腾讯中标宝安区政府政务通安全项目,政策技术“双轮”驱动让数字政务更安全
时间:2019-07-09来源:中华网
隋唐时期的“公务员”们,随身佩戴一枚“鱼符”。据古书记载:“其形状像鱼,分左右两片,上凿小孔,以便系佩。”简单来说,“鱼符”相当于公职人员的身份证,上面刻有官员的姓名、任职衙门和官居品级等信息,凡应召出入宫门,都要出示鱼符以证明身份。
而今天,随着“数字政府”建设的逐步推进,当如山案牍变成了政务系统庞大的数据库,当部门间的信息传递从公文呈递变成网络上的数据联通,仅凭一枚实体的“鱼符”,难以核准进入政府网络的人员身份,更无法抵挡针对重要核心信息冒名入侵的不法黑客。同时,国家对于政企单位信息系统安全等级保护的要求不断提升,重视信息安全、开展等级保护成为政府、企业义不容辞的义务和责任。
最近,深圳市宝安区政府与腾讯达成合作,未来将从合规性出发,建立起一整套立足身份安全,集网络准入、病毒防护、补丁下发、安全管理的终端安全一体化解决方案,以“政务微信+iOA准入”优化终端身份认证系统,为宝安区政府工作人员们提供人手一枚、更智能的“鱼符”;并且将联手打造更坚固的信息安全“盾牌”和更便捷的管理平台,保障内网终端电脑的安全管控与顺畅运行,助力深化“数字政府”建设。
终端安全成政务安全防护体系关键
在移动办公日益普遍的今天,人手一台的办公电脑,在推动政务办公效率提升的同时,也对政府信息系统安全提出了更高的要求。终端安全是政府安全防护体系的重要组成部分,也是信息安全可追溯流程的“终点”。
然而在终端用户的身份认证问题上,传统做法往往是通过防火墙等边界安全产品以及终端实名注册等安全措施,解决电脑设备“实名制”和边界安全问题。但随着网络安全边界的日渐消弭,这种默认内网完全安全、认为安全就是“画个圈圈守护你”的思维和手段,无法判断操作这台电脑的人身份是否合法,也无法保证人与设备的一一对应关系,这在安全上存在很大隐患。
更值得重视的是,伴随数字政务发展的进一步深化,政务系统也因为设备和数据布局扩大与技术能力快速扩张而面临日益严重的网络威胁。政务系统相当于一个庞大的个人隐私数据库,从个人身份信息、家庭状况、各类许可证到水电费付款单、信用卡信息,政务系统数据保护与每一位市民的切身利益都息息相关。
根据腾讯安全发布的《2018企业网络安全年度报告》,政府与教育、医疗等传统领域更容易受到勒索病毒、挖矿木马等类型病毒感染,而黑客发动攻击的首要目的往往是窃取机密数据。比如前段时间嚣张一时的GandCrab病毒团伙,就将枪口对准政府机构和企业,利用恶意广告软件、钓鱼邮件、伪造工具包等方式传播,一旦政府机构工作人员在终端上误点带毒链接或安装包,就有可能造成大范围的病毒感染和数据泄露。
人+设备的双重合规合法保障,助力宝安区数字政务更安全
基于产业互联网下政府上云的安全趋势以及宝安区的实际需求,并依托腾讯20年服务10亿用户的业务安全运营经验及领先的技术积累,腾讯推出了终端安全一体化解决方案,从合规性出发,打通政务微信与腾讯iOA系统,打造终端身份认证体系,可有效解决人机关系难题;同时依托腾讯安全成熟的终端安全产品,应对非法设备接入引起的各种威胁,助力宝安区政府提升终端安全管理效率,防范各类安全风险。
这套解决方案是腾讯经过内部业务运营的“千锤百炼”凝聚而成的安全最佳实践,推广到政务领域,希望助力宝安区政府,让数字政务更安全。
网络准入——更智能的“鱼符”。这里说的“鱼符”,只是一枚小小的二维码,背后搭载的是政务微信和iOA准入系统。政府工作人员需要登陆内网时,只需打开电脑中的iOA客户端,用手机上的政务微信扫描iOA上面的二维码,便开启了身份验证,系统可以迅速确认登陆人员与设备是否为对应关系。
以公务员小王为例,政务微信上有他的各项基本信息,包括组织架构、用户名等,而iOA客户端则绑定了A电脑的设备信息,包括机器名称、IP地址及MAC信息,两部分信息打通,即可形成完整的终端准入信息,证明是小王正在使用A电脑。只有满足身份合法+终端认证两个条件,小王才能获得允许接入内网。这既确保了终端身份认证中的高安全性,响应国家在安全等级保护上的高标准、严要求,同时也省去了小王进行输入密码等操作的麻烦——扫码0.5秒,即可轻松入网。
病毒防护、补丁下发——更坚固的“盾牌”。正如前面所说,除身份认证问题外,政府机构终端使用过程中还面临诸如工作人员的电脑中误装违规软件,在使用过程中误点不明链接感染病毒,接入的U盘带毒等安全隐患。针对这些安全威胁,腾讯御点终端安全管理系统采用双云+TAV查杀机制,可以实时拦截来自系统和应用入口的病毒攻击,并且可以设置对宝安区政府局域网内终端的定期杀毒策略。另外,腾讯御点可以智能扫描内网电脑上存在的安全漏洞,按补丁重要及紧急程度分类,帮助信息中心管理员智能鉴别高危漏洞,及时下发补丁、修复终端漏洞。
搭载着由腾讯安全反病毒实验室自主研发的反病毒引擎TAV的腾讯御点,目前已经完成与银河麒麟、中标麒麟、湖南麒麟、深度等多个国产操作系统的相互认证,国产杀软与国产操作系统的完美适配,也推动着国产信息化进程,确保政府办公系统的信息安全。
更便捷的信息安全管理平台。整合了更精准的网络准入和病毒查杀,并结合腾讯安全在软硬件资产管理、防火墙加固、脚本下发等方面的产品能力,腾讯将帮助宝安区政府打造更敏捷的大数据+智能化安全管理平台,让信息中心管理员能够更全面地掌握全网漏洞状况,助力提升安全运维、运营和管理效率。
数字政务用大数据解决市民的小烦恼,是提升民众“数字获得感”和幸福感的主战场。今后,腾讯将助力宝安区政府,通过政策和技术的“双轮驱动”,筑牢数字政务信息安全防护基础,让政务系统运行更稳定,政务信息保护更完善。