需求背景

《检察工作网安全保障系统建设指导意见》提出“依据国家网络安全等级保护三级标准要求，建立和完善检察工作网网络安全保障系统，增强精确感知的安全预警能力和及时有效的安全防御能力、快速响应的应急处置和安全可靠的灾难恢复能力，实现网络安全由边界防护、被动防御向全域联动、主动防御转变，提高检察工作网整体防护水平，形成与智慧检务相适应的智能化网络安全保障系统。”

 

 

检察机关积极推进检察工作网应用系统建设，逐步将目前在涉密网运行的非涉密应用迁移或改造部署到检察工作网，不断拓展检察工作网应用系统。检察工作网作为检察信息化建设的基础平台，服务检察业务，运行等级保护三级及以下的信息资源和应用系统，同时为实现与政法相关部门的业务协同、与相关政务部门间的信息交换提供网络和安全支撑。

 

方案简介

从物理和环境安全、设备和计算安全（“端”安全）、网络和通信安全（“网”安全）、应用和数据以及云平台安全（“云”安全）、跨网交换、网络信任等方面开展安全技术体系设计；从安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理四方面开展安全管理体系设计；从安全管理、安全感知和安全服务等方面开展管理中心及服务支撑系统设计；综合保障检察工作网安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全、移动互联安全等。检察工作网安全保障系统总体框架如图所示：

 

检察工作网和互联网安全保障方案

 

检察工作网安全保障系统建设内容主要包含以下五个方面：

 

构建“持续保护、不止合规”的等保三级要求的纵深防御体系。依据等级保护要求，结合业务实际，围绕物理和环境、“端”、“网”、“云”等建设纵深安全防御体系，实施多层隔离和保护，避免出现薄弱环节而影响整体安全。

建设协同防御、积极响应的安全管理中心。建设安全管理中心，包括安全运维管理平台和安全感知平台，实现安全系统协同联动防御，全网统一安全管理及整体安全态势的掌控、呈现和响应。

建设完善网络信任服务。建立身份认证体系或身份认证基础设施，实现全网统一身份认证。

规范跨网数据交换的安全隔离与控制。若存在跨网交换的需求，则需对跨网数据交换采取必要安全隔离与控制措施，并进行边界安全防护，实现检察工作网和其他网络的安全数据交换。

建立健全检察机关安全管理体系。建立健全检察院网络安全和信息化领导机构，制定安全策略与配套安全管理制度，明确安全管理人员工作职责和要求，组织管理安全建设和安全运维，为检察工作网的安全运行提供有效管理保障。

检察工作网和互联网安全保障方案

方案价值

安全合规

安全合规

 

立足于检察工作网实际业务需求，既满足了等级保护建设的合规性，又保证了安全体系建设的完整性、先进性与适用性。

保护IT投资

安全闭环

 

基于检察业务生命周期的安全防护需求，构建“预知、防护、检测、响应”闭环安全体系，实现事前风险预知、事中积极安全防护、事后持续检测、事后协同响应以及安全可视化。

核心价值二2

从容应对高级、新型威胁

 

能够感知整网安全风险，可有效发现本地潜伏的威胁和异常行为，及时发现数据中心网络自身存在的安全隐患问题。

业务敏捷交付

简单高效

 

采用基于融合的安全架构、软件定义安全等先进技术，实现安全实施简单部署、安全资源简单扩容、业务高效上线、安全有效管理。