法院信息安全保密平臺建設方案_特色解決方案_解決方案

根據最高法院的相關保密建設要求，要求加強全國法院信息網絡安全保密工作的總體部署，充分認識加強信息網絡安全保密管理的重要性，切實做好涉密網建設中的安全保密工作；加強全國法院辦公專網安全保密管理；加強安全管理和運維監管；加強安全邊界防護；強化入網設備管理。因此，為了解決當前計算機終端安全保密管理存在的突出問題，防范移動存儲介質交叉使用帶來的敏感信息泄露隱患，適應內外網信息安全交換的需求，加強移動存儲介質管理和數據交換管理，加強邊界管理，完善內網安全防御體系及健全安全運維制度，全面提升法院防范信息安全威脅攻擊和持續響應的能力。

建設一個全方位、多層次的內網終端安全與數據安全交換體系，打造具有安全特色的立體式監管平臺，在保證單位內網物理隔離的前提下，又滿足工作的需要，實現單位內網與外部網絡信息的高效、安全、可控交換。

根據最高法院建設的要求，本方案設計將解決跨網交換、監測告警、入網設備管理、運維監管的安全問題。

信息跨網交換

在法院專網與互聯網、外部專網及其他網絡的之間部署合規的基于單向光導技術的隔離交換傳輸平臺設備。只允許以規定的格式進行數據導入，嚴禁直連。

監控告警方面

建立統一的監控管理中心，聯動內網終端安全管理系統、移動存儲安全交換系統、單向導入跨網傳輸設備，著手于全網違規行為告警匯聚、統一監控、統一指揮。

強化入網設備的管控

在法院專網所有終端部署內網終端安全管理系統軟件產品，在專網辦公區部署移動存儲安全交換系統設備和內網專用安全U盤，強化入網設備管理，防止法院專網主機違規外聯、與互聯網之間交叉使用U盤等移動存儲介質，并對辦公專網終端進行保密檢查及介質使用痕跡清理。

集中監管運維操作

在法院專網安全管理區部署安全運維管理平臺設備，在核心交換機和所有服務器上配置網絡訪問控制策略，限制必須經由安全運維管理平臺設備才能對服務器進行運維操作，通過安全運維管理平臺設備對所有服務器運維操作進行集中管理。