政务移动安全接入解决方案
全面保护移动业务数据的规范化、安全的使用
行业现状
Industry status
政策驱动:国家“十四五”规划提出要推进政务信息化发展;各级政务外网管理单位也发布相关标准要求,包含《信息安全技术电子政务移动办公系统安全技术规范》以及《政务外网终端一机两用安全管控技术指南》,明确了接入政务外网终端、移动设备的安全防护技术要求。 业务场景:移动设备安全接入到政务外网,囊括政务外网的四个安全维度,移动接入安全、移动设备安全、移动应用安全、移动数据安全,通过对四个维度的管控来规范移动设备通过互联网接入政务外网访问业务。 一机两用:移动安全接入也是一机两用的场景之一,接入政务外网的移动设备与接入政务外网的办公终端要形成联防联动,形成政务业务应用运营平台,规范在政务外网发布上线的应用建设。 隐私保护:针对政务人员手机办公场景,提供个人信息安全保护,防止越权导致的个人信息泄露。
解决方案
Solution
本方案以联软UniEMM企业移动安全管理平台为主,作为《政务外网移动安全接入解决方案》,可与政务外网一机两用解决方案形成联防联动,通过在政务外网数据中心部署管理后台,互联网接入区部署安全网关,主要管控移动接入设备。
该方案包括:
移动统一门户:提供移动设备的远程办公安全访问门户,并结合用户现有认证系统与本系统自身多因素认证体系(动态码、生物特征等)构建境外数据安全访问方式,实现用户通过门户进行统一登陆后,访问政务外网办公业务。
国密安全隧道: 基于每个业务应用建立独立的国密安全隧道,保障远程数据访问的通信安全。
政务业务管理:以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5/等政务业务应用,定义业务发布上线规则,确保每个业务系统在政务外网上规范化管理,确保基于用户身份进行业务访问的整体管理效果。
移动设备管理:对于网格员、消防公安体系、税务大厅等场景的配发设备进行统一规范管理,对设备可实现行动轨迹审计,软件下载控制、流量监测、上网行为管理等,必要时能够擦除设备数据,锁定设备等,防止设备盗用或恶意使用。
移动数据安全:对政务外网业务应用产生的数据通过安全沙箱、水印等手段进行防护,用户基于业务系统下载的业务数据,保存在移动安全沙箱,与本地数据隔离,可通过安全浏览器或安全阅读器进行查阅,同时附加屏幕水印防护,预防拍照;禁止截屏,保护数据安全。
客户价值
Customer value
移动政务安全接入:基于互联网远程移动办公接入场景的业务访问需要,提供覆盖市面主流国产手机品牌系统的政务业务访问全过程安全防护体系。
政务人员隐私保护:通过移动安全接入平台上架的应用,能够进行安全检测及app权限管理,禁止获取电话、短信、通讯录、wifi等,阻止越权行为。
政务数据国密传输:依据国家政务场景业务访问需要,提供从设备至业务系统间的数据链路安全保障,建立基于国密算法的安全加密隧道,保障数据传输链路的安全性。
工作数据安全保护:针对移动政务业务产生的业务数据,提供安全虚拟环境,实现与个人数据有效隔离,内置安全阅读器,杜绝第三方软件调用带来的风险,保障工作数据的信息安全性。
工作应用办公防护:结合数字水印技术,面向移动政务办公人员提供信息安全教育,震慑使用第三方工具拍照行为,实现对违规行为的事后追溯能力。
设备统一安全管理:针对特殊业务部门的配发设备使用,提供严格管控措施,杜绝设备私用、链接非法无线、设备丢失等安全问题,实现统一管理,统一防护,严格执行的管理能力。
一机两用联防联控:与政务外网一机两用解决方案形成联防联控,统一管理。