建設一個全方位、多層次的內網終端安全與數據安全交換體系,打造具有安全特色的立體式監管平臺,在保證 單位內網物理隔離的前提下,又滿足工作的需要,實現單位內網與外部網絡信息的高效、安全、可控交換。
根據最高法院建設的要求,本方案設計將解決跨網交換、監測告警、入網設備管理、運維監管的安全問題。
信息跨網交換
在法院專網與互聯網、外部專網及其他網絡的之間部署合規的基于單向光導技術的隔離交換傳輸平臺設備。只允許以規定的格式進行數據導入,嚴禁直連。
監控告警方面
建立統一的監控管理中心,聯動內網終端安全管理系統、移動存儲安全交換系統、單向導入跨網傳輸設備,著手于全網違規行為告警匯聚、統一監控、統一指揮。
強化入網設備的管控
在法院專網所有終端部署內網終端安全管理系統軟件產品,在專網辦公區部署移動存儲安全交換系統設備和內網專用安全U盤,強化入網設備管理,防止法院專網主機違規外聯、與互聯網之間交叉使用U盤等移動存儲介質,并對辦公專網終端進行保密檢查及介質使用痕跡清理。
集中監管運維操作
在法院專網安全管理區部署安全運維管理平臺設備,在核心交換機和所有服務器上配置網絡訪問控制策略,限制必須經由安全運維管理平臺設備才能對服務器進行運維操作,通過安全運維管理平臺設備對所有服務器運維操作進行集中管理。