背景

为保障政务外网整体安全性，防范化解政务外网终端安全风险，
2022年7月，国家电子政务外网管理中心发布《政务外网终端一机两用安全管控技术指南》，针对各级政务部门终端一机两用接入政务外网的情况提出技术要求，同时针对各级政务外网建设运维单位管辖范围内，广域网或城域网的边界检测及控制和终端集中管控提出技术要求。

方案

为解决政务外网终端的痛点，满足电子政务外网一机两用、信创替换、终端程序管控、数据防泄漏及溯源的要求，针对终端一机两使用需求采用零信任安全管控方案，实现终端设备的安全接入，暴露面收敛及数据防泄漏的业务目标。

架构

整体方案采用零信任理念，通过在政务网边界部署零信任系统（含零信任控制中心、零信任安全网关、零信任数据沙箱等服务组件），在终端上安装零信任客户端，并对接政务网统一身份体系，实现终端用户的安全接入和访问控制。通过零信任安全网关特有的安全能力SPA单包授权机制最大程度的收敛业务暴露面，用户登录零信任客户端自动断开互联网访问能力，避免非法外连及来自互联网的渗透，同时通过零信任安全沙箱的安全工作空间为用户提供一个隔离访问的安全环境，避免数据泄露和失陷终端的内网横向渗透和移动。

防护效果

基于该零信任方案可实现如下防护效果：

• 终端环境检测：零信任平台对访问政务外网的终端（包括国产UOS和麒麟终端）进行全生命周期基线检查，包括登陆前、登录后均开展持续检测，保障接入终端的合规性；
• 网络合规接入：通过沙箱技术实现政务外网与互联网的访问隔离，避免互联网威胁被引入到政务外网中，结合多因子+基于访问环境和访问行为的自适应身份认证，平衡安全与体验；
• 数据安全防护：安全沙箱技术，在终端访问业务系统时，自动对下载的数据/文件进行加密、隔离，并可以通过策略限制截屏录屏、限制拷贝、增加屏幕水印等多种方式确保政务数据安全。
•  国产化适配：零信任系统目前已经适配UOS、麒麟等国产化操作系统终端，能够满足用户国产化适配的需求。