6个真实案例,解析移动信息化建设中的安全问题及策略
移动信息化时代,
办公及业务系统的移动化
已成为企业降本增效的必备之选,
然而潜在的移动安全问题不容小觑。
看看以下这6个行业故事,
移动信息化建设+安全究竟会发生怎样的变化?
金融行业
如何在移动化的同时解决数据安全问题?
金融行业办公及业务系统承载着众多敏感数据,移动化建设打破了原有的安全边界,导致数据流转到不受控的移动设备上,让数据泄密风险凸显。金融行业要做移动信息化建设, 先考虑的一定是数据安全问题。汉口银行作为国内城商行的典型代表,需要构建保障核心业务数据安全的移动安全平台。
1. 基于双域隔离技术的移动端安全工作域,移动安全平台可以为汉口银行的内部OA及移动信贷等应用提供身份认证、网络传输、移动终端环境检测的一站式移动安全保护,保障数据安全;
2. 移动安全平台提供对移动业务应用的统一发布,同时兼容汉口银行原生应用、H5应用,实现移动端高效办公;
3. 在应用安全改造的过程中,移动安全平台通过高兼容性的应用封装技术,快速实现对汉口银行移动应用的安全能力集成,无需二次开发,在节省应用改造成本的同时,助力移动业务快速上线。
大型企业移动信息化建设
如何真正实现全员移动办公?
用户使用体验差?没有个人隐私?登陆复杂?难以兼容?这些问题都会导致移动办公无法在企业内得到落地普及。企业在移动信息化建设时,为了解决业务移动化带来的安全问题,往往会选择牺牲部分使用体验来兼顾安全性。作为 集装箱吞吐量 的港口企业,上港集团的移动安全平台需要满足多样化的办公场景,真正落地实现全员移动办公。
1. 安全工作空间兼容上港集团的各类原生应用、H5应用,无论是企业自研应用还是购买的第三方应用,均可快速封装上线,除此之外还可实现对上港集团不同操作系统、不同型号终端的完美兼容;
2. 基于双域隔离技术,构建上港集团员工的移动化安全工作空间,实现移动端企业数据与个人数据的安全隔离,通过数据落地加密、数据流转控制、屏幕数字水印等技术,防止数据泄露;
3. 移动安全平台在安全工作空间内采用应用层安全策略,延续用户操作习惯,保障上港集团移动终端零监控、零入侵,为员工办公提供良好使用体验。
政务移动办公建设中
如何保障移动接入的安全合规?
移动办公一直是电子政务建设的重点,在进行移动信息化建设的同时,如何满足国家的各项合规要求?文化和旅游部电子政务平台于2015年初开始正式运行,在政务移动化建设的过程中,国家文化和旅游部提出加强移动终端的安全管理等需求,构建安全合规的政务移动安全平台。
1. 移动安全平台通过国家商用密码算法,对国家文化和旅游部的移动业务进行全方位安全保护,并在移动端应用双域隔离,防止终端侧恶意泄密;
2. 移动安全平台的应用采用SSL VPN加密传输隧道安全接入政务外网,防止国家文化和旅游部的信息被监听与篡改,同时隐藏移动应用服务器,实现数据封闭保护;
3. 依托移动安全平台的应用商店功能,构建专属政务应用商店,帮助办公人员可快速获取政务办公应用,并支持应用自动推送,加速应用的分发推广;
4. 专属政务应用商店作为 的下载源,可以轻松避免恶意篡改应用被安装,保证移动业务的安全性。
运营商移动信息化建设中
如何减少移动业务的互联网暴露面?
运营商行业一直以来都将移动应用列为重点发展方向之一,无论是内部办公系统还是对外业务系统均有大量移动应用,但随着移动化的不断推进,越来越多的业务系统暴露在互联网中,造成极大的安全隐患。中国电信股份有限公司广西分公司作为省级分公司,需要构建对应用进行统一接入和发布的移动安全平台。
. 移动安全平台提供移动业务的统一安全接入,隐藏广西电信业务系统服务端口,减少互联网暴露面;
2. 移动安全平台在移动终端上采用双域隔离技术,对广西电信移动业务系统进行整体安全防护,构建覆盖移动数据、移动应用、身份认证、网络传输、终端环境检测、业务系统保护的全方位移动安全体系;
3. 应用改造的过程中,移动安全平台提供高兼容性的应用封装技术,快速实现移动应用安全能力集成,无需二次开发,减少安全建设周期,保障广西电信上百款应用的快速上线;
4. 在部署上,移动安全平台以负载均衡集群方式部署,集群内任意节点故障均可无缝签约到正常节点,保障广西电信日均近2万终端的稳定在线。
医疗信息化建设中
如何消除医院移动办公的安全障碍?
移动信息化的飞速发展,让医疗行业内部办公不再局限于PC和内网,极大地释放了办公系统价值,方便了医疗工作人员的日常办公。云南省肿瘤医院作为云南省 集医疗、教学、科研、预防于一体的三级甲等肿瘤专科医院,坚持以“让信息多跑路,让病人少跑路”的指导思想发展“互联网+医疗”。云南省肿瘤医院的移动安全平台,需要能消除外网安全接入、移动端数据泄密等造成的安全障碍。
1. 移动安全平台采用双域隔离技术,为云南省肿瘤医院构建移动端安全工作域,以移动端数据泄密防护保障医疗办公应用的数据安全;
2. 移动安全平台在互联网接入时采用应用级SSL VPN通道,保障用户移动终端能安全接入云南省肿瘤医院的内网;
3. 安全建设时无需对移动应用进行二次开发,移动安全平台通过自动化移动应用封装,快速实现对云南省肿瘤医院应用的安全加固。
高校移动信息化建设中
如何实现数字化校园互联网统一接入?
随着《教育信息化十年发展规划(2011-2020年)》的深入推进,大部分高校用户已经实现了校内系统的数字化建设。吉林财经大学作为省重点大学,需要在数字化校园建设中构建满足移动端、PC端等多场景接入的移动安全平台,满足师生便捷接入访问,保障校内系统安全。
1. 移动安全平台集VPN网关、WebVPN、移动安全网关为一体,与吉林财经大学校内统一认证系统对接,实现用户统一认证管理,打造满足Web/APP多场景安全接入的数字化校园统一安全接入平台;
2. 移动安全平台的自动化移动应用封装技术,免开发快速实现校内APP安全能力集成,为吉林财经大学师生提供全场景安全接入。