云巴巴案例秀 ‖ 如何平衡运维与驻场需求？腾讯IOA助力江苏人社远程运维

  随着信息网络技术的应用日益普及和广泛，应用层次正在不断深入发展，应用领域从传统、小型业务系统逐渐向大型、关键业务系统扩展，典型的如电子政务业务系统、行政部门业务系统、金融业务系统、企业商务系统等。

  政府及事业单位作为中国信息化的先行者，办公自动化、信息安全和政府门户网站建设的受重视程度显著加强。

  大部分的政府网站架构如上图所示。这些年由于政府网站的特殊性受到社会的广泛关注，因此受到攻击的几率也很大。许多政府网站都存在或潜在着网络攻击、假冒网站等许多让人头疼的问题。

  根据《政府网站发展指引》第七条：“政府网站要根据网络安全法等要求，贯彻落实网络安全等级保护制度，采取必要措施，对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范，确保网站稳定、可靠、安全运行。”

  江苏人社全称为江苏省人力资源和社会保障厅，是省政府组成部门。为响应国家改革号召，推动业务系统性数字化转型升级，江苏人社着手建立一体化信息平台，为大众提供更全面的服务。

江苏人社——零信任的最佳实践

  8000多万常住人口、3000到4000万流动人口，近千万家单位……江苏人社系统里个人及企业敏感信息众多，业务内容覆盖人民生活的方方面面，一旦出现业务中断、数据泄露或故障产生将影响巨大，江苏人社对于信息安全有着极高的要求。

  总的来说，江苏人社对于信息安全的需求总共分为两个方面：

故障问题需要快速响应

  江苏人社和大部分的政企机构一样除了采购IT产品之外，还会采用驻场方式来保障系统的运营安全和信息安全。但不管是软件还是硬件，总有出故障、出问题的时候，不可能让人24小时盯在现场来操作。

  这就导致一旦出现故障问题很难及时响应，这就需要怎样在保证绝对安全的情况下满足快速响应的需求。

解决高并发时期的特殊运维

  如何满足快速运维的需求和驻场之间的需求？江苏人社一直在考虑有没有一种解决方案既能实现快速运维，又必须是安全的。随着2020年疫情突然来袭，超过30家供应商及合作伙伴无法入场提供运维支撑，解决快速运维和安全问题迫在眉睫，缺乏有效的终端运维支撑工具。

  针对江苏人社的核心痛点，腾讯安全提供 iOA 零信任安全解决方案，为江苏人社提供了方便快捷的远程接入方式。

腾讯iOA零信任安全解决方案

  零信任理念，雏形最早源于2004年成立的耶哥论坛（Jericho Forum），其成立的目的是寻求网络无边界化趋势下的全新安全架构及解决方案。

  到2010年，这一理念进行了更细化的拆分——金德维格认为，零信任本质是以身份为基石的动态访问控制，即以身份为基础，通过动态访问控制技术，以细粒度的应用、接口、数据为核心保护对象，遵循最小权限原则，构筑端到端的身份边界。

  腾讯安全作为腾讯立足互联网安全的行业品牌，一直致力于成为产业数字化升级进程中的安全战略官。在腾讯安全零信任解决方案方面，腾讯2016年开始自研零信任系统构架，经过内部生产和办公环境实践验证，并在疫情期间为内部提供远程（移动）办公支持。

  零信任安全架构可以帮助企业加强安全态势、简化安全管理、改善最终用户体验，并支持现代企业环境，重建信任模式。

  不过，企业从已有安全框架向零信任的转变需要大量的努力和规划，包括成本、网络安全流程以及根据企业本身的转型变化进行规划，这对不少企业来说都是挑战。

  对于江苏人社所面临的几大难点，腾讯iOA解决方案聚焦高效的零信任安全能力，助力安全运维的需求。

  1. iOA对接后台超过100个业务系统及堡垒机。

  2. 实现不同平台与账号角色的对应访问关系。

  3. 支持SSO登录及双因子认证服务，加强平台安全性。

  4. 远程过程中的流量全程加密，防止在互联网传输过程中的安全问题。

  5. 可以根据远程运维需求弹性扩容访问并发规模，从最初的100+已经扩容至300+。

  可以说，腾讯iOA在疫情期间不但为江苏人社提供了方便快捷的远程接入方式，还通过多因子等功能提升了原有的运维管理模式，有效保障了疫情期间人社平台的平稳运行：

  1、零信任网关提供了快速便捷的访问内网通道，通过双因子的认证保障从互联网访问到内网的安全，项目组可以通过便捷的通道让相关开发团队进行应急的故障处理。

  2、一线运维人员无需在特殊时间奔赴客户现场，在家也可登陆到现场环境，接入iOA进入生产系统、堡垒机，远程快速拉起各方资源并解决问题，极大减轻运维以及开发工作人员的困扰，大幅提升效率。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！