Chinasec公安行業(yè)內(nèi)網(wǎng)安全解決方案
內(nèi)網(wǎng)安全案例之用戶特征
網(wǎng)絡(luò)環(huán)境復雜,內(nèi)網(wǎng)、公安專網(wǎng)等多套平臺共存;
內(nèi)網(wǎng)數(shù)據(jù)和用戶操作行為非常敏感,內(nèi)部行政人員的網(wǎng)絡(luò)過失行為極易造成重大負面影響;
以指揮中心接處警系統(tǒng)、業(yè)務信息系統(tǒng)、辦公室自動化信息系統(tǒng)等為核心的應用平臺在強調(diào)高安全性的同時,存在廣泛的接口與合作單位互聯(lián);
除了傳統(tǒng)的網(wǎng)絡(luò)安全措施外,不同時期,針對不同安全風險,另部署了一些安全系統(tǒng)軟件,但眾多安全措施普遍存在功能重疊或者應用效果不佳的情況;
移動U盤等新型存儲設(shè)備廣泛使用,存在極大安全風險;
對外合作的密切,使得外來人員網(wǎng)絡(luò)接入問題日益突出。
內(nèi)網(wǎng)安全案例之需求分析
結(jié)合上述用戶特征和公安部門整體安全政策執(zhí)行,新時期公安系統(tǒng)內(nèi)網(wǎng)安全體系的建設(shè)需要重點關(guān)注如下幾方面問題:
1、 基于數(shù)字證書的統(tǒng)一計算機登錄授權(quán)管理體系;公安部統(tǒng)一配發(fā)的USB Key數(shù)字證書已經(jīng)成為公安人員在公安網(wǎng)絡(luò)的數(shù)字身份主要標識,基于該數(shù)字證書擴展更多的安全應用,將有利于提高該數(shù)字證書的利用率;
2、 基于數(shù)字證書的個人保密磁盤,有效提高個人重要信息的安全性和保密性,防止被動泄密風險;
3、 移動存儲介質(zhì)管理, 確保移動存儲介質(zhì)的方便性和安全性;
4、 網(wǎng)絡(luò)非法外聯(lián)和非法接入強控制(網(wǎng)絡(luò)邊界完整性),現(xiàn)有安全系統(tǒng)僅能實現(xiàn)對非法外聯(lián)行為事后的發(fā)現(xiàn)審計,無法從根本上杜絕非法外聯(lián)行為和外來計算機非法接入行為;
5、 內(nèi)網(wǎng)安全域劃分。公安系統(tǒng)不同業(yè)務部門之間,特別是特殊業(yè)務部門數(shù)據(jù)交流需要相互隔離,防止因為基于同一個物理網(wǎng)絡(luò)信息交互造成數(shù)據(jù)泄密情況的發(fā)生。
內(nèi)網(wǎng)安全案例之Chinasec的解決之道
Chinasec的公安系統(tǒng)內(nèi)網(wǎng)安全解決方案,在全面融合現(xiàn)有數(shù)字證書體系的前提下,整合了內(nèi)網(wǎng)虛擬安全域分級管理、非法外聯(lián)、非法接入控制、移動存儲設(shè)備管理等功能。
方案特點:
完全基于Chinasec可信網(wǎng)絡(luò)安全平臺實現(xiàn),上述的所有功能可以實現(xiàn)一個平臺的統(tǒng)一管理和策略聯(lián)動,管理方便簡單;
完全兼容現(xiàn)有的公安數(shù)字證書,是數(shù)字證書應用的有力擴展,提高了數(shù)字證書的利用率,并實現(xiàn)了用戶標識的統(tǒng)一管理;
系統(tǒng)具備大用戶數(shù)管理模式支持,可以實現(xiàn)負載均衡、熱備和多級管理模式等;
支持多級管理機制,可以在實現(xiàn)市局所有計算機集中管理的前提下,結(jié)合實際管理需要,部分安全策略進行逐級授權(quán)管理,實現(xiàn)統(tǒng)一和效率的有機結(jié)合;
內(nèi)網(wǎng)安全管理的方案有很多,本方案是基于Chinasec可信網(wǎng)絡(luò)安全平臺,具有高度的模塊化和擴展性,可以根據(jù)公安系統(tǒng)發(fā)展的需要,在同一個平臺上進行打印監(jiān)控審計、單點登錄和郵件加密等功能的擴展,大大提高內(nèi)網(wǎng)安全管理的統(tǒng)一性和效率。
【編輯推薦】
