公安行业三类计算机安全保密解决方案
背景需求
近年来,随着信息化建设工作的大力推进,公安机关保密工作的对象和领域、内容和范围、形式和手段、环境和条件都发生了巨大变化;网络窃密、泄密、病毒、木马攻击等事件时有发生。

根据国家、公安部相关标准要求,亟需加强对公安机关公安网计算机、互联网计算机、涉密计算机的技术管控、违规处置、监督管理等相应的安全保密防范措施,加快推进与提升安全保密工作的常态化、制度化、规范化、 程序化。促进数据共享、多级联动,形成全面的数据辅助决策分析与支持,提高保密管理部门的监测预警能力、发现处置能力,确保国家秘密和警务工作秘密安全。
存在问题
日志无法审计导致安全保密事件无法追溯问题
非涉密计算机违规存储和处理涉密文件带来的安全隐患
涉密计算机违规接入其他网络带来的安全隐患
终端违规外联、非法接入带来的安全隐患
移动存储介质交叉使用带来的安全隐患
终端数据在跨网传输数据时缺乏审计和安全检查带来的安全隐患
解决方案
在完全满足相关规范要求下对公安网、涉密、互联网开展计算机保密技术防范系统建设,并在公安网内部署统 一监控报警平台,将涉密、互联网的数据通过数据交换设备导入公安网统一监控报警平台,对三类计算机信息 进行统一采集、监控、实时报警与展示。
采用云计算模式通过分布式计算与虚拟化技术,改变传统数据中心的资源组织架构,以“资源池”的形式对计 算、存储及网络资源进行组织,通过“虚拟化”“复用”等理念,将一组集群服务器上人为划分出来的多个“虚 拟的”独立主机提供给各省、地级市公安机关单位。

 
建设全国、省、市使用的“保密云平台”和在线式、离线式数据数据安全交换方式,实现全国、省、市计算机 保密技术防范系统和保密业务的集中化部署和管理,本方案采用“保密云平台”方式建设,从技术的管控、部 署、平台拓展、维护及运营上有助于减少投资、减少各级公安机关的建设投入和快速推动计算机保密技术防范 措施的实施。

 
方案主要分为四大模块:展示层应用层保密云平台基础设备
 
广州世安信息技术股份有限公司自主设计、研发的公安机关计算机保密技术防范措施顶层设计,主要包括安全保密运营中心、数据安全交换中心、保密技防防控中心三大模块组成。
 
 
保密技防防控中心
主要包含的子系统:公安网计算机保密技术防范系统、互联网计算机保密技术防范系统、涉密计算机保密技术 防范系统、网络安全审计系统。
 
数据安全交换中心
主要包含的子系统:移动存储安全交换系统、终端数据跨网安全传输系统、大容量信息设备光单向传输系统、 安全隔离与信息单向导入系统、互联网信息单向导入专用优盘、桌面型光单向导入装置。
 
安全保密运营中心
主要包含的子系统:统一监控报警平台、安全保密智能运营平台、Octopus 安全运维管理平台。
 
方案价值
实现统一管控、统一报警、统一处置、统一分析决策。
实现一体化的终端、网络防护。
实现信息安全保密检查、技术监管。
满足不同业务不同数据交换方式的需求。
满足单位统一规划、分级部署与管理的需求。
满足单位信息安全保密顶层建设的需求。