实战案例｜腾讯iOA零信任助力江苏人社保障特殊时期下的远程运维

8000多万常住人口、3000到4000万流动人口，近千万家单位……江苏人社系统里个人及企业敏感信息众多，业务内容覆盖人民生活的方方面面，一旦出现业务中断、数据泄露或故障产生将影响巨大，江苏人社对于信息安全有着极高的要求。

客户名片

图片

为响应国家“放管服”改革号召，推动业务系统性的数字化转型升级，江苏省人力资源和社会保障厅着手建设全省集中的一体化云平台——江苏省人社一体化信息平台，该平台采用腾讯开放技术框架建设，结合云底座、技术中台、数据库和腾讯安全等近30项产品，打造了服务全省的业务经办、行政审批和公共服务平台。

客户业务诉求

• 故障问题需快速响应

除釆购IT产品之外，江苏人社还会釆用驻场方式来保障系统的运营安全和信息安全，但要求人工24小时驻场是不现实的，需在绝对安全的情况下，满足需求的快速响应。

• 解决特殊时期高并发量运维

疫情期间，超过30家供应商及合作伙伴无法入场。而特殊时期民生问题更需要得到充分保障，高并发量之下，远程支持的安全问题迫在眉睫。

解决方案

针对江苏人社的核心痛点，腾讯安全提供 iOA 零信任安全解决方案，为江苏人社提供了方便快捷的远程接入方式：

1. iOA对接后台超过100个业务系统及堡垒机。

2. 实现不同平台与账号角色的对应访问关系。

3. 支持SSO登录及双因子认证服务，加强平台安全性。

4. 远程过程中的流量全程加密，防止在互联网传输过程中的安全问题。

5. 可以根据远程运维需求弹性扩容访问并发规模，从最初的100+已经扩容至300+。

客户评价

“2020年二三月份，有一次遇到夜里一点钟的硬件故障，我们收到报警后立刻和各个远程团队接入腾讯iOA进行问题处理，这里面包括四川的售后维护团队、深圳的产品研发团队，以及各个供应商和合作伙伴。夜里三点钟便全部完成了，业务恢复正常。按传统的处理方式，一点钟发生的故障，即便人在南京本地，三点钟也不一定能到场解决。”

——江苏人社现场运维负责人

腾讯iOA零信任安全解决方案

图片

• Trusted Identity 可信身份

适配多种身份认证登录方式 ，针对用户/用户组制定网络访问策略，非授权的应用完全不可见，做到最小特权的授权。

• Trusted Link 可信链路

采用独有的访问链路加密/解密网关，针对设备指定WEB或应用程序流量加密，对不稳定网络做网络传输协议优化。

• Trusted Device 可信终端

集成全方位的终端管控功能模块，持续检查设备安全状态，限制任何不符合安全要求的设备对企业应用的访问。

• Trusted Application 可信应用

支持细粒度识别应用和进程，远程下发进程黑名单，发现恶意程序即拦截访问，无法建立针对业务的连接请求。

方案价值

腾讯iOA在疫情期间不但为江苏人社提供了方便快捷的远程接入方式，还通过多因子等功能提升了原有的运维管理模式，有效保障了疫情期间人社平台的平稳运行：

1、零信任网关提供了快速便捷的访问内网通道，通过双因子的认证保障从互联网访问到内网的安全，项目组可以通过便捷的通道让相关开发团队进行应急的故障处理。

2、一线运维人员无需在特殊时间奔赴客户现场，在家也可登陆到现场环境，接入iOA进入生产系统、堡垒机，远程快速拉起各方资源并解决问题，极大减轻运维以及开发工作人员的困扰，大幅提升效率。