人民检察院内网安全建设解决方案.docxVIP

人民检察院内网安全建设解决方案 人民检察院内网安全建设解决方案 PAGE / NUMPAGES 人民检察院内网安全建设解决方案 人民检察院计算机内网安全建设 解 决 方 案 北京峰盛博远科技有限企业 2010-9-15 目 录 一、项目背景 错误 ! 不决义书签。 二、需求归纳 错误 ! 不决义书签。 安全风险解析 . 错误 ! 不决义书签。 需求总结 . 错误 ! 不决义书签。 实现目标 . 错误 ! 不决义书签。 三、科盾解决方案 错误 ! 不决义书签。 简述 错误 ! 不决义书签。 解决方案 . 错误 ! 不决义书签。 安全策略规划 . 错误 ! 不决义书签。 系统架构 . 错误 ! 不决义书签。 功能和特点 . 错误 ! 不决义书签。 重点技术性能 . 错误 ! 不决义书签。 系统安全性 . 错误 ! 不决义书签。 运行环境要求 . 错误 ! 不决义书签。 部署方式 . 错误 ! 不决义书签。 项目估量 . 错误 ! 不决义书签。 五、技术支持服务 错误 ! 不决义书签。 系统推行服务 . 错误 ! 不决义书签。 系统培训服务 . 错误 ! 不决义书签。 系统售后服务 . 错误 ! 不决义书签。 六、企业和团队介绍 错误 ! 不决义书签。 企业介绍 . 错误 ! 不决义书签。 技术力量及专业背景 . 错误 ! 不决义书签。 技术咨询与服务优势 . 错误 ! 不决义书签。 七、产品资质和案例 错误 ! 不决义书签。 科盾计算机内网安全平台资质 . 错误 ! 不决义书签。 科盾计算机内网安全平台应用的部分案例：. 错误 ! 不决义书签。 附录一 可选功能模块列表 . 错误 ! 不决义书签。 附录二 防范情况解析 错误 ! 不决义书签。 一、项目背景 人民检察院当前已建成与下级市县检察院专网连接，内部办公网实现网络隔断。并实现了视频会讲和计算机数据专线传输的功能。 网络建设的目的是为了应用， 检察信息化的应用将从检察业务系统、视频会议系统以及 电子邮件系统等方面张开。 推行利用网络进行信息宣布和电子文件信息传达， 利用已建成的 专线网和局域网，进行平常工作管理。召开电视电话会议，张开网上信息简报阅读、工作请 示报告和谈论更正文件等， 把上网办公作为各级检察院转变工作作风和清除“文山会海”的 重要手段， 逐渐减少纸张文件的印刷量和发放量， 实现检察业务信息、 内部公文的远程自动 流转办理。 随着检察院内部数据信息的电子化不断深入， 如何保证数据的使用安全、 传输安全、 存 储安全就成为信息安全建设的重中之重了。 这些数据信息在内部流通的过程中可能经过某个 端点被泄露出去， 无论是用户的有意行为， 还是没心识的数据传输， 都会给国家检察系统带 来严重的结果， 甚至是威胁国家的安全牢固。 但是计算机传输数据路子是多方面的， 如内部 文件共享接见、 U 盘的随意使用、打印刻录等等，这些数据不断传输，另管理者防不胜防。 可能出现了数据泄密，而我们却一无所知，即使知道，也无从追及是谁在使用这些数据，是 谁流传出去的！ 因此 XXX人民检察院急需经过技术手段解决当前数据共享、 网络应用过程中 的无保护状态。 北京峰盛博远科技有限企业正是依照 XXX人民检察院在信息化、 网络安全建设的需要提 出的针对重要数据的保密性、完满性、可靠性要求，提出的计算机内网安全整体解决方案。 主要解决数据从产生、 保留、传输及销毁整个生命周期的安全问题， 规范计算机内网用户对 数据的使用权限、操作行为，为 XXX人民检察院的计算机内网信息安全保驾护航。 二、需求归纳 安全风险解析 XXX人民检察院当前办公计算机终端，一致经过专网接入检察系统。下级市县均经过专 网接入州检察院， 实现计算机内网数据共享。 计算机内网与互联网隔断， 禁止未经过授权访 问外网， 禁止外面计算机未经授权接入计算机内网。 依照当前的网络现状解析， 存在以下几 方面的安全风险，均会给检察系统的数据安全带来威胁。 安全风险一： 非法外联。 检察院计算机内网诚然没有互联网接口， 但用户还可以够经过无 线网卡、拨号、 3G 网卡连接外网，从而绕过检察院系统界线的防范。将计算机中的数据暴 露后，来自互联网的黑客攻击、木马病毒等会轻意取走检察院的机密数据。 安全风险二： 非法接入。 检察院内部网接口供应了系统扩展的需要， 若是外面搬动计算 机未经授权进入检察院经过网线连接， 简单填上 IP 地址就可以接见检察院系统的内部资源， 而这是不被赞同的。 安全风险三： 身份认证。 内部计算机的使用对用户不透明， 管理者不知道是谁在什么时 间、什么地方操作机密数据，数据泄