日本在线视频www色-日本中文字幕有码在线播放 日本高清色情高清免费 天天综合网久久网

    1. <form id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></form>
      <address id=CQRhMBcoz><nobr id=CQRhMBcoz><nobr id=CQRhMBcoz></nobr></nobr></address>

      中華人民共和國工業和信息化部主管      題字:鄒家華
      English       手機訪問
      位置:首頁 > 信息消費 > 電子政務 > 移动政务安全风险凸显 数据和应用不落地成安全“最优解”

      移动政务安全风险凸显 数据和应用不落地成安全“最优解”

          2018-05-21 13:55

      人工智能+區塊鏈的發展趨勢及應用調研報告

      在移动互联网快速发展的趋势下,移动办公已经成为政府机构提升政务效率、打造服务型政务的重要驱动力,移动政务安全问题也随之凸显。为了保护電子政務移动办公系统中政务数据的安全性,亚信安全建议用户实现“数据不落地”和“应用不落地”,防范被恶意攻击者找到可乘之机。

      《信息安全技术電子政務移动办公系统安全技术规范》(以下简称:“移动政务安全规范”)将在今年7月1日起正式实施,要求实现数据与应用不落地,这将对我国電子政務移动办公系统的构建产生深远的影响。

      数据泄露考验電子政務移动办公系统建设

      2015年十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划。李克强在政府工作报告中提出,“制定‘互联网+’行动计划,推动移动互联网、云计算、大数据、物聯網等与现代制造业结合,促进电子商务、工业互联网和互聯網金融健康发展,引导互联网企业拓展国际市场。”目前基于移动互联网和云计算的新模式、新业态已成为我国实施创新驱动发展战略的重要手段。

      在移動辦公模式推廣的同時,數據泄露成爲組織用戶必須要面對的嚴重威脅。Gemalto報告顯示,在2017年上半年被盜的數據中,由于內部惡意泄露、員工疏忽無意泄露等造成的占被盜數據中的86%,遠遠超過外部黑客攻擊。

      當辦公信息化流程延伸到移動端之後,要保護數據不被泄露則成爲更加棘手的問題。企業內龐大的移動設備、繁雜的移動應用爲保護數據安全帶來了很大挑戰。企業很難阻止這些移動設備連接在辦公場景中,再加上移動設備具有高度的便攜性,常常脫離于企業的網絡管理邊界範圍之外,企業並不能隨時掌控這些設備的狀態,也無法強制規定移動設備的應用環境,這將誘生巨大的風險因素。員工手機失竊,或是有目的的數據泄露行爲都將導致機密數據泄露。

      在移动化的浪潮中,政府相关部门开始了移动化转型,并积极寻求通过办公流程的移动化改造来将移动终端转换为生产力工具,推动政务办公自动化,移动警务、移动海事等应用系统也开始出现。通过移动办公,可以实现随时随地的公文流转审批,发布或阅读内部公告,大大提升效率。在此背景下,大量的关键政务应用会通过移动终端进行交付,政务数据也会在移动终端上进行交互与处理,这同样对電子政務安全带来了更大的挑战。

      可以預見,移動化的大趨勢迫切需要有前瞻性的標准和架構解決安全的挑戰!

      數據不落地,強化數據泄露風險應對能力

      为了保护電子政務移动办公系统的数据安全,亚信安全建议政府用户遵循“移动政务安全规范”的指导,采用虚拟化等技术实现客户端仅显示用户界面和传输用户交互数据,政务应用和政务数据仅在服务器端运行和存储,办公数据不在移动终端留存。也就是大家常说的“数据不落地”和“应用不落地”。

      亚信安全产品管理副总经理余凯表示:“架构安全才能信息安全。传统的電子政務移动办公系统架构中,移动应用会将数据缓存或存储在移动设备上,无论数据落地留存的时间多短,都带来了重大安全隐患。手机若感染恶意代码数据会在第一时间被窃取转发;另一个场景是手机遗失,恶意攻击者往往先断网并通过黑客工具获取手机上的机密数据。因此,在安全性严密的移动政务系统中,移动设备应该只是作为传感器、输入设备和显示设备,避免数据在设备中的留存。”

      同時,應用不落地也是規範的一個重要內容。余凱表示,一旦移動應用在移動設備中落地,黑客就有機會對應用進行逆向分析,從而發現漏洞並找到攻擊點用以竊取數據,甚至僞造APP或者直接對服務器做攻擊,對涉及國計民生或公民信息的政務數據帶來重大威脅。

      “移动政务安全规范”对政务系统的移动化提出了新的合规性要求,在移动终端成为電子政務应用重要载体的同时,政府部门需要设计一套同时覆盖人员、网络、终端、应用、数据等多层面的严密移动安全架构,不仅对政务移动终端的使用范围、使用时间制定严格的管理规范,还应该将移动政务数据的存储介质从终端转移到统一管控的数据池中,强化電子政務系统对于数据泄露风险的能力。

      移動虛擬化平台是移動政務的“最優解”

      亚信安全为電子政務移动办公提供了VMI云手机解决方案,该方案基于真正的移动虚拟化平台,采用了虚拟移动基础架构(Virtual Mobile Infrastructure),可以为用户提供一个专为移动设备设计的安全虚拟工作区,能够确保移动应用数据不出数据中心,移动办公数据不落地,满足“移动政务安全规范”的要求,有效保障重要数据的安全。

      目前,該解決方案在政府、金融、運營商等行業內都已有了標杆客戶並支持主流的私有雲和公有雲平台部署。在部署雲手機方案之後,客戶數據不會保存在手機終端,即使手機終端被控制,黑客也無法獲取到機密信息。

      移動虛擬化平台的價值還在于,其通過虛擬化的方式打造了專屬的政務應用處理區,並不影響移動終端正常功能的發揮。通過部署亞信安全雲手機方案,政府部門還可以實現安全工作空間與個人生活空間的隔離,在安全工作空間中,政府部門可以實現對辦公應用的安全管控,外部應用無法窺探內部數據,內部數據也不能走出工作區;在個人生活空間中,移動終端則與普通終端無異。

      移動虛擬化平台通過架構創新輕松解決傳統安全挑戰,讓政府客戶站在一個更高的起點推進並加速移動化進程,提升運維能力和效率,是目前移動政務的最優解。

      上一篇:抽查政府网站 12人被调离或免职         下一篇:中辦國辦:全面推行審批服務馬上辦
      責任編輯:沙均獎
      HoMEmenuCopyrights 2015.All rights reserved.More welcome - Collect from power by english Blok number sss85786789633111 Copyright