会上揭晓了IDC“中国20大杰出安全项目”的助力中山C中造政评选结果,中山市电子政务外网终端零信任准入项目成功入选。市获山样此次入选印证着中山市在数字政府建设的杰出领先水平,为多地乃至全国推进政府数字化转型和数字化改革持续输出“中山样板”。安全
数字政府是项目数字中国建设的重要组成部分,也是 打数字经济、数字社会协同发展的络中重要驱动力量。数字政府建设能推动政府治理流程优化和模式创新,助力中山C中造政不断提高决策科学性和服务效率的政府运行新形态。得益于“春江水暖”的感知,2019年中山市政务服务数据管理局成立,主要负责统筹推进全市“数字政府”改革建设、“放管服”改革和全市政务信息化建设。
伴随着中山市政府数字化、信息化和智能化水平提高,数据安全所面临的潜在风险逐渐显现。一是在用户管理上,政务终端接入无严格管控,面对固定终端近2000个接入点和4万个终端以及近1万移动端接入的情况,无法确保接入人员身份合法和对应终端访问相应权限范围内的业务;二是在终端访问上,存在“一机两用”风险,PC终端可同时访问政务外网以及互联网,存在感染互联网病毒的潜在风险,同时病毒可能在政务外网中进行横向扩散,严重影响全网安全;三是在固移终端管理上,尚未形成统一机制,且运维成本和难度极高,网络安全问题亟待解决。
没有网络安全就没有国家安全。据IDC数据显示,到2026年,中国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8%。
2022年,国务院印发《关于加强数字政府建设的指导意见》强调,建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。这无一不彰显出“数字安全”在推进数字政府建设中占据着主要的支撑作用。
华为作为数字化领域的先行者和开拓者,早早躬身入局,在政务、金融、交通、能源、制造等行业打造了多个标杆案例,积累了行之有效的经验。中山市政数局携手华为等伙伴,基于《政务外网终端一机两用安全管控技术指南》标准要求,创新推出中山政务终端零信任安全管控解决方案。该方案遵循零信任“从不信任、始终验证”的设计思想,建设了以准入控制、网络隔离、动态鉴权、数据防护为核心的零信任政务外网应用安全访问体系,旨在为客户带来更全面的安全、更极致的体验、更高效的管理和IPV6+持续演进能力。
据了解,该方案围绕防护、运行和监控预警等方面对中山市电子政务外网进行了针对性的设计和部署。为实现终端入网可信,防止跨网攻击,在网络侧、互联网接入侧、应用侧部署相应的安全防护措施,通过一套SDP零信任架构,解决中山市三大场景(委办局园区终端接入、5G专网移动终端接入、互联网远程接入)的政务外网终端准入,保障政务外网应用访问安全,实现了固移融合的零信任准入,构建云网边端的纵深防御的防护体系,全方位提升政务应用的安全防护能力;为保证系统运行畅通,提升用户体验,进行高性能零信任安全网关分布式部署,借助其大规模业务接入能力和超低处理时延的优势,2万多点用户可无感知进行业务访问,免受网络卡顿困扰;为掌握固移终端运行情况,搭建了固移终端一体化平台,实现固移终端的一屏可视,更直观地展示PC端和移动端基础状态信息,强化日常监测、通报预警、应急处置能力,能有效防范政务网络安全事件发生。
绵绵用力,久久为功。下一步华为将持续支撑中山政数局全面深化数字政府建设,保证基础设施和业务应用的安全、稳定、可靠运行,助力中山市数字政府设施不断网、政务业务应用不停服、政务数据不泄露,进一步助推中山市数字化治理水平提升,增强市民的获得感、幸福感和安全感。
(责任编辑:探索)