全面保護移動(dòng)業(yè)務(wù)數據的規范化、安全的使用
Industry status
政策驅動(dòng):國家“十四五”規劃提出要推進(jìn)政務(wù)信息化發(fā)展;各級政務(wù)外網(wǎng)管理單位也發(fā)布相關(guān)標準要求,包含《信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統安全技術(shù)規范》以及《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》,明確了接入政務(wù)外網(wǎng)終端、移動(dòng)設備的安全防護技術(shù)要求。 業(yè)務(wù)場(chǎng)景:移動(dòng)設備安全接入到政務(wù)外網(wǎng),囊括政務(wù)外網(wǎng)的四個(gè)安全維度,移動(dòng)接入安全、移動(dòng)設備安全、移動(dòng)應用安全、移動(dòng)數據安全,通過(guò)對四個(gè)維度的管控來(lái)規范移動(dòng)設備通過(guò)互聯(lián)網(wǎng)接入政務(wù)外網(wǎng)訪(fǎng)問(wèn)業(yè)務(wù)。 一機兩用:移動(dòng)安全接入也是一機兩用的場(chǎng)景之一,接入政務(wù)外網(wǎng)的移動(dòng)設備與接入政務(wù)外網(wǎng)的辦公終端要形成聯(lián)防聯(lián)動(dòng),形成政務(wù)業(yè)務(wù)應用運營(yíng)平臺,規范在政務(wù)外網(wǎng)發(fā)布上線(xiàn)的應用建設。 隱私保護:針對政務(wù)人員手機辦公場(chǎng)景,提供個(gè)人信息安全保護,防止越權導致的個(gè)人信息泄露。
Solution
本方案以聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺為主,作為《政務(wù)外網(wǎng)移動(dòng)安全接入解決方案》,可與政務(wù)外網(wǎng)一機兩用解決方案形成聯(lián)防聯(lián)動(dòng),通過(guò)在政務(wù)外網(wǎng)數據中心部署管理后臺,互聯(lián)網(wǎng)接入區部署安全網(wǎng)關(guān),主要管控移動(dòng)接入設備。
該方案包括:
移動(dòng)統一門(mén)戶(hù):提供移動(dòng)設備的遠程辦公安全訪(fǎng)問(wèn)門(mén)戶(hù),并結合用戶(hù)現有認證系統與本系統自身多因素認證體系(動(dòng)態(tài)碼、生物特征等)構建境外數據安全訪(fǎng)問(wèn)方式,實(shí)現用戶(hù)通過(guò)門(mén)戶(hù)進(jìn)行統一登陸后,訪(fǎng)問(wèn)政務(wù)外網(wǎng)辦公業(yè)務(wù)。
國密安全隧道: 基于每個(gè)業(yè)務(wù)應用建立獨立的國密安全隧道,保障遠程數據訪(fǎng)問(wèn)的通信安全。
政務(wù)業(yè)務(wù)管理:以管理平臺自身的業(yè)務(wù)全生命周期管理能力,靈活管理CS/BS/H5/等政務(wù)業(yè)務(wù)應用,定義業(yè)務(wù)發(fā)布上線(xiàn)規則,確保每個(gè)業(yè)務(wù)系統在政務(wù)外網(wǎng)上規范化管理,確?;谟脩?hù)身份進(jìn)行業(yè)務(wù)訪(fǎng)問(wèn)的整體管理效果。
移動(dòng)設備管理:對于網(wǎng)格員、消防公安體系、稅務(wù)大廳等場(chǎng)景的配發(fā)設備進(jìn)行統一規范管理,對設備可實(shí)現行動(dòng)軌跡審計,軟件下載控制、流量監測、上網(wǎng)行為管理等,必要時(shí)能夠擦除設備數據,鎖定設備等,防止設備盜用或惡意使用。
移動(dòng)數據安全:對政務(wù)外網(wǎng)業(yè)務(wù)應用產(chǎn)生的數據通過(guò)安全沙箱、水印等手段進(jìn)行防護,用戶(hù)基于業(yè)務(wù)系統下載的業(yè)務(wù)數據,保存在移動(dòng)安全沙箱,與本地數據隔離,可通過(guò)安全瀏覽器或安全閱讀器進(jìn)行查閱,同時(shí)附加屏幕水印防護,預防拍照;禁止截屏,保護數據安全。
Customer value