税务行业移动安全整体解决方案
近期,联软科技成功入围2019年度国税系统采购目录。联软在税务行业具有丰富的行业案例,今天向大家介绍税务行业移动安全整体解决方案。
目前现状
● 税务系统PC端业务逐渐向APP转向
税务系统的核心业务有:征税、缴税、税务管理、办公管理等。目前这些业务中,如稽税业务,非常适合移动化办公,很多税务单位已经开始或研究启动移动稽税APP的开发和使用。
另外,办公的OA、绩效等业务,更加适用于移动手机的办公场景,很多税务单位已经开发了移动OA、移动绩效、移动培训等APP业务。税务系统的移动化业务已经开始了全面发展。
● 未来APP的可扩展空间巨大
目前国内的金融系统、医疗系统、政务办公系统,大多已经完成了重要办公业务的移动化改造,有些单位的APP数量已经达到几十个。对于税务系统来说,未来的移动化趋势明显,大量的业务场景可以移动化改造。
适用于税务行业的移动化APP场景有: 移动OA、移动稽税、企业移动缴税、移动绩效、移动培训、移动会议、移动驾驶舱等。
解决方案
联软UniEMM致力于在移动化大潮中,为税务行业提供统一的移动办公入口和灵活的应用发布平台,在 “云、管、端”三点构筑核心能力为税务行业的移动化业务提供端对端的整体运营解决方案。
通过在手机或平板设备上安装一个EMM门户客户端,EMM门户客户端运行起来是一个虚拟工作空间,与后台服务器之间的网络传输采用双向的证书校验后全程加密传输,这样端、管、云三个方面就构建了一个与终端本身操作系统完全隔离的封闭的安全空间。
税务系统的业务APP只需要在这个封闭的环境中分发、运行、销毁,整个生命周期都会受到运营平台的安全保护。下图是运营平台的整体规划图。
在端侧:打造统一的移动化工作入口
根据私人终端公私混用和专业派发终端等不同的应用场景,分别提供移动虚拟空间(BYOD)和移动安全桌面(定制终端)两种不同的安全解决方案,并且以此为基础提供了一整套安全移动应用套件来满足企业级用户的日常移动化工作需要。
端上的虚拟空间技术采用加密、防复制粘贴、打水印等技术,构建完善的DLP数据防泄漏解决方案。联软的虚拟空间技术先进,安卓应用无需SDK集成或Wrapping,即可实现对空间内APP的存储加密、传输加密等安全能力。
在管道:实现移动安全接入
平台提供移动应用网关,为企业内网提供了统一的对外访问入口,移动终端访问内网应用必须经过网关,并且与网关之间通过安全隧道进行连接,每个应用独享一个安全隧道。
安全隧道采用SSL加密协议,对传输中的数据进行了加密处理,保证应用数据在传输过程中的安全。同时,平台对应用的网络连接做了技术优化,传输性能相比普通直接采用SSL协议的网络请求有了极大的提升。
对于安全隧道的使用,平台设计了以设备、用户及应用三方综合维度的严格身份认证,有终端和网关两个核心控制点,这两个控制点相互关联,双向认证,高度安全,即使通过黑客类手段获取终端权限,利用伪造或中间人攻击等手段也无法突破网关的防护。从而实现网络安全边界的拓展。
在云端:将安全策略、用户身份验证、应用权限管理等统一管理
作为系统的基础服务和支撑,还提供了统一的日志审计、统计分析与系统管理。同时,可以与企业LDAP、统一通讯等基础架构集成。在移动终端的管理上,管理后台实现了移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)与移动运维管理。
方案优势
安全性
统一的安全框架解决数据安全、通信安全、应用安全等问题,支持在应用商店里直接发布跨平台的H5应用,加快企业快速发展移动化业务,减少原生应用安全开发加固工作量。
安全功能丰富,除传统移动厂商的安全功能外,支持安全域,Android App可以无需二次打包自动接管文件读写、网络安全传输、自动针对不同业务系统下发不同的水印、禁止复制截切,实施周期短、兼容性好。
支持发布企业内部文件在线阅读、文档加水印(包含专利级矢量水印),权限、有效期限管控等。
性能与扩展
网关单台系统最大并发用户为64000+,最大吞吐率2000TPS。支持线性扩展,支持独立部署资源服务器,限载、限流、智能分批通知应用安装、升级,便于在大型部署环境下管理数十万的终端。
提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面。
可靠性与可用性
可靠性设计领先:产品采用业界领先的零信任安全架构,服务端采用微服务技术架构设计,根据现场实际应用场景每个服务可以横向扩展,提供业界最好的可靠性措施。
系统维护简单:管理台集中管理所有微服务,监控服务CPU、硬盘、内存、进程等占用及运行状态,可设置预警阀值,有异常状况自动预警。
联软科技服务众多税务行业用户,如山东地税、甘肃地税、广东地税、河北地税、深圳地税、南京地税、西安地税、江苏国税、河北国税等税务单位。联软科技提供从办公准入到数据安全的全面保障,同时也可满足税务行业用户移动办公的需求。