- 需求来源
- ****政策驱动:****国家"十四五"规划推进政务信息化发展,电子政务外网也与互联网不断安全融合;各级政务外网管理单位也发布相关标准要求,包含《信息安全技术电子政务移动办公系统安全技术规范》以及《政务外网终端一机两用安全管控技术指南》,明确了接入政务外网移动设备的安全防护技术要求。
- ****业务场景:****移动电子政务建设迈上新台阶,国家层面政策频出,将移动终端作为重要服务载体纳入"互联网+政务服务"体系。政务移动办公全面推行"前台综合受理、后台分类审批",各地逐渐形成"X事通""X企通"前端受理、"X政通"后端办理的"前店后厂"模式。如何保障政务外网整体安全性,防范化解政务外网终端安全风险,满足政务部门移动办公情况下安全访问政务外网的业务诉求,成为移动电子政务安全建设体系重要一环。
- ****一机两用:****移动安全接入也是一机两用的场景之一,接入政务外网的移动设备与接入政务外网的办公终端要形成联防联动,形成政务业务应用运营平台,规范在政务外网发布上线的应用建设。
- 解决方案
以联软UniEMM企业移动安全管理平台为基础的《政府行业移动政务业务门户安全&原生安全解决方案》,构建政务门户APP的零信任的安全管理体系,针对政务门户APP内的H5应用进行安全防护,实现访问权限管理,暴露面统一收敛,防止过度暴露带来安全风险,确保移动终端接入政务外网安全合规可控。
该方案包括:
- ****零信任安全接入:****移动电子政务应用中承载的电子政务外网内的移动业务系统部署于零信任安全网关后,通过零信任安全网关代理发布,不直接对外开放,隐藏在内网。
- ****安全隧道:****移动政务应用与政务外网零信任安全网关创建应用级安全隧道,可确保终端到网关实现数据传输加密,政务外网移动终端与零信任安全网关之间全程数据加密。
- ****移动数据安全:****对政务外网业务应用产生的数据通过安全沙箱、水印等手段进行防护,用户基于业务系统下载的业务数据,保存在移动安全沙箱,与本地数据隔离,可通过安全浏览器或安全阅读器进行查阅,同时附加屏幕水印防护,预防拍照;禁止截屏,保护数据安全。
- ****入侵检测防护:****为移动电子政务业务提供一站式安全防护。可以有效识别业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免服务器被恶意入侵导致服务器性能异常等问题,保障业务安全和数据安全。
- 嵌入式集成架构:SDK交付,由政务门户APP集成封装功能,无需额外安全零信任客户端和多步骤操作,访问政务外网自动认证和连接,提高用户体验,整体接入在应用层实现相较于传统"VPN"有明显的安全优势。
- 业务价值与方案优势
- ****提升用户体验:****实现"政务通"零信任改造,访问政务APP无需额外启动VPN网络,访问政务外网自动按需认证和连接,提高用户访问体验。
- ****应用级安全隧道:****联软独家专利技术保障,专为移动端安全传输设计。本地可信+零信任网关双端可信代理实现动态授权,策略执行点前移,解决传统传输方案弱网断线、网络切换重连耗时等用户体验性问题。
- ****业务隐身:****采用零信任安全架构体系来保障业务安全,将内网服务器隐藏在安全网关之后,所有内网应用无需向互联网开放任何端口,保障应用安全,降低安全维护成本。
- ****精细化权限管理:****根据"零信任"的安全理念,通过强大的身份服务来确保每个用户的访问,一旦身份验证通过,并能证明自己设备的完整性,赋予对应权限访问资源,对于每次的访问行为,进行审计留痕。
- ****统一平台:****兼容多种操作系统,支持Android、iOS、鸿蒙OS、Windows、统信、麒麟等客户端,一套平台满足移动端、PC端政务通客户端业务接入需求。
- ****大并发高可用部署:****同城双中心双活部署架构,可以快速进行扩展,满足大用户量和高并发的要求。
- 成功案例
安徽省大数据中心、国家信息中心、中山市政务服务和数据管理局、深圳市大数据局资源管理中心、东营公安、肇庆高新区政府、澳门博彩监察协调局。