《檢察工作網安全保障系統建設指導意見》提出“依據國(guó)家網絡安全等級保護三級标準要求,建立和完善檢察工作網網絡安全保障系統,增強精确感知的安全預警能(néng)力和及時有效的安全防禦能(néng)力、快速響應的應急處置和安全可靠的災難恢複能(néng)力,實現網絡安全由邊界防護、被動防禦向(xiàng)全域聯動、主動防禦轉變,提高檢察工作網整體防護水平,形成(chéng)與智慧檢務相适應的智能(néng)化網絡安全保障系統。”
檢察機關積極推進(jìn)檢察工作網應用系統建設,逐步將(jiāng)目前在涉密網運行的非涉密應用遷移或改造部署到檢察工作網,不斷拓展檢察工作網應用系統。檢察工作網作爲檢察信息化建設的基礎平台,服務檢察業務,運行等級保護三級及以下的信息資源和應用系統,同時爲實現與政法相關部門的業務協同、與相關政務部門間的信息交換提供網絡和安全支撐。
從物理和環境安全、設備和計算安全(“端”安全)、網絡和通信安全(“網”安全)、應用和數據以及雲平台安全(“雲”安全)、跨網交換、網絡信任等方面(miàn)開(kāi)展安全技術體系設計;從安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理四方面(miàn)開(kāi)展安全管理體系設計;從安全管理、安全感知和安全服務等方面(miàn)開(kāi)展管理中心及服務支撐系統設計;綜合保障檢察工作網安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理、雲計算安全、移動互聯安全等。檢察工作網安全保障系統總體框架如圖所示:
檢察工作網安全保障系統建設内容主要包含以下五個方面(miàn):
安全合規
立足于檢察工作網實際業務需求,既滿足了等級保護建設的合規性,又保證了安全體系建設的完整性、先進(jìn)性與适用性。
安全閉環
基于檢察業務生命周期的安全防護需求,構建“預知、防護、檢測、響應”閉環安全體系,實現事(shì)前風險預知、事(shì)中積極安全防護、事(shì)後(hòu)持續檢測、事(shì)後(hòu)協同響應以及安全可視化。
從容應對(duì)高級、新型威脅
能(néng)夠感知整網安全風險,可有效發(fā)現本地潛伏的威脅和異常行爲,及時發(fā)現數據中心網絡自身存在的安全隐患問題。
簡單高效
采用基于融合的安全架構、軟件定義安全等先進(jìn)技術,實現安全實施簡單部署、安全資源簡單擴容、業務高效上線、安全有效管理。