关于企业移动信息安全保密方案设计的探讨
文中主要通过企业移动信息安全方案的设计以及具体的安全保密方案入手,对其进行了分析,希望能够找到有利于企业移动信息安全保密的最佳化方案。
(2)信息使用:建立统一的、基于用户身份和角色的企业移动应用平台信息授权使用管理,并建立对用户企业移动应用平台信息访问过程的日志记录和审计。
a.管理方案
对企业移动应用平台用户进行统一的身份认证、授权、审计及账户
生命周期管理,防止恶意人员假冒用户身份对企业移动应用平台信息进行滥用或故意泄露;对企业移动应用平台信息的访问和使用情况定期进行设计,确保信息使用过程是合规的经授权访问;对企业移动应用平台系统操作系统、数据库系统、应用系统管理员进行职责分离,防止内部人员对企业移动应用平台信息的滥用或恶意泄露;利用数据中心现有物理安全防护措施,实现对企业移动应用平台信息及其信息载体的物理安全使用和访问控制。
b.技术方案
通过密码技术和中国石油统一的PKI/CA融合实现企业移动应用平台用户统一身份认证和单点登录,实现安全的企业移动应用平台信息访问。为移动办公终端用户每个人均下发终端特制密码设备,该终端特制密码设备内含中石油广域网PKI/CA系统下发的数字证书。在移动移动接人区部署安全接人认证网关,终端在接人移动办公应用平台之前,必须经过安全接人认证网关对数字证书的身份认证。终端特制密码设备内置了PIN码,且具备自动锁死功能,用户连续输人PIN码错误超过设定的次数,终端特制密码设备将不能使用,进而采用双因子的身份认证保证了接人者的身份真实性。
移动终端在接人企业移动应用平台之前,安全接人认证网关会对终端自身的唯一标识、终端自身唯一标识与用户终端特制密码设备的从属关系进行校验,确保合法用户在其可使用的合法终端上对企业移动应用平台平台进行访问。由于企业移动应用平台平台上可能会开放中石油众多应用系统,终端用户登录平台后,安全接人认证网关根据ACL列表,只开放部分应用系统给该用户,而对于ACL列表之外的应用系统,用户不能访问。
(3)信息的存储、交换、备份/恢复、销毁。
第一,信息存储:对企业移动应用平台信息及其存储介质进行集中和统一管理,通过物理和逻辑的访问控制,实现信息的完整性和可用性保护。
第二,信息交换:建立统一的企业移动应用平台信息交换策略和控制程序,规范信息传输和交换方式,并对信息交换内容进行安全控制和审计。
第三,信息备份/恢复:建立企业移动应用平台信息的备份及恢复策略,对研发数据进行有效的备份和恢复。
第四,信息销毁:对物理设备上存储的敏感信息进行安全的清除或销毁,降低残余信息泄露的风险。
责编:李玉琴
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
