基于“零信任”打造检察院移动办公安全“新模式”
来源: 云巴巴 2022-06-08 14:55:26
近年来,人民检察院深入推进信息化建设,积极开展安全移动检务平台建设工作,力求逐步实现检务工作移动化、无纸化、可视化信息管理。随着移动检务平台的深度应用,检察机关工作人员可以随时实现公文审批、上传下达、现场执法等工作,极大提高了工作效率。
由于检察机关的特殊性,执法人员经常需要借助互联网、移动专网,通过执法终端、智能终端等设备与检察工作网连通,进行现场执法办案、侦查取证、远程接访、案件监督等系列工作。然而这种“移动办公”的地点较为分散,使得网络边界不断扩大,信息安全问题也逐渐显现,“移动办公”的安全性面临巨大挑战。
检察移动办公的安全风险
Ø 各类网络互通困难
检察机关日常办公网络为检察工作网,而现有的移动应用基本运行于互联网或者VPN专网中,通过手持执法终端、个人终端等进行连接,各类网络难以互通,存在VPN接入方式稳定性差,操作繁琐、策略控制粗糙等问题。
Ø 各类终端接入复杂
检察机关接入移动办公的终端多种多样,难以确保接入网络环境、个人设备环境的安全性。为保护检察数据安全,某些检察院引入了智能终端双系统方案,无法做到个人系统与工作系统间的灵活切换,给执法人员带来极大不便。
Ø 存在数据泄露隐患
检察机关远程办公时常会处理一些敏感数据,如卷宗、涉案财务等数据,此时,终端网络环境及不安全的系统环境可能存在数据泄露隐患。
Ø 数据资源权限使用问题
检察机关移动办公场景中存在办公人员身份、远程办公场所网络(互联网、移动专网)、使用终端类型(个人PC、执法终端、移动智能终端等)等多种因素,需要综合考虑制定灵活动态的安全访问策略,按需分配检察数据资源访问权限。
网御星云检察移动办公安全解决方案
由于新冠疫情的风险加持,检察机关移动办公需求骤增,全面考虑移动办公潜在的安全隐患,提升检察机关整体安全防护能力刻不容缓。
网御星云基于零信任理念,遵循《中华人民共和国数据安全法》、等保2.0、《电子政务移动办公系统安全技术规范》(征求意见稿)等相关法律法规标准要求,提出了检察移动办公零信任安全解决方案,助力检察机关形成可信、可管、可控的动态安全保障。
检察移动办公零信任安全解决方案架构图
网御星云检察移动办公零信任安全解决方案从身份、网络、权限、传输、终端等多维度构建安全防护体系,重点关注数据安全,从数据明文储存、明文传输、公私数据混合等方面增强移动办公系统应对数据泄露的能力。解决方案核心思路如下:
移动办公终端安全管控
网御星云针对检察机关人员的移动办公需求,采用终端安全管控技术,通过检察警务号码(SIM)、特种设备标识、注册设备指纹等身份信息进行登录系统认证,确保实名访问检察业务应用。接入的设备按类别分为PC客户端、专业警用终端、智能终端等三类泛终端,并分别进行合规检测,合规设备准许放行接入网络,不合规设备禁止接入并提示整改。对于接入PC端的设备,可进行移动介质管理、违规外联管理、补丁安全管理、终端操作审计,并对智能终端进行设备环境检查、设备应用管理、设备沙箱管理,保障用户终端接入设备安全。
智能移动终端安全沙箱技术
对移动办公执法人员处理查看敏感资料的行为应进行严格把控,确保数据的安全性。针对此类情形,网御星云创新性的采用安全沙箱技术,利用虚拟化引擎,通过在移动终端中创建虚拟空间,在虚拟空间中运行移动办公应用,确保移动终端的数据只能由沙箱外部单向进入沙箱中的APP应用并加密存储,隔离沙箱外部应用风险,确保沙箱内部数据安全,既保障了检察数据安全,也避免了传统双系统方式的困扰。
基于零信任的动态可信业务安全访问技术
网御星云基于零信任的动态可信业务安全访问控制能力,帮助检察机关信息化管理人员按照环境、终端和人员角色等进行细粒度场景组合,实现统一身份认证管理精细化、动态化的授权能力,解决接入设备身份安全的问题,确保外部访问人员和设备身份安全可信。通过终端安全管控,建立端到端的数据加密传输通道,有效提升数据传输全流程安全保障能力,保障移动端安全可信接入。
构建检察工作网安全防护边界
为了充分利用移动互联网价值,提高检察工作效率,检察工作网需要与移动专网进行对接。为此,网御星云按照《检察工作网边界安全接入平台建设管理规范》(高检技[2019]26号),建立了检察工作网边界安全接入平台,在保障检查工作网安全的同时,助力检察机关实现外部非涉密网络数据共享,确保业务协同,安全稳定。
网御星云聚焦检察移动办公应用场景,解决方案涵盖云、网、边、端的移动办公安全技术框架,并融入零信任、移动终端安全和移动安全沙箱等安全新技术,重点解决检察移动办公系统安全、通信安全、接入安全、应用安全和数据安全等问题,助力检察机关多种业务场景实现全方位安全防护,为全面提升检察能力现代化贡献智慧与力量。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
数字化案例秀 ‖ 黑湖小工单x伊森服饰:一场很值得的投资
只有借助数字化工具,才能实现工厂生产效率的提升。一个能统计生产数据,又能管理绩效薪资的软件是亿森服饰最迫切的需求。黑湖小工单,一款超轻量化的数字工厂小程序,3小时就能实现极速线上部署,低代码模式适配工厂的个性化生产流程。2024-03-27 14:21:33
爱驰汽车:中台是我们面向未来的架构
爱驰汽车携手云徙科技搭乘「数舰」数字中台打造全新渠道运营平台——“4-1-0”营销体系。 爱驰汽车创立于2017年,是一家国际化的新能源智能汽车公司,也是一家用户深度参与的智能出行服务公司,致力于以领先的智能制造、智能产品和运营服务加速汽车产业进化,创2022-11-21 11:03:41
通过OCR技术快速完成卡证核验
OCR技术是一种信息提取的方式,除了我们日常使用到提取图片中的相关文字会使用到OCR技术,在需要对我们的相关证件进行核验的场景下因为有些证件上的文字内容和数字信息可能会比较复杂,一个字一个字的去输入不仅准确率不能得到保障而且非常麻烦。而相关工作通过OCR技2022-11-24 13:51:11
专访:云上安全服务的发展与未来
“未来的安全产品将会以XaaS化、服务化、基于云原生的模式提供更简单、更有效、更安全的云上安全服务来取代传统硬件完成一次范式转移。” 深信服副总裁郑磊在接受安全牛媒体专访时如是说。2021-12-23 10:19:15
与互联网数据中心IDC相关的电泳保护器
为什么要进行互联网数据中心IDC服务,是因为许多公司和CT扫描仪技术中的如MRI敏感设备需要由SPD保护。 一些工厂管理者试图量化互联网数据中心IDC电涌对企业的成本。在调查中,56%的人我们可以研究认为自己进行修理或更换或者损坏以及相关设备的成本在502022-11-22 09:31:24
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表