證券

遠程辦公解決方案

内容詳情

需求背景

金融行業作爲強監管行業,受國(guó)家和“一行兩(liǎng)會”的多重監管,遠程辦公涉及到的移動互聯網安全、互聯網電子郵件安全、無線網絡安全、商用密碼安全、數據安全等相關方面(miàn),都(dōu)有對(duì)應的法律和規範要求。同時,“一行兩(liǎng)會”發(fā)文要求金融機構應采取有效措施防範風險和利益沖突,保障遠程辦公信息安全,將(jiāng)遠程辦公納入合規與風險管理體系,做好(hǎo)疫情期間遠程辦公的信息安全防護。金融行業遠程辦公面(miàn)臨的安全風險及監管要求:

 

遠程辦公系統分散接入,互聯網暴露面(miàn)大、風險高

辦公系統移動化,安全防護低,易形成(chéng)信息孤島,接入點分散策略不規範,互聯網暴露面(miàn)大,安全防護水平低。

 

 

遠程辦公系統移動化,應用安全參差不齊

辦公系統移動化無統一安全标準、身份認證機制單一、密碼複雜度不規範、通信傳輸密碼算法風險高、數據存儲安全風險高、數據共享控制風險高等問題突出,應用底層安全機制缺失。

 

 

辦公系統用戶敏感數據易洩密

金融業敏感信息保護監管法律法規持續加強,移動終端的離散化特性加大數據監管難度,公私數據混用和辦公OA郵件等辦公系統漏洞頻發(fā),大量用戶敏感信息易洩露。

 

 

國(guó)家和一行兩(liǎng)會持續加強移動安全監管

國(guó)家在移動辦公安全、商用密碼、數據安全等方面(miàn)出台了《GB/T22239-2019 信息安全技術 網絡安全等級保護基本要求》、《國(guó)家密碼法》等多項法律法規,監管力度正持續加強。

 

方案簡介

深信服遠程辦公解決方案從内部辦公移動化規劃出發(fā),在全場景統一接入、統一防護、數據安全、應用管理方面(miàn)進(jìn)行統一規劃,通過(guò)建設終端全場景、應用全場景等統一接入平台,安全準入、保護、監測、響應等安全措施,從而實現全場景接入和全生命周期安全防護。

全面(miàn)接入,全場景遠程接入平台建設

提供從終端、安全應用、無線網絡、統一接入平台、安全管理到應用開(kāi)發(fā)層面(miàn),全面(miàn)的遠程辦公方案。支持各類客戶端軟件、安全應用軟件,提供無線網絡、統一接入平台、安全管理、應用商店、安全應用SDK。滿足金融行業遠程辦公、移動辦公、遠程研發(fā)、遠程運維、遠程呼叫(jiào)中心全場景的安全和使用要求。

 

全面(miàn)合規,滿足國(guó)家商用密碼安全要求

根據國(guó)家和金融監管部門要求,2020年應實現國(guó)家商用密碼算法在金融領域中的全面(miàn)應用,SSLVPN、EMM等産品的遠程接入網關建議升級到國(guó)家密碼局要求的SJJ系列遠程接入網關,滿足國(guó)家和行業遠程辦公相關監管要求及時間點要求。

 

全面(miàn)認證,全場景統一認證平台建設

通過(guò)全場景統一認證平台,從統一門戶、統一認證、單點登錄、自助門戶、權限管理、行爲審計六個方面(miàn),實現遠程辦公接入平台用戶的統一身份安全管理。

 

全面(miàn)安全,端到端的安全能(néng)力

從風險驅動出發(fā),啓用端到端的立體防護、主動防禦能(néng)力,在終端接入安全、通信傳輸安全、業務系統安全三方面(miàn)進(jìn)行統一保護。

 

全面(miàn)應用,應用安全和數據安全統一

在移動應用、移動安全能(néng)力、移動安全認證、移動安全管理服務四方面(miàn),進(jìn)行應用安全基線建設,統一應用安全基線;通過(guò)移動沙箱保障移動端數據安全,通過(guò)桌面(miàn)雲、PC沙箱、遠程應用發(fā)布保障PC端數據安全,統一數據安全基線。

 

全面(miàn)增強,安全監測和安全響應加強

部署全場景安全審計類産品,實現用戶行爲審計、安全異常風險感知、遠程辦公業務審計功能(néng);部署終端安全類産品,實現終端安全加固、終端病毒防護安全功能(néng)。

方案價值

深信服遠程辦公解決方案,實現了金融遠程辦公場景的全方位統一接入、統一身份認證、統一數據安全、端到端安全、統一應用安全分發(fā)、統一應用安全基線、統一合規審計,從而助力用戶建設更全面(miàn)、更安全、更合規的遠程辦公平台。

深信服統一提供方案各組件:支持各類客戶端軟件、安全應用軟件,提供無線網絡、統一接入平台、安全管理、應用商店、安全應用SDK