根据《检察工作网安全保障系统建设指导意见》、《检察工作网边界接入平台建设管理规范》等文件要求,人民检察院以检察工作网为中心建设安全隔离与交换平台,实现与移动专网、外部专网、互联网之间信息互通交换,以网系间安全、可控、高效的信息交换,支撑人民检察院信息基础设施。
检察工作网中存储了海量工作数据,网络安全、数据安全特别的重要,为满足外部信息资源共享和业务协同要求,构建安全可靠的检察工作网接入体系,在遵循信息化应用同步规划、同步建设、同步运行的原则下,进一步规范检察工作网安全保障系统建设,提升检察工作网安全保障水平。
鉴于检察院的多种业务应用特性,充分的发挥检察工作网中海量数据的作用,实现跨部门业务协同、移动办公等应用,面向外部单位接入检察工作网时,打破孤岛壁垒,保证网络安全相互连通,实现视频、图像和数据的安全传输,确保业务系统正常运营。
根据检察院网络边界防护要求,采用边界安全隔离设备,建立边界安全隔离与交换平台,设置独立的安全交换区等防护手段,实现外部专网、移动办公以及互联网安全接入,保障网络边界隔离交换安全。
构建安全可靠的接入体系,实现跨部门工作协同,通过边界接入平台,进行安全的数据交换,满足外部信息资源共享和业务协同要求。防止信息在收集和存储时被窃取、篡改或丢失以及病毒攻击和感染等,解决各类资源接入时的安全性、合规性要求,规避数据交换与传输风险。
根据《全国检察机关统一业务应用系统2.0 省级部署点运行环境建设指导方案》、《检察工作网边界接入平台建设管理规范》、《信息安全技术 网络安全等级保护基础要求》(GBT22239-2019)文件要求及勒索病毒攻击特点,设计检察工作网安全边界接入平台,分别建设路由接入区、边界保护区、安全隔离区、安全检测与管理区, 综合保证检察工作网接入安全。总体架构如下图:
结合人民检察院网络的现状和整体设计情况,进行安全规划和建设,划分为路由接入区、安全防护与安全检测区、安全隔离交换区。满足等级保护三级要求。
检察工作网边界接入平台中,安全隔离与信息交换平台按照业务类型分为:安盟华御数据交换平台和视频交换平台两种类型,分别面向文件和数据库、服务与数据、音视频数据业务应用。平台由前/ 后置服务器和单向光闸(或网闸)组成,建立可信连接并进行数据传输,同时按照策略进行源身份权限鉴别、安全审计,病毒、木马文件格式等安全检查,隔离病毒传播与攻击。在隔离与交换平台中,也能够准确的通过要求部署网闸实现数据的安全传输。
部署安盟华御数据交换平台,完成基于Webservice接口的数据抽取与转发、设备认证、格式检查、内容过滤、安全审计等安全功能。
部署安盟华御视频交换平台,实现与音视频系统对接和设备认证、格式检查等安全功能,且符合边界接入技术规范要求,保障基于RTSP、RTMP、H.323 等协议的音视频传输。
在保障检察工作网和外部网络安全隔离的同时,实现数据传输和可控接入。支持主动交换、被动交换和混合交换等各种方式,兼容业务系统,确保行业用户跨网业务及数据安全稳定高效交换。
满足《网络安全法》、《信息安全技术 信息系统安全等级保护基础要求》、《安全隔离与信息交换平台建设要求》、《安全隔离与信息交换平台使用和管理要求》等信息安全有关规定法律法规要求。
采用专有的安全通道,以摆渡的传输方式,从物理上断开内/ 外网连接, 保证数据在安全隔离的防护下进行实时、可控传输,配合身份核验、负载均衡等技术,形成完整可靠的安全隔离防护体系。
安盟华御安全产品采用高性能服务器架构进行数据处理,避免数据传输过程中的延迟与卡顿,采用私有协议加密传输,结合安全策略对数据来进行检查和过滤,有很大效果预防非法信息传输,保证数据高效安全传输。
检察院系统业务繁多,都会存在资产梳理难、事件响应慢等痛点,本方案可在保障跨网安全隔离和信息交换的同时,结合安全管理平台(态势感知平台)等产品有效实现资产梳理、弱密码整改、协同响应等功能,切实解决用户痛点。
安盟信息新一代边界安全解决方案,基于多年来对检察院业务的强适配和对接经验积淀。依托业务协同应用,针对外部专网、移动办公、互联网等不同链路的业务系统(如移动办公办案、、视频会议)接入检察工作网,进行场景化设计,更切合检察院业务实际的需求,便于获得技术认可和业务场景快速应用。返回搜狐,查看更加多