法院信息安全保密平台建设方案
背景需求
根据最高法院的相关保密建设要求,要求加强全国法院信息网络安全保密工作的总体部署,充分认识加强信息网络安全保密管理的重要性,切实做好涉密网建设中的安全保密工作;加强全国法院办公专网安全保密管理;加强安全管理和运维监管;加强安全边界防护;强化入网设备管理。因此,为了解决当前计算机终端安全保密管理存在的突出问题,防范移动存储介质交叉使用带来的敏感信息泄露隐患,适应内外网信息安全交换的需求,加强移动存储介质管理和数据交换管理,加强边界管理,完善内网安全防御体系及健全安全运维制度,全面提升法院防范信息安全威胁攻击和持续响应的能力。
方案设计
建设一个全方位、多层次的内网终端安全与数据安全交换体系,打造具有安全特色的立体式监管平台,在保证 单位内网物理隔离的前提下,又满足工作的需要,实现单位内网与外部网络信息的高效、安全、可控交换。
 
根据最高法院建设的要求,本方案设计将解决跨网交换、监测告警、入网设备管理、运维监管的安全问题。
 
信息跨网交换
在法院专网与互联网、外部专网及其他网络的之间部署合规的基于单向光导技术的隔离交换传输平台设备。只允许以规定的格式进行数据导入,严禁直连。
 
监控告警方面
建立统一的监控管理中心,联动内网终端安全管理系统、移动存储安全交换系统、单向导入跨网传输设备,着手于全网违规行为告警汇聚、统一监控、统一指挥。
 
强化入网设备的管控
在法院专网所有终端部署内网终端安全管理系统软件产品,在专网办公区部署移动存储安全交换系统设备和内网专用安全U盘,强化入网设备管理,防止法院专网主机违规外联、与互联网之间交叉使用U盘等移动存储介质,并对办公专网终端进行保密检查及介质使用痕迹清理。
 
集中监管运维操作
在法院专网安全管理区部署安全运维管理平台设备,在核心交换机和所有服务器上配置网络访问控制策略,限制必须经由安全运维管理平台设备才能对服务器进行运维操作,通过安全运维管理平台设备对所有服务器运维操作进行集中管理。
 

 

方案价值
  • 对运维操作进行集中监管,让运维更简单智能化,更高效,运维行为合规可控,数据安全,满足审计要求
  • 在数据交换过程中对文件进行夹带特征检测、敏感信息检测、病毒特征检测,一旦发现异常,立即进行阻断、审计、告警
  • 可以快速有效的对事件进行跟踪定位,使安全保密管理员能第一时间知晓是何人在何时何地进行了哪种违规操作,有效提升了安全保密管理中心的管理效率以及对外服务的可视性、可靠性和稳定性
  • 实现了法院办公专网终端行为、法院办公专网与互联网之间数据交换行为的审计监控