政务外网终端安全背景

事件驱动:

1、2019年8月份,国家电子政务外网管理中心组织开展政务外网边界安全检查专项工作,有60%的地方外网终端可以同时连接政务外网和互联网,边界安全形势十分严峻。

2、2020年各地方政务外网发布了103起网络安全通报,经溯源,其中80%的安全事件是由于终端感染木马病毒或被控制,从而在政务外网进行横向渗透攻击。

政策驱动:

1、2022年3月,由国家信息中心牵头修订的《政务移动办公系统安全技术规范》规定了移动终端安全、移动接入安全,并融入对零信任等安全新技术应用的支持。

2、2022年7月,由国家电子政务外网管理中心提出并联合多家安全公司起草的《政务外网终端一机两用安全管控技术指南GW0015-2022》发布,并将于2022年9月1日起实施。强调根据业务部署场景构建相应的政务外网终端“一机两用”安全管控体系,终端数据安全隔离。

从云科技对标方案

从云科技推出政务外网一机两用解决方案,该方案由客户端、网关以及控制器三部分组成,实现准入认证,网络隔离、数据安全保护、应用代理,边界防御等安全能力以保障政务外网的安全。

按照“全盘统筹、多级部署、分层管控、属地管理”的原则,根据政务外网业务是否集中部署的场景,从云分别推出针对性“一机两用”安全管控方案:

统一管控模式:

(该方案适合省、市大数据局统筹统建)

自行管控模式:

  (该方案适合各委办局自行改造)

方案特色与价值

法规标准,高匹配:

全方位满足《接入政务外网的局域网安全技术规范》、《政务外网终端一机两用安全管控技术指南》等法律法规中对于政务外网安全的要求。

主动保护,防泄露:

将政务外网应用放入终端沙箱中进行保护,终端访问政务外网业务系统时,自动对下载的数据、文件加密存储并与本地环境隔离,当访问政务外网应用时,无法将沙箱中的内容粘贴到沙箱外,且有防截屏和水印功能,防止了内网重要文件和信息的泄露。

准入认证

互联网上的访问如果通过终端进入政务外网,会存在被攻击的风险,为了避免这种风险,在DAS零信任方案中采用先认证后接入的方式对终端进行准入认证,认证前隐藏了DAS网关和在政务外网上发布的业务系统,仅认证通过的合法终端才能访问。另外,会对接入的终端进行安全检查,确保接入的终端具备安全防护能力。

网络隔离:

通过网络隔离模块或沙箱技术进行跨网访问隔离,访问政务外网时断开互联网连接,保障政务终端同时只允许访问一张网络。

应用隐身:

边界防御合二为一,DAS网关隐藏政务外网的应用地址,减少被入侵的风险,同时,又可作为边界防御设备进行网络边界防御,节省投资,HW期间业务不再暴露。

可视、可控、可溯源:

详细记录使用者访问记录、流量路径,确定到人 ,直观梳理使用者的访问权限,确认到权,提供溯源数据支撑。

政务外网终端“一机两用”安全指南 对标方案相关推荐

  1. 政务外网001---政务外网介绍

    JAVA技术交流QQ群:170933152 项目需要从平安总控同步数据,但是有些数据是机密信息,属于内网,私有云,那么我们需要一个台可以连接政务外网的前置机 来访问私有云的平安总控提供的接口.这样就有 ...

  2. 互联网、政务外网、政务专网、政务内网概述

    1.互联网 互联网(英语:Internet),又称网际网络,或音译因特网(Internet).英特网,互联网始于1969年美国的阿帕网.是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连 ...

  3. 一文读懂政务外网发展现状

    1.建设历程 2005年8月,国家电子政务外网一期工程开始 启动:2006年9月开始承载业务:2010年10月, 国家信息中心加挂"国家电子政务外网管理中心" 的牌子,政务外网正式 ...

  4. 政务外网、政务专网、政务内网

    政务外网.政务专网.政务内网 通常情况下软件开发都是在互联网中进行,服务的对象也是通过互联网来进行访问,在电子政务行业,则更多的是会和政府网络相关联. 由于政府的特殊性,很多数据在安全上有很高的要求, ...

  5. 政务外网IPv6技术演进历程

    新的业务场景的出现,对政务外网的网络覆盖.安全防御.体验保障均提出了新的要求,IPv4地址不足.运营管理难度大.安全防护不全面等问题成为制约政务外网发展的瓶颈,随着IPv6产业的成熟,通过IPv6赋能 ...

  6. 从电子政务外网升级,看ZDNS四大域名产品为数字政府构建基石

    在数字政府建设中,基础设施支撑普遍占据一席之地,其中电子政务外网升级改造用于扩大政务网覆盖范围,使其具备跨层级.跨地域.跨部门.跨业务的支撑服务能力,最终建成管理有序.运转高效.安全可控的统一电子政务 ...

  7. 001上海市某区政府政务外网信息安全运维项目服务细则

      目录 第一章   概述 ... 3 1.      项目目的 ... 3 2.      服务范围 ... 3 3.1              安全规划服务 ... 3 3.2          ...

  8. 电子政务外网平台建设

    电子政务外网平台建设

  9. 国家发展改革委、财政部关于加快推进国家电子政务外网建设工作的通知

    国家发展改革委.财政部关于加快推进国家电子政务外网建设工作的通知 (发改高技[2009]988号)<?xml:namespace prefix = o ns = "urn:schema ...

最新文章

  1. windows7 64位机上配置MinGW+Codeblocks+ wxWidgets
  2. Tomcat 架构探索
  3. int printf(const char* fmt,...)
  4. RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
  5. VS Code——Live Server的简介、安装与使用
  6. uva 753(网络流最大流)
  7. Android:解决Button中的文字全部大写
  8. linux下面jmeter对百度进行压力测试
  9. ActiveReports 报表应用教程 (4)---分栏报表
  10. 面试中的网红虚拟DOM,你知多少呢?深入解读diff算法
  11. 保姆级教学:缓存穿透、缓存击穿和缓存雪崩!
  12. 【Django】Django Debug Toolbar调试工具配置
  13. 《PHP对象、模式与实践》之对象
  14. 【数学模型】基于Matlab实现洪水调度运算
  15. 卡尔曼滤波c语言程序,卡尔曼滤波算法的简单应用及其C语言实现
  16. 《C++ Primer Plus》读书笔记 第16章 string类和标准模板库
  17. http status 400,http 400,400 错误
  18. Ping32最新版支持钉邮监控
  19. oracle如何导出表结构及数据,PLSQL怎样导出oracle表结构和数据
  20. 《CDN 之我见》系列三:详解篇(网络优化)

热门文章

  1. 《快学 Go 语言》第 11 课 —— 千军万马跑协程
  2. python 浏览器模拟手机_Python selenium —— 用chrome的Mobile emulation模拟手机浏览器测试手机网页...
  3. 融云入选中国信通院《高质量数字化转型产品及服务全景图》
  4. 什么是管理学中的 PDCA?
  5. 8个有效的网络营销策略
  6. JAVA游戏开发之FPS精准控制
  7. element plus 日期组件默认为英语,修改为中文的方法
  8. 生活大爆炸版剪刀石头布
  9. 浩亭PushPull V4 推拉式连接器:助力智能制造业转型升级
  10. Android APK 瘦身