什么是数据库的一机两用风险?

在政府数字化转型的过程中,政务外网和政务内网作为关键的信息基础设施,承载着各级政府机构之间,以及政府与公众之间信息共享与沟通的重要任务。然而,“一机两用”现象,即同一台计算机设备同时连接政务外网和互联网(或非政务专用网络),为政府数字化转型带来了不容忽视的风险,给政务外网的安全保障、终端安全管理及高效智能运维带来了巨大挑战。传统的物理隔离方式虽然能够在一定程度上保障安全,但也导致了资源的极大浪费,并且无法有效应对由于用户风险操作和终端不安全性带来的潜在威胁。

首先,对于政务外网而言,“一机两用”可能导致严重的网络安全隐患。政务外网作为服务于各级政务部门的公共基础设施,其安全性直接关系到政务信息的保密性、完整性和可用性。当政务外网终端同时连接互联网时,这些终端极易成为网络攻击的跳板,将互联网上的威胁引入政务外网中。攻击者可能利用这些漏洞进行恶意入侵、数据窃取或篡改,对政务外网的安全稳定运行构成严重威胁。

其次,政务内网作为政府机构内部的信息网络系统,其安全性同样不容忽视。“一机两用”行为可能导致政务内网的信息泄露或被非法访问。政务内网中存储着大量敏感信息和关键数据,如政府决策文件、公民个人信息等。一旦这些信息被泄露或被非法利用,将对政府机构的正常运转和公民的合法权益造成严重损害。

以具体案例为例,2019年,一项政务外网边界安全检查显示,高达60%的地方外网终端存在“一机两用”现象,边界安全形势岌岌可危。此外,在2020年政务外网发布的全年网络安全通报中,80%的安全事件均源于终端感染木马病毒或被控,进而在政务外网发动横向渗透攻击,对政务外网全网安全造成了严重影响。更令人担忧的是,2021年上半年政府机构遭受的勒索病毒攻击规模虽有所下降,但仍占全行业的14%,且随着勒索病毒产业链的成熟,病毒威胁将变得更加多样化、高频化。

因此,在政府数字化转型的过程中,必须高度重视“一机两用”带来的风险。一方面,需要加强对政务外网和政务内网的安全管理和防护,采用技术手段确保网络的安全稳定运行。建立一套标准、规范、体系化的技术手段和监管措施,以全面管控终端风险,实现“可感、可视、可管、可控、可回溯”,还要能够预防潜在威胁,确保政务外网的安全稳定运行。另一方面,也需要加强对政府机构工作人员的安全意识和合规性培训,提高他们对网络安全风险的认识和应对能力。

版权声明:本篇文章(包括图片)来自网络,由程序自动采集,著作权(版权)归原作者所有,如有侵权联系我们删除,联系方式(QQ:452038415)。http://www.yytjw.com/212.html
联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@wangzhan.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部