< >
- 需求背景
- 方案简介
- 方案价值
需求背景
金融行业作为强监管行业,受国家和“一行两会”的多重监管,远程办公涉及到的移动互联网安全、互联网电子邮件安全、无线网络安全、商用密码安全、数据安全等相关方面,都有对应的法律和规范要求。同时,“一行两会”发文要求金融机构应采取有效措施防范风险和利益冲突,保障远程办公信息安全,将远程办公纳入合规与风险管理体系,做好疫情期间远程办公的信息安全防护。金融行业远程办公面临的安全风险及监管要求:
方案简介
深信服远程办公解决方案从内部办公移动化规划出发,在全场景统一接入、统一防护、数据安全、应用管理方面进行统一规划,通过建设终端全场景、应用全场景等统一接入平台,安全准入、保护、监测、响应等安全措施,从而实现全场景接入和全生命周期安全防护。
全面接入,全场景远程接入平台建设
提供从终端、安全应用、无线网络、统一接入平台、安全管理到应用开发层面,全面的远程办公方案。支持各类客户端软件、安全应用软件,提供无线网络、统一接入平台、安全管理、应用商店、安全应用SDK。满足金融行业远程办公、移动办公、远程研发、远程运维、远程呼叫中心全场景的安全和使用要求。
全面合规,满足国家商用密码安全要求
根据国家和金融监管部门要求,2020年应实现国家商用密码算法在金融领域中的全面应用,SSLVPN、EMM等产品的远程接入网关建议升级到国家密码局要求的SJJ系列远程接入网关,满足国家和行业远程办公相关监管要求及时间点要求。
全面认证,全场景统一认证平台建设
通过全场景统一认证平台,从统一门户、统一认证、单点登录、自助门户、权限管理、行为审计六个方面,实现远程办公接入平台用户的统一身份安全管理。
全面安全,端到端的安全能力
从风险驱动出发,启用端到端的立体防护、主动防御能力,在终端接入安全、通信传输安全、业务系统安全三方面进行统一保护。
全面应用,应用安全和数据安全统一
在移动应用、移动安全能力、移动安全认证、移动安全管理服务四方面,进行应用安全基线建设,统一应用安全基线;通过移动沙箱保障移动端数据安全,通过桌面云、PC沙箱、远程应用发布保障PC端数据安全,统一数据安全基线。
全面增强,安全监测和安全响应加强
部署全场景安全审计类产品,实现用户行为审计、安全异常风险感知、远程办公业务审计功能;部署终端安全类产品,实现终端安全加固、终端病毒防护安全功能。