隨著數字政府建設提速，各級政務部門終端接入政務外網存在“一機兩用”的情況，導致政務外網終端感染僵木蠕、政務外網被跳板攻擊等安全事件。

站在“數字化+政務服務”浪潮的潮頭，如何借助數字化這把利劍，實現政務服務轉型升級的同時保障政務外網安全，成為各政務部門不得不思考的問題。
?
國家電子政務外網管理中心針對政務終端“一機兩用”的情況，于2022年7月1日發布了《政務外網終端一機兩用安全管控技術指南》（GW0015-2022），對各級政務部門政務外網一機兩用安全管控提出了明確要求。

聯軟科技作為《政務外網終端一機兩用安全管控技術指南》參與起草的網絡安全廠商中排名第一的起草單位，推出高度匹配該技術指南的政務外網終端一機兩用SDP解決方案。

聯軟政務外網終端一機兩用SDP解決方案，基于SDP架構的端到端零信任訪問控制，方案由零信任管理平臺+零信任安全網關+零信任客戶端三部分組成。

通過一套管理后臺，幫助各級政務部門建設基于零信任理念的終端控制設施，有效解決政務外網終端管理的多項網絡安全問題。

方案滿足了各級政務部門終端“一機兩用”情況下安全訪問政務外網的業務訴求，實現了政務外網終端一體化安全防護，有效保護政務外網的整體安全。

作為保障政務外網整體安全性，防范化解政務外網終端安全風險的重要方式，以聯軟政務外網終端一機兩用SDP解決方案為代表的一機兩用解決方案，都有哪些典型的落地應用場景呢？

政務部門接入服務場景

政務部門接入服務場景方案，主要針對各政務部門局域網未進行終端安全建設，但存在終端安全管理和訪問政務外網運維管理單位公共業務的需求。本級終端準入控制系統可提供終端安全接入管控和公共業務訪問服務，用于對所屬層級政務部門內一機兩用終端在接入政務外網時進行終端安全管理。

政務部門業務上線保護服務場景

政務部門業務上線保護服務場景主要針對政務部門還未建設基于零信任的終端準入控制設施對政務部門專屬業務和公共業務進行保護，由政務外網運維管理單位零信任準入控制設施為所屬政務部門的安全接入訪問業務提供服務，保護其公共業務和專屬業務的安全訪問。

聯軟根據各政務部門不同的業務需求和現狀，針對政務部門業務上線保護服務場景設計了兩個不同的方案。

方案一考慮少量不便于遷移的業務，這部分業務仍然部署在政務部門數據中心內部。而方案二則提供服務器等資源，使政務部門業務部署在政務外網運維管理單位公共區數據中心。

在業務效率以及運維復雜度方面，由于方案一準入控制系統和業務系統部署在不同數據中心，運維復雜，開銷大，影響數據傳輸效率。而方案二業務系統部署在公共區數據中心對接方便，并下放管理權限進行分級管理，開銷小，數據傳輸效率高。

電子政務外網運維管理單位準入控制

本方案主要針對電子政務外網運維管理單位局域網進行終端安全建設和其用戶訪問政務外網公共業務需求。運管單位準入控制系統提供終端安全接入管控和安全接入訪問的能力，可對運管單位一機兩用終端在接入政務外網時進行終端安全管理，通過零信任安全網關代理實現業務安全訪問。

專網接入終端準入服務場景

專網接入終端準入服務場景方案主要針對各政務部門專網暫未進行終端安全建設，但存在下屬單位用戶終端安全管理和訪問電子政務外網運維管理單位公共業務和專屬業務的需求。

需要運管單位臨時借用電子政務運維管理單位準入控制系統設施為政務部門提供專網接入用戶終端的安全接入管控和業務訪問服務，為暫未完成終端安全準入建設的政務部門提供少量自建業務系統的安全準入訪問控制管理。用于對政務部門內一機兩用終端通過政務部門專網在接入政務外網時進行終端安全管理。

基于終端安全準入控制系統要求政務部門自建原則，只提供少量業務系統保護和少量終端的接入安全控制管理。

跨部門跨層級對接方案場景

針對已建設終端準入控制設施或準備建設終端準入控制設施的政務部門或運管單位，本級用戶需要訪問上級和平級業務，如部級用戶需要訪問中央級和省級業務場景需求來設計。

該方案主要圍繞上級業務發布管理、下級用戶訪問上級應用如何管理和控制、不同廠商系統如何實現兼容適配、下級用戶如何跨層級訪問上級業務四個維度考慮設計構建。

互聯網出口與5G接入控制場景

通過同一套SDP零信任架構，同一套零信任管理平臺、同一種零信任安全網關、PC/移動零信任客戶端，解決政務外網互聯網出口與5G專網接入終端準入的安全問題，包括5G專網移動終端的零信任接入，移動遠程辦公（網格員）零信任接入。

在聯軟政務外網一機兩用SDP解決方案6大落地應用場景具體流程中，終端準入系統基于零信任理念，規范所有單位終端接入政務外網訪問政務外網公共業務前需先認證，后授權，接入成功后默認進入政務外網網絡模式，僅允許接入終端訪問授權的業務，禁止訪問非授權業務和互聯網，支持用戶靈活切換網絡模式，切換互聯網模式后禁止訪問政務外網公共業務。

在用戶體驗方面，訪問準入控制系統和4A系統對接，實現用戶身份統一認證和業務單點登錄。

零信任安全網關可攔截阻斷未安裝客戶端的未認證用戶或者惡意攻擊者，保護業務端口安全隱藏。用戶僅授權訪問權限范圍內的政務外網業務，且網絡隔離及數據隔離生效，保障政務外網整體安全性。

此外，用戶在訪問中的所有行為審計數據，都將上報平臺并進行行為分析，一旦用戶行為異常將予以下線用戶/設備的處置。

在網絡隔離方面，用戶默認進入“政務外網”模式，無法訪問互聯網。當用戶需要訪問互聯網時，通過終端準入客戶端進行網絡切換。

在數據隔離方面，對于政務外網下載的數據，僅允許下載到安全沙箱當中，同時水印等數據防護機制將全程保障數據安全。

當下，以聯軟政務外網一機兩用SDP解決方案為代表的一機兩用解決方案，引起各方關注。聯軟方案率先應用于G省Z市政務服務數據管理局中，進一步彰顯了聯軟在數字政府領域安全解決方案的影響力。

強大的安全新方案護航數字政務，為客戶實現終端安全防護一體化管控，保障了政務外網終端及業務安全，幫助客戶實現降本增效，建設運維成本僅為傳統方案的1/7，節省了約數千萬元人民幣。

伴隨著智慧城市改革試點的持續推進，相信諸如G省Z市政數局這樣的樣板點將會越來越多。

作為準入領軍者、端點安全領導者、零信任領航者，聯軟始終致力于為客戶提供安全、高效、便捷的網絡安全服務。聯軟科技深耕網絡安全行業近20年，累計保護端點數15,000, 000+，已服務于3000+行業客戶，證券期貨行業市場占比超70%，全國性商業銀行覆蓋超50%。

在互聯網+政務、數字化時代浪潮下，聯軟科技將為各級政務構建更強大更全面的網絡安全防護能力，驅動政務外網安全防護體系升級，推動數字政府建設加快落實落地，助力更多政務部門、政務外網建設運維管理單位實現數字化輕松轉型和順利進階。