建設(shè)一個全方位、多層次的內(nèi)網(wǎng)終端安全與數(shù)據(jù)安全交換體系�����,打造具有安全特色的立體式監(jiān)管平臺����,在保證 單位內(nèi)網(wǎng)物理隔離的前提下,又滿足工作的需要��,實現(xiàn)單位內(nèi)網(wǎng)與外部網(wǎng)絡(luò)信息的高效���、安全����、可控交換��。
?
根據(jù)最高法院建設(shè)的要求�,本方案設(shè)計將解決跨網(wǎng)交換���、監(jiān)測告警���、入網(wǎng)設(shè)備管理�、運維監(jiān)管的安全問題����。
?
信息跨網(wǎng)交換
在法院專網(wǎng)與互聯(lián)網(wǎng)、外部專網(wǎng)及其他網(wǎng)絡(luò)的之間部署合規(guī)的基于單向光導(dǎo)技術(shù)的隔離交換傳輸平臺設(shè)備�。只允許以規(guī)定的格式進行數(shù)據(jù)導(dǎo)入,嚴禁直連�。
?
監(jiān)控告警方面
建立統(tǒng)一的監(jiān)控管理中心,聯(lián)動內(nèi)網(wǎng)終端安全管理系統(tǒng)���、移動存儲安全交換系統(tǒng)�、單向?qū)肟缇W(wǎng)傳輸設(shè)備��,著手于全網(wǎng)違規(guī)行為告警匯聚����、統(tǒng)一監(jiān)控、統(tǒng)一指揮��。
?
強化入網(wǎng)設(shè)備的管控
在法院專網(wǎng)所有終端部署內(nèi)網(wǎng)終端安全管理系統(tǒng)軟件產(chǎn)品�����,在專網(wǎng)辦公區(qū)部署移動存儲安全交換系統(tǒng)設(shè)備和內(nèi)網(wǎng)專用安全U盤,強化入網(wǎng)設(shè)備管理���,防止法院專網(wǎng)主機違規(guī)外聯(lián)��、與互聯(lián)網(wǎng)之間交叉使用U盤等移動存儲介質(zhì)�,并對辦公專網(wǎng)終端進行保密檢查及介質(zhì)使用痕跡清理��。
?
集中監(jiān)管運維操作
在法院專網(wǎng)安全管理區(qū)部署安全運維管理平臺設(shè)備��,在核心交換機和所有服務(wù)器上配置網(wǎng)絡(luò)訪問控制策略���,限制必須經(jīng)由安全運維管理平臺設(shè)備才能對服務(wù)器進行運維操作��,通過安全運維管理平臺設(shè)備對所有服務(wù)器運維操作進行集中管理��。
?
?
在線咨詢
