人民检察院内网安全建设解决方案(V1.0)

XXX 人民检察院计算机内网安全建设

解决方案

V1.0

北京峰盛博远科技有限公司

2010-9-15

目录

一、项目背景 ................................................. - 1 -

二、需求概述 ................................................. - 1 -

2.1 安全风险分析.......................................... - 1 -

2.2 需求总结 ............................................. - 2 -

2.3 实现目标 ............................................. - 3 -

三、科盾解决方案.............................................. - 3 -

3.1 简述................................................. - 3 -

3.2 解决方案 ............................................. - 4 -

3.3 安全策略规划......................................... - 11 -

3.4 系统架构 ............................................ - 11 -

3.5 功能和特点........................................... - 12 -

3.6 关键技术性能......................................... - 12 -

3.7 系统安全性........................................... - 13 -

4.1 运行环境要求......................................... - 15 -

4.2 部署方式 ............................................ - 15 -

4.3 项目预算 ............................................ - 17 -

五、技术支持服务............................................. - 18 -

5.1 系统实施服务......................................... - 18 -

5.2 系统培训服务......................................... - 18 -

5.3 系统售后服务......................................... - 18 -

六、公司和团队介绍 ........................................... - 19 -

6.1 公司介绍 ............................................ - 19 -

6.2 技术力量及专业背景.................................... - 20 -

6.3 技术咨询与服务优势.................................... - 20 -

七、产品资质和案例 ........................................... - 20 -

7.1科盾计算机内网安全平台资质.............................. - 20 -

7.2 科盾计算机内网安全平台应用的部分案例：.................... - 20 -附录一可选功能模块列表....................................... - 22 -附录二防护情景分析 .......................................... - 35 -

一、项目背景

XXX人民检察院目前已建成与下级市县检察院专网连接，内部办公网实现网络隔离。并实现了视频会议和计算机数据专线传输的功能。

网络建设的目的是为了应用，检察信息化的应用将从检察业务系统、视频会议系统以及电子邮件系统等方面展开。推行利用网络进行信息发布和电子文件信息传递，利用已建成的专线网和局域网，进行日常工作管理。召开电视电话会议，开展网上信息简报浏览、工作请示汇报和讨论修改文件等，把上网办公作为各级检察院转变工作作风和解除“文山会海”的重要手段，逐步减少纸张文件的印刷量和发放量，实现检察业务信息、内部公文的远程自动流转处理。

随着检察院内部数据信息的电子化不断深入，如何保证数据的使用安全、传输安全、存储安全就成为信息安全建设的重中之重了。这些数据信息在内部流通的过程中可能通过某个端点被泄露出去，无论是用户的有意行为，还是无意识的数据传输，都会给国家检察系统带来严重的后果，甚至是威胁国家的安全稳定。然而计算机传输数据途径是多方面的，如内部文件共享访问、U盘的随意使用、打印刻录等等，这些数据不断传输，另管理者防不胜防。可能出现了数据泄密，而我们却一无所知，即使知道，也无从追及是谁在使用这些数据，是谁传播出去的！因此XXX人民检察院急需通过技术手段解决目前数据共享、网络应用过程中的无保护状态。

北京峰盛博远科技有限公司正是根据XXX人民检察院在信息化、网络安全建设的需要提出的针对重要数据的保密性、完整性、可靠性要求，提出的计算机内网安全整体解决方案。主要解决数据从产生、保存、传输及销毁整个生命周期的安全问题，规范计算机内网用户对数据的使用权限、操作行为，为XXX人民检察院的计算机内网信息安全保驾护航。

二、需求概述

2.1 安全风险分析

XXX人民检察院目前办公计算机终端，统一通过专网接入检察系统。下级市县均通过专网接入州检察院，实现计算机内网数据共享。计算机内网与互联网隔离，禁止未通过授权访问外网，禁止外部计算机未经授权接入计算机内网。根据目前的网络现状分析，存在以下几方面的安全风险，均会给检察系统的数据安全带来威胁。

安全风险一：非法外联。检察院计算机内网虽然没有互联网接口，但用户仍可以通过无线网卡、拨号、3G网卡连接外网，从而绕过检察院系统边界的防护。将计算机中的数据暴露后，来自互联网的黑客攻击、木马病毒等会轻意取走检察院的机密数据。