工控網首頁
>

應用設計

>

聚焦智慧檢務|檢察工作網新一代邊界安全解決方案

聚焦智慧檢務|檢察工作網新一代邊界安全解決方案

前言

數字化時代背景下,大數據為檢察工作高質量發展提供了全新動能,在檢察信息化、數字化建設、應用過程中,使得業務應用和數據高度集中,不可避免地造成了網絡安全風險的高度集中,面臨全方位、多層次的網絡安全威脅,提升檢察工作網安全保障水平勢在必行!

根據《檢察工作網安全保障系統建設指導意見》《檢察工作網邊界接入平臺建設管理規范》等文件要求,人民檢察院以檢察工作網為中心建設安全隔離與交換平臺,實現與移動專網、外部專網、互聯網之間信息互通交換,以網系間安全、可控、高效的信息交換,支撐人民檢察院信息基礎設施。

檢察工作網作為檢察機關的重要基礎網絡,已成為與其他黨政機關、企事業等單位非涉密網絡互聯互通、數據共享和業務協同的重要支撐平臺。其中存儲了海量工作數據,網絡安全、數據安全尤為重要,為滿足外部信息資源共享和業務協同要求,構建安全可靠的檢察工作網接入體系,在遵循信息化應用同步規劃、同步建設、同步運行的原則下,進一步規范檢察工作網安全保障系統建設,提升檢察工作網安全保障水平。

需求分析

  • 網絡安全互聯互通需求

鑒于檢察院的多種業務應用特性,充分發揮檢察工作網中海量數據的作用,實現跨部門業務協同、移動辦公等應用,面向外部單位接入檢察工作網時,打破孤島壁壘,保證網絡安全互聯互通,實現視頻、圖像和數據的安全傳輸,確保業務系統正常運營。

  • 網絡邊界安全隔離需求

根據檢察院網絡邊界防護要求,采用邊界安全隔離設備,建立邊界安全隔離與交換平臺,設置獨立的安全交換區等防護手段,實現外部專網、移動辦公以及互聯網安全接入,保障網絡邊界隔離交換安全。

  • 業務數據安全交換需求

構建安全可靠的接入體系,實現跨部門工作協同,通過邊界接入平臺,進行安全的數據交換,滿足外部信息資源共享和業務協同要求。防止信息在收集和存儲時被竊取、篡改或丟失以及病毒攻擊和感染等,解決各類資源接入時的安全性、合規性要求,規避數據交換與傳輸風險。

解決方案

根據《全國檢察機關統一業務應用系統 2.0 省級部署點運行環境建設指導方案》《檢察工作網邊界接入平臺建設管理規范》《信息安全技術 網絡安全等級保護基本要求》(GBT22239-2019)文件要求及勒索病毒攻擊特點,設計檢察工作網安全邊界接入平臺,分別建設路由接入區、邊界保護區、安全隔離區、安全檢

測與管理區 , 綜合保證檢察工作網接入安全??傮w架構如下圖:

檢察院文件和數據交換應用0.png

檢察工作網邊界接入平臺總體架構圖

安盟信息檢察工作網新一代邊界安全解決方案結合人民檢察院網絡的現狀和整體設計情況,進行安全規劃和建設,劃分為路由接入區、安全防護與安全檢測區、安全隔離交換區。

檢查工作網部署拓撲圖1.jpg

檢察工作網新一代邊界安全解決方案拓撲結構示意圖

檢察工作網邊界接入平臺中,安全隔離與信息交換平臺按照業務類型分為:安盟華御數據交換平臺和視頻交換平臺兩種類型,分別面向文件和數據庫、服務與數據、音視頻數據業務應用。平臺由前 / 后置服務器和單向光閘(或網閘)組成,建立可信連接并進行 數據傳輸,同時按照策略進行源身份權限鑒別、安全審計,病毒、木馬文件格式等安全檢查,隔離病毒傳播與攻擊。在隔離與交換平臺中,也可以根據要求部署網閘實現數據的安全傳輸。

  • 文件和數據庫交換應用

部署安盟華御數據交換平臺,實現文件和數據庫數據的單向導入導出功能。 

在文件和數據庫交互業務中,也可以根據要求部署網

檢察院文件和數據交換應用2.jpg

文件和數據庫交換應用拓撲結構示意圖

  • 服務與數據交換應用

部署安盟華御數據交換平臺,完成基于 Webservice 接口的數據抽取與轉發、設備認證、格式檢查、內容過濾、安全審計等安全功能。

檢察院文件和數據交換應用3.jpg

服務與數據交換應用拓撲結構示意圖

  • 音視頻數據交換應用

部署安盟華御視頻交換平臺,實現與音視頻系統對接和設備認證、格式檢查等安全功能,且符合邊界接入技術規范要求,保障基于 RTSP、RTMP、H.323 等協議的音視頻傳輸。

檢察院文件和數據交換應用4.jpg

單向音視頻數據傳輸應用場景(例如庭審直播、互聯網閱卷)拓撲結構示意圖

檢察院文件和數據交換應用5.jpg

雙向音視頻數據傳輸應用場景(例如視頻會議等)拓撲結構示意圖

方案價值

  • 安全網絡連接

在保障檢察工作網和外部網絡安全隔離的同時,實現數據傳輸和可控接入。支持主動交換、被動交換和混合交換等各種方式,兼容業務系統,確保行業用戶跨網業務及數據安全穩定高效交換。

  • 滿足合規要求

滿足《網絡安全法》《信息安全技術 信息系統安全等級保護基本要求》《安全隔離與信息交換平臺建設要求》《安全隔離與信息交換平臺使用和管理要求》等信息安全相關法律法規要求。

  • 安全隔離防護

采用專有的安全通道,以擺渡的傳輸方式,從物理上斷開內 / 外網連接 , 保證數據在安全隔離的防護下進行實時、可控傳輸,配合身份核驗、負載均衡等技術,形成完整可靠的安全隔離防護體系。

  • 高效傳輸效率

安盟華御安全產品采用高性能服務器架構進行數據處理,避免數據傳輸過程中的延遲與卡頓,采用私有協議加密傳輸,結合安全策略對數據進行檢查和過濾,有效防止非法信息傳輸,保證數據高效安全傳輸。

  • 深耕行業需求痛點

檢察院系統業務繁多,普遍存在資產梳理難、事件響應慢等痛點,本方案可在保障跨網安全隔離和信息交換的同時,結合安全管理平臺(態勢感知平臺)等產品有效實現資產梳理、弱密碼整改、協同響應等功能,切實解決用戶痛點。

  • 貼合實際保障業務

安盟信息新一代邊界安全解決方案,基于多年來對檢察院業務的強適配和對接經驗積淀。依托業務協同應用,針對外部專網、移動辦公、互聯網等不同鏈路的業務系統(如移動辦公辦案、庭審直播、視頻會議)接入檢察工作網,進行場景化設計,更切合檢察院業務實際需求,便于獲得技術認可和業務場景快速應用。

在數字時代背景下,檢察工作也已經步入數字時代,作為領先的新一代邊界安全、工業互聯網安全和商用密碼應用解決方案供應商安盟信息將繼續發揮自己在網絡安全行業多年的實踐經驗,全力推進新時代數字檢察網絡安全建設,以“數字革命”賦能新時代法律監督!

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

商密條例重磅發布|監測監管勢在必行

安盟信息受邀出席德陽市第二屆數字經濟發展大會

安盟信息受邀出席西北水務高峰論壇

安盟信息助力軍工行業數據信息系統跨網建設推進會成功舉辦

安盟信息入選工業和信息化部重點實驗室 商用密碼應用工作組成員單位