查看原文
其他

实战案例|腾讯iOA零信任助力江苏人社保障特殊时期下的远程运维

腾讯安全 2022-07-02

8000多万常住人口、3000到4000万流动人口,近千万家单位……江苏人社系统里个人及企业敏感信息众多,业务内容覆盖人民生活的方方面面,一旦出现业务中断、数据泄露或故障产生将影响巨大,江苏人社对于信息安全有着极高的要求。



客户名片

为响应国家“放管服”改革号召,推动业务系统性的数字化转型升级,江苏省人力资源和社会保障厅着手建设全省集中的一体化云平台——江苏省人社一体化信息平台,该平台采用腾讯开放技术框架建设,结合云底座、技术中台、数据库和腾讯安全等近30项产品,打造了服务全省的业务经办、行政审批和公共服务平台。



客户业务诉求

    故障问题需快速响应

除釆购IT产品之外,江苏人社还会釆用驻场方式来保障系统的运营安全和信息安全,但要求人工24小时驻场是不现实的,需在绝对安全的情况下,满足需求的快速响应

    解决特殊时期高并发量运维

疫情期间,超过30家供应商及合作伙伴无法入场。而特殊时期民生问题更需要得到充分保障,高并发量之下,远程支持的安全问题迫在眉睫。



解决方案

针对江苏人社的核心痛点,腾讯安全提供 iOA 零信任安全解决方案,为江苏人社提供了方便快捷的远程接入方式:


1. iOA对接后台超过100个业务系统及堡垒机。

2. 实现不同平台与账号角色的对应访问关系。

3. 支持SSO登录及双因子认证服务,加强平台安全性。

4. 远程过程中的流量全程加密,防止在互联网传输过程中的安全问题。

5. 可以根据远程运维需求弹性扩容访问并发规模,从最初的100+已经扩容至300+。


客户评价



2020年二三月份,有一次遇到夜里一点钟的硬件故障,我们收到报警后立刻和各个远程团队接入腾讯iOA进行问题处理,这里面包括四川的售后维护团队、深圳的产品研发团队,以及各个供应商和合作伙伴。夜里三点钟便全部完成了,业务恢复正常。按传统的处理方式,一点钟发生的故障,即便人在南京本地,三点钟也不一定能到场解决。


——江苏人社现场运维负责人





腾讯iOA零信任安全解决方案


(腾讯iOA零信任安全解决方案拓扑图)


    Trusted Identity 可信身份

适配多种身份认证登录方式 ,针对用户/用户组制定网络访问策略,非授权的应用完全不可见,做到最小特权的授权。

    Trusted Link 可信链路

采用独有的访问链路加密/解密网关,针对设备指定WEB或应用程序流量加密,对不稳定网络做网络传输协议优化。

    Trusted Device 可信终端

集成全方位的终端管控功能模块,持续检查设备安全状态,限制任何不符合安全要求的设备对企业应用的访问。

    Trusted Application 可信应用

支持细粒度识别应用和进程,远程下发进程黑名单,发现恶意程序即拦截访问,无法建立针对业务的连接请求。



方案价值

腾讯iOA在疫情期间不但为江苏人社提供了方便快捷的远程接入方式,还通过多因子等功能提升了原有的运维管理模式,有效保障了疫情期间人社平台的平稳运行:

1、零信任网关提供了快速便捷的访问内网通道,通过双因子的认证保障从互联网访问到内网的安全,项目组可以通过便捷的通道让相关开发团队进行应急的故障处理。


2、一线运维人员无需在特殊时间奔赴客户现场,在家也可登陆到现场环境,接入iOA进入生产系统、堡垒机,远程快速拉起各方资源并解决问题,极大减轻运维以及开发工作人员的困扰,大幅提升效率。


腾讯安全正在护航产业安全


金融行业

中国银行 | 招商银行 | 华夏银行 | 中国建设银行 | 江苏银行 | 光大银行 | 微众银行 | 交通银行 | 富途 ……

交通行业

海航集团 | 祥鹏航空 | 长龙航空 | 电科航电 | 国铁吉讯 | 广汽集团 | 上汽集团 | 如祺出行 ……


零售行业

贵州茅台 | 蒙牛乳业 | 东鹏饮料 | 家乐福 | 洋河酒厂 | 永辉超市 | 联合利华 | 国美 | 苏宁易购 | 农夫山泉 ……


互联网

同程艺龙 | 虎牙直播 | 唯品会 | 哔哩哔哩 | 快手 | 知乎 | 京东 | 顺丰 | 蘑菇街 | 三七互娱 | 完美世界 ……


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存