监狱信息化建设情况ppt课件

监狱内网概况
• 一个覆盖全监范围的“千兆主干，百兆到 桌面”的快速以太网，
• 并在此基础上建成政务内网、安防专网、 罪犯教育改造网和监狱外网。
.
7
某监狱政务内网拓扑图
.
8
某监狱罪犯教育改造网拓扑图
.
9
某监狱安防专网拓扑图
.
10
某监狱外网拓扑图
.
11
2、三个数据库
.
12
三个基础数据库
罪犯管理 信息资源库
信息安全
• 网络（路由器、交换机） • 信息安全技术（防火墙、防病毒系统、IDS
、 VPN等） • 信息安全管理
.
1
目录
• 监狱信息化建设目标、内容及其现状 • 监狱信息安全技术现状 • 监狱信息安全管理规划 • 监狱信息安全管理风险分析
.
2
一、监狱信息化建设目标、内容及其现状
根据司法部《全国监狱信息化建设规划》，监狱信
接入 设备
防火墙
物理隔离
政务内网
接入 设备
防火墙
政法委 公安
检察院
法院 司法 ……
应用服务器
终端用户
数据库服务器
门户网站
应用服务器
终端用户
数据库服务器 局机关应用
UNIVERSITY
省监狱管理局
罪犯数据 监狱数据中心 警察数据
监管执法 行政办公
……
图 例
互联网接入
专网接入
内部布线
物理隔离逻辑隔离. Nhomakorabea6
**监狱四大类应用系统
十大应用系统
.
15
二、监狱信息安全技术现状
.
16
（一）信息安全保密技术防护措施
➢ 采取身份鉴别措施，有效防范非授权用户登录服务器、终端、 应用系统以及安全保密设备；
➢ 采取访问控制措施，有效防范用户对信息的越权访问； ➢ 采取安全审计措施，准确记录用户和管理人员的操作行为，有
.
18
1.防火墙系统
.
19
2.安全隔离与信息交换系统
.
20
3.防病毒系统
分布式 部署
定时、 定期、 手动扫 描
自动报 警
简单图 形化界 面
支持多 种操作 系统
基本功能
集中管 理和控 制
.
21
4.网页防篡改系统
.
22
5.终端安全准入控制系统
.
23
终端安全准入控制系统（续）
.
24
三、信息安全管理规划
职工管理、生产管理与劳动改造管理、监狱建设与
保障管理、狱务公开系统、办公自动化和决策支持
系统。
.
3
1、一个平台（网络和硬件 平台）
.
4
两个平台 监狱信息化基础设施
.
5
监狱网络架构图
各监狱单位
网 络 架 构
社会公众 罪犯家属
企业 网
外网
外网
政务内 网
管教内 网
安防 网
内网
物理隔离
互联网
政法专网
外网
• 安全管理原则
– 多人负责原则 – 任期有限原则 – 职责分离原则
• 安全管理的实现
– 根据确定的安全等级，确定安全管理的范围 – 制订严格的操作规程 – 制订完备的系统维护制度 – 制订应急措施
.
25
四、监狱信息安全管理风险分析
.
26
效监控违规操作； ➢ 采取边界安全防护措施，有效防范违规接入，违规外联和移动
存储介质交叉使用等行为； ➢ 采取信息流转控制措施，防止高密级信息流入低密级网络或者
安全域。
.
17
（二）信息安全保密的主要技术手段
部署防火墙系统 部署安全隔离与信息交换系统 部署防病毒系统 部署网页防篡改系统 部署终端安全准入控制系统
民警职工 信息资源库
监狱管理 信息资源库
123 涵民盖警了职罪工犯的出基入本监信管息理，、并初同期
教步育实、现心存与理储人矫并事治管、、理执教监备育狱勤和基、劳础考动建勤改设考造、绩等 整个等安服多防刑个建期系设间统、的的警所资用有源装信共备息享等基础信息
.
13
3、十个应用系统
.
14
四大类应用系统
息化主要建设任务是：一个平台、一个标准体系、
三个信息资源库、十个应用系统。“一个平台”，
即网络和硬件平台；“一个标准体系”，即监狱信
息化标准体系；“三个信息资源库”，即监狱管理
信息库、罪犯信息库、警察职工信息库；“十个应
用系统”，即监狱安全防范管理与应急指挥、监管
与执法管理、教育改造管理、生活卫生管理、警察