檢察院

檢察工作網和互聯網安全保障方案

内容詳情

需求背景

《檢察工作網安全保障系統建設指導意見》提出“依據國(guó)家網絡安全等級保護三級标準要求,建立和完善檢察工作網網絡安全保障系統,增強精确感知的安全預警能(néng)力和及時有效的安全防禦能(néng)力、快速響應的應急處置和安全可靠的災難恢複能(néng)力,實現網絡安全由邊界防護、被動防禦向(xiàng)全域聯動、主動防禦轉變,提高檢察工作網整體防護水平,形成(chéng)與智慧檢務相适應的智能(néng)化網絡安全保障系統。”

 

檢察機關積極推進(jìn)檢察工作網應用系統建設,逐步將(jiāng)目前在涉密網運行的非涉密應用遷移或改造部署到檢察工作網,不斷拓展檢察工作網應用系統。檢察工作網作爲檢察信息化建設的基礎平台,服務檢察業務,運行等級保護三級及以下的信息資源和應用系統,同時爲實現與政法相關部門的業務協同、與相關政務部門間的信息交換提供網絡和安全支撐。

方案簡介

從物理和環境安全、設備和計算安全(“端”安全)、網絡和通信安全(“網”安全)、應用和數據以及雲平台安全(“雲”安全)、跨網交換、網絡信任等方面(miàn)開(kāi)展安全技術體系設計;從安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理四方面(miàn)開(kāi)展安全管理體系設計;從安全管理、安全感知和安全服務等方面(miàn)開(kāi)展管理中心及服務支撐系統設計;綜合保障檢察工作網安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理、雲計算安全、移動互聯安全等。檢察工作網安全保障系統總體框架如圖所示:


檢察工作網和互聯網安全保障方案

檢察工作網安全保障系統建設内容主要包含以下五個方面(miàn):

  • 構建“持續保護、不止合規”的等保三級要求的縱深防禦體系。依據等級保護要求,結合業務實際,圍繞物理和環境、“端”、“網”、“雲”等建設縱深安全防禦體系,實施多層隔離和保護,避免出現薄弱環節而影響整體安全。
  • 建設協同防禦、積極響應的安全管理中心。建設安全管理中心,包括安全運維管理平台和安全感知平台,實現安全系統協同聯動防禦,全網統一安全管理及整體安全态勢的掌控、呈現和響應。
  • 建設完善網絡信任服務。建立身份認證體系或身份認證基礎設施,實現全網統一身份認證。
  • 規範跨網數據交換的安全隔離與控制。若存在跨網交換的需求,則需對(duì)跨網數據交換采取必要安全隔離與控制措施,并進(jìn)行邊界安全防護,實現檢察工作網和其他網絡的安全數據交換。
  • 建立健全檢察機關安全管理體系。建立健全檢察院網絡安全和信息化領導機構,制定安全策略與配套安全管理制度,明确安全管理人員工作職責和要求,組織管理安全建設和安全運維,爲檢察工作網的安全運行提供有效管理保障。


檢察工作網和互聯網安全保障方案

方案價值

 

安全合規

立足于檢察工作網實際業務需求,既滿足了等級保護建設的合規性,又保證了安全體系建設的完整性、先進(jìn)性與适用性。

 

安全閉環

基于檢察業務生命周期的安全防護需求,構建“預知、防護、檢測、響應”閉環安全體系,實現事(shì)前風險預知、事(shì)中積極安全防護、事(shì)後(hòu)持續檢測、事(shì)後(hòu)協同響應以及安全可視化。

 

從容應對(duì)高級、新型威脅

能(néng)夠感知整網安全風險,可有效發(fā)現本地潛伏的威脅和異常行爲,及時發(fā)現數據中心網絡自身存在的安全隐患問題。

 

簡單高效

采用基于融合的安全架構、軟件定義安全等先進(jìn)技術,實現安全實施簡單部署、安全資源簡單擴容、業務高效上線、安全有效管理。