12月8日下午,在第二届广东数字政府峰会“网络与信息安全”专题论坛上,中山市政务服务数据管理局联合华为正式发布《中山市终端零信任实践白皮书》(以下简称白皮书),旨在为探索零信任理论体系在电子政务外网的应用提供重要参考。
12月8日,中山市政务服务数据管理局联合华为正式发布《中山市终端零信任实践白皮书》。 记者 冯明旻 摄
随着数字化进程加速,网络安全挑战日益严峻,数字政府建设面临的信息安全风险持续上升,发生在政府和企业的各类安全事件层出不穷。中山市电子政务外网在向社会面提供服务的同时,也面临着由互联网等通道带来的安全风险。中山市安全运维平台发现,全市近一年来发生的网络安全事件中,失陷终端事件占比90%以上,市政务外网终端及应用的安全性越来越成为决定全市政务服务是否正常运转的关键。
没有网络安全就没有国家安全。2022年,中山市政务服务数据管理局携手华为,深入研究中山电子政务外网业务体系及发展瓶颈,探索零信任理论体系在电子政务外网的实践落地,进一步筑牢网络安全屏障,提升数据安全保障能力;在国家《政务外网终端一机两用安全管控技术指南》标准正式发布后,结合零信任技术和业务实际,开展以准入控制、网络隔离、动态鉴权、数据防护为核心的终端零信任安全接入项目建设。
如今,中山市电子政务外网已建成广覆盖、全融合、高安全的零信任安全技术框架。全市23个镇街、100多个单位近3万个PC终端及移动终端实现准入管控,确保访问政务应用的终端和人员身份合法、访问应用的行为安全可靠、政务外网应用和数据安全,同时兼容中山现网IPv6+的网络体系,中山市成为全国首个政务外网“一机两用”落地样板点。
此次白皮书的发布,为其他地区开展终端零信任体系建设提供了行之有效的参考和借鉴,为数字政府新基建提供了高成熟度的“中山方案”,进一步推动政府各部门加强网络安全管理和技术创新,提升网络安全防护意识和能力。
白皮书在厘清现有网络架构同时,结合国内政府和中山市数字化转型面临的网络安全挑战,针对性地罗列了应对挑战的关键技术,创新性地提出了基于零信任的“政务终端一机两用”方案和“物联终端可信接入”方案,有利于提升政务外网纵深防护水平,保障政府网络安全稳定运行,夯实数字政府“安全底座”。
编辑 陈彦 二审 曾淑花 三审 苏小红