共同战疫,确信信息助力安全远程办公
自新型冠状病毒感染的肺炎疫情发生以来,确信信息积极响应打赢疫情防控狙击战的号召,践行社会责任,快速作出假期延长和远程办公的相关规定,积极为企事业提供安全技术支撑和服务。
为贯彻落实党中央、国务院联防联控政策,切实做好疫情防控工作,各企事业纷纷发布远程办公相关通知。确信信息依托成熟的产品和技术,能够提供安全、高效的远程办公接入认证、授权及链路服务。
1、方案概述
基于互联网及云服务的移动办公,需要移动设备接入内网或云服务中,为了保证网络及数据安全,需要有安全手段确认用户身份,并能够追溯用户的操作,需要保证数据传输的安全性。
方案以公钥基础设施(PKI)技术为基础,结合生物特征认证技术及移动互联网密码认证模块,解决重要信息系统的远征身份认证、数据加密和授权管理等诸多信息安全问题,从而提高系统的安全性,从而实现“可信身份、可信行为、可信数据”的目标。
综合使用数字证书、数字签名、时间戳、电子签章、身份认证网关等技术和产品,为数字化办公提供身份认证、数字签名、数字加密、链路加密等密码安全支撑服务。
2、总体架构
方案整体设计遵循《网络安全法》、《密码法》及《电子签名法》等相关法律法规,以国产密码算法为基础,基于确信信息系列密码产品,为数字化办公提供数字证书服务、身份认证服务、签名验签服务、电子印章服务、可信时间戳服务、数据加密服务等,以保证重要办公信息系统的安全。
安全技术架构设计如下:
图1、系统架构图
3、系统功能
图2、系统功能图
- 数字证书服务:为行政办公系统相关机构、人员、应用设备等提供数字证书申请、发放以及使用中的各种服务。
- 身份认证服务:使用数字证书实现远程接入的身份认证,并登录业务系统。
- 数字签名服务:重要业务环节进行数字签名服务。
- 电子签章服务:提供业务数据、电子文档的签章服务及管理服务。
- 可信时间戳服务:提供可信的时间戳服务。
- 数据加密服务:对重要数据或文档提供加密、解密服务。
3、网络部署
为解决远程办公的安全接入和数据安全问题,确信信息身份认证网关、移动终端密码安全模块、电子签章等安全产品,能够从身份安全、数据安全、访问权限方面解决远程办公的安全问题,为远程办公系统的提供安全可靠的身份认证服务、数据安全服务和授权访问服务。
该方案典型网络部署结构如下图:
图3、网络部署图
1、应用安全服务平台相关的设备、管理服务器部署在政府或企业内部办公网,为业务系统提供签名验签、加解密、时间戳、电子签章等应用安全服务。
2、内部办公网用户使用数字证书身份登录行政办公系统,进行应用安全的系统业务操作。
3、移动办公用户或异地办公区用户通过互联网或VPN网络,使用身份认证网关进行身份认证和授权访问行政办公系统。
4、方案特点
在重要信息系统中综合使用数字证书、电子签章、签名验证服务器、身份认证网等安全产品,真正的实现“可信身份、可信行为、可信数据”的安全目标,提高了企业信息化系统的便捷性、实时性、合法性、可信性、不可否认性、可追溯性。
有效性:符合国家法律法规;
机密性:通信数据秘密安全,通信人员身份鉴别;
易用性:接入简单,方式灵活,管理方便;
安全性:采用高强度密码算法,难以破解。硬件上采用安全机制保证不同应用系统的安全隔离;
多服务支持:支持同时防护多个应用;
完善性:系统具有热备、网络直通、服务器安全互连等扩展模块,适合不同的应用环境;
加密算法多样性:既支持多种高强度通用加密算法,也支持国家密码管理局认可的加密算法;
扩展性:系统支持多种操作系统(Windows、Linux、Android、IOS等);
灵活性:可根据用户使用需求进行定制。确信信息以密码安全为核心,以高效的服务意识和技术实力,提供安全、高效的远程办公安全接入方案,抗击疫情,服务不间断!
电话:400-006-8211(24小时服务)
邮箱:market@suresec.net
地址: 济南市历下区新泺大街2117号铭盛大厦11层
北京市朝阳区启阳路4号中轻大厦B座203室
众志成城,万众一心,让我们共同努力,战胜疫情。武汉加油,湖北加油,中国加油!