基于“零信任”打造检察院移动办公安全“新模式”
来源: 云巴巴 2022-06-08 14:55:26
近年来,人民检察院深入推进信息化建设,积极开展安全移动检务平台建设工作,力求逐步实现检务工作移动化、无纸化、可视化信息管理。随着移动检务平台的深度应用,检察机关工作人员可以随时实现公文审批、上传下达、现场执法等工作,极大提高了工作效率。
由于检察机关的特殊性,执法人员经常需要借助互联网、移动专网,通过执法终端、智能终端等设备与检察工作网连通,进行现场执法办案、侦查取证、远程接访、案件监督等系列工作。然而这种“移动办公”的地点较为分散,使得网络边界不断扩大,信息安全问题也逐渐显现,“移动办公”的安全性面临巨大挑战。
检察移动办公的安全风险
Ø 各类网络互通困难
检察机关日常办公网络为检察工作网,而现有的移动应用基本运行于互联网或者VPN专网中,通过手持执法终端、个人终端等进行连接,各类网络难以互通,存在VPN接入方式稳定性差,操作繁琐、策略控制粗糙等问题。
Ø 各类终端接入复杂
检察机关接入移动办公的终端多种多样,难以确保接入网络环境、个人设备环境的安全性。为保护检察数据安全,某些检察院引入了智能终端双系统方案,无法做到个人系统与工作系统间的灵活切换,给执法人员带来极大不便。
Ø 存在数据泄露隐患
检察机关远程办公时常会处理一些敏感数据,如卷宗、涉案财务等数据,此时,终端网络环境及不安全的系统环境可能存在数据泄露隐患。
Ø 数据资源权限使用问题
检察机关移动办公场景中存在办公人员身份、远程办公场所网络(互联网、移动专网)、使用终端类型(个人PC、执法终端、移动智能终端等)等多种因素,需要综合考虑制定灵活动态的安全访问策略,按需分配检察数据资源访问权限。
网御星云检察移动办公安全解决方案
由于新冠疫情的风险加持,检察机关移动办公需求骤增,全面考虑移动办公潜在的安全隐患,提升检察机关整体安全防护能力刻不容缓。
网御星云基于零信任理念,遵循《中华人民共和国数据安全法》、等保2.0、《电子政务移动办公系统安全技术规范》(征求意见稿)等相关法律法规标准要求,提出了检察移动办公零信任安全解决方案,助力检察机关形成可信、可管、可控的动态安全保障。
检察移动办公零信任安全解决方案架构图
网御星云检察移动办公零信任安全解决方案从身份、网络、权限、传输、终端等多维度构建安全防护体系,重点关注数据安全,从数据明文储存、明文传输、公私数据混合等方面增强移动办公系统应对数据泄露的能力。解决方案核心思路如下:
移动办公终端安全管控
网御星云针对检察机关人员的移动办公需求,采用终端安全管控技术,通过检察警务号码(SIM)、特种设备标识、注册设备指纹等身份信息进行登录系统认证,确保实名访问检察业务应用。接入的设备按类别分为PC客户端、专业警用终端、智能终端等三类泛终端,并分别进行合规检测,合规设备准许放行接入网络,不合规设备禁止接入并提示整改。对于接入PC端的设备,可进行移动介质管理、违规外联管理、补丁安全管理、终端操作审计,并对智能终端进行设备环境检查、设备应用管理、设备沙箱管理,保障用户终端接入设备安全。
智能移动终端安全沙箱技术
对移动办公执法人员处理查看敏感资料的行为应进行严格把控,确保数据的安全性。针对此类情形,网御星云创新性的采用安全沙箱技术,利用虚拟化引擎,通过在移动终端中创建虚拟空间,在虚拟空间中运行移动办公应用,确保移动终端的数据只能由沙箱外部单向进入沙箱中的APP应用并加密存储,隔离沙箱外部应用风险,确保沙箱内部数据安全,既保障了检察数据安全,也避免了传统双系统方式的困扰。
基于零信任的动态可信业务安全访问技术
网御星云基于零信任的动态可信业务安全访问控制能力,帮助检察机关信息化管理人员按照环境、终端和人员角色等进行细粒度场景组合,实现统一身份认证管理精细化、动态化的授权能力,解决接入设备身份安全的问题,确保外部访问人员和设备身份安全可信。通过终端安全管控,建立端到端的数据加密传输通道,有效提升数据传输全流程安全保障能力,保障移动端安全可信接入。
构建检察工作网安全防护边界
为了充分利用移动互联网价值,提高检察工作效率,检察工作网需要与移动专网进行对接。为此,网御星云按照《检察工作网边界安全接入平台建设管理规范》(高检技[2019]26号),建立了检察工作网边界安全接入平台,在保障检查工作网安全的同时,助力检察机关实现外部非涉密网络数据共享,确保业务协同,安全稳定。
网御星云聚焦检察移动办公应用场景,解决方案涵盖云、网、边、端的移动办公安全技术框架,并融入零信任、移动终端安全和移动安全沙箱等安全新技术,重点解决检察移动办公系统安全、通信安全、接入安全、应用安全和数据安全等问题,助力检察机关多种业务场景实现全方位安全防护,为全面提升检察能力现代化贡献智慧与力量。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
微服务?你的先知道什么事负载均衡
集群通信系统是一种用于集团调度指挥通信的移动通信系统,主要用于专业移动通信领域。该系统具有可用的信道可以是共用的系统,具有自动信道选择功能,它是一个共享的资源,成本共享共同的目的和业务信道的装置,高性能的无线调度通信系统。2020-04-23 17:39:07
听说你还不知道什么是安全网关系统
科技给人们带的变化太多了,想指南针的发明,促进航海,贸易的发展,太多太多,而互联网的出现,亦让人类的历史向前走了一大步,今天这篇文章,就给大家详细介绍一下什么是安全网关系统。 首先让我们来了解一下,安全网关系统是什么?安全网关系统是一种多功能装置,网,2020-04-30 16:42:15
从“传统”到“敏捷”,证券行业完整大数据分析解决方案解析
在高速发展的中国证券业环境中,竞争日趋激烈,企业都在积极进行数据化转型,证券行业数据化运营已经成为刚需。通过准确采集数据,分析数据能够让企业决策者准确掌握公司状况,及时发现问题,解决问题。证券企业该如何建立一套能够充分利用海量的数据资产的应用平台?2020-04-27 10:02:30
“智慧校园”从何而来?合思·易快报首推院校行业化解决方案!
合思·易快报推出专门针对院校行业的“智能报账解决方案”,通过预算管理、内控落地、手机报账和管理报表等方面,全维度适配院校行业财务数字化需求,构建“智慧校园”。2022-07-26 14:25:48
干货 | 钢企决策智能系统案例分享
傲林科技以傲数平台、事件网两大平台产品为支撑,打通采购、生产、库存、销售、订单、营销的企业经营全流程数据,从企业经营全局进行数据分析,通过量化决策系统,帮助客户实现矿石成本平衡优化、企业量化决策优化、企业经营分析智能化,构建一套完整的决策智能辅助分析系统。2022-09-20 09:34:04
你知道什么是移动应用安全网关吗?
安全网关是各种技术有趣的融合,其范围从协议级过滤到十分复杂的应用级过滤,具有重要且独特的保护作用。防火墙主要有三类: 分组过滤 电路网关 应用网关。 提起安全网关,就不得不说一下指掌易移动应用安全网关(MAG)了,它面向移动办公场景提供的轻量化网关产品,2020-05-19 16:38:46
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表