项目背景
自主可控是长期政策,79号文等国家政策文件要求:
项目问题
远程接入不合规:原有仅依靠 VPN 远程访问涉密内网,不符合军工保密规范、等保 2.0 及军工密评要求,数据传输链路缺少精细化权限管控,存在涉密数据外泄风险。
全终端运维压力繁重:研发、外勤、异地分支机构终端型号杂乱,软硬件故障、系统补丁、涉密软件统一部署难度高,IT 运维人力成本居高不下。
项目需求
01 构建安全传输架构|提升 50% 传输安全
规避 VPN 明文传输风险,数据驻留服务端,前端只传输画面流,全链路加密,提升传输安全等级。
02 搭建集中运维体系|压降 70% 运维压力
应用集中部署管控,补丁与版本统一后台维护,省去终端逐个现场运维,精简运维工作量。
03 落地分级访问管控|精细化权限管控
基于岗位、设备、时段划分访问权限,按需开放应用权限,遵循军工最小访问原则。
04 构建终端隔离机制|100% 消除终端隐患
涉密数据留存服务端、不在本地落地,终端仅做显示,规避设备丢失带来的数据泄露风险。
优选方案
01方案架构图:
02业务交付:
03外设交付:
04安全保障:
效益分析
