法院信息安全保密平台建设方案_特色解决方案_解决方案

根据最高法院的相关保密建设要求，要求加强全国法院信息网络安全保密工作的总体部署，充分认识加强信息网络安全保密管理的重要性，切实做好涉密网建设中的安全保密工作；加强全国法院办公专网安全保密管理；加强安全管理和运维监管；加强安全边界防护；强化入网设备管理。因此，为了解决当前计算机终端安全保密管理存在的突出问题，防范移动存储介质交叉使用带来的敏感信息泄露隐患，适应内外网信息安全交换的需求，加强移动存储介质管理和数据交换管理，加强边界管理，完善内网安全防御体系及健全安全运维制度，全面提升法院防范信息安全威胁攻击和持续响应的能力。

建设一个全方位、多层次的内网终端安全与数据安全交换体系，打造具有安全特色的立体式监管平台，在保证单位内网物理隔离的前提下，又满足工作的需要，实现单位内网与外部网络信息的高效、安全、可控交换。

根据最高法院建设的要求，本方案设计将解决跨网交换、监测告警、入网设备管理、运维监管的安全问题。

信息跨网交换

在法院专网与互联网、外部专网及其他网络的之间部署合规的基于单向光导技术的隔离交换传输平台设备。只允许以规定的格式进行数据导入，严禁直连。

监控告警方面

建立统一的监控管理中心，联动内网终端安全管理系统、移动存储安全交换系统、单向导入跨网传输设备，着手于全网违规行为告警汇聚、统一监控、统一指挥。

强化入网设备的管控

在法院专网所有终端部署内网终端安全管理系统软件产品，在专网办公区部署移动存储安全交换系统设备和内网专用安全U盘，强化入网设备管理，防止法院专网主机违规外联、与互联网之间交叉使用U盘等移动存储介质，并对办公专网终端进行保密检查及介质使用痕迹清理。

集中监管运维操作

在法院专网安全管理区部署安全运维管理平台设备，在核心交换机和所有服务器上配置网络访问控制策略，限制必须经由安全运维管理平台设备才能对服务器进行运维操作，通过安全运维管理平台设备对所有服务器运维操作进行集中管理。