监狱信息化建设情况.

1 2 3
3、十个应用系统
四大类应用系统
**监狱四大类应用系统
十大应用系统
二、监狱信息安全技术现状
（一）信息安全保密技术防护措施
采取身份鉴别措施，有效防范非授权用户登录服务器、终端、 应用系统以及安全保密设备； 采取访问控制措施，有效防范用户对信息的越权访问；
采取安全审计措施，准确记录用户和管理人员的操作行为，有 效监控违规操作；
UNIVERSITY
应用服务器 终端用户 数据库服务器 局机关应用 罪犯数据 监狱数据中心 警察数据 监管执法 行政办公 ……
省监狱管理局 图 例
互联网接入
专网接入
内部布线
物理隔离
逻辑隔离
监狱内网概况
• 一个覆盖全监范围的“千兆主干，百兆到 桌面”的快速以太网， • 并在此基础上建成政务内网、安防专网、 罪犯教育改造网和监狱外网。
息化主要建设任务是：一个平台、一个标准体系、 三个信息资源库、十个应用系统。“一个平台”， 即网络和硬件平台；“一个标准体系”，即监狱信 息化标准体系；“三个信息资源库”，即监狱管理 信息库、罪犯信息库、警察职工信息库；“十个应 用系统”，即监狱安全防范管理与应急指挥、监管 与执法管理、教育改造管理、生活卫生管理、警察 职工管理、生产管理与劳动改造管理、监狱建设与 保障管理、狱务公开系统、办公自动化和决策支持 系统。
采取边界安全防护措施，有效防范违规接入，违规外联和移动 存储介质交叉使用等行为； 采取信息流转控制措施，防止高密级信息流入低密级网络或者 安全域。
（二）信息安全保密的主要技术手段
部署防火墙系统
部署安全隔离与信息交换系统
部署防病毒系统 部署网页防篡改系统 部署终端安全准入控制系统
– 任期有限原则 – 职责分离原则
• 安全管理的实现
– 根据确定的安全等级，确定安全管理的范围
– 制订严格的操作规程
– 制订完备的系统维护制度 – 制订应急措施
四、监狱信息安全管理风险分析
1.防火墙系统
2.安全隔离与信息交换系统
3.防病毒系统
定时、 定期、 手动扫 描 分布式 部署 自动报 警 简单图 形化界 面
支持多 种操作 系统
基本功能
集中管 理和控 制
4.网页防篡改系统
5.终端安全准入控制系统
终端安全准入控制系统（续）
三、信息安全管理规划
• 安全管理原则
– 多人负责原则
1、一个平台（网络和硬件
平台）
两个平台 监狱信息化基础设施
监狱网络架构图
各监狱单位
网 络 架 构
企业 网
Fra Baidu bibliotek
政务内 网 外网 管教内 网
外网 内网
安防 网
政法委
社会公众 罪犯家属
物理隔离
公安
互联网
政法专网
检察院
物理隔离
外网
接入 设备
法院
政务内网
接入 设备
司法
防火墙 防火墙
……
应用服务器 终端用户 数据库服务器 门户网站
信息安全
• 网络（路由器、交换机） • 信息安全技术（防火墙、防病毒系统、IDS 、 VPN等） • 信息安全管理
目录
• • • • 监狱信息化建设目标、内容及其现状 监狱信息安全技术现状 监狱信息安全管理规划 监狱信息安全管理风险分析
一、监狱信息化建设目标、内容及其现状
根据司法部《全国监狱信息化建设规划》，监狱信
某监狱政务内网拓扑图
某监狱罪犯教育改造网拓扑图
某监狱安防专网拓扑图
某监狱外网拓扑图
2、三个数据库
三个基础数据库
罪犯管理 信息资源库 民警职工 信息资源库 监狱管理 信息资源库
涵盖了罪犯出入监管理、初期 民警职工的基本信息，并同 存储并管理监狱基础建设、 教育、心理矫治、教育和劳动改造等 步实现与人事、执备勤、考勤考绩 安防建设、警用装备等基础信息 整个服刑期间的所有信息 等多个系统的资源共享