2013“两会”已顺利闭幕，在会议期间，明朝万达成功保障两会的信息安全，为两会工作顺利进展起到不可或缺的作用。

　　两会所用终端物理位置分散，数据要经过开放的互联网传输到数据中心，且部分终端为自用。明朝万达针对终端的办公业务需求和环境特点，应用自主研发的Chinasec(安元)移动安全管理平台产品，通过加强办公终端接入身份认证安全、网络通信安全、终端数据安全，提供了一个安全、稳定的工作环境，保证两会信息系统的正常运行。　

　　一、确保用户身份唯一性

　　采用双因素认证方式（USBkey+pin码）进行双向身份鉴别，有效防止非法人员身份冒用、ukey串用、终端混用带来的泄密风险，保证身份合法性和真实性。

　　系统读取ukey信息与用户名匹对，当ukey信息（角色）、用户名、密码三者均匹配的情况下方可成功登录系统。且ukey所含证书均为北京CA发放的CA证书，符合国家等级保护相关要求。

　　二、保障网络传输安全性

　　通过网关服务器，实现ukey合法性，并在用户合法登录后，打通与系统服务器链路通道，终端将无法链接其它网络，防止信息泄密；提供链路加密（SM1/ SM2/SM4国密高安全算法），防止传输数据被恶意窃听、篡改或截取，达到系统传输数据的高可靠性与高稳定性；一旦终端接入/登录失败，具备结束会话机制，限制非法登录次数，当网络登录连接超时，即会自动退出，防止非法登陆。　

　　三、增强终端管理可控性

　　当终端与网关认证成功建立安全传输途径后，即刻对终端的网络行为进行管理，断开终端外网，防止终端通过桥接、热点及3G网卡上外网的行为（禁用usb端口），保证系统的安全；因部分终端是自带，在不连接网时，就会放开对自带笔记本的使用，不影响自用。

　　四、具有移动设备扩展性

　　网关具备对手机/Pad等移动智能设备做安全接入、链路加密、数据落地加密、设备管理等功能，可提供对未来移动办公的数据防泄密管控方案。

　　五、符合等级保护先见性

　　高度符合《等级保护设计要求》要求，以终端安全为基础，构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。

　　六、具备信息建设复用性

　　明朝万达安全方案稳定、高效的保障两会信息安全。本方案高度吻合政务内外网改造要求以及等级保护的相关要求，符合政府、部委等单位未来信息安全建设发展需要，具备较强可复用性。

　　Chinasec(安元)移动安全管理平台成功应用：

　　公安部、中国海关、中石油、亚运会、大运会、世博会、河南省应急指挥平台等