騰訊中標(biāo)寶安區(qū)政府政務(wù)通安全項(xiàng)目，政策技術(shù)“雙輪”驅(qū)動(dòng)讓數(shù)字政務(wù)更安全

隋唐時(shí)期的“公務(wù)員”們，隨身佩戴一枚“魚(yú)符”。據(jù)古書(shū)記載：“其形狀像魚(yú)，分左右兩片，上鑿小孔，以便系佩。”簡(jiǎn)單來(lái)說(shuō)，“魚(yú)符”相當(dāng)于公職人員的身份證，上面刻有官員的姓名、任職衙門和官居品級(jí)等信息，凡應(yīng)召出入宮門，都要出示魚(yú)符以證明身份。

而今天，隨著“數(shù)字政府”建設(shè)的逐步推進(jìn)，當(dāng)如山案牘變成了政務(wù)系統(tǒng)龐大的數(shù)據(jù)庫(kù)，當(dāng)部門間的信息傳遞從公文呈遞變成網(wǎng)絡(luò)上的數(shù)據(jù)聯(lián)通，僅憑一枚實(shí)體的“魚(yú)符”，難以核準(zhǔn)進(jìn)入政府網(wǎng)絡(luò)的人員身份，更無(wú)法抵擋針對(duì)重要核心信息冒名入侵的不法黑客。同時(shí)，國(guó)家對(duì)于政企單位信息系統(tǒng)安全等級(jí)保護(hù)的要求不斷提升，重視信息安全、開(kāi)展等級(jí)保護(hù)成為政府、企業(yè)義不容辭的義務(wù)和責(zé)任。

最近，深圳市寶安區(qū)政府與騰訊達(dá)成合作，未來(lái)將從合規(guī)性出發(fā)，建立起一整套立足身份安全，集網(wǎng)絡(luò)準(zhǔn)入、病毒防護(hù)、補(bǔ)丁下發(fā)、安全管理的終端安全一體化解決方案，以“政務(wù)微信+iOA準(zhǔn)入”優(yōu)化終端身份認(rèn)證系統(tǒng)，為寶安區(qū)政府工作人員們提供人手一枚、更智能的“魚(yú)符”;并且將聯(lián)手打造更堅(jiān)固的信息安全“盾牌”和更便捷的管理平臺(tái)，保障內(nèi)網(wǎng)終端電腦的安全管控與順暢運(yùn)行，助力深化“數(shù)字政府”建設(shè)。

終端安全成政務(wù)安全防護(hù)體系關(guān)鍵

在移動(dòng)辦公日益普遍的今天，人手一臺(tái)的辦公電腦，在推動(dòng)政務(wù)辦公效率提升的同時(shí)，也對(duì)政府信息系統(tǒng)安全提出了更高的要求。終端安全是政府安全防護(hù)體系的重要組成部分，也是信息安全可追溯流程的“終點(diǎn)”。

然而在終端用戶的身份認(rèn)證問(wèn)題上，傳統(tǒng)做法往往是通過(guò)防火墻等邊界安全產(chǎn)品以及終端實(shí)名注冊(cè)等安全措施，解決電腦設(shè)備“實(shí)名制”和邊界安全問(wèn)題。但隨著網(wǎng)絡(luò)安全邊界的日漸消弭，這種默認(rèn)內(nèi)網(wǎng)完全安全、認(rèn)為安全就是“畫(huà)個(gè)圈圈守護(hù)你”的思維和手段，無(wú)法判斷操作這臺(tái)電腦的人身份是否合法，也無(wú)法保證人與設(shè)備的一一對(duì)應(yīng)關(guān)系，這在安全上存在很大隱患。

更值得重視的是，伴隨數(shù)字政務(wù)發(fā)展的進(jìn)一步深化，政務(wù)系統(tǒng)也因?yàn)樵O(shè)備和數(shù)據(jù)布局?jǐn)U大與技術(shù)能力快速擴(kuò)張而面臨日益嚴(yán)重的網(wǎng)絡(luò)威脅。政務(wù)系統(tǒng)相當(dāng)于一個(gè)龐大的個(gè)人隱私數(shù)據(jù)庫(kù)，從個(gè)人身份信息、家庭狀況、各類許可證到水電費(fèi)付款單、信用卡信息，政務(wù)系統(tǒng)數(shù)據(jù)保護(hù)與每一位市民的切身利益都息息相關(guān)。

根據(jù)騰訊安全發(fā)布的《2018企業(yè)網(wǎng)絡(luò)安全年度報(bào)告》，政府與教育、醫(yī)療等傳統(tǒng)領(lǐng)域更容易受到勒索病毒、挖礦木馬等類型病毒感染，而黑客發(fā)動(dòng)攻擊的首要目的往往是竊取機(jī)密數(shù)據(jù)。比如前段時(shí)間囂張一時(shí)的GandCrab病毒團(tuán)伙，就將槍口對(duì)準(zhǔn)政府機(jī)構(gòu)和企業(yè)，利用惡意廣告軟件、釣魚(yú)郵件、偽造工具包等方式傳播，一旦政府機(jī)構(gòu)工作人員在終端上誤點(diǎn)帶毒鏈接或安裝包，就有可能造成大范圍的病毒感染和數(shù)據(jù)泄露。

人+設(shè)備的雙重合規(guī)合法保障，助力寶安區(qū)數(shù)字政務(wù)更安全

基于產(chǎn)業(yè)互聯(lián)網(wǎng)下政府上云的安全趨勢(shì)以及寶安區(qū)的實(shí)際需求，并依托騰訊20年服務(wù)10億用戶的業(yè)務(wù)安全運(yùn)營(yíng)經(jīng)驗(yàn)及領(lǐng)先的技術(shù)積累，騰訊推出了終端安全一體化解決方案，從合規(guī)性出發(fā)，打通政務(wù)微信與騰訊iOA系統(tǒng)，打造終端身份認(rèn)證體系，可有效解決人機(jī)關(guān)系難題;同時(shí)依托騰訊安全成熟的終端安全產(chǎn)品，應(yīng)對(duì)非法設(shè)備接入引起的各種威脅，助力寶安區(qū)政府提升終端安全管理效率，防范各類安全風(fēng)險(xiǎn)。

這套解決方案是騰訊經(jīng)過(guò)內(nèi)部業(yè)務(wù)運(yùn)營(yíng)的“千錘百煉”凝聚而成的安全最佳實(shí)踐，推廣到政務(wù)領(lǐng)域，希望助力寶安區(qū)政府，讓數(shù)字政務(wù)更安全。

網(wǎng)絡(luò)準(zhǔn)入——更智能的“魚(yú)符”。這里說(shuō)的“魚(yú)符”，只是一枚小小的二維碼，背后搭載的是政務(wù)微信和iOA準(zhǔn)入系統(tǒng)。政府工作人員需要登陸內(nèi)網(wǎng)時(shí)，只需打開(kāi)電腦中的iOA客戶端，用手機(jī)上的政務(wù)微信掃描iOA上面的二維碼，便開(kāi)啟了身份驗(yàn)證，系統(tǒng)可以迅速確認(rèn)登陸人員與設(shè)備是否為對(duì)應(yīng)關(guān)系。

以公務(wù)員小王為例，政務(wù)微信上有他的各項(xiàng)基本信息，包括組織架構(gòu)、用戶名等，而iOA客戶端則綁定了A電腦的設(shè)備信息，包括機(jī)器名稱、IP地址及MAC信息，兩部分信息打通，即可形成完整的終端準(zhǔn)入信息，證明是小王正在使用A電腦。只有滿足身份合法+終端認(rèn)證兩個(gè)條件，小王才能獲得允許接入內(nèi)網(wǎng)。這既確保了終端身份認(rèn)證中的高安全性，響應(yīng)國(guó)家在安全等級(jí)保護(hù)上的高標(biāo)準(zhǔn)、嚴(yán)要求，同時(shí)也省去了小王進(jìn)行輸入密碼等操作的麻煩——掃碼0.5秒，即可輕松入網(wǎng)。

病毒防護(hù)、補(bǔ)丁下發(fā)——更堅(jiān)固的“盾牌”。正如前面所說(shuō)，除身份認(rèn)證問(wèn)題外，政府機(jī)構(gòu)終端使用過(guò)程中還面臨諸如工作人員的電腦中誤裝違規(guī)軟件，在使用過(guò)程中誤點(diǎn)不明鏈接感染病毒，接入的U盤帶毒等安全隱患。針對(duì)這些安全威脅，騰訊御點(diǎn)終端安全管理系統(tǒng)采用雙云+TAV查殺機(jī)制，可以實(shí)時(shí)攔截來(lái)自系統(tǒng)和應(yīng)用入口的病毒攻擊，并且可以設(shè)置對(duì)寶安區(qū)政府局域網(wǎng)內(nèi)終端的定期殺毒策略。另外，騰訊御點(diǎn)可以智能掃描內(nèi)網(wǎng)電腦上存在的安全漏洞，按補(bǔ)丁重要及緊急程度分類，幫助信息中心管理員智能鑒別高危漏洞，及時(shí)下發(fā)補(bǔ)丁、修復(fù)終端漏洞。

搭載著由騰訊安全反病毒實(shí)驗(yàn)室自主研發(fā)的反病毒引擎TAV的騰訊御點(diǎn)，目前已經(jīng)完成與銀河麒麟、中標(biāo)麒麟、湖南麒麟、深度等多個(gè)國(guó)產(chǎn)操作系統(tǒng)的相互認(rèn)證，國(guó)產(chǎn)殺軟與國(guó)產(chǎn)操作系統(tǒng)的完美適配，也推動(dòng)著國(guó)產(chǎn)信息化進(jìn)程，確保政府辦公系統(tǒng)的信息安全。

更便捷的信息安全管理平臺(tái)。整合了更精準(zhǔn)的網(wǎng)絡(luò)準(zhǔn)入和病毒查殺，并結(jié)合騰訊安全在軟硬件資產(chǎn)管理、防火墻加固、腳本下發(fā)等方面的產(chǎn)品能力，騰訊將幫助寶安區(qū)政府打造更敏捷的大數(shù)據(jù)+智能化安全管理平臺(tái)，讓信息中心管理員能夠更全面地掌握全網(wǎng)漏洞狀況，助力提升安全運(yùn)維、運(yùn)營(yíng)和管理效率。

數(shù)字政務(wù)用大數(shù)據(jù)解決市民的小煩惱，是提升民眾“數(shù)字獲得感”和幸福感的主戰(zhàn)場(chǎng)。今后，騰訊將助力寶安區(qū)政府，通過(guò)政策和技術(shù)的“雙輪驅(qū)動(dòng)”，筑牢數(shù)字政務(wù)信息安全防護(hù)基礎(chǔ)，讓政務(wù)系統(tǒng)運(yùn)行更穩(wěn)定，政務(wù)信息保護(hù)更完善。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。