《騰訊政務(wù)協(xié)同平臺安全白皮書》發(fā)布,助力“智慧政務(wù)”夯實安全底座

  • 人閱讀
  • 2020-09-04 14:41:39

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

當前“數(shù)字政務(wù)”建設(shè)正廣泛開展,政務(wù)協(xié)同平臺因承載了大量的政務(wù)敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)應(yīng)用,其安全性至關(guān)重要。但由于政務(wù)服務(wù)關(guān)鍵業(yè)務(wù)環(huán)節(jié)比較依賴線下場景,而政務(wù)服務(wù)涉及面廣、實際應(yīng)用場景復(fù)雜的特點也導(dǎo)致各部門之間因使用的平臺軟件不統(tǒng)一而容易出現(xiàn)“數(shù)據(jù)孤島”、“安全缺口”等問題,嚴重影響了政務(wù)協(xié)同平臺的系統(tǒng)安全和正常使用。

近日,騰訊云立足騰訊政務(wù)協(xié)同平臺,同步正式發(fā)布《騰訊政務(wù)協(xié)同平臺安全白皮書》(以下簡稱《白皮書》),將在終端、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)等方面的安全技術(shù)能力和對安全合規(guī)性的理解,聚合應(yīng)用到政務(wù)協(xié)同平臺場景中,打造安全可信的一體化政務(wù)協(xié)同安全解決方案,提升數(shù)字政務(wù)風(fēng)險防范能力,為數(shù)字政府建設(shè)提供基礎(chǔ)安全支撐。

早在7月份,騰訊政務(wù)便召開戰(zhàn)略升級發(fā)布會,并升級發(fā)布了重磅產(chǎn)品“一網(wǎng)統(tǒng)管”和“政務(wù)協(xié)同”平臺,進一步助力政府的數(shù)字化管理和協(xié)同。

《騰訊政務(wù)協(xié)同平臺安全白皮書》發(fā)布,助力“智慧政務(wù)”夯實安全底座

(《騰訊政務(wù)協(xié)同平臺安全白皮書》)

  政務(wù)協(xié)同數(shù)字化提速,安全已成為底座支撐

騰訊根據(jù)以往大量的數(shù)字政務(wù)經(jīng)驗總結(jié),利用數(shù)字化工具加強工作協(xié)同能力提升行政效能,已是各地數(shù)字政府打造的重點環(huán)節(jié)。騰訊云政務(wù)協(xié)同平臺,基于政務(wù)微信統(tǒng)一建設(shè)的協(xié)同辦公信息系統(tǒng),幫助政府部門實現(xiàn)跨部門、跨地區(qū)、跨層級的高效溝通。通過打通政務(wù)微信、企業(yè)微信、和微信端,實現(xiàn)公務(wù)人員、企業(yè)和民眾的三端融合通信,幫助政府提升協(xié)同作戰(zhàn)能力。此外,通過數(shù)據(jù)共享和應(yīng)用接口,平臺打通業(yè)務(wù)壁壘,實現(xiàn)移動辦公和智能消息推送,公務(wù)員可以隨時隨地利用手機或PAD“辦文、辦事、辦會”。

在政務(wù)協(xié)同平臺和業(yè)務(wù)應(yīng)用有效提高辦事效率、節(jié)約行政成本、改善營商環(huán)境的同時,也因網(wǎng)絡(luò)環(huán)境的開放性和復(fù)雜性,大量政務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù)面臨更大的安全風(fēng)險;而層出不窮的網(wǎng)絡(luò)攻擊進一步加大了政務(wù)安全保障的挑戰(zhàn)。《白皮書》中指出,迅速提升政府關(guān)鍵業(yè)務(wù)系統(tǒng)的安全防護能力,增強安全預(yù)警、事件分析和應(yīng)急處置能力,推動軟硬件的升級換代、自主可控,是當前政務(wù)解決數(shù)字化安全問題的有效途徑。

  深入業(yè)務(wù),全鏈路護航政務(wù)協(xié)同

在對政務(wù)協(xié)同面臨的安全威脅進行深度分析的基礎(chǔ)上,《白皮書》給出了騰訊政務(wù)協(xié)同平臺安全保障的頂層設(shè)計框架,并詳細介紹了最佳安全實踐。針對政務(wù)協(xié)同辦公和業(yè)務(wù)應(yīng)用在實際場景中面臨的終端、傳輸、應(yīng)用及數(shù)據(jù)安全威脅,騰訊政務(wù)協(xié)同平臺從原生架構(gòu)出發(fā),對終端、通信網(wǎng)絡(luò)、安全接入以及平臺服務(wù)端四大業(yè)務(wù)場景進行安全強化,實現(xiàn)安全架構(gòu)的全面升級。

《騰訊政務(wù)協(xié)同平臺安全白皮書》發(fā)布,助力“智慧政務(wù)”夯實安全底座

(政務(wù)協(xié)同平臺安全場景覆蓋)

結(jié)合政務(wù)業(yè)務(wù)場景與管理需求,搭建出了涵蓋安全技術(shù)、安全管理、安全運營三大體系在內(nèi)的能力框架,致力為移動政府場景構(gòu)建全方位的安全壁壘。如下圖所示:

《騰訊政務(wù)協(xié)同平臺安全白皮書》發(fā)布,助力“智慧政務(wù)”夯實安全底座

(政務(wù)協(xié)同平臺安全能力架構(gòu))

  內(nèi)置原生安全能力,構(gòu)建四大核心安全優(yōu)勢

通過打造原生安全,將安全融入到政務(wù)協(xié)同業(yè)務(wù)肌理中,隨著業(yè)務(wù)資產(chǎn)、人員、形態(tài)、邊界的變更而變化,讓安全如影隨形。加強原生基礎(chǔ)技術(shù)能力的支撐,除了要求安全的頂層方案設(shè)計融合進業(yè)務(wù)中,安全產(chǎn)品同樣需要高度融合及聯(lián)動,以應(yīng)對復(fù)雜的網(wǎng)絡(luò)環(huán)境給業(yè)務(wù)所帶來的風(fēng)險。

  優(yōu)勢一、內(nèi)置原生的應(yīng)用安全和數(shù)據(jù)安全能力

通過智能網(wǎng)關(guān)實現(xiàn)應(yīng)用級水印、動態(tài)脫敏、攻擊防護、病毒檢測、訪問審計。

提供數(shù)據(jù)存儲加密CASB插件,用無侵入式改造的配置方式提供面向數(shù)據(jù)庫服務(wù)的字段級數(shù)據(jù)加密能力。

內(nèi)置KMS密鑰管理模塊,全流程的國密支持,符合等保及密評要求。

  優(yōu)勢二、結(jié)合自研的終端安全能力

基于十億級的終端用戶積累形成的海量威脅情報能力,支持政務(wù)用戶PC終端安全防護;

提供面向移動終端的自研EMM安全產(chǎn)品,遵循移動設(shè)備應(yīng)用安全規(guī)范和數(shù)據(jù)防泄露安全標準,可與政務(wù)協(xié)同應(yīng)用無縫整合。

  優(yōu)勢三、領(lǐng)先的零信任框架落地

對前端用戶隱藏應(yīng)用服務(wù)暴露面,對于所有訪問身份進行安全驗證,透明的將業(yè)務(wù)資源發(fā)布到外部。

對于內(nèi)外部應(yīng)用接入進行統(tǒng)一鑒權(quán)和準入控制,確保安全。

  優(yōu)勢四、創(chuàng)新的應(yīng)用安全可視化與智能分析

建立應(yīng)用安全中心,實現(xiàn)租戶級、應(yīng)用級的應(yīng)用安全可視化與安全運營,提供從安全監(jiān)測、預(yù)警到事件響應(yīng)的閉環(huán)能力。

結(jié)合應(yīng)用活動、用戶訪問進行智能化分析,識別越權(quán)訪問、API濫用以及數(shù)據(jù)泄漏等安全風(fēng)險。

  聚焦業(yè)務(wù)連續(xù)性,確保自主可控

與此同時,《白皮書》指出政務(wù)協(xié)同平臺安全體系還聚焦對確保業(yè)務(wù)連續(xù)性和實現(xiàn)自主可控的安全能力設(shè)計。通過采用服務(wù)冗余、負載均衡、超時機制、數(shù)據(jù)復(fù)制/緩存等技術(shù),確保政務(wù)協(xié)同平臺的高可靠性。同時建議平臺運營方提供本地應(yīng)急及容災(zāi)系統(tǒng)以及應(yīng)急恢復(fù)預(yù)案的多節(jié)點部署安全系統(tǒng),以確保整體業(yè)務(wù)的連續(xù)性。

在安全自主可控方面,騰訊政務(wù)協(xié)同平臺積極推進與國產(chǎn)芯片和系統(tǒng)的適配。截至2020年2月,已經(jīng)完成與包括龍芯、飛騰、華為海思鯤鵬、申威等國產(chǎn)芯片,以及麒麟軟件、深度Deepin等國產(chǎn)操作系統(tǒng)的適配工作。

依托騰訊在政務(wù)領(lǐng)域多年的經(jīng)驗積累,以及在安全領(lǐng)域超過20年的業(yè)務(wù)安全運營及黑灰產(chǎn)對抗經(jīng)驗,憑借行業(yè)頂尖安全專家、完備的安全大數(shù)據(jù)及AI技術(shù)能力積累,能夠提供“情報-攻防-管理-規(guī)劃”四維安全能力和緊貼業(yè)務(wù)的安全最佳實踐。未來,“政務(wù)協(xié)同”實現(xiàn)的不僅是政府內(nèi)部的協(xié)同,更是政、企、民三類用戶的融合協(xié)同,而得力于騰訊安全基于自適應(yīng)安全理念,發(fā)揮能力的優(yōu)勢,深度結(jié)合政務(wù)協(xié)同業(yè)務(wù)場景,能致力于打造更安全、更高效的數(shù)字政務(wù)協(xié)同能力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )