《騰訊政務協同平臺安全白皮書》釋出,助力“智慧政務”夯實安全底座
當前“數字政務”建設正廣泛開展,政務協同平臺因承載了大量的政務敏感資料和關鍵業務應用,其安全性至關重要。但由於政務服務關鍵業務環節比較依賴線下場景,而政務服務涉及面廣、實際應用場景複雜的特點也導致各部門之間因使用的平臺軟體不統一而容易出現“資料孤島”、“安全缺口”等問題,嚴重影響了政務協同平臺的系統安全和正常使用。
今日,騰訊雲立足騰訊政務協同平臺,同步正式釋出《騰訊政務協同平臺安全白皮書》(以下簡稱《白皮書》),將在終端、網路、主機、應用、資料等方面的安全技術能力和對安全合規性的理解,聚合應用到政務協同平臺場景中,打造安全可信的一體化政務協同安全解決方案,提升數字政務風險防範能力,為數字政府建設提供基礎安全支撐。
早在7月份,騰訊政務便召開戰略升級釋出會,並升級釋出了重磅產品“一網統管”和“政務協同”平臺,進一步助力政府的數字化管理和協同。
關注騰訊安全(公眾號TXAQ2019)
回覆政務協同獲取白皮書
政務協同數字化提速,安全已成為底座支撐
騰訊根據過往大量的數字政務經驗總結,利用數字化工具加強工作協同能力提升行政效能,已是各地數字政府打造的重點環節。騰訊雲政務協同平臺,基於政務微信統一建設的協同辦公資訊系統,幫助政府部門實現跨部門、跨地區、跨層級的高效溝通。透過打通政務微信、企業微信、和微信端,實現公務人員、企業和民眾的三端融合通訊,幫助政府提升協同作戰能力。此外,透過資料共享和應用介面,平臺打通業務壁壘,實現移動辦公和智慧訊息推送,公務員可以隨時隨地利用手機或PAD“辦文、辦事、辦會”。
在政務協同平臺和業務應用有效提高辦事效率、節約行政成本、改善營商環境的同時,也因網路環境的開放性和複雜性,大量政務應用、業務資料面臨更大的安全風險;而層出不窮的網路攻擊進一步加大了政務安全保障的挑戰。《白皮書》中指出,迅速提升政府關鍵業務系統的安全防護能力,增強安全預警、事件分析和應急處置能力,推動軟硬體的升級換代、自主可控,是當前政務解決數字化安全問題的有效途徑。
深入業務,全鏈路護航政務協同
在對政務協同面臨的安全威脅進行深度分析的基礎上,《白皮書》給出了騰訊政務協同平臺安全保障的頂層設計框架,並詳細介紹了最佳安全實踐。針對政務協同辦公和業務應用在實際場景中面臨的終端、傳輸、應用及資料安全威脅,騰訊政務協同平臺從原生架構出發,對終端、通訊網路、安全接入以及平臺服務端四大業務場景進行安全強化,實現安全架構的全面升級。
(政務協同平臺安全場景覆蓋)
結合政務業務場景與管理需求,搭建出了涵蓋安全技術、安全管理、安全運營三大體系在內的能力框架,致力為移動政府場景構建全方位的安全壁壘。如下圖所示:
(政務協同平臺安全能力架構)
內建原生安全能力,構建四大核心安全優勢
透過打造原生安全,將安全融入到政務協同業務肌理中,隨著業務資產、人員、形態、邊界的變更而變化,讓安全如影隨形。加強原生基礎技術能力的支撐,除了要求安全的頂層方案設計融合進業務中,安全產品同樣需要高度融合及聯動,以應對複雜的網路環境給業務所帶來的風險。
優勢一、內建原生的應用安全和資料安全能力
透過智慧閘道器實現應用級水印、動態脫敏、攻擊防護、病毒檢測、訪問審計。
提供資料儲存加密CASB外掛,用無侵入式改造的配置方式提供面向資料庫服務的欄位級資料加密能力。
內建KMS金鑰管理模組,全流程的國密支援,符合等保及密評要求。
優勢二、結合自研的終端安全能力
基於十億級的終端使用者積累形成的海量威脅情報能力,支援政務使用者PC終端安全防護;
提供面向移動終端的自研EMM安全產品,遵循移動裝置應用安全規範和資料防洩露安全標準,可與政務協同應用無縫整合。
優勢三、領先的零信任框架落地
對前端使用者隱藏應用服務暴露面,對於所有訪問身份進行安全驗證,透明的將業務資源釋出到外部。
對於內外部應用接入進行統一鑑權和准入控制,確保安全。
優勢四、創新的應用安全視覺化與智慧分析
建立應用安全中心,實現租戶級、應用級的應用安全視覺化與安全運營,提供從安全監測、預警到事件響應的閉環能力。
結合應用活動、使用者訪問進行智慧化分析,識別越權訪問、API濫用以及資料洩漏等安全風險。
聚焦業務連續性,確保自主可控
與此同時,《白皮書》指出政務協同平臺安全體系還聚焦對確保業務連續性和實現自主可控的安全能力設計。透過採用服務冗餘、負載均衡、超時機制、資料複製/快取等技術,確保政務協同平臺的高可靠性。同時建議平臺運營方提供本地應急及容災系統以及應急恢復預案的多節點部署安全系統,以確保整體業務的連續性。
在安全自主可控方面,騰訊政務協同平臺積極推進與國產晶片和系統的適配。截至2020年2月,已經完成與包括龍芯、飛騰、華為海思鯤鵬、申威等國產晶片,以及麒麟軟體、深度Deepin等國產作業系統的適配工作。
依託騰訊在政務領域多年的經驗積累,以及在安全領域超過20年的業務安全運營及黑灰產對抗經驗,憑藉行業頂尖安全專家、完備的安全大資料及AI技術能力積累,能夠提供“情報-攻防-管理-規劃”四維安全能力和緊貼業務的安全最佳實踐。未來,“政務協同”實現的不僅是政府內部的協同,更是政、企、民三類使用者的融合協同,而得力於騰訊安全基於自適應安全理念,發揮能力的優勢,深度結合政務協同業務場景,能致力於打造更安全、更高效的數字政務協同能力。
相關文章
- 電子政務及安全
- 智和信通搭建安全可控的政務網路運維方案,助力智慧政務加速建設運維
- 案例|政務大資料平臺資料安全建設實踐大資料
- 騰訊雲釋出容器安全白皮書
- 預告丨《政務大資料平臺資料安全體系建設指南》釋出會大資料
- 開啟線上協同辦公新模式,政務微信助力青島上線“理政惟公”模式
- 構建電子政務安全監測體系|綠盟電子政務網路安全監測平臺解決方案榮獲嘉獎
- 信創雲安全建設實踐|構建更加智慧、安全的政務雲服務體系
- 騰訊安全釋出《資料安全解決方案白皮書》
- 騰訊:企業微信與政務微信行業發展白皮書(附下載)行業
- 騰訊安全聯合釋出《政務大資料安全指南》,六大建設滿足四大安全剛需大資料
- 產業安全專家談丨如何為政務大資料平臺構築安全防護能力?產業大資料
- TDSQL助力建設數字政務SQL
- 構建安全可靠的電子政務網路平臺(轉)
- 騰訊安全釋出《零信任解決方案白皮書》
- 騰訊安全釋出《APP隱私合規白皮書》APP
- 守護“人民的網路”的安全銳捷網路助力廣西羅城電子政務安全落實
- 騰訊安全聯邦學習應用服務白皮書聯邦學習
- 騰訊安全釋出《CCGP跨鏈治理白皮書》,實現“以鏈治鏈”跨鏈協作
- 夯實電力系統安全底座|綠盟科技助力構建電力系統安全能力
- 淺談“政務網際網路+”&“政務大資料”大資料
- 騰訊安全亮相GeekPwn2020:技術+人才夯實新基建安全底座
- 微信:2015年“網際網路+”微信政務民生白皮書
- 基於區塊鏈的政務平臺設計探索區塊鏈
- 案例解析 | 浙江省某廳局政務資料安全治理實踐
- 構建政務雲安全體系|綠盟信創政務雲安全解決方案榮獲嘉獎
- 博睿資料助力數字化政務 國內首個《政務APP技術指標評價規範》團體標準正式出臺APP指標
- 浪潮助力打造智慧工會APP:破解政務應用靜默難題APP
- 政務微信助力搭建“粵政易”正式上線,打造廣東全省公職人員移動辦公平臺
- 聚力安全 護航發展丨綠盟科技T-ONE CLOUD助力政務網站系統安全防護Cloud網站
- 電子政務特點及其系統安全全攻略(轉)
- 產業安全專家談丨政務上雲,如何做好資料安全保護?產業
- 政務機關適合用什麼樣的OA協同辦公系統?
- 電子政務網路智慧運維方案運維
- 滴普科技助力“智慧龍華”以數字化創新共建智慧政務標杆
- 「順勢而動,躍佔先機」中安威士釋出政務大資料安全解決方案大資料
- 2020年,政務資料安全應該如何建設?
- 擁抱雲原生,騰訊釋出TCSS容器安全服務!CSS