首頁 > 客戶案例 > 正文

智慧監(jiān)獄網(wǎng)絡(luò)安全解決方案

閱讀量：

項(xiàng)目建設(shè)背景

2018年7月，司法部召開網(wǎng)絡(luò)安全和信息化工作電視電話會議，做出了加快建設(shè)“數(shù)字法治、智慧司法”的重大決策;而“智慧監(jiān)獄”是“數(shù)字法治、智慧司法”信息化體系建設(shè)中不可或缺的重要組成部分，其主要內(nèi)容是：

在現(xiàn)有監(jiān)獄信息化建設(shè)基礎(chǔ)上，充分運(yùn)用大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等現(xiàn)代科技手段，將現(xiàn)有信息技術(shù)與監(jiān)獄各項(xiàng)業(yè)務(wù)融合，最大限度地匯聚整合、感測分析監(jiān)管改造信息資源和社會信息資源，從而對監(jiān)獄工作各項(xiàng)需求做出智慧判斷和響應(yīng)。

在司法部制定的《關(guān)于加快推進(jìn)“智慧監(jiān)獄”建設(shè)的實(shí)施意見》中明確提出要構(gòu)建統(tǒng)一的安全保障體系，確保監(jiān)獄系統(tǒng)的信息網(wǎng)絡(luò)和信息系統(tǒng)中的信息資源免受各種類型的威脅、干擾和破壞，確?！爸腔郾O(jiān)獄”全流程信息安全可控。

安全現(xiàn)狀

隨著科技的不斷發(fā)展以及信息化程度的不斷提高，監(jiān)獄信息安全所面臨的外部威脅也越來越嚴(yán)重，主要集中在幾個(gè)方面：

遭受嚴(yán)重外部威脅

面臨計(jì)算機(jī)病毒、黑客入侵等外部威脅越來越嚴(yán)重，一些國家或個(gè)人利用監(jiān)獄信息管理系統(tǒng)存在的漏洞或在計(jì)算機(jī)或是通信設(shè)備上所留下的后門實(shí)行未經(jīng)授權(quán)的侵入從而盜取監(jiān)獄信息。

安全防護(hù)能力薄弱

能夠?qū)Υ嬖诘陌踩珕栴}（漏洞、暗鏈、木馬、敏感詞、后門等）進(jìn)行人工驗(yàn)證檢測，并及時(shí)進(jìn)行通報(bào)預(yù)警；提供信息系統(tǒng)（網(wǎng)站）的安全監(jiān)測人工驗(yàn)證和高危風(fēng)險(xiǎn)人工驗(yàn)證服務(wù)。

新技術(shù)帶來新風(fēng)險(xiǎn)

智慧監(jiān)獄的建設(shè)將物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與監(jiān)獄各項(xiàng)業(yè)務(wù)深度融合，新技術(shù)的應(yīng)用帶來了便利和效率，同時(shí)也引入了諸多信息安全風(fēng)險(xiǎn)。

數(shù)據(jù)泄露與篡改

智慧監(jiān)獄建設(shè)最重要的目標(biāo)即是利用大數(shù)據(jù)技術(shù)完成數(shù)據(jù)共享、整合、分析，數(shù)據(jù)需要在各子系統(tǒng)間連貫性的傳遞，且智慧監(jiān)獄的信息系統(tǒng)需要與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換，給數(shù)據(jù)安全性帶來極大的隱患。

總體設(shè)計(jì)方案

本期智慧監(jiān)獄信息系統(tǒng)的等保建設(shè)，安恒信息以等保2.0“一個(gè)中心三重防御”的保障理念，根據(jù)安恒多年網(wǎng)絡(luò)安全保障經(jīng)驗(yàn)，提出等保2.0安全保障體系方案，重點(diǎn)突出以安全管理中心建設(shè)，引入整體安全運(yùn)營理念，推進(jìn)客戶技術(shù)體系及管理體系的完善，提供持續(xù)覆蓋企事業(yè)單位整體安全防護(hù)的安全能力。

聯(lián)網(wǎng)區(qū)

聯(lián)網(wǎng)區(qū)負(fù)責(zé)接入政務(wù)部門專網(wǎng)/自建專網(wǎng)的邊界連接，以及專有云平臺服務(wù)，聯(lián)網(wǎng)區(qū)應(yīng)部署NGFW，開啟防病毒、IPS等特征庫。

數(shù)據(jù)中心區(qū)

數(shù)據(jù)中心區(qū)負(fù)責(zé)提供全網(wǎng)各類計(jì)算、存儲、數(shù)據(jù)、網(wǎng)絡(luò)架構(gòu)、安全體系和系統(tǒng)與業(yè)務(wù)應(yīng)用等資源的私有云服務(wù)。數(shù)據(jù)中心區(qū)部署WAF、NGFW、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)、主機(jī)安全管理系統(tǒng)等。

特別用戶區(qū)

特別用戶區(qū)獨(dú)立組網(wǎng)且具有安全隔離與信息交換邊界，負(fù)責(zé)接入罪犯使用的各種智能終端，特別用戶區(qū)部署網(wǎng)閘、主機(jī)安全管理系統(tǒng)。

普通用戶區(qū)

普通用戶區(qū)負(fù)責(zé)接入監(jiān)獄民警職工等所有認(rèn)證用戶使用的各類智能終端，普通用戶區(qū)部署NGFW、主機(jī)安全管理系統(tǒng)。

外網(wǎng)辦公區(qū)

外網(wǎng)辦公區(qū)獨(dú)立組網(wǎng)且具有安全隔離與信息交換邊界，負(fù)責(zé)接入監(jiān)獄外網(wǎng)中所有用戶的智能終端，并通過政務(wù)外網(wǎng)連接司法公有云和政務(wù)云服務(wù)。外網(wǎng)辦公區(qū)部署網(wǎng)閘、NGFW、主機(jī)安全管理系統(tǒng)。

安防設(shè)施區(qū)

安防設(shè)施區(qū)負(fù)責(zé)接入監(jiān)管安防前端基礎(chǔ)設(shè)施及提供安全防范終端采集和管控服務(wù)，安防設(shè)施區(qū)部署NGFW、視頻準(zhǔn)入引擎、物聯(lián)網(wǎng)安全心。

運(yùn)維管理區(qū)

運(yùn)維管理區(qū)負(fù)責(zé)整個(gè)監(jiān)獄的安全狀況統(tǒng)一運(yùn)維管理，部署堡壘機(jī)、日志審計(jì)、漏洞掃描、物聯(lián)網(wǎng)安全態(tài)勢感知、APT、DPI、物聯(lián)網(wǎng)監(jiān)測、大數(shù)據(jù)平臺設(shè)備。

方案優(yōu)勢

滿足等級保護(hù)技術(shù)規(guī)范要求

通過本項(xiàng)目建設(shè)符合等級保護(hù)相關(guān)要求的安全防護(hù)措施，形成檢測、防護(hù)、響應(yīng)和恢復(fù)的保障體系，從而建立有針對性的合規(guī)性安全保障體系框架和安全防護(hù)措施。

維護(hù)監(jiān)獄的形象和聲譽(yù)

監(jiān)獄網(wǎng)絡(luò)安全事關(guān)監(jiān)獄形象和聲譽(yù)，甚至可能引起社會不穩(wěn)定事件，通過智慧監(jiān)獄等級保護(hù)建設(shè)安全防護(hù)體系，保證監(jiān)獄不出現(xiàn)網(wǎng)絡(luò)安全事件，維護(hù)監(jiān)獄的形象和聲譽(yù)。

重大事件期間安全運(yùn)行

通過對智慧監(jiān)獄網(wǎng)絡(luò)進(jìn)行安全加固建設(shè)，在運(yùn)維階段加強(qiáng)信息安全管理，有效保障單位系統(tǒng)的信息安全，滿足國家、行業(yè)主管機(jī)構(gòu)的監(jiān)管要求；保證重大事件（例如峰會、國慶）期間的應(yīng)用系統(tǒng)安全。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>