政府行业-政务移动安全接入解决方案
全面保护移动业务数据的规范化、安全的使用
行业现状
Industry status
国家“十四五”规划明确提出,要推进国家政务信息化发展,加快数字政府建设,近几年,电子政务外网随着各级政府电子政务信息化的深入发展,整体网络也在不断进行安全升级。各级政务外网运维管理单位也陆续发布相关标准要求,包含《信息安全技术电子政务移动办公系统安全技术规范》以及国家电子政务外网管理中心发布印发《政务外网终端一机两用安全管控技术指南》GW0015—2022,明确了接入政务外网终端、移动设备的安全防护技术要求。 移动安全接入在政务外网,需要建立一个全面的平台,囊括政务外网的四个安全方面,移动接入安全、移动设备安全、移动应用安全、移动数据安全,通过对四个维度的管控来规范移动接入,解决移动接入带来的安全问题,同时,与接入政务外网的办公终端要形成联防联动,形成政务业务应用运营平台,规范在政务外网发布上线的应用建设。 对于政务外网产生的业务数据,需能够在移动设备上进行有效防护,解决移动设备一直存在的办公第三方应用泄密问题,能够保护移动业务数据的规范化、安全的使用。
解决方案
Solution
本方案以联软UniEMM企业移动安全管理平台为主,作为《政务外网移动安全接入解决方案》,能够与政务外网一机两用解决方案形成联防联动,通过在政务外网数据中心部署管理后台,互联网接入区部署安全网关,主要管控移动接入设备。
该方案包括:
● 移动统一门户:提供移动设备的远程办公安全访问门户,并结合用户现有认证系统与本系统自身多因素认证体系(动态码、生物特征等)构建境外数据安全访问方式,实现用户通过门户进行统一登陆后,访问政务外网办公业务。
● 安全隧道: 基于每个业务应用建立独立的国密安全隧道,保障远程数据访问的通信安全.
● 政务业务管理:以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5/等政务业务应用,定义业务发布上线规则,确保每个业务系统在政务外网上规范化管理,确保基于用户身份进行业务访问的整体管理效果。
● 移动设备管理:对于网格员、消防公安体系、税务大厅等场景的配发设备进行统一规范管理,对设备可实现行动轨迹审计,软件下载控制、流量监测、上网行为管理等,必要时能够擦除设备数据,锁定设备等,防止设备盗用或恶意使用;
● 移动数据安全:对政务外网业务应用产生的数据通过安全沙箱、水印等手段进行防护,用户基于业务系统下载的业务数据,保存在移动安全沙箱,与本地数据隔离,可通过安全浏览器或安全阅读器进行查阅,同时附加屏幕水印防护,预防拍照;禁止截屏,保护数据安全。
客户价值
Customer value
面向互联网移动场景提供统一安全平台:基于互联网远程移动办公接入场景的业务访问需要,提供覆盖市面主流手机品牌系统的政务业务访问全过程安全防护体系。
国产密码技术,可靠传输安全保障:依据国家政务场景业务访问需要,提供从设备至业务系统间的数据链路安全保障,建立基于国密算法的安全加密隧道,保障数据传输链路的安全性。
移动数据安全保护:针对移动政务业务产生的业务数据,提供安全虚拟环境,实现与个人数据有效隔离,保障企业数据的信息安全性,并结合数字水印技术,面向移动政务办公人员提供信息安全教育,实现对违规行为的事后追溯能力。
配发设备强管控、严管控:针对配发设备使用,提供严格管控措施,强制管控措施,实现统一管理,统一防护,严格执行的管理能力。
一机两用解决方案联防联控:与政务外网一机两用解决方案形成联防联控,统一管理。
大量实践案例证明:国家信息中心、中山市政务服务数据管理局、安徽省大数据中心、深圳市大数据局资源管理中心、黄埔政法委、东营公安等。