12月8日下午，在第二屆廣東數(shù)字政府峰會(huì)“網(wǎng)絡(luò)與信息安全”專題論壇上，中山市政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合華為正式發(fā)布《中山市終端零信任實(shí)踐白皮書(shū)》（以下簡(jiǎn)稱白皮書(shū)），旨在為探索零信任理論體系在電子政務(wù)外網(wǎng)的應(yīng)用提供重要參考。

12月8日，中山市政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合華為正式發(fā)布《中山市終端零信任實(shí)踐白皮書(shū)》。 記者 馮明旻 攝

隨著數(shù)字化進(jìn)程加速，網(wǎng)絡(luò)安全挑戰(zhàn)日益嚴(yán)峻，數(shù)字政府建設(shè)面臨的信息安全風(fēng)險(xiǎn)持續(xù)上升，發(fā)生在政府和企業(yè)的各類安全事件層出不窮。中山市電子政務(wù)外網(wǎng)在向社會(huì)面提供服務(wù)的同時(shí)，也面臨著由互聯(lián)網(wǎng)等通道帶來(lái)的安全風(fēng)險(xiǎn)。中山市安全運(yùn)維平臺(tái)發(fā)現(xiàn)，全市近一年來(lái)發(fā)生的網(wǎng)絡(luò)安全事件中，失陷終端事件占比90%以上，市政務(wù)外網(wǎng)終端及應(yīng)用的安全性越來(lái)越成為決定全市政務(wù)服務(wù)是否正常運(yùn)轉(zhuǎn)的關(guān)鍵。

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。2022年，中山市政務(wù)服務(wù)數(shù)據(jù)管理局?jǐn)y手華為，深入研究中山電子政務(wù)外網(wǎng)業(yè)務(wù)體系及發(fā)展瓶頸，探索零信任理論體系在電子政務(wù)外網(wǎng)的實(shí)踐落地，進(jìn)一步筑牢網(wǎng)絡(luò)安全屏障，提升數(shù)據(jù)安全保障能力；在國(guó)家《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南》標(biāo)準(zhǔn)正式發(fā)布后，結(jié)合零信任技術(shù)和業(yè)務(wù)實(shí)際，開(kāi)展以準(zhǔn)入控制、網(wǎng)絡(luò)隔離、動(dòng)態(tài)鑒權(quán)、數(shù)據(jù)防護(hù)為核心的終端零信任安全接入項(xiàng)目建設(shè)。

如今，中山市電子政務(wù)外網(wǎng)已建成廣覆蓋、全融合、高安全的零信任安全技術(shù)框架。全市23個(gè)鎮(zhèn)街、100多個(gè)單位近3萬(wàn)個(gè)PC終端及移動(dòng)終端實(shí)現(xiàn)準(zhǔn)入管控，確保訪問(wèn)政務(wù)應(yīng)用的終端和人員身份合法、訪問(wèn)應(yīng)用的行為安全可靠、政務(wù)外網(wǎng)應(yīng)用和數(shù)據(jù)安全，同時(shí)兼容中山現(xiàn)網(wǎng)IPv6+的網(wǎng)絡(luò)體系，中山市成為全國(guó)首個(gè)政務(wù)外網(wǎng)“一機(jī)兩用”落地樣板點(diǎn)。

此次白皮書(shū)的發(fā)布，為其他地區(qū)開(kāi)展終端零信任體系建設(shè)提供了行之有效的參考和借鑒，為數(shù)字政府新基建提供了高成熟度的“中山方案”，進(jìn)一步推動(dòng)政府各部門(mén)加強(qiáng)網(wǎng)絡(luò)安全管理和技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)安全防護(hù)意識(shí)和能力。

白皮書(shū)在厘清現(xiàn)有網(wǎng)絡(luò)架構(gòu)同時(shí)，結(jié)合國(guó)內(nèi)政府和中山市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，針對(duì)性地羅列了應(yīng)對(duì)挑戰(zhàn)的關(guān)鍵技術(shù)，創(chuàng)新性地提出了基于零信任的“政務(wù)終端一機(jī)兩用”方案和“物聯(lián)終端可信接入”方案，有利于提升政務(wù)外網(wǎng)縱深防護(hù)水平，保障政府網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，夯實(shí)數(shù)字政府“安全底座”。

編輯? 陳彥? 二審 曾淑花? 三審 蘇小紅