建設(shè)一個全方位、多層次的內(nèi)網(wǎng)終端安全與數(shù)據(jù)安全交換體系�����,打造具有安全特色的立體式監(jiān)管平臺����,在保證 單位內(nèi)網(wǎng)物理隔離的前提下,又滿足工作的需要����,實現(xiàn)單位內(nèi)網(wǎng)與外部網(wǎng)絡(luò)信息的高效����、安全、可控交換��。
?
根據(jù)最高法院建設(shè)的要求��,本方案設(shè)計將解決跨網(wǎng)交換�、監(jiān)測告警、入網(wǎng)設(shè)備管理���、運維監(jiān)管的安全問題�。
?
信息跨網(wǎng)交換
在法院專網(wǎng)與互聯(lián)網(wǎng)、外部專網(wǎng)及其他網(wǎng)絡(luò)的之間部署合規(guī)的基于單向光導(dǎo)技術(shù)的隔離交換傳輸平臺設(shè)備����。只允許以規(guī)定的格式進行數(shù)據(jù)導(dǎo)入,嚴禁直連����。
?
監(jiān)控告警方面
建立統(tǒng)一的監(jiān)控管理中心,聯(lián)動內(nèi)網(wǎng)終端安全管理系統(tǒng)�、移動存儲安全交換系統(tǒng)、單向?qū)肟缇W(wǎng)傳輸設(shè)備���,著手于全網(wǎng)違規(guī)行為告警匯聚�����、統(tǒng)一監(jiān)控����、統(tǒng)一指揮�。
?
強化入網(wǎng)設(shè)備的管控
在法院專網(wǎng)所有終端部署內(nèi)網(wǎng)終端安全管理系統(tǒng)軟件產(chǎn)品,在專網(wǎng)辦公區(qū)部署移動存儲安全交換系統(tǒng)設(shè)備和內(nèi)網(wǎng)專用安全U盤����,強化入網(wǎng)設(shè)備管理�,防止法院專網(wǎng)主機違規(guī)外聯(lián)�、與互聯(lián)網(wǎng)之間交叉使用U盤等移動存儲介質(zhì),并對辦公專網(wǎng)終端進行保密檢查及介質(zhì)使用痕跡清理���。
?
集中監(jiān)管運維操作
在法院專網(wǎng)安全管理區(qū)部署安全運維管理平臺設(shè)備���,在核心交換機和所有服務(wù)器上配置網(wǎng)絡(luò)訪問控制策略,限制必須經(jīng)由安全運維管理平臺設(shè)備才能對服務(wù)器進行運維操作���,通過安全運維管理平臺設(shè)備對所有服務(wù)器運維操作進行集中管理�。
?
?
在線咨詢
