公安行业计算机安全保密自监管解决方案_公安_解决方案

背景需求

近年来，随着信息化建设工作的大力推进，公安机关保密工作的对象和领域、内容和范围、形式和手段、环境和条件都发生了巨大变化；网络窃密、泄密、病毒、木马攻击等事件时有发生。

根据国家、公安部、网络安全法、等保2.0等相关标准要求，亟需加强对计算机的保密自监管技术管控、违规处置、监督管理等相应的安全保密防范措施，加快推进与提升安全保密工作的常态化、制度化、规范化、程序化，促进数据共享、多级联动，形成全面的数据辅助决策分析与支持，提高保密管理部门的监测预警能力、发现处置能力，确保计算机的安全。

存在问题

日志无法审计导致安全保密事件无法追溯问题

非涉密计算机违规存储和处理涉密文件带来的安全隐患

涉密计算机违规接入其他网络带来的安全隐患

终端违规外联、非法接入带来的安全隐患

移动存储介质交叉使用带来的安全隐患

终端数据在跨网传输数据时缺乏审计和安全检查带来的安全隐患

解决方案

拓扑结构方案架构方案设计

在完全满足相关规范要求下对公安网、涉密、互联网开展计算机保密技术防范系统建设，并在公安网内部署统一监控报警平台，将涉密、互联网的数据通过数据交换设备导入公安网统一监控报警平台，对三类计算机信息进行统一采集、监控、实时报警与展示。

采用云计算模式通过分布式计算与虚拟化技术，改变传统数据中心的资源组织架构，以“资源池”的形式对计算、存储及网络资源进行组织，通过“虚拟化”“复用”等理念，将一组集群服务器上人为划分出来的多个“虚拟的”独立主机提供给各省、地级市公安机关单位。

建设全国、省、市使用的“保密云平台”和在线式、离线式数据数据安全交换方式，实现全国、省、市计算机保密技术防范系统和保密业务的集中化部署和管理，本方案采用“保密云平台”方式建设，从技术的管控、部署、平台拓展、维护及运营上有助于减少投资、减少各级公安机关的建设投入和快速推动计算机保密技术防范措施的实施。

方案主要分为四大模块：展示层、应用层、保密云平台、基础设备。