全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

电子政务外网数据安全解决方案

文章来源:多媒体会议室 发布日期:2016年03月08日    浏览次数:650

政策背景

     “十二五”规划的出台,对提高政府机关的办公效率和公共服务水平有了明确指示,同样在《“十二五”国家政务信息化工程建设规划》中也对此指示有明确的贯彻,主要体现在电子政务网络建设的规划方面。2012年又推出了《关于进一步加强电子政务网络建设和应用工作的通知》,对电子政务网络的建设提出了具体的要求,通知的核心要求主要为:

   ♦ 加快建设国家电子政务内网,实现纵向及横向的互联互通,并进行分级测评和风险评估。

   ♦ 建设完善覆盖全国县级以上政务部门的国家电子政务外网平台,并进行等级测评和风险评估。

   ♦将原有政务(业务)专网上的系统按实际业务需求是否涉及国家秘密,分别迁移部署到电子政务内网或外网,原则上不再批准新建政务专网及系统。


业务需求

   在这样的政策背景下,近期从各地项目中也得到相应的反馈与印证,不论从中央部委还是到地方政府均在进行电子政务内外网平台的建设。对于电子政务外网的建设,要求其与互联网进行逻辑隔离,且整体安全建设按照等级保护相关要求进行。结合实际业务情况,用户希望通过新的安全技术手段实现在安全的前提下更方便的内外互通的业务需求,同时移动化办公需求随着电子政务外网平台的建设也应运而生。归纳上述需求如下:

   ♦电子政务外网办公终端有访问互联网需求,但需要相关的安全管控措施。

   ♦在互联网的个人计算机终端等有访问电子政务办公网的需求,但需要相关安全管控措施。

   ♦电子政务外网移动办公终端(包括笔记本电脑和智能终端)有访问电子政务办公网的需求,但需要相关安全管控措施。


解决方案

   综合分析上述用户需求,不难得出无论是以使用人员视角还是信息安全关注的重点都聚焦于终端维度,故此方案以终端使用场景作为项目脉络主线,提供解决各种应用场景下多类型终端的信息安全解决方案。为电子政务外网信息安全建设工作提供合理建议和解决思路。

   电子政务外网内部终端:PC实体机默认接入电子政务外网,对于留存PC终端的敏感数据,考虑到所有可能泄密的风险点如:网络、存储设备、外设等方面,采用数据加密、阻断和过滤等安全处理;如需浏览互联网应用,则需启动虚拟化环境,安全认证VPN后方可访问互联网资源,而所有互联网数据只能存放在虚拟封闭的存储空间,实现互联网数据与本地敏感数据的逻辑隔离。支持互联网数据单项导出操作,在提高易用性同时,防止内网数据泄密事件发生。

   互联网个人终端和移动办公笔记本:互联网终端与移动办公笔记本如需访问电子政务外网资源,则需启动虚拟环境,VPN安全认证后方可受控访(基于用户身份),而所有内网敏感数据只能存放在虚拟封闭的存储空间内,为提供数据易用性、保存工作成果,使用国密算法加密后存放在实体机上,实现虚拟环境内敏感数据与互联网数据的逻辑隔离和数据安全。

   移动办公智能终端:启动手机安全软件自带VPN认证通过后,该软件提供了多种安全应用,实现OA文档数据安全、邮件安全、通讯录安全等;使用TF卡、口令+硬件码等多种认证和双因素认证,实现内网数据在智能终端的使用安全。考虑到在智能终端的移动办公业务更多的是在建或未建项目,提供移动安全SDK,用户可根据移动应用具体情况投放安全手段。


方案特点

   1)创新维度:全国领先采用多种安全技术,包括VPN、沙盒、DLP、虚拟化技术。实现全IT架构下的数据安全管控,数据漫游等先进功能;

   2)安全维度:VPN和终端安全软件无缝集成,实现了数据在生成、访问、传输、存储等各个环节的安全,在算法安全、密钥安全、密钥强度等安全性方面得到国家密码管理局、公安部、军方的高度认可;

   3)管理维度:支持传统PC和智能终端(包括Android、IOS),通过统一管理、运维、监控,具备智能决策分析功能,减少运营成本,降低项目实施落地风险;

   4)易用性便捷性:运用多种安全技术整合满足用户个性化需求,实现统一资源入口、UI接口、单点登录、预置配置一键式安装等人性化功能;

   5)政策合规性维度:产品满足《国家电子政务外网VPN网关技术要求》,支持国密SM1/SM2/SM4软件及硬件算法,双因素认证等。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼