隨著數(shù)字政府建設提速，各級政務部門終端接入政務外網(wǎng)存在“一機兩用”的情況，導致政務外網(wǎng)終端感染僵木蠕、政務外網(wǎng)被跳板攻擊等安全事件。

站在“數(shù)字化+政務服務”浪潮的潮頭，如何借助數(shù)字化這把利劍，實現(xiàn)政務服務轉型升級的同時保障政務外網(wǎng)安全，成為各政務部門不得不思考的問題。
?
國家電子政務外網(wǎng)管理中心針對政務終端“一機兩用”的情況，于2022年7月1日發(fā)布了《政務外網(wǎng)終端一機兩用安全管控技術指南》（GW0015-2022），對各級政務部門政務外網(wǎng)一機兩用安全管控提出了明確要求。

聯(lián)軟科技作為《政務外網(wǎng)終端一機兩用安全管控技術指南》參與起草的網(wǎng)絡安全廠商中排名第一的起草單位，推出高度匹配該技術指南的政務外網(wǎng)終端一機兩用SDP解決方案。

聯(lián)軟政務外網(wǎng)終端一機兩用SDP解決方案，基于SDP架構的端到端零信任訪問控制，方案由零信任管理平臺+零信任安全網(wǎng)關+零信任客戶端三部分組成。

通過一套管理后臺，幫助各級政務部門建設基于零信任理念的終端控制設施，有效解決政務外網(wǎng)終端管理的多項網(wǎng)絡安全問題。

方案滿足了各級政務部門終端“一機兩用”情況下安全訪問政務外網(wǎng)的業(yè)務訴求，實現(xiàn)了政務外網(wǎng)終端一體化安全防護，有效保護政務外網(wǎng)的整體安全。

作為保障政務外網(wǎng)整體安全性，防范化解政務外網(wǎng)終端安全風險的重要方式，以聯(lián)軟政務外網(wǎng)終端一機兩用SDP解決方案為代表的一機兩用解決方案，都有哪些典型的落地應用場景呢？

政務部門接入服務場景

政務部門接入服務場景方案，主要針對各政務部門局域網(wǎng)未進行終端安全建設，但存在終端安全管理和訪問政務外網(wǎng)運維管理單位公共業(yè)務的需求。本級終端準入控制系統(tǒng)可提供終端安全接入管控和公共業(yè)務訪問服務，用于對所屬層級政務部門內一機兩用終端在接入政務外網(wǎng)時進行終端安全管理。

政務部門業(yè)務上線保護服務場景

政務部門業(yè)務上線保護服務場景主要針對政務部門還未建設基于零信任的終端準入控制設施對政務部門專屬業(yè)務和公共業(yè)務進行保護，由政務外網(wǎng)運維管理單位零信任準入控制設施為所屬政務部門的安全接入訪問業(yè)務提供服務，保護其公共業(yè)務和專屬業(yè)務的安全訪問。

聯(lián)軟根據(jù)各政務部門不同的業(yè)務需求和現(xiàn)狀，針對政務部門業(yè)務上線保護服務場景設計了兩個不同的方案。

方案一考慮少量不便于遷移的業(yè)務，這部分業(yè)務仍然部署在政務部門數(shù)據(jù)中心內部。而方案二則提供服務器等資源，使政務部門業(yè)務部署在政務外網(wǎng)運維管理單位公共區(qū)數(shù)據(jù)中心。

在業(yè)務效率以及運維復雜度方面，由于方案一準入控制系統(tǒng)和業(yè)務系統(tǒng)部署在不同數(shù)據(jù)中心，運維復雜，開銷大，影響數(shù)據(jù)傳輸效率。而方案二業(yè)務系統(tǒng)部署在公共區(qū)數(shù)據(jù)中心對接方便，并下放管理權限進行分級管理，開銷小，數(shù)據(jù)傳輸效率高。

電子政務外網(wǎng)運維管理單位準入控制

本方案主要針對電子政務外網(wǎng)運維管理單位局域網(wǎng)進行終端安全建設和其用戶訪問政務外網(wǎng)公共業(yè)務需求。運管單位準入控制系統(tǒng)提供終端安全接入管控和安全接入訪問的能力，可對運管單位一機兩用終端在接入政務外網(wǎng)時進行終端安全管理，通過零信任安全網(wǎng)關代理實現(xiàn)業(yè)務安全訪問。

專網(wǎng)接入終端準入服務場景

專網(wǎng)接入終端準入服務場景方案主要針對各政務部門專網(wǎng)暫未進行終端安全建設，但存在下屬單位用戶終端安全管理和訪問電子政務外網(wǎng)運維管理單位公共業(yè)務和專屬業(yè)務的需求。

需要運管單位臨時借用電子政務運維管理單位準入控制系統(tǒng)設施為政務部門提供專網(wǎng)接入用戶終端的安全接入管控和業(yè)務訪問服務，為暫未完成終端安全準入建設的政務部門提供少量自建業(yè)務系統(tǒng)的安全準入訪問控制管理。用于對政務部門內一機兩用終端通過政務部門專網(wǎng)在接入政務外網(wǎng)時進行終端安全管理。

基于終端安全準入控制系統(tǒng)要求政務部門自建原則，只提供少量業(yè)務系統(tǒng)保護和少量終端的接入安全控制管理。

跨部門跨層級對接方案場景

針對已建設終端準入控制設施或準備建設終端準入控制設施的政務部門或運管單位，本級用戶需要訪問上級和平級業(yè)務，如部級用戶需要訪問中央級和省級業(yè)務場景需求來設計。

該方案主要圍繞上級業(yè)務發(fā)布管理、下級用戶訪問上級應用如何管理和控制、不同廠商系統(tǒng)如何實現(xiàn)兼容適配、下級用戶如何跨層級訪問上級業(yè)務四個維度考慮設計構建。

互聯(lián)網(wǎng)出口與5G接入控制場景

通過同一套SDP零信任架構，同一套零信任管理平臺、同一種零信任安全網(wǎng)關、PC/移動零信任客戶端，解決政務外網(wǎng)互聯(lián)網(wǎng)出口與5G專網(wǎng)接入終端準入的安全問題，包括5G專網(wǎng)移動終端的零信任接入，移動遠程辦公（網(wǎng)格員）零信任接入。

在聯(lián)軟政務外網(wǎng)一機兩用SDP解決方案6大落地應用場景具體流程中，終端準入系統(tǒng)基于零信任理念，規(guī)范所有單位終端接入政務外網(wǎng)訪問政務外網(wǎng)公共業(yè)務前需先認證，后授權，接入成功后默認進入政務外網(wǎng)網(wǎng)絡模式，僅允許接入終端訪問授權的業(yè)務，禁止訪問非授權業(yè)務和互聯(lián)網(wǎng)，支持用戶靈活切換網(wǎng)絡模式，切換互聯(lián)網(wǎng)模式后禁止訪問政務外網(wǎng)公共業(yè)務。

在用戶體驗方面，訪問準入控制系統(tǒng)和4A系統(tǒng)對接，實現(xiàn)用戶身份統(tǒng)一認證和業(yè)務單點登錄。

零信任安全網(wǎng)關可攔截阻斷未安裝客戶端的未認證用戶或者惡意攻擊者，保護業(yè)務端口安全隱藏。用戶僅授權訪問權限范圍內的政務外網(wǎng)業(yè)務，且網(wǎng)絡隔離及數(shù)據(jù)隔離生效，保障政務外網(wǎng)整體安全性。

此外，用戶在訪問中的所有行為審計數(shù)據(jù)，都將上報平臺并進行行為分析，一旦用戶行為異常將予以下線用戶/設備的處置。

在網(wǎng)絡隔離方面，用戶默認進入“政務外網(wǎng)”模式，無法訪問互聯(lián)網(wǎng)。當用戶需要訪問互聯(lián)網(wǎng)時，通過終端準入客戶端進行網(wǎng)絡切換。

在數(shù)據(jù)隔離方面，對于政務外網(wǎng)下載的數(shù)據(jù)，僅允許下載到安全沙箱當中，同時水印等數(shù)據(jù)防護機制將全程保障數(shù)據(jù)安全。

當下，以聯(lián)軟政務外網(wǎng)一機兩用SDP解決方案為代表的一機兩用解決方案，引起各方關注。聯(lián)軟方案率先應用于G省Z市政務服務數(shù)據(jù)管理局中，進一步彰顯了聯(lián)軟在數(shù)字政府領域安全解決方案的影響力。

強大的安全新方案護航數(shù)字政務，為客戶實現(xiàn)終端安全防護一體化管控，保障了政務外網(wǎng)終端及業(yè)務安全，幫助客戶實現(xiàn)降本增效，建設運維成本僅為傳統(tǒng)方案的1/7，節(jié)省了約數(shù)千萬元人民幣。

伴隨著智慧城市改革試點的持續(xù)推進，相信諸如G省Z市政數(shù)局這樣的樣板點將會越來越多。

作為準入領軍者、端點安全領導者、零信任領航者，聯(lián)軟始終致力于為客戶提供安全、高效、便捷的網(wǎng)絡安全服務。聯(lián)軟科技深耕網(wǎng)絡安全行業(yè)近20年，累計保護端點數(shù)15,000, 000+，已服務于3000+行業(yè)客戶，證券期貨行業(yè)市場占比超70%，全國性商業(yè)銀行覆蓋超50%。

在互聯(lián)網(wǎng)+政務、數(shù)字化時代浪潮下，聯(lián)軟科技將為各級政務構建更強大更全面的網(wǎng)絡安全防護能力，驅動政務外網(wǎng)安全防護體系升級，推動數(shù)字政府建設加快落實落地，助力更多政務部門、政務外網(wǎng)建設運維管理單位實現(xiàn)數(shù)字化輕松轉型和順利進階。