为加快推进电子政务外网终端安全管控体系建设，规范电子政务外网终端连接互联网“一机两用”过程中安全隔离措施，国家电子政务外网管理中心牵头制定了《政务外网终端一机两用安全管控技术指南》，对当前政务外网安全标准中未涉及的政务外网终端“一机两用”情况管控技术进行了详尽的建设指导，同时面向全国进行了试点意向城市征集。

我市遵循河南省数字政府建设规划，积极探索研究，不断大胆尝试，成功入选为全国第一批“一机两用”试点城市。作为我省唯一入选试点城市，为扎实推进标准试点工作，市政务服务和大数据管理局根据全省指导组的工作部署要求，创新引入零信任理念技术，构建零信任终端安全防护体系，率先完成了电子政务外网终端“一机两用”安全管控试点工作任务。

一、提高思想认识，加强组织领导。

电子政务外网是我国重要的电子政务公共基础设施，在“万物互联、融合共享”的大背景下，电子政务外网广泛应用于各种民生工程，在提高政务服务水平、促进政府信息公开、推进社会治理创新、增强应急管理能力等方面发挥着重要作用。但同时也面临着不法人员通过各类渠道带来木马病毒、渗透攻击、数据泄露等安全风险。因此，电子政务外网应用的安全性就成为决定政务服务能否正常运转的关键。为做好标准试点工作，市政数局专门成立了“一机两用”安全管控试点工作领导小组，局主要领导任组长，分管领导任副组长，局机关业务科室和市政务大数据中心相关负责人为成员，相互配合，全面推进“一机两用”安全管控试点工作。领导小组下设办公室，建立健全工作协调机制，定期召开会议，通报有关情况，高质高效推进试点工作开展。

二、全面掌握情况，务必弄清底数。

通过调研，许昌市政务外网已实现200余个局点的带脑子政务外网接入，整体实现了市本级政务外网全覆盖。这次测试，我们将许昌市电子政务外网现有的两台核心路由器上联至电子政务外网（省级），作为我市电子政务外网的总出口，横向通过网闸与政务网云数据中心、公共云数据中心对接，同时为市直及各县（市、区）相关单位提供电子政务外网接入。两台核心路由器通过网闸、防火墙等安全设备外接互联网，为我市电子政务外网互联网总出口。在管理机制方面，市本级核心设备及网络由市政务大数据中心直接维护管理，各委、办、局接入设备由市政数局进行统筹规划，实现属地管理。

三、扎实开展工作，不断克难攻坚。

一是严格按照《政务外网终端一机两用安全管控技术指南》开展工作，采用“协调建设模式”，以许昌市政务外网为研究对象，重点对当前政务外网的网络架构和终端情况进行分析、研判。包括核心设备、网络连接、终端接入方式等。二是根据实际情况制定详细的试点计划和实施方案，包括零信任理念的引入、技术路线的自主研发、IPv6+演进无忧的保证、固网方面的构建等。三是通过建设零信任管理平台、零信任安全网关、零信任终端，对许昌市政务外网的所有终端接入进行了安全控制，保障终端网络接入安全，实现对我市接入政务外网的终端进行安全管控。四是全线推动国产化应用、一网多平面演进无忧等创新技术路线，并结合运维监测平台实现精准溯源。

四、及时发现总结，务求取得实效。

历时九个月，从接收任务，研究试点方案、制作管控措施、直到实现验证，认认真真、踏踏实实走好了每一步，最终实现当初构想，圆满完成此次试点工作任务，并将取得的工作成效和亮点形成工作总结及时向国家电子政务外网中心进行了报送。通过本次试点测试工作，我们成功构建了零信任终端安全防护体系，实现了对电子政务外网终端的安全管控，在加强应用保护的同时也增强了我市电子政务外网的边界防御能力，更好地落实了安全纵深防护体系。