隨著數(shù)字政府建設(shè)提速，各級(jí)政務(wù)部門終端接入政務(wù)外網(wǎng)存在“一機(jī)兩用”的情況，導(dǎo)致政務(wù)外網(wǎng)終端感染僵木蠕、政務(wù)外網(wǎng)被跳板攻擊等安全事件。

站在“數(shù)字化+政務(wù)服務(wù)”浪潮的潮頭，如何借助數(shù)字化這把利劍，實(shí)現(xiàn)政務(wù)服務(wù)轉(zhuǎn)型升級(jí)的同時(shí)保障政務(wù)外網(wǎng)安全，成為各政務(wù)部門不得不思考的問(wèn)題。
?
國(guó)家電子政務(wù)外網(wǎng)管理中心針對(duì)政務(wù)終端“一機(jī)兩用”的情況，于2022年7月1日發(fā)布了《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南》（GW0015-2022），對(duì)各級(jí)政務(wù)部門政務(wù)外網(wǎng)一機(jī)兩用安全管控提出了明確要求。

聯(lián)軟科技作為《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南》參與起草的網(wǎng)絡(luò)安全廠商中排名第一的起草單位，推出高度匹配該技術(shù)指南的政務(wù)外網(wǎng)終端一機(jī)兩用SDP解決方案。

聯(lián)軟政務(wù)外網(wǎng)終端一機(jī)兩用SDP解決方案，基于SDP架構(gòu)的端到端零信任訪問(wèn)控制，方案由零信任管理平臺(tái)+零信任安全網(wǎng)關(guān)+零信任客戶端三部分組成。

通過(guò)一套管理后臺(tái)，幫助各級(jí)政務(wù)部門建設(shè)基于零信任理念的終端控制設(shè)施，有效解決政務(wù)外網(wǎng)終端管理的多項(xiàng)網(wǎng)絡(luò)安全問(wèn)題。

方案滿足了各級(jí)政務(wù)部門終端“一機(jī)兩用”情況下安全訪問(wèn)政務(wù)外網(wǎng)的業(yè)務(wù)訴求，實(shí)現(xiàn)了政務(wù)外網(wǎng)終端一體化安全防護(hù)，有效保護(hù)政務(wù)外網(wǎng)的整體安全。

作為保障政務(wù)外網(wǎng)整體安全性，防范化解政務(wù)外網(wǎng)終端安全風(fēng)險(xiǎn)的重要方式，以聯(lián)軟政務(wù)外網(wǎng)終端一機(jī)兩用SDP解決方案為代表的一機(jī)兩用解決方案，都有哪些典型的落地應(yīng)用場(chǎng)景呢？

政務(wù)部門接入服務(wù)場(chǎng)景

政務(wù)部門接入服務(wù)場(chǎng)景方案，主要針對(duì)各政務(wù)部門局域網(wǎng)未進(jìn)行終端安全建設(shè)，但存在終端安全管理和訪問(wèn)政務(wù)外網(wǎng)運(yùn)維管理單位公共業(yè)務(wù)的需求。本級(jí)終端準(zhǔn)入控制系統(tǒng)可提供終端安全接入管控和公共業(yè)務(wù)訪問(wèn)服務(wù)，用于對(duì)所屬層級(jí)政務(wù)部門內(nèi)一機(jī)兩用終端在接入政務(wù)外網(wǎng)時(shí)進(jìn)行終端安全管理。

政務(wù)部門業(yè)務(wù)上線保護(hù)服務(wù)場(chǎng)景

政務(wù)部門業(yè)務(wù)上線保護(hù)服務(wù)場(chǎng)景主要針對(duì)政務(wù)部門還未建設(shè)基于零信任的終端準(zhǔn)入控制設(shè)施對(duì)政務(wù)部門專屬業(yè)務(wù)和公共業(yè)務(wù)進(jìn)行保護(hù)，由政務(wù)外網(wǎng)運(yùn)維管理單位零信任準(zhǔn)入控制設(shè)施為所屬政務(wù)部門的安全接入訪問(wèn)業(yè)務(wù)提供服務(wù)，保護(hù)其公共業(yè)務(wù)和專屬業(yè)務(wù)的安全訪問(wèn)。

聯(lián)軟根據(jù)各政務(wù)部門不同的業(yè)務(wù)需求和現(xiàn)狀，針對(duì)政務(wù)部門業(yè)務(wù)上線保護(hù)服務(wù)場(chǎng)景設(shè)計(jì)了兩個(gè)不同的方案。

方案一考慮少量不便于遷移的業(yè)務(wù)，這部分業(yè)務(wù)仍然部署在政務(wù)部門數(shù)據(jù)中心內(nèi)部。而方案二則提供服務(wù)器等資源，使政務(wù)部門業(yè)務(wù)部署在政務(wù)外網(wǎng)運(yùn)維管理單位公共區(qū)數(shù)據(jù)中心。

在業(yè)務(wù)效率以及運(yùn)維復(fù)雜度方面，由于方案一準(zhǔn)入控制系統(tǒng)和業(yè)務(wù)系統(tǒng)部署在不同數(shù)據(jù)中心，運(yùn)維復(fù)雜，開銷大，影響數(shù)據(jù)傳輸效率。而方案二業(yè)務(wù)系統(tǒng)部署在公共區(qū)數(shù)據(jù)中心對(duì)接方便，并下放管理權(quán)限進(jìn)行分級(jí)管理，開銷小，數(shù)據(jù)傳輸效率高。

電子政務(wù)外網(wǎng)運(yùn)維管理單位準(zhǔn)入控制

本方案主要針對(duì)電子政務(wù)外網(wǎng)運(yùn)維管理單位局域網(wǎng)進(jìn)行終端安全建設(shè)和其用戶訪問(wèn)政務(wù)外網(wǎng)公共業(yè)務(wù)需求。運(yùn)管單位準(zhǔn)入控制系統(tǒng)提供終端安全接入管控和安全接入訪問(wèn)的能力，可對(duì)運(yùn)管單位一機(jī)兩用終端在接入政務(wù)外網(wǎng)時(shí)進(jìn)行終端安全管理，通過(guò)零信任安全網(wǎng)關(guān)代理實(shí)現(xiàn)業(yè)務(wù)安全訪問(wèn)。

專網(wǎng)接入終端準(zhǔn)入服務(wù)場(chǎng)景

專網(wǎng)接入終端準(zhǔn)入服務(wù)場(chǎng)景方案主要針對(duì)各政務(wù)部門專網(wǎng)暫未進(jìn)行終端安全建設(shè)，但存在下屬單位用戶終端安全管理和訪問(wèn)電子政務(wù)外網(wǎng)運(yùn)維管理單位公共業(yè)務(wù)和專屬業(yè)務(wù)的需求。

需要運(yùn)管單位臨時(shí)借用電子政務(wù)運(yùn)維管理單位準(zhǔn)入控制系統(tǒng)設(shè)施為政務(wù)部門提供專網(wǎng)接入用戶終端的安全接入管控和業(yè)務(wù)訪問(wèn)服務(wù)，為暫未完成終端安全準(zhǔn)入建設(shè)的政務(wù)部門提供少量自建業(yè)務(wù)系統(tǒng)的安全準(zhǔn)入訪問(wèn)控制管理。用于對(duì)政務(wù)部門內(nèi)一機(jī)兩用終端通過(guò)政務(wù)部門專網(wǎng)在接入政務(wù)外網(wǎng)時(shí)進(jìn)行終端安全管理。

基于終端安全準(zhǔn)入控制系統(tǒng)要求政務(wù)部門自建原則，只提供少量業(yè)務(wù)系統(tǒng)保護(hù)和少量終端的接入安全控制管理。

跨部門跨層級(jí)對(duì)接方案場(chǎng)景

針對(duì)已建設(shè)終端準(zhǔn)入控制設(shè)施或準(zhǔn)備建設(shè)終端準(zhǔn)入控制設(shè)施的政務(wù)部門或運(yùn)管單位，本級(jí)用戶需要訪問(wèn)上級(jí)和平級(jí)業(yè)務(wù)，如部級(jí)用戶需要訪問(wèn)中央級(jí)和省級(jí)業(yè)務(wù)場(chǎng)景需求來(lái)設(shè)計(jì)。

該方案主要圍繞上級(jí)業(yè)務(wù)發(fā)布管理、下級(jí)用戶訪問(wèn)上級(jí)應(yīng)用如何管理和控制、不同廠商系統(tǒng)如何實(shí)現(xiàn)兼容適配、下級(jí)用戶如何跨層級(jí)訪問(wèn)上級(jí)業(yè)務(wù)四個(gè)維度考慮設(shè)計(jì)構(gòu)建。

互聯(lián)網(wǎng)出口與5G接入控制場(chǎng)景

通過(guò)同一套SDP零信任架構(gòu)，同一套零信任管理平臺(tái)、同一種零信任安全網(wǎng)關(guān)、PC/移動(dòng)零信任客戶端，解決政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口與5G專網(wǎng)接入終端準(zhǔn)入的安全問(wèn)題，包括5G專網(wǎng)移動(dòng)終端的零信任接入，移動(dòng)遠(yuǎn)程辦公（網(wǎng)格員）零信任接入。

在聯(lián)軟政務(wù)外網(wǎng)一機(jī)兩用SDP解決方案6大落地應(yīng)用場(chǎng)景具體流程中，終端準(zhǔn)入系統(tǒng)基于零信任理念，規(guī)范所有單位終端接入政務(wù)外網(wǎng)訪問(wèn)政務(wù)外網(wǎng)公共業(yè)務(wù)前需先認(rèn)證，后授權(quán)，接入成功后默認(rèn)進(jìn)入政務(wù)外網(wǎng)網(wǎng)絡(luò)模式，僅允許接入終端訪問(wèn)授權(quán)的業(yè)務(wù)，禁止訪問(wèn)非授權(quán)業(yè)務(wù)和互聯(lián)網(wǎng)，支持用戶靈活切換網(wǎng)絡(luò)模式，切換互聯(lián)網(wǎng)模式后禁止訪問(wèn)政務(wù)外網(wǎng)公共業(yè)務(wù)。

在用戶體驗(yàn)方面，訪問(wèn)準(zhǔn)入控制系統(tǒng)和4A系統(tǒng)對(duì)接，實(shí)現(xiàn)用戶身份統(tǒng)一認(rèn)證和業(yè)務(wù)單點(diǎn)登錄。

零信任安全網(wǎng)關(guān)可攔截阻斷未安裝客戶端的未認(rèn)證用戶或者惡意攻擊者，保護(hù)業(yè)務(wù)端口安全隱藏。用戶僅授權(quán)訪問(wèn)權(quán)限范圍內(nèi)的政務(wù)外網(wǎng)業(yè)務(wù)，且網(wǎng)絡(luò)隔離及數(shù)據(jù)隔離生效，保障政務(wù)外網(wǎng)整體安全性。

此外，用戶在訪問(wèn)中的所有行為審計(jì)數(shù)據(jù)，都將上報(bào)平臺(tái)并進(jìn)行行為分析，一旦用戶行為異常將予以下線用戶/設(shè)備的處置。

在網(wǎng)絡(luò)隔離方面，用戶默認(rèn)進(jìn)入“政務(wù)外網(wǎng)”模式，無(wú)法訪問(wèn)互聯(lián)網(wǎng)。當(dāng)用戶需要訪問(wèn)互聯(lián)網(wǎng)時(shí)，通過(guò)終端準(zhǔn)入客戶端進(jìn)行網(wǎng)絡(luò)切換。

在數(shù)據(jù)隔離方面，對(duì)于政務(wù)外網(wǎng)下載的數(shù)據(jù)，僅允許下載到安全沙箱當(dāng)中，同時(shí)水印等數(shù)據(jù)防護(hù)機(jī)制將全程保障數(shù)據(jù)安全。

當(dāng)下，以聯(lián)軟政務(wù)外網(wǎng)一機(jī)兩用SDP解決方案為代表的一機(jī)兩用解決方案，引起各方關(guān)注。聯(lián)軟方案率先應(yīng)用于G省Z市政務(wù)服務(wù)數(shù)據(jù)管理局中，進(jìn)一步彰顯了聯(lián)軟在數(shù)字政府領(lǐng)域安全解決方案的影響力。

強(qiáng)大的安全新方案護(hù)航數(shù)字政務(wù)，為客戶實(shí)現(xiàn)終端安全防護(hù)一體化管控，保障了政務(wù)外網(wǎng)終端及業(yè)務(wù)安全，幫助客戶實(shí)現(xiàn)降本增效，建設(shè)運(yùn)維成本僅為傳統(tǒng)方案的1/7，節(jié)省了約數(shù)千萬(wàn)元人民幣。

伴隨著智慧城市改革試點(diǎn)的持續(xù)推進(jìn)，相信諸如G省Z市政數(shù)局這樣的樣板點(diǎn)將會(huì)越來(lái)越多。

作為準(zhǔn)入領(lǐng)軍者、端點(diǎn)安全領(lǐng)導(dǎo)者、零信任領(lǐng)航者，聯(lián)軟始終致力于為客戶提供安全、高效、便捷的網(wǎng)絡(luò)安全服務(wù)。聯(lián)軟科技深耕網(wǎng)絡(luò)安全行業(yè)近20年，累計(jì)保護(hù)端點(diǎn)數(shù)15,000, 000+，已服務(wù)于3000+行業(yè)客戶，證券期貨行業(yè)市場(chǎng)占比超70%，全國(guó)性商業(yè)銀行覆蓋超50%。

在互聯(lián)網(wǎng)+政務(wù)、數(shù)字化時(shí)代浪潮下，聯(lián)軟科技將為各級(jí)政務(wù)構(gòu)建更強(qiáng)大更全面的網(wǎng)絡(luò)安全防護(hù)能力，驅(qū)動(dòng)政務(wù)外網(wǎng)安全防護(hù)體系升級(jí)，推動(dòng)數(shù)字政府建設(shè)加快落實(shí)落地，助力更多政務(wù)部門、政務(wù)外網(wǎng)建設(shè)運(yùn)維管理單位實(shí)現(xiàn)數(shù)字化輕松轉(zhuǎn)型和順利進(jìn)階。