人民检察院内网安全建设解决方案

XXX 人民检察院计算机内网安全建设

解决方案

北京峰盛博远科技有限公司

2010-9-15

目录

一、项目背景..................................................错误!未定义书签。

二、需求概述..................................................错误!未定义书签。

安全风险分析.............................................错误!未定义书签。

需求总结.................................................错误!未定义书签。

实现目标.................................................错误!未定义书签。

三、科盾解决方案..............................................错误!未定义书签。

简述.....................................................错误!未定义书签。

解决方案.................................................错误!未定义书签。

安全策略规划.............................................错误!未定义书签。

系统架构.................................................错误!未定义书签。

功能和特点...............................................错误!未定义书签。

关键技术性能.............................................错误!未定义书签。

系统安全性...............................................错误!未定义书签。

运行环境要求.............................................错误!未定义书签。

部署方式.................................................错误!未定义书签。

项目预算.................................................错误!未定义书签。

五、技术支持服务..............................................错误!未定义书签。

系统实施服务.............................................错误!未定义书签。

系统培训服务.............................................错误!未定义书签。

系统售后服务.............................................错误!未定义书签。

六、公司和团队介绍............................................错误!未定义书签。

公司介绍.................................................错误!未定义书签。

技术力量及专业背景.......................................错误!未定义书签。

技术咨询与服务优势.......................................错误!未定义书签。

七、产品资质和案例............................................错误!未定义书签。

科盾计算机内网安全平台资质................................错误!未定义书签。

科盾计算机内网安全平台应用的部分案例：...................错误!未定义书签。附录一可选功能模块列表.......................................错误!未定义书签。附录二防护情景分析...........................................错误!未定义书签。

一、项目背景

XXX人民检察院目前已建成与下级市县检察院专网连接，内部办公网实现网络隔离。并实现了视频会议和计算机数据专线传输的功能。

网络建设的目的是为了应用，检察信息化的应用将从检察业务系统、视频会议系统以及电子邮件系统等方面展开。推行利用网络进行信息发布和电子文件信息传递，利用已建成的专线网和局域网，进行日常工作管理。召开电视电话会议，开展网上信息简报浏览、工作请示汇报和讨论修改文件等，把上网办公作为各级检察院转变工作作风和解除“文山会海”的重要手段，逐步减少纸张文件的印刷量和发放量，实现检察业务信息、内部公文的远程自动流转处理。

随着检察院内部数据信息的电子化不断深入，如何保证数据的使用安全、传输安全、存储安全就成为信息安全建设的重中之重了。这些数据信息在内部流通的过程中可能通过某个端点被泄露出去，无论是用户的有意行为，还是无意识的数据传输，都会给国家检察系统带来严重的后果，甚至是威胁国家的安全稳定。然而计算机传输数据途径是多方面的，如内部文件共享访问、U盘的随意使用、打印刻录等等，这些数据不断传输，另管理者防不胜防。可能出现了数据泄密，而我们却一无所知，即使知道，也无从追及是谁在使用这些数据，是谁传播出去的！因此XXX人民检察院急需通过技术手段解决目前数据共享、网络应用过程中的无保护状态。

北京峰盛博远科技有限公司正是根据XXX人民检察院在信息化、网络安全建设的需要提出的针对重要数据的保密性、完整性、可靠性要求，提出的计算机内网安全整体解决方案。主要解决数据从产生、保存、传输及销毁整个生命周期的安全问题，规范计算机内网用户对数据的使用权限、操作行为，为XXX人民检察院的计算机内网信息安全保驾护航。

二、需求概述

安全风险分析

XXX人民检察院目前办公计算机终端，统一通过专网接入检察系统。下级市县均通过专网接入州检察院，实现计算机内网数据共享。计算机内网与互联网隔离，禁止未通过授权访问外网，禁止外部计算机未经授权接入计算机内网。根据目前的网络现状分析，存在以下几方面的安全风险，均会给检察系统的数据安全带来威胁。

安全风险一：非法外联。检察院计算机内网虽然没有互联网接口，但用户仍可以通过无线网卡、拨号、3G网卡连接外网，从而绕过检察院系统边界的防护。将计算机中的数据暴露后，来自互联网的黑客攻击、木马病毒等会轻意取走检察院的机密数据。

安全风险二：非法接入。检察院内部网接口提供了系统扩展的需要，如果外部移动计算机未经授权进入检察院通过网线连接，简单填上IP地址就可以访问检察院系统的内部资源，而这是不被允许的。