解决方案 | 政务外网终端一机两用安全管控

随着信息技术的快速发展和广泛应用,政务部门越来越依赖网络和互联网技术来提供公共服务和开展行政工作。然而,2020年面向地方的政务外网发布了103起网络安全通报,其中80%安全事件是由终端一机多网引起。政务外网面临着各种安全威胁和风险,这些安全威胁对政府机构的敏感数据和关键信息产生了严重影响。

 

针对这一难题,中杰科技组织了一场以“解决政务外网一机多网安全管控”为主题的线上活动。活动主要围绕近几年安全事件、政务外网安全政策、信息防泄露的核心思路、不同场景安全防护的建议方案、客户案例等内容做了详细介绍。

 

1、入网可信认证,防止非法用户接入

通过零信任技术,使政务应用系统“隐身”,仅限合法终端可以访问;

采用应用代理模式,隐藏访问政务应用的真实地址,缩小攻击面。

2、网络隔离,防范跳板攻击

通过单网通策略,同一台终端无法访问两张网络,防止互联网攻击以终端为跳板,攻击电子政务外网。

3、数据隔离,防数据泄露

采用数据沙箱技术,防止政务数据被非法导出、打印泄露;

采用数字水印技术,对数据泄漏行为进行溯源。

4、二次鉴权,保障5G专网接入安全

通过零信任技术,实现对5G专网接入设备二次鉴权,终端需要通过认证后才能访问政务外网网络与应用。

 

不同网络之间相互隔离,政务外网、专网和互联网禁止同时访问,防止终端设备成为攻击跳板,保护业务访问安全。

 

线上嘉宾们通过此次活动了解了一机两用安全管控的整体框架,结合已服务的行业客户案例的痛点、场景解决方案、项目价值及影响对一机两用安全管控解决方案有了清晰的了解。未来,中杰科技继续深耕网络安全方向,潜心钻研客户需求,为客户提供量身定制网络安全解决方案,帮助客户降低运营成本,快速应对市场变化,发挥竞争优势!