央国企能源行业移动办公安全解决方案
构建远程办公场景下使用数据过程中的设备、身份、数据、通信管理能力
行业现状
Industry status
随着5G、物联网时代的到来,移动与远程办公成为办公与运营的新常态,便捷迅速地实现移动办公成为业务发展的突出方向。在实现移动办公业务的基础上,央国企需要对收缩互联网暴露面,保护移动应用和数据安全,对业务流量通道加密需求;央国企行业互联网出入口收敛等工作的推动下,对于提供移动办公的技术平台提出更高要求,在确保业务应用的前提下符合相关指导工作的管理要求。
解决方案
Solution
本方案以联软UniSDP零信任访问控制系统与UniEMM企业移动安全管理平台协同应用作为远程移动办公安全管理系统,境内数据中心内部署管理平台与安全网关,作为远程访问设备的统一管理平台,提供远程设备、业务应用与数据安全防护相关功能。通过覆盖PC与移动端的零信任安全防护体系,构建远程办公场景下使用数据过程中的设备、身份、数据、通信管理能力,整体平台部署具体如下:
● 远程业务访问
提供覆盖PC(无客户端及有客户端模式)与移动设备的远程办公安全访问门户,并结合用户现有认证系统与本系统自身多因素认证体系(动态码、生物特征等)构建境外数据安全访问方式。
● 安全接入管理
基于每个业务应用建立独立的国密安全隧道,保障远程数据访问的通信安全。
● 业务全生命周期管理
以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5/原生应用,确保基于用户身份进行业务访问的整体管理效果。
● 远程办公数据安全管理
以安全沙箱为基础,配合数字水印技术,确保远程办公使用数据时的数据防泄密与防扩散管理,避免工作环境不可信或设备失控情况下出现的数据泄密风险。
客户价值
Customer value
统一安全平台:基于远程移动办公场景的业务访问需要,提供覆盖境外PC与手机终端至企业内网业务系统的全过程安全防护体系。
数据传输安全:面向跨境场景的业务访问需要,提供从终端至业务系统间的数据链路安全保障,建立基于国密算法的安全加密隧道,保障数据传输链路的安全性。
保障数据信息安全:针对远程业务开展时终端与内网业务系统所使用的数据,提供安全虚拟环境,保障企业数据的信息安全性,并结合数字水印技术,实现对违规行为的事后追溯能力。
终端安全加固:面向远程终端资产,提供安全评估机制与设备管理能力,避免端点安全风险影响远程移动办公业务与系统安全性。
大量实践案例证明:南方电网数字研究院、江苏、安徽、湖南、海南电信、新华三半导体、中石油陕西销售公司等。