政務移動安全接入解決方案
全面保護移動業務數據的規范化、安全的使用
行業現狀
Industry status
政策驅動:國家“十四五”規劃提出要推進政務信息化發展;各級政務外網管理單位也發布相關標準要求,包含《信息安全技術電子政務移動辦公系統安全技術規范》以及《政務外網終端一機兩用安全管控技術指南》,明確了接入政務外網終端、移動設備的安全防護技術要求。 業務場景:移動設備安全接入到政務外網,囊括政務外網的四個安全維度,移動接入安全、移動設備安全、移動應用安全、移動數據安全,通過對四個維度的管控來規范移動設備通過互聯網接入政務外網訪問業務。 一機兩用:移動安全接入也是一機兩用的場景之一,接入政務外網的移動設備與接入政務外網的辦公終端要形成聯防聯動,形成政務業務應用運營平臺,規范在政務外網發布上線的應用建設。 隱私保護:針對政務人員手機辦公場景,提供個人信息安全保護,防止越權導致的個人信息泄露。
解決方案
Solution
本方案以聯軟UniEMM企業移動安全管理平臺為主,作為《政務外網移動安全接入解決方案》,可與政務外網一機兩用解決方案形成聯防聯動,通過在政務外網數據中心部署管理后臺,互聯網接入區部署安全網關,主要管控移動接入設備。
該方案包括:
移動統一門戶:提供移動設備的遠程辦公安全訪問門戶,并結合用戶現有認證系統與本系統自身多因素認證體系(動態碼、生物特征等)構建境外數據安全訪問方式,實現用戶通過門戶進行統一登陸后,訪問政務外網辦公業務。
國密安全隧道: 基于每個業務應用建立獨立的國密安全隧道,保障遠程數據訪問的通信安全。
政務業務管理:以管理平臺自身的業務全生命周期管理能力,靈活管理CS/BS/H5/等政務業務應用,定義業務發布上線規則,確保每個業務系統在政務外網上規范化管理,確保基于用戶身份進行業務訪問的整體管理效果。
移動設備管理:對于網格員、消防公安體系、稅務大廳等場景的配發設備進行統一規范管理,對設備可實現行動軌跡審計,軟件下載控制、流量監測、上網行為管理等,必要時能夠擦除設備數據,鎖定設備等,防止設備盜用或惡意使用。
移動數據安全:對政務外網業務應用產生的數據通過安全沙箱、水印等手段進行防護,用戶基于業務系統下載的業務數據,保存在移動安全沙箱,與本地數據隔離,可通過安全瀏覽器或安全閱讀器進行查閱,同時附加屏幕水印防護,預防拍照;禁止截屏,保護數據安全。
客戶價值
Customer value
移動政務安全接入:基于互聯網遠程移動辦公接入場景的業務訪問需要,提供覆蓋市面主流國產手機品牌系統的政務業務訪問全過程安全防護體系。
政務人員隱私保護:通過移動安全接入平臺上架的應用,能夠進行安全檢測及app權限管理,禁止獲取電話、短信、通訊錄、wifi等,阻止越權行為。
政務數據國密傳輸:依據國家政務場景業務訪問需要,提供從設備至業務系統間的數據鏈路安全保障,建立基于國密算法的安全加密隧道,保障數據傳輸鏈路的安全性。
工作數據安全保護:針對移動政務業務產生的業務數據,提供安全虛擬環境,實現與個人數據有效隔離,內置安全閱讀器,杜絕第三方軟件調用帶來的風險,保障工作數據的信息安全性。
工作應用辦公防護:結合數字水印技術,面向移動政務辦公人員提供信息安全教育,震懾使用第三方工具拍照行為,實現對違規行為的事后追溯能力。
設備統一安全管理:針對特殊業務部門的配發設備使用,提供嚴格管控措施,杜絕設備私用、鏈接非法無線、設備丟失等安全問題,實現統一管理,統一防護,嚴格執行的管理能力。
一機兩用聯防聯控:與政務外網一機兩用解決方案形成聯防聯控,統一管理。