明朝万达移动安全平台助力两会信息安全保障

日期: 2013-03-27 来源:TechTarget中国

  2013“两会”已顺利闭幕,在会议期间,明朝万达成功保障两会的信息安全,为两会工作顺利进展起到不可或缺的作用。

  两会所用终端物理位置分散,数据要经过开放的互联网传输到数据中心,且部分终端为自用。明朝万达针对终端的办公业务需求和环境特点,应用自主研发的Chinasec(安元)移动安全管理平台产品,通过加强办公终端接入身份认证安全、网络通信安全、终端数据安全,提供了一个安全、稳定的工作环境,保证两会信息系统的正常运行。 

  一、确保用户身份唯一性

  采用双因素认证方式(USBkey+pin码)进行双向身份鉴别,有效防止非法人员身份冒用、ukey串用、终端混用带来的泄密风险,保证身份合法性和真实性。

  系统读取ukey信息与用户名匹对,当ukey信息(角色)、用户名、密码三者均匹配的情况下方可成功登录系统。且ukey所含证书均为北京CA发放的CA证书,符合国家等级保护相关要求。

  二、保障网络传输安全性

  通过网关服务器,实现ukey合法性,并在用户合法登录后,打通与系统服务器链路通道,终端将无法链接其它网络,防止信息泄密;提供链路加密(SM1/ SM2/SM4国密高安全算法),防止传输数据被恶意窃听、篡改或截取,达到系统传输数据的高可靠性与高稳定性;一旦终端接入/登录失败,具备结束会话机制,限制非法登录次数,当网络登录连接超时,即会自动退出,防止非法登陆。 

  三、增强终端管理可控性

  当终端与网关认证成功建立安全传输途径后,即刻对终端的网络行为进行管理,断开终端外网,防止终端通过桥接、热点及3G网卡上外网的行为(禁用usb端口),保证系统的安全;因部分终端是自带,在不连接网时,就会放开对自带笔记本的使用,不影响自用。

  四、具有移动设备扩展性

  网关具备对手机/Pad等移动智能设备做安全接入、链路加密、数据落地加密、设备管理等功能,可提供对未来移动办公的数据防泄密管控方案。

  五、符合等级保护先见性

  高度符合《等级保护设计要求》要求,以终端安全为基础,构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。

  六、具备信息建设复用性

  明朝万达安全方案稳定、高效的保障两会信息安全。本方案高度吻合政务内外网改造要求以及等级保护的相关要求,符合政府、部委等单位未来信息安全建设发展需要,具备较强可复用性。

  Chinasec(安元)移动安全管理平台成功应用:

  公安部、中国海关、中石油、亚运会、大运会、世博会、河南省应急指挥平台

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐