人民检察院内网安全建设解决方案V10

XXX人民检察院内网安全解决方案北京峰盛博远科技有限公司XXX人民检察院计算机内网安全建设解决方案V1.0北京峰盛博远科技有限公司2010-9-15目录一、项目背景..............................................................................................................................-1-二、需求概述..............................................................................................................................-1-2.1安全风险分析...............................................................................................................-1-2.2需求总结.......................................................................................................................-2-2.3实现目标.......................................................................................................................-3-三、科盾解决方案......................................................................................................................-3-3.1简述...............................................................................................................................-3-3.2解决方案.......................................................................................................................-4-3.3安全策略规划.............................................................................................................-10-3.4系统架构.....................................................................................................................-11-3.5功能和特点.................................................................................................................-11-3.6关键技术性能.............................................................................................................-12-3.7系统安全性.................................................................................................................-12-4.1运行环境要求.............................................................................................................-14-4.2部署方式.....................................................................................................................-14-4.3项目预算.....................................................................................................................-16-五、技术支持服务....................................................................................................................-17-5.1系统实施服务.............................................................................................................-17-5.2系统培训服务.............................................................................................................-17-5.3系统售后服务.............................................................................................................-17-六、公司和团队介绍................................................................................................................-18-6.1公司介绍.....................................................................................................................-18-6.2技术力量及专业背景.................................................................................................-18-6.3技术咨询与服务优势.................................................................................................-18-七、产品资质和案例................................................................................................................-19-7.1科盾计算机内网安全平台资质..................................................................................-19-7.2科盾计算机内网安全平台应用的部分案例：.........................................................-19-附录一可选功能模块列表......................................................................................................-20-附录二防护情景分析..............................................................................................................-28-一、项目背景XXX人民检察院目前已建成与下级市县检察院专网连接，内部办公网实现网络隔离。并实现了视频会议和计算机数据专线传输的功能。网络建设的目的是为了应用，检察信息化的应用将从检察业务系统、视频会议系统以及电子邮件系统等方面展开。推行利用网络进行信息发布和电子文件信息传递，利用已建成的专线网和局域网，进行日常工作管理。召开电视电话会议，开展网上信息简报浏览、工作请示汇报和讨论修改文件等，把上网办公作为各级检察院转变工作作风和解除“文山会海”的重要手段，逐步减少纸张文件的印刷量和发放量，实现检察业务信息、内部公文的远程自动流转处理。随着检察院内部数据信息的电子化不断深入，如何保证数据的使用安全、传输安全、存储安全就成为信息安全建设的重中之重了。这些数据信息在内部流通的过程中可能通过某个端点被泄露出去，无论是用户的有意行为，还是无意识的数据传输，都会给国家检察系统带来严重的后果，甚至是威胁国家的安全稳定。然而计算机传输数据途径是多方面的，如内部文件共享访问、U盘的随意使用、打印刻录等等，这些数据不断传输，另管理者防不胜防。可能出现了数据泄密，而我们却一无所知，即使知道，也无从追及是谁在使用这些数据，是谁传播出去的！因此XXX人民检察院急需通过技术手段解决目前数据共享、网络应用过程中的无保护状态。北京峰盛博远科技有限公司正是根据XXX人民检察院在信息化、网络安全建设的需要提出的针对重要数据的保密性、完整性、可靠性要求，提出的计算机内网安全整体解决方案。主要解决数据从产生、保存、传输及销毁整个生命周期的安全问题，规范计算机内网用户对数据的使用权限、操作行为，为XXX人民检察院的计算机内网信息安全保驾护航。二、需求概述2.1安全风险分析XXX人民检察院目前办公计算机终端，统一通过专网接入检察系统。下级市县均通过专网接入州检察院，实现计算机内网数据共享。计算机内网与互联网隔离，禁止未通过授权访问外网，禁止外部计算机未经授权接入计算机内网。根据目前的网络现状分析，存在以下几方面的安全风险，均会给检察系统的数据安全带来威胁。安全风险一：非法外联。检察院计算机内网虽然没有互联网接口，但用户仍可以通过无线网卡、拨号、3G网卡连接外网，从而绕过检察院系统边界的防护。将计算机中的数据暴露后，来自互联网的黑客攻击、木马病毒等会轻意取走检察院的机密数据。安全风险二：非法接入。检察院内部网接口提供了系统扩展的需要，如果外部移动计算机未经授权进入检察院通过网线连接，简单填上IP地址就可以访问检察院系统的内部资源，而这是不被允许的。XXX人民检察院内网安全解决方案北京峰盛博远科技有限公司安全风险三：身份认证。内部计算机的使用对用户不透明，管理者不知道是谁在什么时间、什么地方操作机密数据，数据泄密无法追查责任人；WINDOWS采用弱密码认证，存在人员越权访问其他人员计算机的风险。安全风险四：文件共享安全。检察院内部文件共享的使用，数据库的开放性，内部人员只要猜得用户名及密码就可以随意下载重要文件了。这无疑加大了数据流动泄密的风险。安全风险五：打印安全。通过本地或网络打印机对重要文件的打印。安全风险六：移动介质使用。作为信息的载体，移动存储介质具有的灵活性、便捷性使它迅速得到普及，越来越多的敏感信息、