政府行业-政务移动安全接入解决方案
全面保护移动业务数据的规范化、安全的使用
行业现状
Industry status
国家“十四五”规划明确提出,要推进国家政务信息化发展,加快数字政府建设,近几年,电子政务外网随着各级政府电子政务信息化的深入发展,整体网络也在不断进行安全升级。各级政务外网运维管理单位也陆续发布相关标准要求,包含《信息安全技术电子政务移动办公系统安全技术规范》以及国家电子政务外网管理中心发布印发《政务外网终端一机两用安全管控技术指南》GW0015—2022,明确了接入政务外网终端、移动设备的安全防护技术要求。 移动安全接入在政务外网,需要建立一个全面的平台,囊括政务外网的四个安全方面,移动接入安全、移动设备安全、移动应用安全、移动数据安全,通过对四个维度的管控来规范移动接入,解决移动接入带来的安全问题,同时,与接入政务外网的办公终端要形成联防联动,形成政务业务应用运营平台,规范在政务外网发布上线的应用建设。 务数据的规范化、安全的使用。 对于政务外网产生的业务数据,需能够在移动设备上进行有效防护,解决移动设备一直存在的办公第三方应用泄密问题,能够保护移动业务数据的规范化、安全的使用。
解决方案
Solution
本方案以联软UniEMM企业移动安全管理平台为主,作为《政务外网移动安全接入解决方案》,能够与政务外网一机两用解决方案形成联防联动,通过在政务外网数据中心部署管理后台,互联网接入区部署安全网关,主要管控移动接入设备。
【该方案包括】
● 移动政务门户
提供基于政务特点的移动门户,能够基于不同的政务场景进行自定义调节,满足政府行业的易用性要求及特点。
● 安全接入
构建政务数据安全访问方式,政务用户通过门户进行统一登陆后,访问政务外网办公业务,基于每个业务应用建立独立的国密安全隧道,保障远程数据访问的通信安全。
● 派发设备管理
对于网格员、消防公安体系、税务大厅等场景的配发设备进行统一规范管理,对设备可实现行动轨迹审计,软件下载控制、流量监测、上网行为管理等,必要时能够擦除设备数据,锁定设备等,防止设备盗用或恶意使用。
● 政务业务管理
以 管 理 平 台 自 身 的 业 务 全 生 命 周 期 管 理 能 力,灵 活 管 理CS/BS/H5/等政务业务应用,定义业务发布上线规则,确保每个业务系统在政务外网上规范化管理,确保基于用户身份进行业务访问的整体管理效果。
● 移动数据安全
对政务外网业务应用产生的数据通过安全沙箱、水印等手段进行防护,用户基于业务系统下载的业务数据,保存在移动安全沙箱,与本地数据隔离,可通过安全浏览器或安全阅读器进行查阅,同时附加屏幕水印防护,预防拍照;禁止截屏,保护数据安全。
● API安全代理
提供API安全代理能力,解决API对外开放,API第三方平台安全调用,构建API服务注册、调用、协议转换等统一的接口安全通道,实现API服务集中治理,统一化、标准化、可视化管控的效果。
客户价值
Customer value
构建移动政务统一安全接入平台:移动政务已然成为发展趋势,故针对移动政务办公场景需构建安全的接入平台,为移动政务发展提供有力支撑,同时保障了移动政务办公的安全性,提供政务业务访问全流程的安全防护体系
满足合规要求:针对国家政务场景业务访问的情况,提供从设备至政务业务的数据链路安全保障,同时为符合国家信息化发展趋势,可建立基于国密算法的安全加密隧道,保障数据传输链路的安全性,满足保密合规要求
实现政务业务统一管理:通过建设移动安全接入平台,以承载政务外网本层级的全部移动政务业务,收敛访问入口,同时对所有需要上线政务外网的业务统一进行规范管理,增强政务外网的业务标准化建设
配发设备强管控、严管控:针对配发设备使用,提供严格管控措施,强制管控措施,实现统一管理,统一防护,严格执行的管理能力
一机两用解决方案联防联控:与政务外网一机两用解决方案形成联防联控,统一管理
大量实践案例证明:国家信息中心、中山市政务服务数据管理局、安徽省大数据中心、深圳市大数据局资源管理中心、东营公安等。