您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > XXXX移动安全解决方案
-1-XXXX移动安全解决方案1前言随着XXXXIT信息建设的不断深入,信息化的办公系统已经在企业内部编织起一套高效、畅通的信息互联体系,极大推动了企业生产力的发展。但与此同时,由于需要依赖固定的办公场所和固定的办公配套设备,信息化的极盛又开始凸显一些新办公模式的问题:如何才能打破这些时空上的信息束缚限制,跳出固化的信息化建设窠臼,建立一套可以随时、随地、随手使用的信息系统,使得公司管理者、业务人员不管置身何地,都能随心所欲地和企业内部系统关联?在公开网络的情况下如何能保障企业的信息安全?基于XXXX的信息化建设要求,在信息部领导的指导下,经过严格的测试与论证提出了XXXX移动安全解决方案。2概述2.1建设目标以现有的统一身份管理平台为核心,将数字证书作为身份认证的可靠手段,通过SSL-VPN保证通信过程中数据的安全可靠,借助移动互联网技术,在PC端和终端中进行业务集成实现移动办公和业务整合。-2-2.2PC端业务整合整合SSLVPN与UTS系统,在SSLVPN端进行强身份认证,验证通过后将验证的结果发送给UTS系统,使最终用户无需在UTS系统进行二次验证,即可在外网环境下安全、快捷、无缝地访问业务系统。•安卓•数字证书•SSL-VPN•UTS业务集中管控数据安全保障业务终端集成安全身份认证SSL隧道UTS-MSSLVPN认证-3-2.3移动终端业务整合在T-PAD上部署移动企业门户应用程序,通过安全TF卡证书登录SSLVPN建立安全、加密隧道,T-PAD上的应用通过安全隧道终端与服务器的通讯访问。2.4创新性移动安全解决方案是基于XXXX的IT建设现状、业务发展需求,在通过大量的调研、论证、测试的基础上而提出的基于公共网络的安全解决方案。此方案融合了UTS系统、SSLVPN、CA证书、安全TF卡、T-PAD等软硬件、网络安全设备,为企业构建了安全、快捷的移动网络环境。此方案在保险行业乃至全国的安全领域创新地提出了基于公共网络的安全解决办法:1.SSLVPN的应用SSLVPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSecVPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,SSL内嵌在浏览器中,不需要客户机安装客户端软件即可方便的使用。2.网络安全设备与业务的融合在当前的IT信息建设中,网络安全厂商与应用系统厂商分属于不同的部门管理,建设的阶段也不同,造成了网络安全与应用系统形成了独立的信息孤岛。本方案创新的将网络安全作为业务系统建设的必要组成部分,为复杂网络环境下的信息系统提供了更高的安全保障。3.CA数字证书的应用通过CA数字证书访问SSLVPN实现业务的整合,建立安全加密隧道保障了应用系统的数据安全,提供了系统的强身份认证。4.安全TF卡的应用安全TF卡是最新的移动终端证书存储方案,安全TF卡具有如下优势:1)安全TF卡内置安全芯片,支持各种主流加密算法及国密算法。2)同时安全TF卡具有两个存储区域:安全存储区和数据存储区,安全存储区用于存储公私钥及证书信息,用户需要提供密码才能访问,私钥在安全存储区内不可导出。数据存储区为公共存储区域,可为4G或更大存储空间,可替代移-4-动终端上的MicroSD卡使用。3)通过TF卡读卡器可在PC终端上直接使用,同于USBKEY证书一样使用,一张TF卡即可解决PAD和PC的安全问题。3工作总结序号工作内容平台计划完成时间完成时间当前状态工作量(人/日)4设备选型产品名称单价数量小计说明5项目实施序号工作内容工作量(人/日)1SSLVPN、认证网关安装12SSLVPN、认证网关与UTS的联调测试33移动企业门户培训0.5
本文标题:XXXX移动安全解决方案
链接地址:https://www.777doc.com/doc-2857693 .html