智慧法院安全隔离与信息交换平台
一、背景介绍
党的十八大以来,“智慧法院”建设取得了十分显著的成效,近期,最高人民法院出台《人民法院在线运行规则》,推进以高度信息化方式支持人民群众参与在线诉讼和在线调解等活动,减少广大人民群众往返奔波,进一步从司法制度层面更加深入地体现以人民为中心的发展思想。智慧法院建设真正做到了服务人民群众、服务审判执行、服务司法管理。
为保障各类在线诉讼、在线调解等跨网业务的有效、有序运行,相继印发《人民法院信息安全总体保障方案》、《关于启动人民法院信息安全保障建设试点工作的通知》、《法院专网信息安全专项整治工作方案》等专项方案,指导全国法院进行安全保障体系建设,其中所以文件,针对跨网安全隔离交换平台的建设都提出了极高的要求。
二、需求分析
1) 基线合规
人民法院相关业务主要部署在非涉密网,因此需要遵循等级保护相关标准规范要求,对法院专网、外部专网、移动专网和互联网进行安全防护。需要从物理环境、通信网络、区域边界、计算环境等方面进行不同级别的的安全防护设计,满足人民法院等级保护合规要求。
2) 威胁防范
法院数据集中化和业务办理在线化管理取得了重大突破,但同时也引起了大量黑客、黑产的关注,针对法院专网的新型勒索病毒、针对内网数据的APT攻击等已经严重影响“智慧法院”的发展,在构建跨网安全共享交换体系时,更需要构建可视化态势感知平台,防范新型威胁和恶意攻击。
3)安全服务
“安全是动态的不是静态的”,随着恶意攻击的不断增加和攻击手段的不断更新,人民法院需要建立常态化的安全服务机制,通过定期的渗透测试、专家服务、安全家督,准确把握安全风险的发生规律,及时有效发现风险薄弱点,实现对安全风险和威胁的积极主动应对,达到主动防御、安全可控的防护效果。
三、解决方案
安盟公司针对人民法院业务特点,可提供整体跨网安全解决方案,保障法院专网、互联网、满足《人民法院在线运行规则》要求,满足等级保护2.0合规要求,能够满足不同网系间的安全隔离和受控交换,满足移动办公的接入、传输和终端管控需求,满足外联单位的安全接入和访问控制;同时可提供常态化的安全服务,基于安全隔离交换平台和态势感知平台持续为用户提供渗透测试、安全检查和应急处置。
方案设计基本逻辑结构如下:
四、用户价值
1.更符合行业要求
最高人民法院关于安全隔离交换平台的建设,出台了一系列文件,比较重要的包括法信办【2016】22号文、【2017】38号、【2018】295号、2019(19)号、FYB/T 53001、FYB/T59006等文件。安盟公司深耕法院行业,解决方案严格参照相关行业文件,更能满足合规要求。
2.更解决行业痛点
当前法院业务繁多,法院用户普遍存在资产梳理难、事件响应慢等痛点,方案可在保障跨网安全隔离和信息交换的同时,通过态势感知平台能够有效实现资产梳理、弱密码整改、协同响应等最高法文件要求的相关功能,切实解决用户痛点。
3.更贴合法院实际业务
安盟安全隔离与信息交换解决方案的设计,基于多年来和法院业务的强适配和对接经验的积淀。方案中,可针对移动专网、外部专网、互联网等不同链路的业务系统(如移动办公办案、减刑假释系统、司法公开、庭审直播、数字法庭、视频会议)接入法院专网,进行场景化设计,更能切合法院实际,便于获得用户技术认可和多场景快速覆盖。
用户案例
四川省高级人民法院
山东省高级人民法院
南京市中级人民法院
广州市中级人民法院
石家庄市中级人民法院
西安市中级人民法院
榆林市中级人民法院
大同市中级人民法院
镇江市中级人民法院
……
党的十八大以来,“智慧法院”建设取得了十分显著的成效,近期,最高人民法院出台《人民法院在线运行规则》,推进以高度信息化方式支持人民群众参与在线诉讼和在线调解等活动,减少广大人民群众往返奔波,进一步从司法制度层面更加深入地体现以人民为中心的发展思想。智慧法院建设真正做到了服务人民群众、服务审判执行、服务司法管理。
为保障各类在线诉讼、在线调解等跨网业务的有效、有序运行,相继印发《人民法院信息安全总体保障方案》、《关于启动人民法院信息安全保障建设试点工作的通知》、《法院专网信息安全专项整治工作方案》等专项方案,指导全国法院进行安全保障体系建设,其中所以文件,针对跨网安全隔离交换平台的建设都提出了极高的要求。
二、需求分析
1) 基线合规
人民法院相关业务主要部署在非涉密网,因此需要遵循等级保护相关标准规范要求,对法院专网、外部专网、移动专网和互联网进行安全防护。需要从物理环境、通信网络、区域边界、计算环境等方面进行不同级别的的安全防护设计,满足人民法院等级保护合规要求。
2) 威胁防范
法院数据集中化和业务办理在线化管理取得了重大突破,但同时也引起了大量黑客、黑产的关注,针对法院专网的新型勒索病毒、针对内网数据的APT攻击等已经严重影响“智慧法院”的发展,在构建跨网安全共享交换体系时,更需要构建可视化态势感知平台,防范新型威胁和恶意攻击。
3)安全服务
“安全是动态的不是静态的”,随着恶意攻击的不断增加和攻击手段的不断更新,人民法院需要建立常态化的安全服务机制,通过定期的渗透测试、专家服务、安全家督,准确把握安全风险的发生规律,及时有效发现风险薄弱点,实现对安全风险和威胁的积极主动应对,达到主动防御、安全可控的防护效果。
三、解决方案
安盟公司针对人民法院业务特点,可提供整体跨网安全解决方案,保障法院专网、互联网、满足《人民法院在线运行规则》要求,满足等级保护2.0合规要求,能够满足不同网系间的安全隔离和受控交换,满足移动办公的接入、传输和终端管控需求,满足外联单位的安全接入和访问控制;同时可提供常态化的安全服务,基于安全隔离交换平台和态势感知平台持续为用户提供渗透测试、安全检查和应急处置。
方案设计基本逻辑结构如下:
四、用户价值
1.更符合行业要求
最高人民法院关于安全隔离交换平台的建设,出台了一系列文件,比较重要的包括法信办【2016】22号文、【2017】38号、【2018】295号、2019(19)号、FYB/T 53001、FYB/T59006等文件。安盟公司深耕法院行业,解决方案严格参照相关行业文件,更能满足合规要求。
2.更解决行业痛点
当前法院业务繁多,法院用户普遍存在资产梳理难、事件响应慢等痛点,方案可在保障跨网安全隔离和信息交换的同时,通过态势感知平台能够有效实现资产梳理、弱密码整改、协同响应等最高法文件要求的相关功能,切实解决用户痛点。
3.更贴合法院实际业务
安盟安全隔离与信息交换解决方案的设计,基于多年来和法院业务的强适配和对接经验的积淀。方案中,可针对移动专网、外部专网、互联网等不同链路的业务系统(如移动办公办案、减刑假释系统、司法公开、庭审直播、数字法庭、视频会议)接入法院专网,进行场景化设计,更能切合法院实际,便于获得用户技术认可和多场景快速覆盖。
用户案例
四川省高级人民法院
山东省高级人民法院
南京市中级人民法院
广州市中级人民法院
石家庄市中级人民法院
西安市中级人民法院
榆林市中级人民法院
大同市中级人民法院
镇江市中级人民法院
……
- 上一篇:消防火调三维远程勘验平台
- 下一篇:“大数据操作系统(BD-OS)”