近日,指掌易再度携手广东电网广州供电局,深化建设移动业务智能安全管理平台(二期)项目,实现安全架构融合优化与业务安全持续赋能。
广州供电局简介
广州供电局是中国南方电网下属的特大型供电企业,服务于广州市10个行政区2个县级市总供电面积7434.4平方千米,供电人口953万,供电客户401.5万户。广州供电局主要从事广州电网的投资、建设与运营,负责广州市11个区的电力供应与服务。目前共设置职能部门19个,业务支撑和实施机构17个,包括11个区供电局在内的直属机构共18个。集体企业4个(南方投资集团、监理公司、竣盛公司、用电公司),共有员工8252人。
近年来,广州供电局坚持以世界一流为目标,不断提高供电保障能力和客户服务水平,供电可靠性连续十年在全国地市级供电企业排名前十,供电服务满意度在广东省和广州市年度社情民意调查中实现十连冠和十八连冠。在国家发改委营商环境评价中,广州“获得电力”指标位列第一梯队,改革成效获得国家发改委法规司高度评价。
随着信息化与移动化的发展,广州供电局积极推动业务移动化,以便提升沟通效率和服务质量。电力行业作为我国国民经济的基础性支柱行业,关乎国家经济发展与安全。供电局则承担着辖区内的用电与民生等保障工作,业务涉及内容重要且敏感。因此广州供电局业务移动化中的信息安全风险问题,亟需解决。经过指掌易专家团队的评估分析,现有业务存在以下信息安全风险:
01设备运行环境风险
员工使用的移动设备及操作系统版本多样化,供电局的业务数据运行在此类终端环境中存在较大的安全风险,例如越狱或 ROOT 的设备环境中业务数据完全裸露、例如本地环境中安装了互联网云服务,自动将敏感数据或文件上传到互联网等等。
02移动网络不可控
员工使用移动设备通过 4G、Wifi 等互联网方式接入企业内网,复杂多样、随时随地的接入需求,存在网络被劫持攻击,数据被窃用的风险。
03数据泄露风险
员工使用移动设备办公,大量敏感数据留存于设备上。一旦设备丢失会沦为不法分子攻击供电系统的重要工具。同时员工有意无意的通过手机拍照、复制、转发等,容易造成各类数据泄露事件。
04应用安全风险
员工不规范下载应用,导致第三方不合规应用安装在办公手机上。在移动办公场景中使用相关应用时,不法分子可能会借助此类应用进行攻击,敏感数据会被违规应用窃取。
针对电力业务信息数据化、智能化、融合化的核心需求,以电力行业现有的综合平台和各类业务应用系统、数据为基础,以智能手机为终端载体,通过指掌易移动业务智能安全管理平台建设,为各部门开展移动业务提供整体的移动安全服务,从而构建统一、安全的移动电力综合信息服务体系,实现信息安全保障与业务应用创新协调发展。
1移动设备智能管理
移动终端接入平台后支持基本信息自动获取,提供针对手机终端使用环境的通用环境安全检测,识别并处置终端安全风险。帮助管理员管理轻松管理海量设备,降低运维成本。
2安全认证及安全接入
平台基于零信任安全理念,对用户、应用、设备进行全面混合的认证检测,确保接入系统的终端、应用、用户真实性。同时提供移动端安全应用与内网服务的专属安全传输通道,保障访问渠道畅通与安全。
3数据防泄露
通过在移动设备上划分出独立的安全区域,该区域设备上个人区域完全隔离,且个人区域无法访问工作区域的内容。同时能够完全保障员工的个人隐私不被侵犯。并通过对应用功能安全升级,避免员工有意无意的传播敏感数据。
4移动应用全生命周期管理
通过打造广州供电局专属应用商店,支持应用程序全生命周期管理,通过应用推送远程管理、应用数据智能统计分析等,防止其他应用程序恶意获取应用数据。
为何选择指掌易
供电局信息中心领导表示,通过指掌易移动业务智能安全管理平台,对广州供电局移动业务进行安全防护,提高了设备中的应用安全性、数据安全性。正是由于一期项目的顺利实施,取得了良好的效果。二期项目得以再度携手,为实现移动应用安全基线管理、安全远程网络访问、应用安全管理功能优化、移动业务运营安全态势及平台负载能力扩容等方面开展新的合作。指掌易移动业务智能安全管理平台可充分有效解决广州供电局移动信息化建设中所面临的新兴安全风险问题。
指掌易以移动业务智能安全管理平台为基础,深入广州供电局移动业务细化场景,实现安全开发架构融合、业务安全快速赋能、安全管理权限优化、业务安全运营推广分析等目的。在为移动业务安全赋能的同时,降低供电局运维成本,提高员工工作效率 。
来源:freebuf.com 2020-06-16 15:29:27 by: 指掌易
请登录后发表评论
注册