某市人大会议服务系统采用全新数字化办公形式,参会人员使用iPad作为客户端工具。包含会议签到、会议表决、会议资料、信息简报、内部传阅文件、会签审批等服务。但对于智能终端的随意接入,给内部会议网络,给会议系统带来极大的安全风险。接入会议系统的智能终端缺乏统一身份认证、文件安全传输、机密文件加密的控制手段,存在较大的泄密风险。因此,为了严格制止会议信息丢失外泄等情况发生,人大管理处亟待寻求一套行之有效的解决方案。
智能终端数据泄露风险分析
1.移动终端iPad接入控制:如何防止非法终端用户随意接入内部会议网络,增加安全威胁。
2.移动终端ipad访问授权:如何防止参会人员合法终端滥用权限或越权访问,保护核心资源。
3.移动终端ipad文档存储安全:如何防止合法终端下载明文会议资料的外泄。
4.参会人员行为管理与违规审计:如何强化行为审计,查找泄露源头。
终端数据安全解决方案全面防护
亿赛通凭借十年防护技术、服务能力、产品功能等诸多优势,从办公内网和会议专网数据安全和资源管理出发,助力市人实现移动终端应用数据的安全管理,使市人大会议相关的知识产权信息有效安全保护。
1. 亿赛通移动终端安全文档网关(可双机热备),串联在人大会议OA和服务系统后方,帮助用户实现文档的下载、流转、存储数据加密。
2. 部署移动终端安全网关,主要负责用户身份认证,应用系统准入。iPad移动终端通过访问安全接入网关,完成身份认证识别后,方可成功访问到人大会议应用系统。可以对新闻进行浏览,也可以下载只能在内部进行传阅的文档,通信链路完全加密,文档下载过程中,经安全接入网关时文件被加密,确保落到iPad上的文件是密文,而且只能通过合法移动终端客户端查看加密的文件。
3. 人大会议系统定制客户端,在不改变原有使用模式的情况下,可对下载的会议资料进行保护;会议资料不能随意拷贝、或发送脱离设备、或者离开设备不可用;设备一旦丢失,在其连接到会议资料服务器时可自动执行数据的擦除工作。
4. 亿赛通移动终端客户端可与人大原有会议阅读器client无缝集成,实现安全打开加密文件。
此次亿赛通与某市人大的强强联合,必然成为政府行业速构建数据安全体系的有力工具。亿赛通表示,后续将根据市人大会议做整体的信息安全规划,部署数据安全防护体系,帮助其跨越数据安全鸿沟、在其业务创新与升级的道路上,实现从优秀向卓越的跨越!