隨著(zhù)數字政府建設提速，各級政務(wù)部門(mén)終端接入政務(wù)外網(wǎng)存在“一機兩用”的情況，導致政務(wù)外網(wǎng)終端感染僵木蠕、政務(wù)外網(wǎng)被跳板攻擊等安全事件。

站在“數字化+政務(wù)服務(wù)”浪潮的潮頭，如何借助數字化這把利劍，實(shí)現政務(wù)服務(wù)轉型升級的同時(shí)保障政務(wù)外網(wǎng)安全，成為各政務(wù)部門(mén)不得不思考的問(wèn)題。
?
國家電子政務(wù)外網(wǎng)管理中心針對政務(wù)終端“一機兩用”的情況，于2022年7月1日發(fā)布了《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》（GW0015-2022），對各級政務(wù)部門(mén)政務(wù)外網(wǎng)一機兩用安全管控提出了明確要求。

聯(lián)軟科技作為《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》參與起草的網(wǎng)絡(luò )安全廠(chǎng)商中排名第一的起草單位，推出高度匹配該技術(shù)指南的政務(wù)外網(wǎng)終端一機兩用SDP解決方案。

聯(lián)軟政務(wù)外網(wǎng)終端一機兩用SDP解決方案，基于SDP架構的端到端零信任訪(fǎng)問(wèn)控制，方案由零信任管理平臺+零信任安全網(wǎng)關(guān)+零信任客戶(hù)端三部分組成。

通過(guò)一套管理后臺，幫助各級政務(wù)部門(mén)建設基于零信任理念的終端控制設施，有效解決政務(wù)外網(wǎng)終端管理的多項網(wǎng)絡(luò )安全問(wèn)題。

方案滿(mǎn)足了各級政務(wù)部門(mén)終端“一機兩用”情況下安全訪(fǎng)問(wèn)政務(wù)外網(wǎng)的業(yè)務(wù)訴求，實(shí)現了政務(wù)外網(wǎng)終端一體化安全防護，有效保護政務(wù)外網(wǎng)的整體安全。

作為保障政務(wù)外網(wǎng)整體安全性，防范化解政務(wù)外網(wǎng)終端安全風(fēng)險的重要方式，以聯(lián)軟政務(wù)外網(wǎng)終端一機兩用SDP解決方案為代表的一機兩用解決方案，都有哪些典型的落地應用場(chǎng)景呢？

政務(wù)部門(mén)接入服務(wù)場(chǎng)景

政務(wù)部門(mén)接入服務(wù)場(chǎng)景方案，主要針對各政務(wù)部門(mén)局域網(wǎng)未進(jìn)行終端安全建設，但存在終端安全管理和訪(fǎng)問(wèn)政務(wù)外網(wǎng)運維管理單位公共業(yè)務(wù)的需求。本級終端準入控制系統可提供終端安全接入管控和公共業(yè)務(wù)訪(fǎng)問(wèn)服務(wù)，用于對所屬層級政務(wù)部門(mén)內一機兩用終端在接入政務(wù)外網(wǎng)時(shí)進(jìn)行終端安全管理。

政務(wù)部門(mén)業(yè)務(wù)上線(xiàn)保護服務(wù)場(chǎng)景

政務(wù)部門(mén)業(yè)務(wù)上線(xiàn)保護服務(wù)場(chǎng)景主要針對政務(wù)部門(mén)還未建設基于零信任的終端準入控制設施對政務(wù)部門(mén)專(zhuān)屬業(yè)務(wù)和公共業(yè)務(wù)進(jìn)行保護，由政務(wù)外網(wǎng)運維管理單位零信任準入控制設施為所屬政務(wù)部門(mén)的安全接入訪(fǎng)問(wèn)業(yè)務(wù)提供服務(wù)，保護其公共業(yè)務(wù)和專(zhuān)屬業(yè)務(wù)的安全訪(fǎng)問(wèn)。

聯(lián)軟根據各政務(wù)部門(mén)不同的業(yè)務(wù)需求和現狀，針對政務(wù)部門(mén)業(yè)務(wù)上線(xiàn)保護服務(wù)場(chǎng)景設計了兩個(gè)不同的方案。

方案一考慮少量不便于遷移的業(yè)務(wù)，這部分業(yè)務(wù)仍然部署在政務(wù)部門(mén)數據中心內部。而方案二則提供服務(wù)器等資源，使政務(wù)部門(mén)業(yè)務(wù)部署在政務(wù)外網(wǎng)運維管理單位公共區數據中心。

在業(yè)務(wù)效率以及運維復雜度方面，由于方案一準入控制系統和業(yè)務(wù)系統部署在不同數據中心，運維復雜，開(kāi)銷(xiāo)大，影響數據傳輸效率。而方案二業(yè)務(wù)系統部署在公共區數據中心對接方便，并下放管理權限進(jìn)行分級管理，開(kāi)銷(xiāo)小，數據傳輸效率高。

電子政務(wù)外網(wǎng)運維管理單位準入控制

本方案主要針對電子政務(wù)外網(wǎng)運維管理單位局域網(wǎng)進(jìn)行終端安全建設和其用戶(hù)訪(fǎng)問(wèn)政務(wù)外網(wǎng)公共業(yè)務(wù)需求。運管單位準入控制系統提供終端安全接入管控和安全接入訪(fǎng)問(wèn)的能力，可對運管單位一機兩用終端在接入政務(wù)外網(wǎng)時(shí)進(jìn)行終端安全管理，通過(guò)零信任安全網(wǎng)關(guān)代理實(shí)現業(yè)務(wù)安全訪(fǎng)問(wèn)。

專(zhuān)網(wǎng)接入終端準入服務(wù)場(chǎng)景

專(zhuān)網(wǎng)接入終端準入服務(wù)場(chǎng)景方案主要針對各政務(wù)部門(mén)專(zhuān)網(wǎng)暫未進(jìn)行終端安全建設，但存在下屬單位用戶(hù)終端安全管理和訪(fǎng)問(wèn)電子政務(wù)外網(wǎng)運維管理單位公共業(yè)務(wù)和專(zhuān)屬業(yè)務(wù)的需求。

需要運管單位臨時(shí)借用電子政務(wù)運維管理單位準入控制系統設施為政務(wù)部門(mén)提供專(zhuān)網(wǎng)接入用戶(hù)終端的安全接入管控和業(yè)務(wù)訪(fǎng)問(wèn)服務(wù)，為暫未完成終端安全準入建設的政務(wù)部門(mén)提供少量自建業(yè)務(wù)系統的安全準入訪(fǎng)問(wèn)控制管理。用于對政務(wù)部門(mén)內一機兩用終端通過(guò)政務(wù)部門(mén)專(zhuān)網(wǎng)在接入政務(wù)外網(wǎng)時(shí)進(jìn)行終端安全管理。

基于終端安全準入控制系統要求政務(wù)部門(mén)自建原則，只提供少量業(yè)務(wù)系統保護和少量終端的接入安全控制管理。

跨部門(mén)跨層級對接方案場(chǎng)景

針對已建設終端準入控制設施或準備建設終端準入控制設施的政務(wù)部門(mén)或運管單位，本級用戶(hù)需要訪(fǎng)問(wèn)上級和平級業(yè)務(wù)，如部級用戶(hù)需要訪(fǎng)問(wèn)中央級和省級業(yè)務(wù)場(chǎng)景需求來(lái)設計。

該方案主要圍繞上級業(yè)務(wù)發(fā)布管理、下級用戶(hù)訪(fǎng)問(wèn)上級應用如何管理和控制、不同廠(chǎng)商系統如何實(shí)現兼容適配、下級用戶(hù)如何跨層級訪(fǎng)問(wèn)上級業(yè)務(wù)四個(gè)維度考慮設計構建。

互聯(lián)網(wǎng)出口與5G接入控制場(chǎng)景

通過(guò)同一套SDP零信任架構，同一套零信任管理平臺、同一種零信任安全網(wǎng)關(guān)、PC/移動(dòng)零信任客戶(hù)端，解決政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口與5G專(zhuān)網(wǎng)接入終端準入的安全問(wèn)題，包括5G專(zhuān)網(wǎng)移動(dòng)終端的零信任接入，移動(dòng)遠程辦公（網(wǎng)格員）零信任接入。

在聯(lián)軟政務(wù)外網(wǎng)一機兩用SDP解決方案6大落地應用場(chǎng)景具體流程中，終端準入系統基于零信任理念，規范所有單位終端接入政務(wù)外網(wǎng)訪(fǎng)問(wèn)政務(wù)外網(wǎng)公共業(yè)務(wù)前需先認證，后授權，接入成功后默認進(jìn)入政務(wù)外網(wǎng)網(wǎng)絡(luò )模式，僅允許接入終端訪(fǎng)問(wèn)授權的業(yè)務(wù)，禁止訪(fǎng)問(wèn)非授權業(yè)務(wù)和互聯(lián)網(wǎng)，支持用戶(hù)靈活切換網(wǎng)絡(luò )模式，切換互聯(lián)網(wǎng)模式后禁止訪(fǎng)問(wèn)政務(wù)外網(wǎng)公共業(yè)務(wù)。

在用戶(hù)體驗方面，訪(fǎng)問(wèn)準入控制系統和4A系統對接，實(shí)現用戶(hù)身份統一認證和業(yè)務(wù)單點(diǎn)登錄。

零信任安全網(wǎng)關(guān)可攔截阻斷未安裝客戶(hù)端的未認證用戶(hù)或者惡意攻擊者，保護業(yè)務(wù)端口安全隱藏。用戶(hù)僅授權訪(fǎng)問(wèn)權限范圍內的政務(wù)外網(wǎng)業(yè)務(wù)，且網(wǎng)絡(luò )隔離及數據隔離生效，保障政務(wù)外網(wǎng)整體安全性。

此外，用戶(hù)在訪(fǎng)問(wèn)中的所有行為審計數據，都將上報平臺并進(jìn)行行為分析，一旦用戶(hù)行為異常將予以下線(xiàn)用戶(hù)/設備的處置。

在網(wǎng)絡(luò )隔離方面，用戶(hù)默認進(jìn)入“政務(wù)外網(wǎng)”模式，無(wú)法訪(fǎng)問(wèn)互聯(lián)網(wǎng)。當用戶(hù)需要訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)，通過(guò)終端準入客戶(hù)端進(jìn)行網(wǎng)絡(luò )切換。

在數據隔離方面，對于政務(wù)外網(wǎng)下載的數據，僅允許下載到安全沙箱當中，同時(shí)水印等數據防護機制將全程保障數據安全。

當下，以聯(lián)軟政務(wù)外網(wǎng)一機兩用SDP解決方案為代表的一機兩用解決方案，引起各方關(guān)注。聯(lián)軟方案率先應用于G省Z市政務(wù)服務(wù)數據管理局中，進(jìn)一步彰顯了聯(lián)軟在數字政府領(lǐng)域安全解決方案的影響力。

強大的安全新方案護航數字政務(wù)，為客戶(hù)實(shí)現終端安全防護一體化管控，保障了政務(wù)外網(wǎng)終端及業(yè)務(wù)安全，幫助客戶(hù)實(shí)現降本增效，建設運維成本僅為傳統方案的1/7，節省了約數千萬(wàn)元人民幣。

伴隨著(zhù)智慧城市改革試點(diǎn)的持續推進(jìn)，相信諸如G省Z市政數局這樣的樣板點(diǎn)將會(huì )越來(lái)越多。

作為準入領(lǐng)軍者、端點(diǎn)安全領(lǐng)導者、零信任領(lǐng)航者，聯(lián)軟始終致力于為客戶(hù)提供安全、高效、便捷的網(wǎng)絡(luò )安全服務(wù)。聯(lián)軟科技深耕網(wǎng)絡(luò )安全行業(yè)近20年，累計保護端點(diǎn)數15,000, 000+，已服務(wù)于3000+行業(yè)客戶(hù)，證券期貨行業(yè)市場(chǎng)占比超70%，全國性商業(yè)銀行覆蓋超50%。

在互聯(lián)網(wǎng)+政務(wù)、數字化時(shí)代浪潮下，聯(lián)軟科技將為各級政務(wù)構建更強大更全面的網(wǎng)絡(luò )安全防護能力，驅動(dòng)政務(wù)外網(wǎng)安全防護體系升級，推動(dòng)數字政府建設加快落實(shí)落地，助力更多政務(wù)部門(mén)、政務(wù)外網(wǎng)建設運維管理單位實(shí)現數字化輕松轉型和順利進(jìn)階。