央國企能源行業移動辦公安全解決方案
構建遠程辦公場景下使用數據過程中的設備、身份、數據、通信管理能力
行業現狀
Industry status
隨著5G、物聯網時代的到來,移動與遠程辦公成為辦公與運營的新常態,便捷迅速地實現移動辦公成為業務發展的突出方向。在實現移動辦公業務的基礎上,央國企需要對收縮互聯網暴露面,保護移動應用和數據安全,對業務流量通道加密需求;央國企行業互聯網出入口收斂等工作的推動下,對于提供移動辦公的技術平臺提出更高要求,在確保業務應用的前提下符合相關指導工作的管理要求。
解決方案
Solution
本方案以聯軟UniSDP零信任訪問控制系統與UniEMM企業移動安全管理平臺協同應用作為遠程移動辦公安全管理系統,境內數據中心內部署管理平臺與安全網關,作為遠程訪問設備的統一管理平臺,提供遠程設備、業務應用與數據安全防護相關功能。通過覆蓋PC與移動端的零信任安全防護體系,構建遠程辦公場景下使用數據過程中的設備、身份、數據、通信管理能力,整體平臺部署具體如下:
● 遠程業務訪問
提供覆蓋PC(無客戶端及有客戶端模式)與移動設備的遠程辦公安全訪問門戶,并結合用戶現有認證系統與本系統自身多因素認證體系(動態碼、生物特征等)構建境外數據安全訪問方式。
● 安全接入管理
基于每個業務應用建立獨立的國密安全隧道,保障遠程數據訪問的通信安全。
● 業務全生命周期管理
以管理平臺自身的業務全生命周期管理能力,靈活管理CS/BS/H5/原生應用,確保基于用戶身份進行業務訪問的整體管理效果。
● 遠程辦公數據安全管理
以安全沙箱為基礎,配合數字水印技術,確保遠程辦公使用數據時的數據防泄密與防擴散管理,避免工作環境不可信或設備失控情況下出現的數據泄密風險。
客戶價值
Customer value
統一安全平臺:基于遠程移動辦公場景的業務訪問需要,提供覆蓋境外PC與手機終端至企業內網業務系統的全過程安全防護體系。
數據傳輸安全:面向跨境場景的業務訪問需要,提供從終端至業務系統間的數據鏈路安全保障,建立基于國密算法的安全加密隧道,保障數據傳輸鏈路的安全性。
保障數據信息安全:針對遠程業務開展時終端與內網業務系統所使用的數據,提供安全虛擬環境,保障企業數據的信息安全性,并結合數字水印技術,實現對違規行為的事后追溯能力。
終端安全加固:面向遠程終端資產,提供安全評估機制與設備管理能力,避免端點安全風險影響遠程移動辦公業務與系統安全性。
大量實踐案例證明:南方電網數字研究院、江蘇、安徽、湖南、海南電信、新華三半導體、中石油陜西銷售公司等。