近期，2017 年檢法信息化融合發(fā)展創(chuàng)新大會在京舉行，亞信安全受邀出席了本次大會，闡述了亞信安全如何通過涵蓋業(yè)務應用安全、網(wǎng)絡綜合安全、數(shù)據(jù)安全、基礎(chǔ)安全在內(nèi)的整體安全服務能力，為檢法行業(yè)的“互聯(lián)網(wǎng)+政務”提供網(wǎng)絡安全保障。

【演講人：亞信安全政府與城市事業(yè)部咨詢總監(jiān) 張成旭】

網(wǎng)絡環(huán)境復雜化考驗“互聯(lián)網(wǎng)+政務”安全防護能力

為方便群眾辦事，減少審批難、辦事難，國家近年來大力推動行政審批改革，在檢察院、法院等體系內(nèi)加快推進“互聯(lián)網(wǎng)+政務服務。但與此同時，網(wǎng)絡邊界模糊化、網(wǎng)絡應用多樣化、網(wǎng)絡接入多元化，使得政務應用系統(tǒng)、基礎(chǔ)網(wǎng)絡設備等面臨著較大安全風險，網(wǎng)絡安全事件多有發(fā)生，對檢法行業(yè)的互聯(lián)網(wǎng)+政務平臺建設構(gòu)成了不小的挑戰(zhàn)。

在當前的應用環(huán)境下，檢法行業(yè)的互聯(lián)網(wǎng)政務平臺的接入節(jié)點朝扁平化、開放化方向發(fā)展，不僅網(wǎng)絡環(huán)境更加復雜，而且智能終端的數(shù)量、類型的不斷增長讓終端管理面臨巨大壓力。同時，隨著業(yè)務服務端逐漸向云計算平臺演進，網(wǎng)絡邊界不復存在、信息所有權(quán)和管理權(quán)分離，信息資產(chǎn)的非授權(quán)訪問成為新的安全問題。為了化解安全威脅，滿足《檢法信息化建設五年發(fā)展規(guī)劃》等合規(guī)化需求，就需要建立安全可靠、可管可用、符合規(guī)范的安全保障體系。

亞信安全助檢法行業(yè)構(gòu)建綜合網(wǎng)絡安全保障體系

為提升檢法單位的安全保障能力，亞信安全建議從基礎(chǔ)安全、數(shù)據(jù)安全、網(wǎng)絡綜合安全、業(yè)務應用安全這四個層級的安全保障出發(fā)，通過策略制定、遵從、執(zhí)行等保障策略以及安全服務，持續(xù)改進完善，打造安全保障體系。

亞信安全為檢法用戶提供了互聯(lián)網(wǎng)+統(tǒng)一身份認證平臺，通過一套行之有效的安全管理框架，把賬號管理、認證管理、授權(quán)管理和安全審計等管理行為進行統(tǒng)一的安全策略部署。在基礎(chǔ)安全層面，亞信安全服務器深度安全防護系統(tǒng)Deep Security能夠與虛擬化環(huán)境***融合，通過無代理的方式為服務器提供無間歇全方位安全保護。

在大會上，亞信安全政府與城市事業(yè)部咨詢總監(jiān)張成旭強調(diào)：“在檢法單位的政務應用中，比較關(guān)注的是移動政務的安全性，對此，亞信安全提供了虛擬手機VMI解決方案，可以將數(shù)據(jù)保留在遠程服務器云端，通過設備與數(shù)據(jù)分離的方式，***限度的屏蔽移動終端的安全威脅，處于外網(wǎng)的用戶則可以通過安全接入功能接入工作網(wǎng)，實現(xiàn)安全的檢務移動辦公。根據(jù)檢法單位的需求，亞信安全還提供了智能終端安全管控功能，可以在監(jiān)管區(qū)域中針對手機進行實時監(jiān)管，對手機使用的工作模式和生活模式設定明界限，不僅發(fā)揮了移動化的靈活性優(yōu)勢，還有效確保了機密數(shù)據(jù)不外泄。”