12月8日下午，在第二屆廣東數字政府峰會“網絡與信息安全”專題論壇上，中山市政務服務數據管理局聯(lián)合華為正式發(fā)布《中山市終端零信任實踐白皮書》（以下簡稱白皮書），旨在為探索零信任理論體系在電子政務外網的應用提供重要參考。

12月8日，中山市政務服務數據管理局聯(lián)合華為正式發(fā)布《中山市終端零信任實踐白皮書》。 記者 馮明旻 攝

隨著數字化進程加速，網絡安全挑戰(zhàn)日益嚴峻，數字政府建設面臨的信息安全風險持續(xù)上升，發(fā)生在政府和企業(yè)的各類安全事件層出不窮。中山市電子政務外網在向社會面提供服務的同時，也面臨著由互聯(lián)網等通道帶來的安全風險。中山市安全運維平臺發(fā)現，全市近一年來發(fā)生的網絡安全事件中，失陷終端事件占比90%以上，市政務外網終端及應用的安全性越來越成為決定全市政務服務是否正常運轉的關鍵。

沒有網絡安全就沒有國家安全。2022年，中山市政務服務數據管理局攜手華為，深入研究中山電子政務外網業(yè)務體系及發(fā)展瓶頸，探索零信任理論體系在電子政務外網的實踐落地，進一步筑牢網絡安全屏障，提升數據安全保障能力；在國家《政務外網終端一機兩用安全管控技術指南》標準正式發(fā)布后，結合零信任技術和業(yè)務實際，開展以準入控制、網絡隔離、動態(tài)鑒權、數據防護為核心的終端零信任安全接入項目建設。

如今，中山市電子政務外網已建成廣覆蓋、全融合、高安全的零信任安全技術框架。全市23個鎮(zhèn)街、100多個單位近3萬個PC終端及移動終端實現準入管控，確保訪問政務應用的終端和人員身份合法、訪問應用的行為安全可靠、政務外網應用和數據安全，同時兼容中山現網IPv6+的網絡體系，中山市成為全國首個政務外網“一機兩用”落地樣板點。

此次白皮書的發(fā)布，為其他地區(qū)開展終端零信任體系建設提供了行之有效的參考和借鑒，為數字政府新基建提供了高成熟度的“中山方案”，進一步推動政府各部門加強網絡安全管理和技術創(chuàng)新，提升網絡安全防護意識和能力。

白皮書在厘清現有網絡架構同時，結合國內政府和中山市數字化轉型面臨的網絡安全挑戰(zhàn)，針對性地羅列了應對挑戰(zhàn)的關鍵技術，創(chuàng)新性地提出了基于零信任的“政務終端一機兩用”方案和“物聯(lián)終端可信接入”方案，有利于提升政務外網縱深防護水平，保障政府網絡安全穩(wěn)定運行，夯實數字政府“安全底座”。

編輯? 陳彥? 二審 曾淑花? 三審 蘇小紅