工控网首页
>

应用设计

>

聚焦智慧检务|检察工作网新一代边界安全解决方案

聚焦智慧检务|检察工作网新一代边界安全解决方案

前言

数字化时代背景下,大数据为检察工作高质量发展提供了全新动能,在检察信息化、数字化建设、应用过程中,使得业务应用和数据高度集中,不可避免地造成了网络安全风险的高度集中,面临全方位、多层次的网络安全威胁,提升检察工作网安全保障水平势在必行!

根据《检察工作网安全保障系统建设指导意见》《检察工作网边界接入平台建设管理规范》等文件要求,人民检察院以检察工作网为中心建设安全隔离与交换平台,实现与移动专网、外部专网、互联网之间信息互通交换,以网系间安全、可控、高效的信息交换,支撑人民检察院信息基础设施。

检察工作网作为检察机关的重要基础网络,已成为与其他党政机关、企事业等单位非涉密网络互联互通、数据共享和业务协同的重要支撑平台。其中存储了海量工作数据,网络安全、数据安全尤为重要,为满足外部信息资源共享和业务协同要求,构建安全可靠的检察工作网接入体系,在遵循信息化应用同步规划、同步建设、同步运行的原则下,进一步规范检察工作网安全保障系统建设,提升检察工作网安全保障水平。

需求分析

  • 网络安全互联互通需求

鉴于检察院的多种业务应用特性,充分发挥检察工作网中海量数据的作用,实现跨部门业务协同、移动办公等应用,面向外部单位接入检察工作网时,打破孤岛壁垒,保证网络安全互联互通,实现视频、图像和数据的安全传输,确保业务系统正常运营。

  • 网络边界安全隔离需求

根据检察院网络边界防护要求,采用边界安全隔离设备,建立边界安全隔离与交换平台,设置独立的安全交换区等防护手段,实现外部专网、移动办公以及互联网安全接入,保障网络边界隔离交换安全。

  • 业务数据安全交换需求

构建安全可靠的接入体系,实现跨部门工作协同,通过边界接入平台,进行安全的数据交换,满足外部信息资源共享和业务协同要求。防止信息在收集和存储时被窃取、篡改或丢失以及病毒攻击和感染等,解决各类资源接入时的安全性、合规性要求,规避数据交换与传输风险。

解决方案

根据《全国检察机关统一业务应用系统 2.0 省级部署点运行环境建设指导方案》《检察工作网边界接入平台建设管理规范》《信息安全技术 网络安全等级保护基本要求》(GBT22239-2019)文件要求及勒索病毒攻击特点,设计检察工作网安全边界接入平台,分别建设路由接入区、边界保护区、安全隔离区、安全检

测与管理区 , 综合保证检察工作网接入安全。总体架构如下图:

检察院文件和数据交换应用0.png

检察工作网边界接入平台总体架构图

安盟信息检察工作网新一代边界安全解决方案结合人民检察院网络的现状和整体设计情况,进行安全规划和建设,划分为路由接入区、安全防护与安全检测区、安全隔离交换区。

检查工作网部署拓扑图1.jpg

检察工作网新一代边界安全解决方案拓扑结构示意图

检察工作网边界接入平台中,安全隔离与信息交换平台按照业务类型分为:安盟华御数据交换平台和视频交换平台两种类型,分别面向文件和数据库、服务与数据、音视频数据业务应用。平台由前 / 后置服务器和单向光闸(或网闸)组成,建立可信连接并进行 数据传输,同时按照策略进行源身份权限鉴别、安全审计,病毒、木马文件格式等安全检查,隔离病毒传播与攻击。在隔离与交换平台中,也可以根据要求部署网闸实现数据的安全传输。

  • 文件和数据库交换应用

部署安盟华御数据交换平台,实现文件和数据库数据的单向导入导出功能。 

在文件和数据库交互业务中,也可以根据要求部署网

检察院文件和数据交换应用2.jpg

文件和数据库交换应用拓扑结构示意图

  • 服务与数据交换应用

部署安盟华御数据交换平台,完成基于 Webservice 接口的数据抽取与转发、设备认证、格式检查、内容过滤、安全审计等安全功能。

检察院文件和数据交换应用3.jpg

服务与数据交换应用拓扑结构示意图

  • 音视频数据交换应用

部署安盟华御视频交换平台,实现与音视频系统对接和设备认证、格式检查等安全功能,且符合边界接入技术规范要求,保障基于 RTSP、RTMP、H.323 等协议的音视频传输。

检察院文件和数据交换应用4.jpg

单向音视频数据传输应用场景(例如庭审直播、互联网阅卷)拓扑结构示意图

检察院文件和数据交换应用5.jpg

双向音视频数据传输应用场景(例如视频会议等)拓扑结构示意图

方案价值

  • 安全网络连接

在保障检察工作网和外部网络安全隔离的同时,实现数据传输和可控接入。支持主动交换、被动交换和混合交换等各种方式,兼容业务系统,确保行业用户跨网业务及数据安全稳定高效交换。

  • 满足合规要求

满足《网络安全法》《信息安全技术 信息系统安全等级保护基本要求》《安全隔离与信息交换平台建设要求》《安全隔离与信息交换平台使用和管理要求》等信息安全相关法律法规要求。

  • 安全隔离防护

采用专有的安全通道,以摆渡的传输方式,从物理上断开内 / 外网连接 , 保证数据在安全隔离的防护下进行实时、可控传输,配合身份核验、负载均衡等技术,形成完整可靠的安全隔离防护体系。

  • 高效传输效率

安盟华御安全产品采用高性能服务器架构进行数据处理,避免数据传输过程中的延迟与卡顿,采用私有协议加密传输,结合安全策略对数据进行检查和过滤,有效防止非法信息传输,保证数据高效安全传输。

  • 深耕行业需求痛点

检察院系统业务繁多,普遍存在资产梳理难、事件响应慢等痛点,本方案可在保障跨网安全隔离和信息交换的同时,结合安全管理平台(态势感知平台)等产品有效实现资产梳理、弱密码整改、协同响应等功能,切实解决用户痛点。

  • 贴合实际保障业务

安盟信息新一代边界安全解决方案,基于多年来对检察院业务的强适配和对接经验积淀。依托业务协同应用,针对外部专网、移动办公、互联网等不同链路的业务系统(如移动办公办案、庭审直播、视频会议)接入检察工作网,进行场景化设计,更切合检察院业务实际需求,便于获得技术认可和业务场景快速应用。

在数字时代背景下,检察工作也已经步入数字时代,作为领先的新一代边界安全、工业互联网安全和商用密码应用解决方案供应商安盟信息将继续发挥自己在网络安全行业多年的实践经验,全力推进新时代数字检察网络安全建设,以“数字革命”赋能新时代法律监督!

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

一站式全覆盖|安盟信息助力建设云密码服务运营体系

商用密码产品|服务器密码机的前世今生

创新商用密码应用|火力发电厂信息系统密码应用方案

携手共赴未来 护航数智发展 新奥集团与安盟信息签署战略合作

智慧矿山无人矿车密码应用解决方案