根据检察机关办公专网跨网信息交换的业务需求,最高人民检察院专门发布了《检察工作网边界安全接入平台建设管理规范》,对检察工作网的边界安全和跨网信息交换进行了指导规范。
同时,最高人民检察院发布了《检察工作网安全保障系统建设指导意见》(高检发技字〔2018〕62号),明确要求构建符合等保三级要求的纵深防御体系,并规范跨网数据交换的安全隔离与控制。
在检察工作网与外部单位建立专线、以及与互联网和移动专网进行数据交互的过程中,需要按照国家信息安全等级保护三级重要信息系统技术标准和《检察工作网安全保障系统建设指导意见》的相关要求,
对软硬件及整体网络架构进行部署,确保全国检察工作网的网络安全。
根据最高人民检察院《检察工作网边界安全接入平台建设管理规范》的要求,狸安科技有限公司设计出了一套建设检察工作网边界安全接入平台(以下简称接入平台)的解决方案。
该平台作为外部网络访问检察工作网数据中心的安全边界, 部署在外部网络与检察工作网之间,提供数据交换安全服务。
狸安检察工作网边界安全接入平台分为外部专网边界接入平台、互联网边界接入平台和移动专网边界接入平台。平台核心采用符合公安部、保密局及检察院相关规范的安全隔离与信息单向导入系统, 并结合防火墙等安全设备保障数据传输的安全性。同时,利用集中监控与管理系统对整个边界接入平台的数据流动和运行状态进行实时监控,确保符合等级保护相关要求。
该方案充分考虑了安全防护需求,并针对不同网络之间的访问控制与隔离需求进行设计。通过明确接入单位及监管责任,建设了多个独立的边界接入链路,配备安全设备、隔离设备及审计设备,实现数据共享与安全交互。
方案严格遵循等级保护要求以及《检察工作网安全保障系统建设指导意见》和《检察工作网边界安全接入平台建设规范》进行建设,能够满足外部专网、移动专网和互联网接入检察工作网的业务需求, 解决检察院当前业务数据交互的实际问题,提高办公效率。总体方案的拓扑图如下所示:
产品严格遵循检察院的技术和安全标准,满足《检察工作网安全保障系统建设指导意见》、《检察工作网边界安全接入平台建设规范》要求。确保系统架构和数据交换符合国家和行业的相关法律法规,保障司法信息的安全和合规性。
产品严格遵循检察院的技术和安全标准,满足《检察工作网安全保障系统建设指导意见》、《检察工作网边界安全接入平台建设规范》要求。确保系统架构和数据交换符合国家和行业的相关法律法规,保障司法信息的安全和合规性。
支持数据库数据、文件数据、服务数据和音视频数据的安全、可靠传输,确保各类信息在跨网交换过程中不受安全威胁。
支持数据库数据、文件数据、服务数据和音视频数据的安全、可靠传输,确保各类信息在跨网交换过程中不受安全威胁。
支持国内外主流数据库如: MySQL、Oracle、DB2、SQL Server、PostgreSQL、Kingbase8(金仓)、达梦8、南大通用(GBase 8s)等,保障系统与现有环境的无缝对接,满足不同法院的多样化需求。
支持国内外主流数据库如 MySQL、Oracle、DB2、SQL Server、PostgreSQL、Kingbase8(金仓)、达梦8、南大通用(GBase 8s)等,保障系统与现有环境的无缝对接,满足不同法院的多样化需求。
通过IP/MAC地址绑定、设备指纹识别等先进认证技术,对所有连接跨网数据安全交换平台的设备进行身份验证,确保只有授权设备能够访问,提高系统的整体安全性和防护能力。
通过IP/MAC地址绑定、设备指纹识别等先进认证技术,对所有连接跨网数据安全交换平台的设备进行身份验证,确保只有授权设备能够访问,提高系统的整体安全性和防护能力。
©2021-2025 上海狸安科技有限公司版权所有 沪ICP备2025113782号