12月8日下午，在第二屆廣東數(shù)字政府峰會“網(wǎng)絡(luò)與信息安全”專題論壇上，中山市政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合華為正式發(fā)布《中山市終端零信任實踐白皮書》（以下簡稱白皮書），旨在為探索零信任理論體系在電子政務(wù)外網(wǎng)的應(yīng)用提供重要參考。

12月8日，中山市政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合華為正式發(fā)布《中山市終端零信任實踐白皮書》。 記者 馮明旻 攝

隨著數(shù)字化進(jìn)程加速，網(wǎng)絡(luò)安全挑戰(zhàn)日益嚴(yán)峻，數(shù)字政府建設(shè)面臨的信息安全風(fēng)險持續(xù)上升，發(fā)生在政府和企業(yè)的各類安全事件層出不窮。中山市電子政務(wù)外網(wǎng)在向社會面提供服務(wù)的同時，也面臨著由互聯(lián)網(wǎng)等通道帶來的安全風(fēng)險。中山市安全運維平臺發(fā)現(xiàn)，全市近一年來發(fā)生的網(wǎng)絡(luò)安全事件中，失陷終端事件占比90%以上，市政務(wù)外網(wǎng)終端及應(yīng)用的安全性越來越成為決定全市政務(wù)服務(wù)是否正常運轉(zhuǎn)的關(guān)鍵。

沒有網(wǎng)絡(luò)安全就沒有國家安全。2022年，中山市政務(wù)服務(wù)數(shù)據(jù)管理局?jǐn)y手華為，深入研究中山電子政務(wù)外網(wǎng)業(yè)務(wù)體系及發(fā)展瓶頸，探索零信任理論體系在電子政務(wù)外網(wǎng)的實踐落地，進(jìn)一步筑牢網(wǎng)絡(luò)安全屏障，提升數(shù)據(jù)安全保障能力；在國家《政務(wù)外網(wǎng)終端一機兩用安全管控技術(shù)指南》標(biāo)準(zhǔn)正式發(fā)布后，結(jié)合零信任技術(shù)和業(yè)務(wù)實際，開展以準(zhǔn)入控制、網(wǎng)絡(luò)隔離、動態(tài)鑒權(quán)、數(shù)據(jù)防護(hù)為核心的終端零信任安全接入項目建設(shè)。

如今，中山市電子政務(wù)外網(wǎng)已建成廣覆蓋、全融合、高安全的零信任安全技術(shù)框架。全市23個鎮(zhèn)街、100多個單位近3萬個PC終端及移動終端實現(xiàn)準(zhǔn)入管控，確保訪問政務(wù)應(yīng)用的終端和人員身份合法、訪問應(yīng)用的行為安全可靠、政務(wù)外網(wǎng)應(yīng)用和數(shù)據(jù)安全，同時兼容中山現(xiàn)網(wǎng)IPv6+的網(wǎng)絡(luò)體系，中山市成為全國首個政務(wù)外網(wǎng)“一機兩用”落地樣板點。

此次白皮書的發(fā)布，為其他地區(qū)開展終端零信任體系建設(shè)提供了行之有效的參考和借鑒，為數(shù)字政府新基建提供了高成熟度的“中山方案”，進(jìn)一步推動政府各部門加強網(wǎng)絡(luò)安全管理和技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)安全防護(hù)意識和能力。

白皮書在厘清現(xiàn)有網(wǎng)絡(luò)架構(gòu)同時，結(jié)合國內(nèi)政府和中山市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，針對性地羅列了應(yīng)對挑戰(zhàn)的關(guān)鍵技術(shù)，創(chuàng)新性地提出了基于零信任的“政務(wù)終端一機兩用”方案和“物聯(lián)終端可信接入”方案，有利于提升政務(wù)外網(wǎng)縱深防護(hù)水平，保障政府網(wǎng)絡(luò)安全穩(wěn)定運行，夯實數(shù)字政府“安全底座”。

編輯? 陳彥? 二審 曾淑花? 三審 蘇小紅