央企行业境外数据保护解决方案
构建境外场景下使用数据过程中的设备、身份、数据、通信管理能力
行业现状
Industry status
随着《数据安全法》于2021年执行,以法律形式明确了企业应履行的网络与数据安全义务,同时,各中央企业在成为具有全球竞争力的世界一流企业,大力开展国际化经营,积极参与国际合作,加强全球资源配置和跨境协同工作,如何解决境外数据的安全使用,成为央企行业用户关切的数据安全保护建设的新方向,尤其是境外数据保护所面临的诸多风险,覆盖通信线路、即时通信应用、工作环境、设备失控与各国制度法律等因素。
解决方案
Solution
本方案以联软UniSDP零信任访问控制系统与UniEMM企业移动安全管理平台协同应用作为境外数据安全保护系统,境内数据中心内部署管理平台与跨境安全网关,作为境外访问设备的统一管理平台,提供数据安全防护相关功能,并提供可信跨境数据访问平台。通过覆盖PC与移动端的零信任安全防护体系,构建境外场景下使用数据过程中的设备、身份、数据、通信管理能力,整体平台部署具体如下:
● 境外业务访问
提供覆盖PC与移动设备的境外安全访问门户,并结合用户现有认证系统与本系统自身多因素认证体系(动态码、生物特征等)构建境外数据安全访问方式。
● 安全接入管理
基于每个业务应用建立独立的国密安全隧道,保障境外数据访问的通信安全。
● 业务全生命周期管理
以管理平台自身的业务全生命周期管理能力,灵活管理CS/BS/H5/原生应用,确保基于用户身份进行业务访问的整体管理效果。
● 境外数据安全管理
以安全沙箱为基础,配合数字水印技术,确保境外使用数据时的数据防泄密与防扩散管理,避免工作环境不可信或设备失控情况下出现的数据泄密风险。
客户价值
Customer value
面向跨境场景提供统一安全平台:基于跨境场景的业务访问需要,提供覆盖境外PC与手机终端至国内业务系统的全过程安全防护体系
结合国产密码技术构建跨境传输安全体系:面向跨境场景的业务访问需要,提供从终端至业务系统间的数据链路安全保障,建立基于国密算法的安全加密隧道,保障跨境数据传输链路的安全性
构建境外办公数据安全能力:针对境外业务开展时终端与国内业务系统所使用的数据,提供安全虚拟环境,保障企业数据的信息安全性,并结合数字水印技术,面向境外人员提供信息安全教育,实现对违规行为的事后追溯能力
提供境外办公终端安全管理:面向境外终端资产,提供安全评估机制与设备管理能力,避免端点安全风险影响境外业务与国内业务系统安全性