建設(shè)一個(gè)全方位、多層次的內(nèi)網(wǎng)終端安全與數(shù)據(jù)安全交換體系���,打造具有安全特色的立體式監(jiān)管平臺(tái)��,在保證 單位內(nèi)網(wǎng)物理隔離的前提下����,又滿足工作的需要�,實(shí)現(xiàn)單位內(nèi)網(wǎng)與外部網(wǎng)絡(luò)信息的高效、安全��、可控交換���。
?
根據(jù)最高法院建設(shè)的要求,本方案設(shè)計(jì)將解決跨網(wǎng)交換、監(jiān)測告警�����、入網(wǎng)設(shè)備管理�、運(yùn)維監(jiān)管的安全問題。
?
信息跨網(wǎng)交換
在法院專網(wǎng)與互聯(lián)網(wǎng)�、外部專網(wǎng)及其他網(wǎng)絡(luò)的之間部署合規(guī)的基于單向光導(dǎo)技術(shù)的隔離交換傳輸平臺(tái)設(shè)備。只允許以規(guī)定的格式進(jìn)行數(shù)據(jù)導(dǎo)入�����,嚴(yán)禁直連����。
?
監(jiān)控告警方面
建立統(tǒng)一的監(jiān)控管理中心,聯(lián)動(dòng)內(nèi)網(wǎng)終端安全管理系統(tǒng)�、移動(dòng)存儲(chǔ)安全交換系統(tǒng)、單向?qū)肟缇W(wǎng)傳輸設(shè)備��,著手于全網(wǎng)違規(guī)行為告警匯聚����、統(tǒng)一監(jiān)控、統(tǒng)一指揮���。
?
強(qiáng)化入網(wǎng)設(shè)備的管控
在法院專網(wǎng)所有終端部署內(nèi)網(wǎng)終端安全管理系統(tǒng)軟件產(chǎn)品�,在專網(wǎng)辦公區(qū)部署移動(dòng)存儲(chǔ)安全交換系統(tǒng)設(shè)備和內(nèi)網(wǎng)專用安全U盤,強(qiáng)化入網(wǎng)設(shè)備管理�����,防止法院專網(wǎng)主機(jī)違規(guī)外聯(lián)����、與互聯(lián)網(wǎng)之間交叉使用U盤等移動(dòng)存儲(chǔ)介質(zhì),并對辦公專網(wǎng)終端進(jìn)行保密檢查及介質(zhì)使用痕跡清理��。
?
集中監(jiān)管運(yùn)維操作
在法院專網(wǎng)安全管理區(qū)部署安全運(yùn)維管理平臺(tái)設(shè)備�,在核心交換機(jī)和所有服務(wù)器上配置網(wǎng)絡(luò)訪問控制策略,限制必須經(jīng)由安全運(yùn)維管理平臺(tái)設(shè)備才能對服務(wù)器進(jìn)行運(yùn)維操作�,通過安全運(yùn)維管理平臺(tái)設(shè)備對所有服務(wù)器運(yùn)維操作進(jìn)行集中管理。
?
?
在線咨詢
