使用到的技術方法和管理方式，并詳細闡述了遠程辦公涉及的網絡安全管理和運維工作的思考和做法。

1遠程辦公環境部署

重慶市規劃和自然資源局日常沒有使用遠程辦公，信息化建設模式采用大集中建設方式，全局統建了行業數據中心，通過電子政務網及業務專網連接各區（縣）局、局屬事業單位，全系統工作人員登錄國土空間信息平臺，統一處理政務、業務辦理、數據處理及郵件等工作。

為了滿足遠程辦公的緊急需要，局信息中心快速響應，依托已有的信息化資源，成立了專項工作小組，制定遠程辦公工作方案并組織了實施，主要包含軟硬件資源準備、網絡架構調整、移動應用系統改造和組織管理保障四個方面的內容。

1.1 軟硬件資源

軟硬件資源主要是針對遠程辦公所需要的VPN、堡壘機等硬件設備，用戶注冊管理、權限分配系統、視頻會議等軟件產品，以及其他配套使用的一系列基礎支撐工具[1]。

在硬件設備方面，我局日常配置有一臺VPN設備，主要用于移動執法等小范圍工作需要，為了應對全系統遠程辦公需求，緊急協調兩臺VPN設備配置成資源池，在保障高可用的同時，提升了并發處理能力;對于需要遠程維護業務系統及服務器的技術人員，采用“VPN+堡壘機”方式進行訪問，起到了最小化權限訪問、全程記錄操作過程的作用。

在軟件工具方面，用戶注冊、權限分配系統采用國土空間信息平臺賬號系統，將全系統賬號相關數據導入到VPN設備中，然后所有用戶通過手機移動辦公平臺APP，以業務內網中平臺賬號權限登錄并提交手機號碼進行審核，審核通過后，用戶的賬號、手機號碼、手機設備與國土空間信息平臺通過VPN進行聯通，可以進行移動辦公桌面使用。整體工作情況詳見圖1所示。

1.2 網絡資源

重慶市規劃自然資源系統包含市局機關、40個區（縣）分局、50余個局屬事業單位，以及軟件系統開發外圍服務公司等，為了保障全系統遠程辦公的高帶寬使用，局信息中心聯系網絡運營商，緊急對互聯網出入口帶寬、各單位連接到市局機關的業務網專線等網絡資源進行了調整，其互聯網出入口帶寬由400M升級到雙運營商雙線路800M，不動產登記中心、區（縣）分局專線帶寬由10M緊急提升到100M。

此外，為了保障后續安全管理及運維的需要，還對內部網絡架構進行了調整，如單獨劃分了遠程辦公連接所使用的跳轉服務器區域、中間數據庫區域，并設置防火墻、web應用網關等設備對上述區域和網絡流量單獨審計管理。

1.3 移動應用系統

局信息中心對國土空間信息平臺進行緊急改造，封裝H5頁面，打包成移動辦公平臺APP，可以滿足通知、公文、閱辦件處理，收發內網郵件，查看一張圖、通訊錄、運維監控信息等。如圖2所示。

同時為了方便及時掌握疫情防控信息、提升個人防護水平，在移動辦公平臺中緊急上線了“疫情專題”、“重慶疫情動態”等專題應用，將發布的疫情信息與國土空間信息疊加，方便單位用戶使用、查看。

1.4 組織管理

除了軟硬件、網絡及移動應用等技術工作實施外，遠程辦公部署工作小組設置了注冊、申請、驗證、綁定、授權、使用、咨詢、反饋等多個流程節點，配置了注冊審核、授權綁定、平臺使用咨詢、運維支撐四個工作小組，及時通過短信、微信、QQ等多種方式下發了遠程辦公使用通知、制作了《移動辦公平臺安裝及使用手冊》、公布了問題咨詢人員手機號碼等，全方位地支撐遠程辦公中所遇到的問題。在遠程辦公期間（1月31日至2月14日），合計安裝移動設備2500余臺、每日用戶登錄使用平臺1500余次、日均訪問各類業務15000余次。詳見圖3所示。

2網絡安全運維管理

2.1 嚴格權限管理

所有使用遠程辦公人員及技術維護人員必須是局屬工作人員，基于業務網中國土空間信息平臺用戶為基礎，采用移動設備、手機號碼、用戶賬號綁定模式進行使用，在移動辦公平臺APP中根據各自的工作職責設定不同的業務和數據訪問權限;對于需要遠程維護的技術人員，根據其負責的業務系統，采用堡壘機分別管控方式，其訪問設備通過VPN進行綁定授權。

所有用戶每天進行審計，對于超過5天沒有使用的用戶進行凍結和賬號鎖定，如果VPN使用終端設備出現變化，則需要重新申請、綁定后才可以使用。

2.2 調整網絡架構

（1）收縮管理外網映射范圍

對發布在外網上的應用及服務進行全面梳理和確認，最小化發布對外服務，根據防疫期間暫停辦理的業務等通知要求，進行應用關停、服務器關閉、網絡映射停止等全面操作，收縮防控范圍，減少因為網絡流程錯誤而泄露服務器或應用信息，避免網絡拓撲關系數據泄露的安全隱患[2]。

（2）調整網絡架構體系

遠程辦公期間，VPN作為核心設備，承擔高頻次、高并發的網絡流量出入，為防止出現單獨故障隱患，將三臺VPN設備配置高可用架構的資源池模式。另外，對堡壘機需要訪問、連接的服務器進行網絡設置，通過網段防火墻、單機防火墻等方式，設置最短訪問連接、最小訪問權限，同時對服務器相關端口進行關閉，只提供必要的端口，不得通過訪問的資源進行跳轉等操作。

2.3 提升監控能力

（1）開發移動監控工具

為了保證隨時對數據中心基礎環境、設施設備、業務系統及各數據庫運行狀況進行監控和預警，局信息中心臨時將運維監控平臺（PC端）進行改造，封裝到移動辦公平臺APP中，可以隨時對各方面情況進行監控，并能自動根據故障問題進行短信、APP通知報警。如圖4所示。

（2）提升監控水平

遠程辦公期間，安排專職人員通過遠程方式一是對鏈路負載均衡、防火墻、防毒墻、主動防御、WEB應用防護、防篡改等安全防護的設施設備進行巡檢，二是加強應用日志及數據庫訪問的審計工作，三是請安全防護第三方團隊定期遠程對已發布在外網的應用、服務、接口等進行高頻次的漏洞掃描、滲透測試等工作，嚴防網絡安全事件的發生。

（3）加大重點防護

在遠程辦公期間，對外服務也盡量鼓勵網上辦理，如不動產登記、查詢、抵押、過戶等操作，由于不動產登記系統中處理和存儲有大量個人房產等隱私性數據，為防止出現網絡安全隱患，在加大對外服務、加強市政府各單位業務協同辦理和數據共享的同時，對不動產登記系統的主機、應用、數據庫進行了不同的防護策略設定。一是對數據庫進行最小化放權訪問設定，二是進一步對含有個人房產隱私數據的數據表進行獨立數據庫用戶訪問，三是對應用主機實行最小化安裝策略，開放最少訪問端口，四是對系統中需要訪問相關數據的代碼頁面進行改造，防止越權訪問、數據泄露等，五是針對該部分數據的使用和訪問記錄進行自動化審計。

3結束語

重慶市規劃和自然資源局在疫情防控期間，采用遠程辦公、網上服務方式，最大限度做到不聚集政務辦公、不見面業務辦理，確保了疫情防控和服務群眾兩不誤。截止到2月28日，移動辦公平臺注冊用戶達2800余人，共計訪問各類業務系統25萬余次，基本實現全市系統管理人員手機端或個人PC終端全覆蓋，確保了疫情防控關鍵期政務、業務辦理24小時不間斷。

在疫情防控期間搭建遠程辦公環境，由于時間緊、任務重、人數多，難免有顧全不周的問題，在后期應急響應等工作方面需要進一步完善和優化，日常需要做足充分的準備和應急演練等工作。同時，在此也向重慶電信、重慶聯通等運營商公司、深信服、騰訊、華為等公司表示感謝，他們在本單位疫情防控期間提供了強有力的信息化技術支撐。

參考文獻

[1] 楊鑫.網絡安全技術中VPN技術的應用[J].電子技術與軟件工程，2019，（3）：208.

[2] 何天玲.電力數據通信網安全防護方案的分析和研究[J]，電力信息與通信技術，2020，（1）：74-79.

作者簡介

閆亮（1983-），男，山東濟寧人;畢業院校：重慶郵電大學，專業：計算機應用技術，學歷：碩士研究生，高級工程師，現就職單位：重慶市規劃和自然資源信息中心，研究方向：規劃和自然資源管理信息化工作研究。