近年来，政府机关信息化建设水平稳步提升

按照等保2.0和专网建设规范与技术标准

各单位不断完善网络和数据安全基础设施建设

加强重要信息系统保护

尽管如此

仍有不法之徒在危险边缘试探......

黑客A：听说最近几年机关单位的专网建设如火如荼，咱们还有机会得手吗？

黑客B：百密总有一疏。信息化建设越庞大，网络环境越复杂，在这些单位内部人员的日常操作中，很难避免一些“交叉联网”、“一机两用”的行为出现，而这些违规外联操作就是我们的突破口。

“违规外联”主要表现为：

因网线及网口标识不清，将专网计算机网线误接入外网；专网计算机使用拨号、无线网卡、双网卡等方式接入外网；笔记本电脑专网、外网混用等。

在政府机关的日常工作场景中

这些人为的有意或无意行为

都可能造成外部黑客攻击

使病毒与木马攻击绕过当前安全保护屏障

最终病毒入侵、信息泄露

给机关单位造成无法挽回的巨大损失

魔高一尺，道高一丈

机关单位的管理人员早已发现此问题

并采取了安全措施，部署了相关产品

来极力阻止“违规外联”情况发生

专网运维管理员：前几年，确实对专网计算机有意无意连接互联网的情况很难管控。但今年，我们根据世安智慧“办公专网终端网络安全防护解决方案”进行了严密部署，对违规外联进行了严加防控。除此之外，该解决方案还通过四大安全能力，对一系列安全监测与控制问题实现了立体式的监管↓

四大安全能力

保障专网终端安全与数据安全交换

01 安全管控能力

对终端违规外联进行监控和阻断

通过部署终端安全管理系统，对专网办公终端违规连接互联网和其他公共网络进行技术监控，违规外联行为将触发自动报警并自动阻断连接，杜绝专网终端计算机非法外联情况出现。

对接入专网终端进行准入控制

通过部署网络准入控制系统，采取必要的用户身份认证、授权管理等安全防护措施，检测接入专网的办公终端是否符合入网安全规定，隔离非法接入的终端设备并及时告警。

移动存储介质专网专用、强制隔离

通过部署终端安全管理系统移动存储介质管理模块，对移动存储介质（例如U盘、移动硬盘）进行技术管控，防止移动存储介质在办公专网与互联网之间交叉使用。

02 安全保密检查能力

对终端敏感信息实时监控及定期检查

通过部署终端安全管理系统的敏感信息监控管理模块，可对敏感信息关键字、密级方式进行自动搜索、自动报警，及时发现在办公专网处理敏感信息问题并纠正。

另外对敏感信息的创建、修改、复制等操作进行实时监控，敏感信息与外网交换行为将形成记录并生成报表，防止发生重大泄密事件发生。

03 安全交换能力

通过安全交换平台把控“严进严出”

机关单位里专网与互联网之间的数据导入导出，必须通过指定的安全交换平台（“移动存储安全交换系统”、“安全U盘”）进行数据安全交换，可防止木马摆渡及自动传播病毒木马，所有数据交换行为都自动生成审计日志。

04 安全运维管理能力

通过运维管理平台实时审计与管控

通过部署安全运维管理平台，可以随时获知运维人员的操作日志，任何敏感操作都将被系统拦截。

另外，运维管理平台可对资产的关键性能指标进行实时监控及告警，告警任务工单自动下发。

同时，平台可对运维时上传、下载的文件进行病毒木马检测与敏感内容检查，对绕过堡垒机登录及数据库拖库行为进行及时检测，对于异常行为、高危操作可及时阻断。

一段时间之后......

黑客A：老大，这么久了也没能得手，要不赶紧撤吧。

黑客B：第一次见识到这样的“铜墙铁壁”，再也不敢小看现在的专网建设了。

专网运维管理员：点赞！有“秘密武器”坐镇，以后再也不用担心被不法之徒惦记了。

目前，世安智慧产品及解决方案已在公安、法院、司法、税务等多个行业中广泛应用。未来，世安智慧将继续加强自主创新，用技术与服务帮助企事业单位应对多种网络安全威胁，助力业务安全发展。