某省法院安全管理平台-浙江远望信息股份有限公司

项目背景

随着全省法院信息网信息化的深入发展，法院信息网信息与网络安全问题日益突出。从法院信息网安全状况看，网络边界安全管理、信息网内违规网站的管理、移动介质违规交叉使用、涉密信息管理等问题是急迫需要解决的安全管理重点工作。因此，建立并完善法院信息网安全管理技术体系和工作机制，强化对信息与网络安全问题的监测、预警和处置能力已成为确保法院信息化建设成效的重要且紧迫的任务。

项目方案

基础安全监管

实现对全网安全态势的实时监测，包括主机基础安全、运行安全，以及各类资源占用行为、安全隐患和违规行为的实时态势监测。

网络接入控制

采用多重网络准入控制技术，对未注册终端访问网络进行准入控制。当未注册终端在接入网络，访问网络资源之前，系统可自动发现接入网络的未注册终端，并能识别终端类型，如属于应注册终端则对该终端进行强制认证、跳转注册，注册完成后系统对其进行入网体检，符合入网条件终端需进行审批后才可正常访问网络资源。

边界检查管理

通过对边界安全检查和管理，防止外来计算机、网络等通过非法手段接入内网，发现内网中擅自设立网中网，外界接入网，超出规定网段，实现对违规行为的阻断，确保内网的安全。

非授权外联监管

包含网络状态监测、实时抓包分析、定时外联监测及通信防火墙等功能组件。通过这一系列组件的无缝协同工作，达到第一时间发现非授权外联行为并进行防护目的。防护方式可提供终端提醒、通信阻断、强制关机、关机并需管理员解锁等手段。

计算机敏感信息监测

对局域网内计算机上的涉密信息文件进行检测发现。通过智能化的涉密文件检查技术，发现内网中存在的涉密信息文件。

移动介质注册管理

利用信息保密、访问控制、审计等技术手段，对涉密信息网内移动存储设备进行科学管理，杜绝外来存储介质非法进入涉密信息网，使内部涉密信息无法通过移动存储乱用而泄密。

案例成效

管理理念

实现从“单纯的防护”向“管理、监控、防护、服务相结合”转变。

管理模式

实现由“多系统分散管理”到“全面集中统一管理”转变。

管理时间空间

实现从“非常态化检查”向“日常化、常态化、网络化监管”转变。

管理责任

实现从“孤掌难鸣，有令难行”向“齐抓共管，有法可依”转变。

管理策略水平

实现由“各行其是、各地为政”向“标准化管理”转变。

安防管控对象

实现了由“注重防外”向“内外兼防”转变。

安防监管模式

实现了由“被动防范，事后查处”向“源头管理，事先预防”转变。

管理处置流程

实现由“人工式处置”向“自动化处置”转变。