【腾讯云】互联网+政务服务安全解决方案
提供完整的政务服务应用安全解决方案,根据云安全责任共担模型,方案关注部署在云上操作系统以上的智慧应用和数据全生命周期安全。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
免费试用、价格特惠
提供完整的政务服务应用安全解决方案,根据云安全责任共担模型,方案关注部署在云上操作系统以上的智慧应用和数据全生命周期安全。
安全措施以外挂居多
需要管理的安全产品和方案多达十几种,且不同代理软件相互之间可能发生冲突并导致失效。
安全方案碎片化
基础网络、主机、服务、云端的安全方案往往割裂,对于安全威胁缺乏一个整体的管理和控制视图。
被动响应新型攻击手段
以往的安全方案只能够防范已知的威胁,当有新的攻击手段诞生时,只能事后被动响应。
安全是总滞后于业务发展
业务系统上线后才考虑安全需求,总是出了事件、被通报后才整改,不断循环。
一体化服务平台场景
目前全国各地都在加快建设一体化在线政务服务平台,同时政务服务平台要强化网络安全保障,依法加强信息保护。
健康码场景
疫情期间,各级政府通过“一日两测”、“健康码”等形式加强人员管控,腾讯提供的大数据安全防护平台全方位护航业务安全。
互联网+民生应用场景
互联网+民生应用在公安、交通、社保、民政、旅游、公共安全等多个领域,这些行业的业务系统紧密关系着国计民生,亟需安全保障。
应用原生安全能力
结合网络安全风险评估,将网络安全能力服务化、API化,最终实现与业务流程紧密结合。
主动防御能力
传统的安全以被动应急为主;应用原生安全解决方案实现了主动防御能力,以全局视角消除威胁和漏洞。
内置等保安全合规能力
参照等保三级标准,通过内置安全能力,满足高强度、高可靠的网络安全能力的同时,还满足用户关于业务应用和数据安全等保合规能力。
“应用-数据-工作负载”三层安全防护
针对政务服务应用典型的“应用-数据-工作负载”三层架构,本方案逐层构建了安全防护机制,有针对性的应对相应安全挑战。
应用层安全防护
能够对基于微服务或是传统 Web 业务系统提供包括 OWASP TOP 10 Web 安全威胁防护、API 安全以及应用安全配置基线监测等在内安全能力。
数据层
在应用侧引入安全组件,通过数据加密来保证应用数据静态存储期间的机密性;通过动态脱敏实现数据使用过程中的敏感数据保护。
工作负载层
从政务服务应用的工作负载入手,构建政务服务应用的基础性防护能力,防止黑客入侵。
强化的身份与访问控制安全
在政务服务应用原生安全框架中引入身份与访问控制层目的在于为政务服务应用提供原生的、统一的身份服务,包括 MFA 等更安全的身份认证服务、可扩展的身份目录等,从而让应用开发更快更安全,让政务服务应用的使用更便捷更安全。
原生的应用安全运营中心
应用安全运营中心旨在统一管控、启停各项原生安全安全组件,按需对应用进行针对性的安全防护;同时,应用安全运营中心还将持续监测应用、用户的请求记录、活动日志等,通过机器学习来智能化识别应用运行期间来自用户和应用的安全风险,保障运行时的应用安全、数据安全。
客户名称
某市委组织部党建信息化项目涉及到到大量的党员信息、涉敏资料等敏感数据,因系统需要通过互联网面向基层党员开放,进一步加剧了黑客入侵、数据泄露等网络安全风险。腾讯通过结合内置的应用原生安全能力,为全市智慧党建业务开展提供了有效的安全保障。
T-Sec 主机安全
通过对云主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,有效保护云工作负载。
T-Sec Web 应用防火墙
具备访问控制、爬虫防护、SQL 注入/XSS 防护等 Web 防护功能。
T-Sec 云访问安全代理
提供面向服务侧的字段级数据存储加密、面向用户侧的动态脱敏及高置信度审计。同时支持国密,满足密码合规及国密整改需求。
T-Sec 安全运营中心
围绕政府服务应用,持续监测应用、用户的请求记录、活动日志等,构建了以机器学习智能化分析为核心、以深度可视化为特色的应用安全风险分析能力。
T-Sec 安全专家服务
提供风险评估、渗透测试、代码审计、应急响应、安全演练服务、专家值守等人工安全服务。
核心痛点
安全措施以外挂居多
需要管理的安全产品和方案多达十几种,且不同代理软件相互之间可能发生冲突并导致失效。
安全方案碎片化
基础网络、主机、服务、云端的安全方案往往割裂,对于安全威胁缺乏一个整体的管理和控制视图。
被动响应新型攻击手段
以往的安全方案只能够防范已知的威胁,当有新的攻击手段诞生时,只能事后被动响应。
安全是总滞后于业务发展
业务系统上线后才考虑安全需求,总是出了事件、被通报后才整改,不断循环。
应用场景
一体化服务平台场景
目前全国各地都在加快建设一体化在线政务服务平台,同时政务服务平台要强化网络安全保障,依法加强信息保护。
健康码场景
疫情期间,各级政府通过“一日两测”、“健康码”等形式加强人员管控,腾讯提供的大数据安全防护平台全方位护航业务安全。
互联网+民生应用场景
互联网+民生应用在公安、交通、社保、民政、旅游、公共安全等多个领域,这些行业的业务系统紧密关系着国计民生,亟需安全保障。
功能优势
应用原生安全能力
结合网络安全风险评估,将网络安全能力服务化、API化,最终实现与业务流程紧密结合。
主动防御能力
传统的安全以被动应急为主;应用原生安全解决方案实现了主动防御能力,以全局视角消除威胁和漏洞。
内置等保安全合规能力
参照等保三级标准,通过内置安全能力,满足高强度、高可靠的网络安全能力的同时,还满足用户关于业务应用和数据安全等保合规能力。
创新解决方案
“应用-数据-工作负载”三层安全防护
针对政务服务应用典型的“应用-数据-工作负载”三层架构,本方案逐层构建了安全防护机制,有针对性的应对相应安全挑战。
应用层安全防护
能够对基于微服务或是传统 Web 业务系统提供包括 OWASP TOP 10 Web 安全威胁防护、API 安全以及应用安全配置基线监测等在内安全能力。
数据层
在应用侧引入安全组件,通过数据加密来保证应用数据静态存储期间的机密性;通过动态脱敏实现数据使用过程中的敏感数据保护。
工作负载层
从政务服务应用的工作负载入手,构建政务服务应用的基础性防护能力,防止黑客入侵。
强化的身份与访问控制安全
在政务服务应用原生安全框架中引入身份与访问控制层目的在于为政务服务应用提供原生的、统一的身份服务,包括 MFA 等更安全的身份认证服务、可扩展的身份目录等,从而让应用开发更快更安全,让政务服务应用的使用更便捷更安全。
原生的应用安全运营中心
应用安全运营中心旨在统一管控、启停各项原生安全安全组件,按需对应用进行针对性的安全防护;同时,应用安全运营中心还将持续监测应用、用户的请求记录、活动日志等,通过机器学习来智能化识别应用运行期间来自用户和应用的安全风险,保障运行时的应用安全、数据安全。
客户说
客户名称
某市委组织部党建信息化项目涉及到到大量的党员信息、涉敏资料等敏感数据,因系统需要通过互联网面向基层党员开放,进一步加剧了黑客入侵、数据泄露等网络安全风险。腾讯通过结合内置的应用原生安全能力,为全市智慧党建业务开展提供了有效的安全保障。
相关云产品
T-Sec 主机安全
通过对云主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,有效保护云工作负载。
T-Sec Web 应用防火墙
具备访问控制、爬虫防护、SQL 注入/XSS 防护等 Web 防护功能。
T-Sec 云访问安全代理
提供面向服务侧的字段级数据存储加密、面向用户侧的动态脱敏及高置信度审计。同时支持国密,满足密码合规及国密整改需求。
T-Sec 安全运营中心
围绕政府服务应用,持续监测应用、用户的请求记录、活动日志等,构建了以机器学习智能化分析为核心、以深度可视化为特色的应用安全风险分析能力。
T-Sec 安全专家服务
提供风险评估、渗透测试、代码审计、应急响应、安全演练服务、专家值守等人工安全服务。
