股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
护航甘肃省人民政府电子政务,亚信安全SDP助力构建“零信任”安全防御体系
发布时间 :2021年05月31日
类型 :公司新闻
分享:
伴随传统网络安全边界消失、外部网络攻击加剧,“零信任”作为一种有效的应对策略,已经成为政企用户突破安全攻防博弈瓶颈,推进网络安全创新建设的“必选项”。在此背景下,甘肃省人民政府政务服务平台采用亚信安全零信任访问控制系统(AIS-SDP),形成了以身份安全为核心,对全域全流程进行安全业务访问,动态访问控制,持续信任度量的零信任身份安全管理体系,为电子政务业务运营提供了强有力支撑。
确保电子政务安全,严把网络接入关
随着技术的发展,政务服务也在进一步深化数字化改革,致力于打造方便、高效、可靠的政务服务系统,为实现“让数据多跑路,群众少跑腿”的目标而努力。但随着应用系统的覆盖范围、数据交换范围与用户群体的扩大,政务服务系统的访问控制与数据安全等问题,已成为当前甘肃省人民政府电子政务平台的关注重点。
数据交换安全
甘肃省提出依托一体化在线政务服务平台统一受理“跨省通办”“省内通办”数据共享需求,除现行法律法规另有规定或涉及国家秘密和安全等外,省直有关部门一律面向市州提供履行职责需要的数据共享服务,这就需要对使用数据的用户提采用先认证后访问的要求。
远程办公安全
远程接入用户角色众多,需要进行规范化、最小化的访问权限设定,避免用户权限过大,暴露过多内网业务,带来核心业务被攻击的风险。因此,用户接入内网后,需要对访问行为进行安全审计,发现可疑、异常访问行为需要进行及时阻断或者二次确认用户身份。
运维管理安全
政务云的性质就决定了依托在其上数据的高度敏感性,这些数据都存储在不同的资源上,且有着严格的使用权限规定,相应的人员只能操作相应权限的资源,不可以越权操作。因此,需要将互联网运维入口保护在网络隐身环境中,拒绝所有互联网请求,只允许注册运维管理员从已注册的终端上发起运维操作。
以身份认证为核心,改变传统访问方式
针对甘肃省人民政府电子政务平台的安全保障需求,亚信安全提供了以AIS-SDP零信任访问控制系统为核心的解决方案,为甘肃政务网络构建了安全的远程办公环境。该系统采用网络隐身技术全面防护业务服务和运维服务,实现了只有“正确的人在正确地时间从正确地终端上才能访问”的效果,有效保障了从互联网上办理业务的安全性和便捷性,在互联网上提供了专网级别的安全保障,极大丰富和拓展了政务服务时间范围和地域范围,为政务服务业务办理和运维提供了良好支撑。
以下是甘肃政务平台SDP项目建设实现的具体过程:
在互联网政务服务出口处和运维入口部署亚信安全AIS-SDP系统,通过SDP“先认证后连接”的安全机制,确保必须是合法用户通过合法终端才能进入网络进行访问。
AIS-SDP采用SPA了单包授权技术,突破以往网络访问必须先建立网络连接才能进行身份认证的方式,强制实施“先认证后连接”模型,该模型弥补了TCP/IP开放且不安全性质的不足。SPA是一种轻量级安全协议,在允许访问控制器或网关等相关系统组件所在的网络之前先检查设备或用户身份。从而保证未经认证的所有请求均会被丢弃,只有在连接前已经预先完成认证的请求才能被允许。而没有经过预认证,目标地址是不存在的,如同在网络中隐身一样。这样,从互联网上的攻击,例如网络扫描、漏洞扫描、工具攻击、脚本攻击等都失效,从而极大程度上保障通讯安全。
为电子政务深化应用护航,安全与效率双提升
近年来,我国电子政务在治国理政新实践中发挥越来越重要的作用,已成为创新服务模式、提升行政效能、推进国家治理体系和治理能力现代化的重要支撑。预计“十四五”时期,电子政务将进入“数据赋能、协同联动、服务优化、安全可控”的新阶段。
针对亚信安全“零信任”系统的使用效果,电子政务平台的网络运维人员表示:“零信任系统落地后,实现了各委办局内政务人员从互联网上进行政务公告发布、政务审批等业务办理,提供了从互联网上进行专网级别的安全接入和通讯保障。目前,已经为50多个委办局的业务人员和内部运维人提供安全的远程接入服务,服务总人数超过1000人,为甘肃政务互联网服务提供了安全防护屏障,实现了安全管理与运维效率的双提升。”
分享到微信
X