数据安全是当前网络安全的保护重点之一。文章在网络安全等级保护2.0安全防护体系下，分析零信任理念下数据安全风险，进而借助零信任模型，将原有等级保护的内部网络作为“不可信”网络，设计零信任架构下的数据安全纵深防御体系，从数据访问主体到客体进行纵深防御。文章还提出了覆盖数据访问全流程的策略执行点，覆盖策略决策和策略执行的安全管理中心，以及持续信任评估和动态访问控制。

• 单位
  公安部第三研究所