2020-02-24 10:50:32
來源:深信服科技
金融行業作為強監管行業,受國家和“一行兩會”的多重監管,遠程辦公涉及到的移動互聯網安全、互聯網電子郵件安全、無線網絡安全、商用密碼安全、數據安全等相關方面,都出臺了具體的法律和規范要求。同時,“一行兩會”發文要求金融機構,應采取有效措施防范風險和利益沖突,保障遠程辦公信息安全,將遠程辦公納入合規與風險管理體系,做好疫情期間遠程辦公的信息安全防護。
金融行業遠程辦公面臨的安全風險及監管要求
1.遠程辦公系統分散接入,互聯網暴露面大、風險高
辦公系統移動化信息割據,低水平重復建設容易形成信息孤島,接入點分散策略不規范,互聯網暴露面大,安全防護水平低。
2.遠程辦公系統移動化,應用安全參差不齊
辦公系統移動化無統一安全標準、身份認證機制單一、密碼復雜度不規范、通信傳輸密碼算法風險高、數據存儲安全風險高、數據共享控制風險高等問題突出,應用底層安全機制缺失。
3.辦公系統用戶敏感數據易泄密
金融業敏感信息保護監管法律法規持續加強,移動終端的離散化特性加大數據監管難度,公私數據混用和辦公OA郵件等辦公系統漏洞頻發,大量用戶敏感信息泄露。
4.國家和一行兩會持續加強移動安全監管
國家在移動辦公安全、商用密碼、數據安全等方面出臺了《等保2.0》、《國家密碼法》等多項法律法規,監管力度正持續加強。
遠程辦公場景下,如何做好信息安全防護?
深信服建議從內部辦公移動化規劃出發,在全場景統一接入、統一防護、數據安全、應用管理方面進行統一規劃,構建金融全場景遠程辦公平臺。金融遠程辦公建設的核心目標是全場景統一接入和全場景統一防護,為實現此建設目標,應建設終端全場景、應用全場景等統一接入平臺,安全準入、保護、監測、響應等安全措施,實現全場景接入和全生命周期安全防護。
1.全面接入 全場景遠程接入臺建設
提供從終端、安全應用、無線網絡、統一接入平臺&安全管理到應用&開發層面,全面的遠程辦公方案。支持各類客戶端軟件、安全應用軟件,提供無線網絡、統一接入平臺、安全管理、應用商店、安全應用SDK。滿足金融行業遠程辦公和移動辦公、遠程研發、遠程運維、遠程呼叫中心全場景的安全和使用要求。
根據國家和金融監管部門要求,2020年應實現國家商用密碼算法在金融領域中的全面應用,SSL VPN、EMM等產品的遠程接入網關建議升級到國家密碼局要求的SJJ系列遠程接入網關,滿足國家和行業遠程辦公相關監管要求及時間點要求。
通過全場景統一認證平臺,從統一門戶、統一認證、單點登錄、自助門戶、權限管理、行為審計六方面,實現遠程辦公接入平臺用戶的統一身份安全管理。
從風險驅動出發,啟用端到端的立體防護、主動防御能力,在終端接入安全、通信傳輸安全、業務系統安全三方面進行統一保護。
在移動應用、移動安全能力、移動安全認證、移動安全管理服務四方面,進行應用安全基線建設,統一應用安全基線;通過移動沙箱保障移動端數據安全,通過桌面云、PC沙箱、遠程應用發布保障PC端數據安全,統一數據安全基線。
• 遠程辦公:在遠程終端可通過遠程應用發布和沙箱技術,遠程移動端可通過移動容器方式,保障數據安全。
• 遠程研發:可通過桌面云方式,配合屏幕水印、數據單向傳輸限制(僅允許從遠程電腦拷貝到桌面云研發主機,禁止反向拷貝),保障數據安全。
• 遠程運維:可通過桌面云+堡壘機方式,配合僅允許遠程電腦單向登錄運維桌面云,運維桌面云單向登錄堡壘機,禁止遠程電腦直接登錄堡壘機,保障數據安全;采用屏幕水印、數據單向傳輸限制,保障數據安全。
• 遠程呼叫中心:可通過桌面云方式,配合屏幕水印、數據單向傳輸限制(僅允許從遠程電腦拷貝到桌面云坐席主機,禁止反向拷貝),保障數據安全。
部署全場景安全審計類產品,實現用戶行為審計、安全異常風險感知、遠程辦公業務審計功能;部署終端安全類產品,實現終端安全加固、終端病毒防護安全功能。
針對金融行業不同場景需求,深信服提供相應的場景化安全實踐指南,請點擊文章左下角“閱讀原文”獲取資料,手把手助您“安全戰疫”!
場景化安全實踐指南內容包括:
(遠程辦公場景、遠程研發場景、遠程運維場景、遠程呼叫中心場景)
