騰訊中標寶安區(qū)政府政務通安全項目，政策技術“雙輪”驅動讓數字政務更安全

隋唐時期的“公務員”們，隨身佩戴一枚“魚符”。據古書記載：“其形狀像魚，分左右兩片，上鑿小孔，以便系佩。”簡單來說，“魚符”相當于公職人員的身份證，上面刻有官員的姓名、任職衙門和官居品級等信息，凡應召出入宮門，都要出示魚符以證明身份。

而今天，隨著“數字政府”建設的逐步推進，當如山案牘變成了政務系統(tǒng)龐大的數據庫，當部門間的信息傳遞從公文呈遞變成網絡上的數據聯通，僅憑一枚實體的“魚符”，難以核準進入政府網絡的人員身份，更無法抵擋針對重要核心信息冒名入侵的不法黑客。同時，國家對于政企單位信息系統(tǒng)安全等級保護的要求不斷提升，重視信息安全、開展等級保護成為政府、企業(yè)義不容辭的義務和責任。

最近，深圳市寶安區(qū)政府與騰訊達成合作，未來將從合規(guī)性出發(fā)，建立起一整套立足身份安全，集網絡準入、病毒防護、補丁下發(fā)、安全管理的終端安全一體化解決方案，以“政務微信+iOA準入”優(yōu)化終端身份認證系統(tǒng)，為寶安區(qū)政府工作人員們提供人手一枚、更智能的“魚符”;并且將聯手打造更堅固的信息安全“盾牌”和更便捷的管理平臺，保障內網終端電腦的安全管控與順暢運行，助力深化“數字政府”建設。

終端安全成政務安全防護體系關鍵

在移動辦公日益普遍的今天，人手一臺的辦公電腦，在推動政務辦公效率提升的同時，也對政府信息系統(tǒng)安全提出了更高的要求。終端安全是政府安全防護體系的重要組成部分，也是信息安全可追溯流程的“終點”。

然而在終端用戶的身份認證問題上，傳統(tǒng)做法往往是通過防火墻等邊界安全產品以及終端實名注冊等安全措施，解決電腦設備“實名制”和邊界安全問題。但隨著網絡安全邊界的日漸消弭，這種默認內網完全安全、認為安全就是“畫個圈圈守護你”的思維和手段，無法判斷操作這臺電腦的人身份是否合法，也無法保證人與設備的一一對應關系，這在安全上存在很大隱患。

更值得重視的是，伴隨數字政務發(fā)展的進一步深化，政務系統(tǒng)也因為設備和數據布局擴大與技術能力快速擴張而面臨日益嚴重的網絡威脅。政務系統(tǒng)相當于一個龐大的個人隱私數據庫，從個人身份信息、家庭狀況、各類許可證到水電費付款單、信用卡信息，政務系統(tǒng)數據保護與每一位市民的切身利益都息息相關。

根據騰訊安全發(fā)布的《2018企業(yè)網絡安全年度報告》，政府與教育、醫(yī)療等傳統(tǒng)領域更容易受到勒索病毒、挖礦木馬等類型病毒感染，而黑客發(fā)動攻擊的首要目的往往是竊取機密數據。比如前段時間囂張一時的GandCrab病毒團伙，就將槍口對準政府機構和企業(yè)，利用惡意廣告軟件、釣魚郵件、偽造工具包等方式傳播，一旦政府機構工作人員在終端上誤點帶毒鏈接或安裝包，就有可能造成大范圍的病毒感染和數據泄露。

人+設備的雙重合規(guī)合法保障，助力寶安區(qū)數字政務更安全

基于產業(yè)互聯網下政府上云的安全趨勢以及寶安區(qū)的實際需求，并依托騰訊20年服務10億用戶的業(yè)務安全運營經驗及領先的技術積累，騰訊推出了終端安全一體化解決方案，從合規(guī)性出發(fā)，打通政務微信與騰訊iOA系統(tǒng)，打造終端身份認證體系，可有效解決人機關系難題;同時依托騰訊安全成熟的終端安全產品，應對非法設備接入引起的各種威脅，助力寶安區(qū)政府提升終端安全管理效率，防范各類安全風險。

這套解決方案是騰訊經過內部業(yè)務運營的“千錘百煉”凝聚而成的安全最佳實踐，推廣到政務領域，希望助力寶安區(qū)政府，讓數字政務更安全。

網絡準入——更智能的“魚符”。這里說的“魚符”，只是一枚小小的二維碼，背后搭載的是政務微信和iOA準入系統(tǒng)。政府工作人員需要登陸內網時，只需打開電腦中的iOA客戶端，用手機上的政務微信掃描iOA上面的二維碼，便開啟了身份驗證，系統(tǒng)可以迅速確認登陸人員與設備是否為對應關系。

以公務員小王為例，政務微信上有他的各項基本信息，包括組織架構、用戶名等，而iOA客戶端則綁定了A電腦的設備信息，包括機器名稱、IP地址及MAC信息，兩部分信息打通，即可形成完整的終端準入信息，證明是小王正在使用A電腦。只有滿足身份合法+終端認證兩個條件，小王才能獲得允許接入內網。這既確保了終端身份認證中的高安全性，響應國家在安全等級保護上的高標準、嚴要求，同時也省去了小王進行輸入密碼等操作的麻煩——掃碼0.5秒，即可輕松入網。

病毒防護、補丁下發(fā)——更堅固的“盾牌”。正如前面所說，除身份認證問題外，政府機構終端使用過程中還面臨諸如工作人員的電腦中誤裝違規(guī)軟件，在使用過程中誤點不明鏈接感染病毒，接入的U盤帶毒等安全隱患。針對這些安全威脅，騰訊御點終端安全管理系統(tǒng)采用雙云+TAV查殺機制，可以實時攔截來自系統(tǒng)和應用入口的病毒攻擊，并且可以設置對寶安區(qū)政府局域網內終端的定期殺毒策略。另外，騰訊御點可以智能掃描內網電腦上存在的安全漏洞，按補丁重要及緊急程度分類，幫助信息中心管理員智能鑒別高危漏洞，及時下發(fā)補丁、修復終端漏洞。

搭載著由騰訊安全反病毒實驗室自主研發(fā)的反病毒引擎TAV的騰訊御點，目前已經完成與銀河麒麟、中標麒麟、湖南麒麟、深度等多個國產操作系統(tǒng)的相互認證，國產殺軟與國產操作系統(tǒng)的完美適配，也推動著國產信息化進程，確保政府辦公系統(tǒng)的信息安全。

更便捷的信息安全管理平臺。整合了更精準的網絡準入和病毒查殺，并結合騰訊安全在軟硬件資產管理、防火墻加固、腳本下發(fā)等方面的產品能力，騰訊將幫助寶安區(qū)政府打造更敏捷的大數據+智能化安全管理平臺，讓信息中心管理員能夠更全面地掌握全網漏洞狀況，助力提升安全運維、運營和管理效率。

數字政務用大數據解決市民的小煩惱，是提升民眾“數字獲得感”和幸福感的主戰(zhàn)場。今后，騰訊將助力寶安區(qū)政府，通過政策和技術的“雙輪驅動”，筑牢數字政務信息安全防護基礎，讓政務系統(tǒng)運行更穩(wěn)定，政務信息保護更完善。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。