網(wǎng)御星云:基于“零信任”打造檢察院移動(dòng)辦公安全“新模式”
近年來(lái),人民檢察院深入推進(jìn)信息化建設(shè),積極開(kāi)展安全移動(dòng)檢務(wù)平臺(tái)建設(shè)工作,力求逐步實(shí)現(xiàn)檢務(wù)工作移動(dòng)化、無(wú)紙化、可視化信息管理。隨著移動(dòng)檢務(wù)平臺(tái)的深度應(yīng)用,檢察機(jī)關(guān)工作人員可以隨時(shí)實(shí)現(xiàn)公文審批、上傳下達(dá)、現(xiàn)場(chǎng)執(zhí)法等工作,極大提高了工作效率。
由于檢察機(jī)關(guān)的特殊性,執(zhí)法人員經(jīng)常需要借助互聯(lián)網(wǎng)、移動(dòng)專(zhuān)網(wǎng),通過(guò)執(zhí)法終端、智能終端等設(shè)備與檢察工作網(wǎng)連通,進(jìn)行現(xiàn)場(chǎng)執(zhí)法辦案、偵查取證、遠(yuǎn)程接訪、案件監(jiān)督等系列工作。然而這種“移動(dòng)辦公”的地點(diǎn)較為分散,使得網(wǎng)絡(luò)邊界不斷擴(kuò)大,信息安全問(wèn)題也逐漸顯現(xiàn),“移動(dòng)辦公”的安全性面臨巨大挑戰(zhàn)。
關(guān)鍵詞:網(wǎng)御星云;移動(dòng)辦公;零信任;移動(dòng)辦公安全;網(wǎng)絡(luò)安全;數(shù)據(jù)安全;移動(dòng)辦公安全解決方案
檢察移動(dòng)辦公的安全風(fēng)險(xiǎn)
? 各類(lèi)網(wǎng)絡(luò)互通困難
檢察機(jī)關(guān)日常辦公網(wǎng)絡(luò)為檢察工作網(wǎng),而現(xiàn)有的移動(dòng)應(yīng)用基本運(yùn)行于互聯(lián)網(wǎng)或者VPN專(zhuān)網(wǎng)中,通過(guò)手持執(zhí)法終端、個(gè)人終端等進(jìn)行連接,各類(lèi)網(wǎng)絡(luò)難以互通,存在VPN接入方式穩(wěn)定性差,操作繁瑣、策略控制粗糙等問(wèn)題。
? 各類(lèi)終端接入復(fù)雜
檢察機(jī)關(guān)接入移動(dòng)辦公的終端多種多樣,難以確保接入網(wǎng)絡(luò)環(huán)境、個(gè)人設(shè)備環(huán)境的安全性。為保護(hù)檢察數(shù)據(jù)安全,某些檢察院引入了智能終端雙系統(tǒng)方案,無(wú)法做到個(gè)人系統(tǒng)與工作系統(tǒng)間的靈活切換,給執(zhí)法人員帶來(lái)極大不便。
? 存在數(shù)據(jù)泄露隱患
檢察機(jī)關(guān)遠(yuǎn)程辦公時(shí)常會(huì)處理一些敏感數(shù)據(jù),如卷宗、涉案財(cái)務(wù)等數(shù)據(jù),此時(shí),終端網(wǎng)絡(luò)環(huán)境及不安全的系統(tǒng)環(huán)境可能存在數(shù)據(jù)泄露隱患。
? 數(shù)據(jù)資源權(quán)限使用問(wèn)題
檢察機(jī)關(guān)移動(dòng)辦公場(chǎng)景中存在辦公人員身份、遠(yuǎn)程辦公場(chǎng)所網(wǎng)絡(luò)(互聯(lián)網(wǎng)、移動(dòng)專(zhuān)網(wǎng))、使用終端類(lèi)型(個(gè)人PC、執(zhí)法終端、移動(dòng)智能終端等)等多種因素,需要綜合考慮制定靈活動(dòng)態(tài)的安全訪問(wèn)策略,按需分配檢察數(shù)據(jù)資源訪問(wèn)權(quán)限。
關(guān)鍵詞:網(wǎng)御星云;移動(dòng)辦公;零信任;移動(dòng)辦公安全;網(wǎng)絡(luò)安全;數(shù)據(jù)安全;移動(dòng)辦公安全解決方案
網(wǎng)御星云檢察移動(dòng)辦公安全解決方案
由于新冠疫情的風(fēng)險(xiǎn)加持,檢察機(jī)關(guān)移動(dòng)辦公需求驟增,全面考慮移動(dòng)辦公潛在的安全隱患,提升檢察機(jī)關(guān)整體安全防護(hù)能力刻不容緩。
網(wǎng)御星云基于零信任理念,遵循《中華人民共和國(guó)數(shù)據(jù)安全法》、等保2.0、《電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》(征求意見(jiàn)稿)等相關(guān)法律法規(guī)標(biāo)準(zhǔn)要求,提出了檢察移動(dòng)辦公零信任安全解決方案,助力檢察機(jī)關(guān)形成可信、可管、可控的動(dòng)態(tài)安全保障。
檢察移動(dòng)辦公零信任安全解決方案架構(gòu)圖
網(wǎng)御星云檢察移動(dòng)辦公零信任安全解決方案從身份、網(wǎng)絡(luò)、權(quán)限、傳輸、終端等多維度構(gòu)建安全防護(hù)體系,重點(diǎn)關(guān)注數(shù)據(jù)安全,從數(shù)據(jù)明文儲(chǔ)存、明文傳輸、公私數(shù)據(jù)混合等方面增強(qiáng)移動(dòng)辦公系統(tǒng)應(yīng)對(duì)數(shù)據(jù)泄露的能力。解決方案核心思路如下:
移動(dòng)辦公終端安全管控
網(wǎng)御星云針對(duì)檢察機(jī)關(guān)人員的移動(dòng)辦公需求,采用終端安全管控技術(shù),通過(guò)檢察警務(wù)號(hào)碼(SIM)、特種設(shè)備標(biāo)識(shí)、注冊(cè)設(shè)備指紋等身份信息進(jìn)行登錄系統(tǒng)認(rèn)證,確保實(shí)名訪問(wèn)檢察業(yè)務(wù)應(yīng)用。接入的設(shè)備按類(lèi)別分為PC客戶(hù)端、專(zhuān)業(yè)警用終端、智能終端等三類(lèi)泛終端,并分別進(jìn)行合規(guī)檢測(cè),合規(guī)設(shè)備準(zhǔn)許放行接入網(wǎng)絡(luò),不合規(guī)設(shè)備禁止接入并提示整改。對(duì)于接入PC端的設(shè)備,可進(jìn)行移動(dòng)介質(zhì)管理、違規(guī)外聯(lián)管理、補(bǔ)丁安全管理、終端操作審計(jì),并對(duì)智能終端進(jìn)行設(shè)備環(huán)境檢查、設(shè)備應(yīng)用管理、設(shè)備沙箱管理,保障用戶(hù)終端接入設(shè)備安全。
關(guān)鍵詞:網(wǎng)御星云;移動(dòng)辦公;零信任;移動(dòng)辦公安全;網(wǎng)絡(luò)安全;數(shù)據(jù)安全;移動(dòng)辦公安全解決方案
智能移動(dòng)終端安全沙箱技術(shù)
對(duì)移動(dòng)辦公執(zhí)法人員處理查看敏感資料的行為應(yīng)進(jìn)行嚴(yán)格把控,確保數(shù)據(jù)的安全性。針對(duì)此類(lèi)情形,網(wǎng)御星云創(chuàng)新性的采用安全沙箱技術(shù),利用虛擬化引擎,通過(guò)在移動(dòng)終端中創(chuàng)建虛擬空間,在虛擬空間中運(yùn)行移動(dòng)辦公應(yīng)用,確保移動(dòng)終端的數(shù)據(jù)只能由沙箱外部單向進(jìn)入沙箱中的APP應(yīng)用并加密存儲(chǔ),隔離沙箱外部應(yīng)用風(fēng)險(xiǎn),確保沙箱內(nèi)部數(shù)據(jù)安全,既保障了檢察數(shù)據(jù)安全,也避免了傳統(tǒng)雙系統(tǒng)方式的困擾。
基于零信任的動(dòng)態(tài)可信業(yè)務(wù)安全訪問(wèn)技術(shù)
網(wǎng)御星云基于零信任的動(dòng)態(tài)可信業(yè)務(wù)安全訪問(wèn)控制能力,幫助檢察機(jī)關(guān)信息化管理人員按照環(huán)境、終端和人員角色等進(jìn)行細(xì)粒度場(chǎng)景組合,實(shí)現(xiàn)統(tǒng)一身份認(rèn)證管理精細(xì)化、動(dòng)態(tài)化的授權(quán)能力,解決接入設(shè)備身份安全的問(wèn)題,確保外部訪問(wèn)人員和設(shè)備身份安全可信。通過(guò)終端安全管控,建立端到端的數(shù)據(jù)加密傳輸通道,有效提升數(shù)據(jù)傳輸全流程安全保障能力,保障移動(dòng)端安全可信接入。
構(gòu)建檢察工作網(wǎng)安全防護(hù)邊界
為了充分利用移動(dòng)互聯(lián)網(wǎng)價(jià)值,提高檢察工作效率,檢察工作網(wǎng)需要與移動(dòng)專(zhuān)網(wǎng)進(jìn)行對(duì)接。為此,網(wǎng)御星云按照《檢察工作網(wǎng)邊界安全接入平臺(tái)建設(shè)管理規(guī)范》(高檢技[2019]26號(hào)),建立了檢察工作網(wǎng)邊界安全接入平臺(tái),在保障檢查工作網(wǎng)安全的同時(shí),助力檢察機(jī)關(guān)實(shí)現(xiàn)外部非涉密網(wǎng)絡(luò)數(shù)據(jù)共享,確保業(yè)務(wù)協(xié)同,安全穩(wěn)定。
網(wǎng)御星云聚焦檢察移動(dòng)辦公應(yīng)用場(chǎng)景,解決方案涵蓋云、網(wǎng)、邊、端的移動(dòng)辦公安全技術(shù)框架,并融入零信任、移動(dòng)終端安全和移動(dòng)安全沙箱等安全新技術(shù),重點(diǎn)解決檢察移動(dòng)辦公系統(tǒng)安全、通信安全、接入安全、應(yīng)用安全和數(shù)據(jù)安全等問(wèn)題,助力檢察機(jī)關(guān)多種業(yè)務(wù)場(chǎng)景實(shí)現(xiàn)全方位安全防護(hù),為全面提升檢察能力現(xiàn)代化貢獻(xiàn)智慧與力量。
關(guān)鍵詞:網(wǎng)御星云;移動(dòng)辦公;零信任;移動(dòng)辦公安全;網(wǎng)絡(luò)安全;數(shù)據(jù)安全;移動(dòng)辦公安全解決方案