近期,2017 年检法信息化融合发展创新大会在京举行,亚信安全受邀出席了本次大会,阐述了亚信安全如何通过涵盖业务应用安全、网络综合安全、数据安全、基础安全在内的整体安全服务能力,为检法行业的“互联网+政务”提供网络安全保障。
【演讲人:亚信安全政府与城市事业部咨询总监 张成旭】
网络环境复杂化考验“互联网+政务”安全防护能力
为方便群众办事,减少审批难、办事难,国家近年来大力推动行政审批改革,在检察院、法院等体系内加快推进“互联网+政务服务。但与此同时,网络边界模糊化、网络应用多样化、网络接入多元化,使得政务应用系统、基础网络设备等面临着较大安全风险,网络安全事件多有发生,对检法行业的互联网+政务平台建设构成了不小的挑战。
在当前的应用环境下,检法行业的互联网政务平台的接入节点朝扁平化、开放化方向发展,不仅网络环境更加复杂,而且智能终端的数量、类型的不断增长让终端管理面临巨大压力。同时,随着业务服务端逐渐向云计算平台演进,网络边界不复存在、信息所有权和管理权分离,信息资产的非授权访问成为新的安全问题。为了化解安全威胁,满足《检法信息化建设五年发展规划》等合规化需求,就需要建立安全可靠、可管可用、符合规范的安全保障体系。
亚信安全助检法行业构建综合网络安全保障体系
为提升检法单位的安全保障能力,亚信安全建议从基础安全、数据安全、网络综合安全、业务应用安全这四个层级的安全保障出发,通过策略制定、遵从、执行等保障策略以及安全服务,持续改进完善,打造安全保障体系。
亚信安全为检法用户提供了互联网+统一身份认证平台,通过一套行之有效的安全管理框架,把账号管理、认证管理、授权管理和安全审计等管理行为进行统一的安全策略部署。在基础安全层面,亚信安全服务器深度安全防护系统Deep Security能够与虚拟化环境***融合,通过无代理的方式为服务器提供无间歇全方位安全保护。
在大会上,亚信安全政府与城市事业部咨询总监张成旭强调:“在检法单位的政务应用中,比较关注的是移动政务的安全性,对此,亚信安全提供了虚拟手机VMI解决方案,可以将数据保留在远程服务器云端,通过设备与数据分离的方式,***限度的屏蔽移动终端的安全威胁,处于外网的用户则可以通过安全接入功能接入工作网,实现安全的检务移动办公。根据检法单位的需求,亚信安全还提供了智能终端安全管控功能,可以在监管区域中针对手机进行实时监管,对手机使用的工作模式和生活模式设定明界限,不仅发挥了移动化的灵活性优势,还有效确保了机密数据不外泄。”