稅務行業移動安全整體解決方案
近期,聯軟科技成功入圍2019年度國稅系統采購目錄。聯軟在稅務行業具有豐富的行業案例,今天向大家介紹稅務行業移動安全整體解決方案。
目前現狀
● 稅務系統PC端業務逐漸向APP轉向
稅務系統的核心業務有:征稅、繳稅、稅務管理、辦公管理等。目前這些業務中,如稽稅業務,非常適合移動化辦公,很多稅務單位已經開始或研究啟動移動稽稅APP的開發和使用。
另外,辦公的OA、績效等業務,更加適用于移動手機的辦公場景,很多稅務單位已經開發了移動OA、移動績效、移動培訓等APP業務。稅務系統的移動化業務已經開始了全面發展。
● 未來APP的可擴展空間巨大
目前國內的金融系統、醫療系統、政務辦公系統,大多已經完成了重要辦公業務的移動化改造,有些單位的APP數量已經達到幾十個。對于稅務系統來說,未來的移動化趨勢明顯,大量的業務場景可以移動化改造。
適用于稅務行業的移動化APP場景有: 移動OA、移動稽稅、企業移動繳稅、移動績效、移動培訓、移動會議、移動駕駛艙等。
解決方案
聯軟UniEMM致力于在移動化大潮中,為稅務行業提供統一的移動辦公入口和靈活的應用發布平臺,在 “云、管、端”三點構筑核心能力為稅務行業的移動化業務提供端對端的整體運營解決方案。
通過在手機或平板設備上安裝一個EMM門戶客戶端,EMM門戶客戶端運行起來是一個虛擬工作空間,與后臺服務器之間的網絡傳輸采用雙向的證書校驗后全程加密傳輸,這樣端、管、云三個方面就構建了一個與終端本身操作系統完全隔離的封閉的安全空間。
稅務系統的業務APP只需要在這個封閉的環境中分發、運行、銷毀,整個生命周期都會受到運營平臺的安全保護。下圖是運營平臺的整體規劃圖。
在端側:打造統一的移動化工作入口
根據私人終端公私混用和專業派發終端等不同的應用場景,分別提供移動虛擬空間(BYOD)和移動安全桌面(定制終端)兩種不同的安全解決方案,并且以此為基礎提供了一整套安全移動應用套件來滿足企業級用戶的日常移動化工作需要。
端上的虛擬空間技術采用加密、防復制粘貼、打水印等技術,構建完善的DLP數據防泄漏解決方案。聯軟的虛擬空間技術先進,安卓應用無需SDK集成或Wrapping,即可實現對空間內APP的存儲加密、傳輸加密等安全能力。
在管道:實現移動安全接入
平臺提供移動應用網關,為企業內網提供了統一的對外訪問入口,移動終端訪問內網應用必須經過網關,并且與網關之間通過安全隧道進行連接,每個應用獨享一個安全隧道。
安全隧道采用SSL加密協議,對傳輸中的數據進行了加密處理,保證應用數據在傳輸過程中的安全。同時,平臺對應用的網絡連接做了技術優化,傳輸性能相比普通直接采用SSL協議的網絡請求有了極大的提升。
對于安全隧道的使用,平臺設計了以設備、用戶及應用三方綜合維度的嚴格身份認證,有終端和網關兩個核心控制點,這兩個控制點相互關聯,雙向認證,高度安全,即使通過黑客類手段獲取終端權限,利用偽造或中間人攻擊等手段也無法突破網關的防護。從而實現網絡安全邊界的拓展。
在云端:將安全策略、用戶身份驗證、應用權限管理等統一管理
作為系統的基礎服務和支撐,還提供了統一的日志審計、統計分析與系統管理。同時,可以與企業LDAP、統一通訊等基礎架構集成。在移動終端的管理上,管理后臺實現了移動設備管理(MDM)、移動應用管理(MAM)、移動內容管理(MCM)與移動運維管理。
方案優勢
安全性
統一的安全框架解決數據安全、通信安全、應用安全等問題,支持在應用商店里直接發布跨平臺的H5應用,加快企業快速發展移動化業務,減少原生應用安全開發加固工作量。
安全功能豐富,除傳統移動廠商的安全功能外,支持安全域,Android App可以無需二次打包自動接管文件讀寫、網絡安全傳輸、自動針對不同業務系統下發不同的水印、禁止復制截切,實施周期短、兼容性好。
支持發布企業內部文件在線閱讀、文檔加水印(包含專利級矢量水印),權限、有效期限管控等。
性能與擴展
網關單臺系統最大并發用戶為64000+,最大吞吐率2000TPS。支持線性擴展,支持獨立部署資源服務器,限載、限流、智能分批通知應用安裝、升級,便于在大型部署環境下管理數十萬的終端。
提供第三方功能擴展開發接口,可深度定制客戶端、后臺、管理頁面。
可靠性與可用性
可靠性設計領先:產品采用業界領先的零信任安全架構,服務端采用微服務技術架構設計,根據現場實際應用場景每個服務可以橫向擴展,提供業界最好的可靠性措施。
系統維護簡單:管理臺集中管理所有微服務,監控服務CPU、硬盤、內存、進程等占用及運行狀態,可設置預警閥值,有異常狀況自動預警。
聯軟科技服務眾多稅務行業用戶,如山東地稅、甘肅地稅、廣東地稅、河北地稅、深圳地稅、南京地稅、西安地稅、江蘇國稅、河北國稅等稅務單位。聯軟科技提供從辦公準入到數據安全的全面保障,同時也可滿足稅務行業用戶移動辦公的需求。