央國企行業境外數據保護解決方案
構建境外場景下使用數據過程中的設備、身份、數據、通信管理能力
行業現狀
Industry status
隨著《數據安全法》于2021年執行,以法律形式明確了企業應履行的網絡與數據安全義務。如何便捷地實現境外辦公場景的業務訪問與數據使用,為涉外移動業務推廣提供助力,降低移動化業務的改造成本?確保境外接入場景下的資產安全管理,屏蔽潛在的安全風險,針對境外業務訪問產生的數據安全風險實現有效管控?控制建設與運營成本,可持續為后續業務擴展發揮價值,投入產出比高?成為央國企需要考慮的重點問題
解決方案
Solution
本方案以聯軟UniSDP零信任訪問控制系統與UniEMM企業移動安全管理平臺協同應用作為境外數據安全保護系統,境內數據中心內部署管理平臺與跨境安全網關,作為境外訪問設備的統一管理平臺,提供數據安全防護相關功能,并提供可信跨境數據訪問平臺。通過覆蓋PC與移動端的零信任安全防護體系,構建境外場景下使用數據過程中的設備、身份、數據、通信管理能力,整體平臺部署具體如下:
● 境外業務訪問
提供覆蓋PC與移動設備的境外安全訪問門戶,并結合用戶現有認證系統與本系統自身多因素認證體系(動態碼、生物特征等)構建境外數據安全訪問方式。
● 安全接入管理
基于每個業務應用建立獨立的國密安全隧道,保障境外數據訪問的通信安全。
● 業務全生命周期管理
以管理平臺自身的業務全生命周期管理能力,靈活管理CS/BS/H5/原生應用,確保基于用戶身份進行業務訪問的整體管理效果。
● 境外數據安全管理
以安全沙箱為基礎,配合數字水印技術,確保境外使用數據時的數據防泄密與防擴散管理,避免工作環境不可信或設備失控情況下出現的數據泄密風險。
●數據跨境防護
以隱身俠作為終端文件保險箱(雙重加密空間),提供終端數據跨境防護能力。
客戶價值
Customer value
面向跨境場景提供統一安全平臺:基于跨境場景的業務訪問需要,提供覆蓋境外PC與手機終端訪問國內業務系統的全過程安全防護體系,提供跨境文件保險箱。
結合國產密碼技術,構建跨境傳輸安全體系:面向跨境場景的業務訪問需要,提供從終端至業務系統間的數據鏈路安全保障,建立基于國密算法的安全加密隧道,保障跨境數據傳輸鏈路的安全性。
構建境外辦公數據安全能力:針對境外業務開展時終端與國內業務系統所使用的數據,提供安全虛擬環境與文件保險箱,保障企業數據的信息安全性,并結合數字水印技術,面向境外人員提供信息安全教育,實現對違規行為的事后追溯能力。
提供境外辦公終端安全管理:面向境外終端資產,提供安全評估機制與設備管理能力,避免端點安全風險影響境外業務與國內業務系統安全性。
大量實踐案例證明:中國中原對外工程有限公司、中交建等。