由中国软件评测中心(工业和信息化部软件与集成电路促进中心)举办的“2022年度网络安全和数据安全优秀案例评选”活动已圆满结束。本次活动从网络安全、数据安全、移动互联网APP产品安全漏洞治理三个领域分别开展优秀案例评选工作,吸引了来自通信、互联网、金融、能源、教育等各行业领域多家单位参加。其中,网络安全领域立足通信行业,面向千行百业征集优秀案例,累计收到参选案例百余个,遴选通信行业网络安全优秀案例和其他行业网络安全优秀案例各10个。
为更好地发挥优秀案例模范带头作用,吸引产业要素聚集,激发市场主体活力,提升全社会网络安全保障能力,中国软件评测中心将持续对部分优秀案例进行展示:
优秀案例十四:基于零信任的政务外网可信访问
该案例由深信服公司提交,随着政府信息建设的不断深入,政务网承载的关键业务越来越多,很多政务外网的终端既连着政务外网又连着互联网,终端安全问题已经成为政务外网占比最高的安全威胁。深信服基于零信任理念,推出了“基于零信任的外网可信访问”方案,针对接入电子政务外网的各类办公终端采取终端基线检查、接入认证管控等手段,面向同一终端、同一时间进行不同网络域的访问控制,并且对不同网络间产生的数据进行安全隔离。从而实现办公终端环境安全检查、跨网访问隔离、非法外联检测、跨网审计溯源、终端数据防泄密等效果。
