聚焦智慧檢務(wù)|檢察工作網(wǎng)新一代邊界安全解決方案
前言
數(shù)字化時代背景下,大數(shù)據(jù)為檢察工作高質(zhì)量發(fā)展提供了全新動能,在檢察信息化、數(shù)字化建設(shè)、應用過程中,使得業(yè)務(wù)應用和數(shù)據(jù)高度集中,不可避免地造成了網(wǎng)絡(luò)安全風險的高度集中,面臨全方位、多層次的網(wǎng)絡(luò)安全威脅,提升檢察工作網(wǎng)安全保障水平勢在必行!
根據(jù)《檢察工作網(wǎng)安全保障系統(tǒng)建設(shè)指導意見》《檢察工作網(wǎng)邊界接入平臺建設(shè)管理規(guī)范》等文件要求,人民檢察院以檢察工作網(wǎng)為中心建設(shè)安全隔離與交換平臺,實現(xiàn)與移動專網(wǎng)、外部專網(wǎng)、互聯(lián)網(wǎng)之間信息互通交換,以網(wǎng)系間安全、可控、高效的信息交換,支撐人民檢察院信息基礎(chǔ)設(shè)施。
檢察工作網(wǎng)作為檢察機關(guān)的重要基礎(chǔ)網(wǎng)絡(luò),已成為與其他黨政機關(guān)、企事業(yè)等單位非涉密網(wǎng)絡(luò)互聯(lián)互通、數(shù)據(jù)共享和業(yè)務(wù)協(xié)同的重要支撐平臺。其中存儲了海量工作數(shù)據(jù),網(wǎng)絡(luò)安全、數(shù)據(jù)安全尤為重要,為滿足外部信息資源共享和業(yè)務(wù)協(xié)同要求,構(gòu)建安全可靠的檢察工作網(wǎng)接入體系,在遵循信息化應用同步規(guī)劃、同步建設(shè)、同步運行的原則下,進一步規(guī)范檢察工作網(wǎng)安全保障系統(tǒng)建設(shè),提升檢察工作網(wǎng)安全保障水平。
需求分析
網(wǎng)絡(luò)安全互聯(lián)互通需求
鑒于檢察院的多種業(yè)務(wù)應用特性,充分發(fā)揮檢察工作網(wǎng)中海量數(shù)據(jù)的作用,實現(xiàn)跨部門業(yè)務(wù)協(xié)同、移動辦公等應用,面向外部單位接入檢察工作網(wǎng)時,打破孤島壁壘,保證網(wǎng)絡(luò)安全互聯(lián)互通,實現(xiàn)視頻、圖像和數(shù)據(jù)的安全傳輸,確保業(yè)務(wù)系統(tǒng)正常運營。
網(wǎng)絡(luò)邊界安全隔離需求
根據(jù)檢察院網(wǎng)絡(luò)邊界防護要求,采用邊界安全隔離設(shè)備,建立邊界安全隔離與交換平臺,設(shè)置獨立的安全交換區(qū)等防護手段,實現(xiàn)外部專網(wǎng)、移動辦公以及互聯(lián)網(wǎng)安全接入,保障網(wǎng)絡(luò)邊界隔離交換安全。
業(yè)務(wù)數(shù)據(jù)安全交換需求
構(gòu)建安全可靠的接入體系,實現(xiàn)跨部門工作協(xié)同,通過邊界接入平臺,進行安全的數(shù)據(jù)交換,滿足外部信息資源共享和業(yè)務(wù)協(xié)同要求。防止信息在收集和存儲時被竊取、篡改或丟失以及病毒攻擊和感染等,解決各類資源接入時的安全性、合規(guī)性要求,規(guī)避數(shù)據(jù)交換與傳輸風險。
解決方案
根據(jù)《全國檢察機關(guān)統(tǒng)一業(yè)務(wù)應用系統(tǒng) 2.0 省級部署點運行環(huán)境建設(shè)指導方案》《檢察工作網(wǎng)邊界接入平臺建設(shè)管理規(guī)范》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(GBT22239-2019)文件要求及勒索病毒攻擊特點,設(shè)計檢察工作網(wǎng)安全邊界接入平臺,分別建設(shè)路由接入?yún)^(qū)、邊界保護區(qū)、安全隔離區(qū)、安全檢
測與管理區(qū) , 綜合保證檢察工作網(wǎng)接入安全??傮w架構(gòu)如下圖:
檢察工作網(wǎng)邊界接入平臺總體架構(gòu)圖
安盟信息檢察工作網(wǎng)新一代邊界安全解決方案結(jié)合人民檢察院網(wǎng)絡(luò)的現(xiàn)狀和整體設(shè)計情況,進行安全規(guī)劃和建設(shè),劃分為路由接入?yún)^(qū)、安全防護與安全檢測區(qū)、安全隔離交換區(qū)。
檢察工作網(wǎng)新一代邊界安全解決方案拓撲結(jié)構(gòu)示意圖
檢察工作網(wǎng)邊界接入平臺中,安全隔離與信息交換平臺按照業(yè)務(wù)類型分為:安盟華御數(shù)據(jù)交換平臺和視頻交換平臺兩種類型,分別面向文件和數(shù)據(jù)庫、服務(wù)與數(shù)據(jù)、音視頻數(shù)據(jù)業(yè)務(wù)應用。平臺由前 / 后置服務(wù)器和單向光閘(或網(wǎng)閘)組成,建立可信連接并進行 數(shù)據(jù)傳輸,同時按照策略進行源身份權(quán)限鑒別、安全審計,病毒、木馬文件格式等安全檢查,隔離病毒傳播與攻擊。在隔離與交換平臺中,也可以根據(jù)要求部署網(wǎng)閘實現(xiàn)數(shù)據(jù)的安全傳輸。
文件和數(shù)據(jù)庫交換應用
部署安盟華御數(shù)據(jù)交換平臺,實現(xiàn)文件和數(shù)據(jù)庫數(shù)據(jù)的單向?qū)雽С龉δ堋?nbsp;
在文件和數(shù)據(jù)庫交互業(yè)務(wù)中,也可以根據(jù)要求部署網(wǎng)
文件和數(shù)據(jù)庫交換應用拓撲結(jié)構(gòu)示意圖
服務(wù)與數(shù)據(jù)交換應用
部署安盟華御數(shù)據(jù)交換平臺,完成基于 Webservice 接口的數(shù)據(jù)抽取與轉(zhuǎn)發(fā)、設(shè)備認證、格式檢查、內(nèi)容過濾、安全審計等安全功能。
服務(wù)與數(shù)據(jù)交換應用拓撲結(jié)構(gòu)示意圖
音視頻數(shù)據(jù)交換應用
部署安盟華御視頻交換平臺,實現(xiàn)與音視頻系統(tǒng)對接和設(shè)備認證、格式檢查等安全功能,且符合邊界接入技術(shù)規(guī)范要求,保障基于 RTSP、RTMP、H.323 等協(xié)議的音視頻傳輸。
單向音視頻數(shù)據(jù)傳輸應用場景(例如庭審直播、互聯(lián)網(wǎng)閱卷)拓撲結(jié)構(gòu)示意圖
雙向音視頻數(shù)據(jù)傳輸應用場景(例如視頻會議等)拓撲結(jié)構(gòu)示意圖
方案價值
安全網(wǎng)絡(luò)連接
在保障檢察工作網(wǎng)和外部網(wǎng)絡(luò)安全隔離的同時,實現(xiàn)數(shù)據(jù)傳輸和可控接入。支持主動交換、被動交換和混合交換等各種方式,兼容業(yè)務(wù)系統(tǒng),確保行業(yè)用戶跨網(wǎng)業(yè)務(wù)及數(shù)據(jù)安全穩(wěn)定高效交換。
滿足合規(guī)要求
滿足《網(wǎng)絡(luò)安全法》《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》《安全隔離與信息交換平臺建設(shè)要求》《安全隔離與信息交換平臺使用和管理要求》等信息安全相關(guān)法律法規(guī)要求。
安全隔離防護
采用專有的安全通道,以擺渡的傳輸方式,從物理上斷開內(nèi) / 外網(wǎng)連接 , 保證數(shù)據(jù)在安全隔離的防護下進行實時、可控傳輸,配合身份核驗、負載均衡等技術(shù),形成完整可靠的安全隔離防護體系。
高效傳輸效率
安盟華御安全產(chǎn)品采用高性能服務(wù)器架構(gòu)進行數(shù)據(jù)處理,避免數(shù)據(jù)傳輸過程中的延遲與卡頓,采用私有協(xié)議加密傳輸,結(jié)合安全策略對數(shù)據(jù)進行檢查和過濾,有效防止非法信息傳輸,保證數(shù)據(jù)高效安全傳輸。
深耕行業(yè)需求痛點
檢察院系統(tǒng)業(yè)務(wù)繁多,普遍存在資產(chǎn)梳理難、事件響應慢等痛點,本方案可在保障跨網(wǎng)安全隔離和信息交換的同時,結(jié)合安全管理平臺(態(tài)勢感知平臺)等產(chǎn)品有效實現(xiàn)資產(chǎn)梳理、弱密碼整改、協(xié)同響應等功能,切實解決用戶痛點。
貼合實際保障業(yè)務(wù)
安盟信息新一代邊界安全解決方案,基于多年來對檢察院業(yè)務(wù)的強適配和對接經(jīng)驗積淀。依托業(yè)務(wù)協(xié)同應用,針對外部專網(wǎng)、移動辦公、互聯(lián)網(wǎng)等不同鏈路的業(yè)務(wù)系統(tǒng)(如移動辦公辦案、庭審直播、視頻會議)接入檢察工作網(wǎng),進行場景化設(shè)計,更切合檢察院業(yè)務(wù)實際需求,便于獲得技術(shù)認可和業(yè)務(wù)場景快速應用。
在數(shù)字時代背景下,檢察工作也已經(jīng)步入數(shù)字時代,作為領(lǐng)先的新一代邊界安全、工業(yè)互聯(lián)網(wǎng)安全和商用密碼應用解決方案供應商安盟信息將繼續(xù)發(fā)揮自己在網(wǎng)絡(luò)安全行業(yè)多年的實踐經(jīng)驗,全力推進新時代數(shù)字檢察網(wǎng)絡(luò)安全建設(shè),以“數(shù)字革命”賦能新時代法律監(jiān)督!
提交
一站式全覆蓋|安盟信息助力建設(shè)云密碼服務(wù)運營體系
商用密碼產(chǎn)品|服務(wù)器密碼機的前世今生
創(chuàng)新商用密碼應用|火力發(fā)電廠信息系統(tǒng)密碼應用方案
攜手共赴未來 護航數(shù)智發(fā)展 新奧集團與安盟信息簽署戰(zhàn)略合作
智慧礦山無人礦車密碼應用解決方案