政务外网一机两用6大落地应用场景大盘点
随着数字政府建设提速,各级政务部门终端接入政务外网存在“一机两用”的情况,导致政务外网终端感染僵木蠕、政务外网被跳板攻击等安全事件。
站在“数字化+政务服务”浪潮的潮头,如何借助数字化这把利剑,实现政务服务转型升级的同时保障政务外网安全,成为各政务部门不得不思考的问题。
国家电子政务外网管理中心针对政务终端“一机两用”的情况,于2022年7月1日发布了《政务外网终端一机两用安全管控技术指南》(GW0015-2022),对各级政务部门政务外网终端一机两用安全管控提出了明确要求。
联软科技作为《政务外网终端一机两用安全管控技术指南》参与起草的网络安全厂商中排名第一的起草单位,推出高度匹配该技术指南的政务外网终端一机两用SDP解决方案。
联软政务外网终端一机两用SDP解决方案,基于SDP架构的端到端零信任访问控制,方案由零信任管理平台+零信任安全网关+零信任客户端三部分组成。
通过一套管理后台,帮助各级政务部门建设基于零信任理念的终端控制设施,有效解决政务外网终端管理的多项网络安全问题。
方案满足了各级政务部门终端“一机两用”情况下安全访问政务外网的业务诉求,实现了政务外网终端一体化安全防护,有效保护政务外网的整体安全。
作为保障政务外网整体安全性,防范化解政务外网终端安全风险的重要方式,以联软政务外网终端一机两用SDP解决方案为代表的一机两用解决方案,都有哪些典型的落地应用场景呢?
政务部门接入服务场景
政务部门接入服务场景方案,主要针对各政务部门局域网未进行终端安全建设,但存在终端安全管理和访问政务外网运维管理单位公共业务的需求。本级终端准入控制系统可提供终端安全接入管控和公共业务访问服务,用于对所属层级政务部门内一机两用终端在接入政务外网时进行终端安全管理。
政务部门业务上线保护服务场景
政务部门业务上线保护服务场景主要针对政务部门还未建设基于零信任的终端准入控制设施对政务部门专属业务和公共业务进行保护,由政务外网运维管理单位零信任准入控制设施为所属政务部门的安全接入访问业务提供服务,保护其公共业务和专属业务的安全访问。
联软根据各政务部门不同的业务需求和现状,针对政务部门业务上线保护服务场景设计了两个不同的方案。
方案一考虑少量不便于迁移的业务,这部分业务仍然部署在政务部门数据中心内部。而方案二则提供服务器等资源,使政务部门业务部署在政务外网运维管理单位公共区数据中心。
在业务效率以及运维复杂度方面,由于方案一准入控制系统和业务系统部署在不同数据中心,运维复杂,开销大,影响数据传输效率。而方案二业务系统部署在公共区数据中心对接方便,并下放