在数字化办公的浪潮下,企业与政务机构面临着既要保障数据安全,又要高效访问互联网的双重需求。“一机两用”成为解决这一难题的关键。
政策驱动,需求迫切
随着《网络安全法》《数据安全法》等法律法规的相继出台,网络安全防护的要求日益提升。政务外网终端在访问互联网时存在巨大风险,如感染病毒、被攻击失陷等,成为互联网攻击政务网的跳板。同时,各地政务外网终端安全建设效果参差不齐,违规“一机多用”、缺乏安全隔离措施等问题严重。为此,政务外网终端“一机两用”安全管控技术指南应运而生,明确要求各级政务终端在接入政务外网时,不得同时访问互联网,强调基于零信任技术架构实现终端安全隔离。
技术创新,安全领航
SDC数据安全保护系统以微内核隔离技术为核心,构建了两个独立的数据空间,实现涉密与非涉密应用的并行。通过身份认证,确保只有合规终端才能接入网络,并基于身份进行动态评估与分级授权访问。网络隔离技术使得低密空间可访问外网但无法触达政务系统,高密空间则相反,配合应用白名单、网络白名单,进一步增强安全性。
功能方面,SDC系统亮点纷呈。可信网络通过客户端与机密服务器的相互认证,建立加密隧道,确保网络通信的安全与可信。微内核隔离技术实现数据、通信、存储、内存等多维度的隔离与加密,同时控制截图、录屏等行为,添加屏幕水印,全方位保护数据安全。多安全域支持单个终端接入多个不同安全域,严格数据隔离与权限划分,满足复杂业务场景需求。外发审批功能保障涉密资料导出的合规性,移动端审核提升管理效率。打印与监控行为审计功能,详细记录打印内容与用户操作,为安全追溯提供有力支撑。
