8000多万常住人口、3000到4000万流动人口,近千万家单位……江苏人社系统里个人及企业敏感信息众多,业务内容覆盖人民生活的方方面面,一旦出现业务中断、数据泄露或故障产生将影响巨大,江苏人社对于信息安全有着极高的要求。
客户名片
为响应国家“放管服”改革号召,推动业务系统性的数字化转型升级,江苏省人力资源和社会保障厅着手建设全省集中的一体化云平台——江苏省人社一体化信息平台,该平台采用腾讯开放技术框架建设,结合云底座、技术中台、数据库和腾讯安全等近30项产品,打造了服务全省的业务经办、行政审批和公共服务平台。
客户业务诉求
- 故障问题需快速响应
除釆购IT产品之外,江苏人社还会釆用驻场方式来保障系统的运营安全和信息安全,但要求人工24小时驻场是不现实的,需在绝对安全的情况下,满足需求的快速响应。
- 解决特殊时期高并发量运维
疫情期间,超过30家供应商及合作伙伴无法入场。而特殊时期民生问题更需要得到充分保障,高并发量之下,远程支持的安全问题迫在眉睫。
解决方案
针对江苏人社的核心痛点,腾讯安全提供 iOA 零信任安全解决方案,为江苏人社提供了方便快捷的远程接入方式:
1. iOA对接后台超过100个业务系统及堡垒机。
2. 实现不同平台与账号角色的对应访问关系。
3. 支持SSO登录及双因子认证服务,加强平台安全性。
4. 远程过程中的流量全程加密,防止在互联网传输过程中的安全问题。
5. 可以根据远程运维需求弹性扩容访问并发规模,从最初的100 已经扩容至300 。
客户评价
“2020年二三月份,有一次遇到夜里一点钟的硬件故障,我们收到报警后立刻和各个远程团队接入腾讯iOA进行问题处理,这里面包括四川的售后维护团队、深圳的产品研发团队,以及各个供应商和合作伙伴。夜里三点钟便全部完成了,业务恢复正常。按传统的处理方式,一点钟发生的故障,即便人在南京本地,三点钟也不一定能到场解决。”
——江苏人社现场运维负责人
腾讯iOA零信任安全解决方案
(腾讯iOA零信任安全解决方案拓扑图)- Trusted Identity 可信身份
适配多种身份认证登录方式 ,针对用户/用户组制定网络访问策略,非授权的应用完全不可见,做到最小特权的授权。
- Trusted Link 可信链路
采用独有的访问链路加密/解密网关,针对设备指定WEB或应用程序流量加密,对不稳定网络做网络传输协议优化。
- Trusted Device 可信终端
集成全方位的终端管控功能模块,持续检查设备安全状态,限制任何不符合安全要求的设备对企业应用的访问。
- Trusted Application 可信应用
支持细粒度识别应用和进程,远程下发进程黑名单,发现恶意程序即拦截访问,无法建立针对业务的连接请求。
方案价值
腾讯iOA在疫情期间不但为江苏人社提供了方便快捷的远程接入方式,还通过多因子等功能提升了原有的运维管理模式,有效保障了疫情期间人社平台的平稳运行:
1、零信任网关提供了快速便捷的访问内网通道,通过双因子的认证保障从互联网访问到内网的安全,项目组可以通过便捷的通道让相关开发团队进行应急的故障处理。
2、一线运维人员无需在特殊时间奔赴客户现场,在家也可登陆到现场环境,接入iOA进入生产系统、堡垒机,远程快速拉起各方资源并解决问题,极大减轻运维以及开发工作人员的困扰,大幅提升效率。
