- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE49
检察工作网边界安全接入平台
建设方案
目录
TOC\o1-3\h\z\u一、 概述 2
1.1项目背景 2
1.2编制依据 3
二、 需求分析 3
2.1业务需求 3
2.1.1 外部专网接入 3
2.1.2 互联网接入 3
2.1.3 移动专网接入 4
2.2安全需求 4
2.2.1 等保建设需求 4
2.2.2 边界接入平台建设需求 4
2.2.3 设备准入需求 4
2.2.4 数据安全需求 4
2.2.5 监管需求 5
三、 方案设计 5
3.1总体架构设计 5
3.2边界安全防护 6
3.3边界安全检测 7
3.4边界接入平台 8
3.4.1边界接入平台建设内容 8
3.4.1边界接入平台功能 9
3.5设备准入 14
3.6数据安全 14
3.7统一监管 15
四、 安全建设清单 15
4.1互联网边界建设清单 15
4.2其他专网边界建设清单 16
4.3移动专网边界建设清单 17
概述
1.1项目背景
工欲善其事,必先利其器。司法公正的有效实现,离不开司法效率的提升;司法效率的提升,离不开信息化技术的支持。随着智慧检务战略深入实施,检察工作网作为检察单位的重要基础网络,成为与其他单位单位、企事业等单位非涉密网络互联互通、数据共享和业务协同的重要支撑平台。
随着智慧检务信息化建设的不断深入开展,检察单位系统对外交换和共享信息的业务需求日益强烈。检察单位信息化资源不但要服务于检察单位本身,还必须为整个社会提供及时有效的信息服务,与其他政府单位、社会单位实现安全、有效的信息共享。检察工作网与其他网络(互联网、外部专网、移动专网)物理隔离,为解决目前检察工作网边界接入的安全问题,实现检察工作网与其他网络间安全、有效的数据交换和共享。特此参考业务实际需要并依据《检察工作网边界安全接入平台建设管理规范》进行安全边界平台建设。
1.2编制依据
《网络安全法》
《十四五”时期检察工作发展规划》
《“十三五”时期科技强检规划纲要》
《关于深化智慧检务建设的意见》
《检察工作网边界安全接入平台建设管理规范》
《检察工作网安全保障系统建设指导意见》
需求分析
2.1业务需求
外部专网接入
检察工作网需要与公安、法院、监所、社区矫正机构、政法委、银行、工商等网络对接,实现两法衔接、侦查活动监督、司法鉴定、电子卷宗跨部门移送、涉案财务管理、社区矫正检察信息管理、减刑假释暂予监外执行网上协同办案等业务的跨部门协同。
互联网接入
为了适应时代需求,检察工作要拥抱互联网,主动融入互联网。因此,检察工作网需要与互联网对接,实现门户网站、12309网络举报平台、检务公开、律师网上预约查询、行贿犯罪档案查询、案件信息公开、两微一端应用、在线法律咨询等业务的互联网应用。
移动专网接入
为了充分利用移动互联网价值,提高检察工作效率,检察工作网需要与移动专网对接,实现移动检务通对案件信息及证据材料调取,移动办公,邮件系统等移动业务的应用。
2.2安全需求
等保建设需求
根据《检察工作网边界安全接入平台建设管理规范》5.1.2“安全性测评要求”内容要求,接入平台应按照网络安全等级保护三级的要求进行建设。建成后的接入平台应通过网络安全等级保护测评,由第三方测评机构出具正式测评报告。
边界接入平台建设需求
根据《检察工作网边界安全接入平台建设管理规范》4.1“接入平台框架”内容要求,接入平台是检察工作网与外部网络进行数据交换的统一通道,通过该平台实现检察工作网与外部专网、互联网、移动专网等外部网络之间的数据安全交换。
设备准入需求
根据《检察工作网边界安全接入平台建设管理规范》4.3.2“安全防护区”内容要求,该区域需要对接入设备进行准入控制。
根据4.4“接入设备要求”内容要求,外部专网接入设备、互联网接入设备应通过802.1X、设备证书、IP/MAC绑定等技术实行准入控制;移动专网接入设备应采用数字证书、生物特征等双因子或多因子认证模式。
数据安全需求
根据《检察工作网边界安全接入平台建设管理规范》4.3.2“安全防护区”内容要求,该区域需要具备数据加密安全能力。
根据4.3.3“安全检测区”内容要求,该区域需要实现网络安全检测,防止数据泄漏,发生数据泄漏事件时,可以定位数据泄漏源头。
根据4.4“接入设备要求”内容要求,应实现接入设备与接入平台通信内容的机密性与完整性保护;移动专网接入设备应从终端应用、终端数据等方面进行安全增强,安装安全软件,支持国家商用密码加解密。
监管需求
根据《检察工作网边界安全接入平台建设管理规范》4.3.1“安全管理区”内容要求
您可能关注的文档
- 密封一体化模块机柜改造方案.docx
- 商用密码应用方案-2024-评审终稿v2.docx
- 福建省莆田第一中学高三第四次月考数学(理)试题.doc
- 高考备考资料之数学人教B版全国用讲义第二章函数概念与基本初等函数Ⅰ25.docx
- 高考物理课标版一轮复习课件42平抛运动.ppt
- 高考备考资料之数学人教B版全国用讲义第一章集合与常用逻辑用语11.docx
- (单元讲义)第一单元分数加减法(知识梳理典例精讲培优必刷)-五年级下册数学小马虎错题本(学生版)(北师大版).docx
- 2018-2019学年高中一轮复习历史人民版检测(十三)古代中国的商业和经济政策.doc
- 河南省鹤壁市淇滨高级中学2017-2018学年高二下学期第三次周考数学(理)试题.doc
- 2018-2019学年高中一轮复习英语北师大版必修二Unit5高考拆组训练.doc
- 山东省济南市20242025学年高二上学期期末考试生物试题2.docx
- 湖南师大附中高考模拟卷(二)文综历史试题.doc
- 湖北省沙市中学2017-2018学年高二上学期期末考试物理试题.doc
- 贵州省黔东南苗族侗族自治州2024-2025学年高三上学期期末考试历史试题.docx
- 高考物理课标版一轮复习考点规范练36理想变压器电能的输送.doc
- 高考历史一轮浙江选考总复习课件专题十六中国传统文化主流思想的演变考点41.pptx
- 四川省南充市西充中学2024-2025学年高一下学期2月月考政治试题.docx
- 2018-2019学年高中一轮复习数学课时跟踪检测(三十九)直线平面平行的判定及其性质.doc
- 2018-2019学年高中一轮复习地理课时跟踪检测(十二)水圈和水循环.doc
- 问卷-高一开学入境地理(2).pdf
最近下载
- 冶金安全知识培训课件.pptx
- 新马克思主义党的学说和党的建设 教学课件 吴美华 01 第一章 马克思主义党建理论的形成和发展.ppt VIP
- 原材料、中间产品和工程设备进场核验和验收监理实施细则.docx VIP
- 2023-2024学年湖南省长沙市浏阳市小学六年级数学毕业检测指导卷含解析.doc VIP
- 基于PLC控制的交流电机变频调速系统.docx
- (人教2024版)英语七年级下册全册单词表(含音标) .docx
- 标准图集-22G101-3 独立基础、条形基础、筏形基础、桩基础.pdf VIP
- 零售企业供应链数字化的财务风险研究--以永辉超市为例.pdf
- 2018年全国普通高等学校运动训练、民族传统体育专业单招统一招生考试数学.pdf
- 在线网课学习课堂《俄罗斯文化艺术赏析(北京联合大学 )》单元测试考核答案.pdf
文档评论(0)