检察院边界安全接入平台建设方案.docxVIP

PAGE49

检察工作网边界安全接入平台

建设方案

目录

TOC\o1-3\h\z\u一、 概述 2

1.1项目背景 2

1.2编制依据 3

二、 需求分析 3

2.1业务需求 3

2.1.1 外部专网接入 3

2.1.2 互联网接入 3

2.1.3 移动专网接入 4

2.2安全需求 4

2.2.1 等保建设需求 4

2.2.2 边界接入平台建设需求 4

2.2.3 设备准入需求 4

2.2.4 数据安全需求 4

2.2.5 监管需求 5

三、 方案设计 5

3.1总体架构设计 5

3.2边界安全防护 6

3.3边界安全检测 7

3.4边界接入平台 8

3.4.1边界接入平台建设内容 8

3.4.1边界接入平台功能 9

3.5设备准入 14

3.6数据安全 14

3.7统一监管 15

四、 安全建设清单 15

4.1互联网边界建设清单 15

4.2其他专网边界建设清单 16

4.3移动专网边界建设清单 17

概述

1.1项目背景

工欲善其事，必先利其器。司法公正的有效实现，离不开司法效率的提升；司法效率的提升，离不开信息化技术的支持。随着智慧检务战略深入实施，检察工作网作为检察单位的重要基础网络，成为与其他单位单位、企事业等单位非涉密网络互联互通、数据共享和业务协同的重要支撑平台。

随着智慧检务信息化建设的不断深入开展，检察单位系统对外交换和共享信息的业务需求日益强烈。检察单位信息化资源不但要服务于检察单位本身，还必须为整个社会提供及时有效的信息服务，与其他政府单位、社会单位实现安全、有效的信息共享。检察工作网与其他网络（互联网、外部专网、移动专网）物理隔离，为解决目前检察工作网边界接入的安全问题，实现检察工作网与其他网络间安全、有效的数据交换和共享。特此参考业务实际需要并依据《检察工作网边界安全接入平台建设管理规范》进行安全边界平台建设。

1.2编制依据

《网络安全法》

《十四五”时期检察工作发展规划》

《“十三五”时期科技强检规划纲要》

《关于深化智慧检务建设的意见》

《检察工作网边界安全接入平台建设管理规范》

《检察工作网安全保障系统建设指导意见》

需求分析

2.1业务需求

外部专网接入

检察工作网需要与公安、法院、监所、社区矫正机构、政法委、银行、工商等网络对接，实现两法衔接、侦查活动监督、司法鉴定、电子卷宗跨部门移送、涉案财务管理、社区矫正检察信息管理、减刑假释暂予监外执行网上协同办案等业务的跨部门协同。

互联网接入

为了适应时代需求，检察工作要拥抱互联网，主动融入互联网。因此，检察工作网需要与互联网对接，实现门户网站、12309网络举报平台、检务公开、律师网上预约查询、行贿犯罪档案查询、案件信息公开、两微一端应用、在线法律咨询等业务的互联网应用。

移动专网接入

为了充分利用移动互联网价值，提高检察工作效率，检察工作网需要与移动专网对接，实现移动检务通对案件信息及证据材料调取，移动办公，邮件系统等移动业务的应用。

2.2安全需求

等保建设需求

根据《检察工作网边界安全接入平台建设管理规范》5.1.2“安全性测评要求”内容要求，接入平台应按照网络安全等级保护三级的要求进行建设。建成后的接入平台应通过网络安全等级保护测评，由第三方测评机构出具正式测评报告。

边界接入平台建设需求

根据《检察工作网边界安全接入平台建设管理规范》4.1“接入平台框架”内容要求，接入平台是检察工作网与外部网络进行数据交换的统一通道，通过该平台实现检察工作网与外部专网、互联网、移动专网等外部网络之间的数据安全交换。

设备准入需求

根据《检察工作网边界安全接入平台建设管理规范》4.3.2“安全防护区”内容要求，该区域需要对接入设备进行准入控制。

根据4.4“接入设备要求”内容要求，外部专网接入设备、互联网接入设备应通过802.1X、设备证书、IP/MAC绑定等技术实行准入控制；移动专网接入设备应采用数字证书、生物特征等双因子或多因子认证模式。

数据安全需求

根据《检察工作网边界安全接入平台建设管理规范》4.3.2“安全防护区”内容要求，该区域需要具备数据加密安全能力。

根据4.3.3“安全检测区”内容要求，该区域需要实现网络安全检测，防止数据泄漏，发生数据泄漏事件时，可以定位数据泄漏源头。

根据4.4“接入设备要求”内容要求，应实现接入设备与接入平台通信内容的机密性与完整性保护；移动专网接入设备应从终端应用、终端数据等方面进行安全增强，安装安全软件，支持国家商用密码加解密。

监管需求

根据《检察工作网边界安全接入平台建设管理规范》4.3.1“安全管理区”内容要求