內(nèi)網(wǎng)安全案例之用戶(hù)特征

網(wǎng)絡(luò)環(huán)境復(fù)雜，內(nèi)網(wǎng)、公安專(zhuān)網(wǎng)等多套平臺(tái)共存;

內(nèi)網(wǎng)數(shù)據(jù)和用戶(hù)操作行為非常敏感，內(nèi)部行政人員的網(wǎng)絡(luò)過(guò)失行為極易造成重大負(fù)面影響;

以指揮中心接處警系統(tǒng)、業(yè)務(wù)信息系統(tǒng)、辦公室自動(dòng)化信息系統(tǒng)等為核心的應(yīng)用平臺(tái)在強(qiáng)調(diào)高安全性的同時(shí)，存在廣泛的接口與合作單位互聯(lián);

除了傳統(tǒng)的網(wǎng)絡(luò)安全措施外,不同時(shí)期，針對(duì)不同安全風(fēng)險(xiǎn)，另部署了一些安全系統(tǒng)軟件，但眾多安全措施普遍存在功能重疊或者應(yīng)用效果不佳的情況;

移動(dòng)U盤(pán)等新型存儲(chǔ)設(shè)備廣泛使用，存在極大安全風(fēng)險(xiǎn);

對(duì)外合作的密切，使得外來(lái)人員網(wǎng)絡(luò)接入問(wèn)題日益突出。

內(nèi)網(wǎng)安全案例之需求分析

結(jié)合上述用戶(hù)特征和公安部門(mén)整體安全政策執(zhí)行，新時(shí)期公安系統(tǒng)內(nèi)網(wǎng)安全體系的建設(shè)需要重點(diǎn)關(guān)注如下幾方面問(wèn)題：

1、 基于數(shù)字證書(shū)的統(tǒng)一計(jì)算機(jī)登錄授權(quán)管理體系;公安部統(tǒng)一配發(fā)的USB Key數(shù)字證書(shū)已經(jīng)成為公安人員在公安網(wǎng)絡(luò)的數(shù)字身份主要標(biāo)識(shí)，基于該數(shù)字證書(shū)擴(kuò)展更多的安全應(yīng)用，將有利于提高該數(shù)字證書(shū)的利用率;

2、 基于數(shù)字證書(shū)的個(gè)人保密磁盤(pán),有效提高個(gè)人重要信息的安全性和保密性，防止被動(dòng)泄密風(fēng)險(xiǎn);

3、 移動(dòng)存儲(chǔ)介質(zhì)管理, 確保移動(dòng)存儲(chǔ)介質(zhì)的方便性和安全性;

4、 網(wǎng)絡(luò)非法外聯(lián)和非法接入強(qiáng)控制(網(wǎng)絡(luò)邊界完整性)，現(xiàn)有安全系統(tǒng)僅能實(shí)現(xiàn)對(duì)非法外聯(lián)行為事后的發(fā)現(xiàn)審計(jì)，無(wú)法從根本上杜絕非法外聯(lián)行為和外來(lái)計(jì)算機(jī)非法接入行為;

5、 內(nèi)網(wǎng)安全域劃分。公安系統(tǒng)不同業(yè)務(wù)部門(mén)之間，特別是特殊業(yè)務(wù)部門(mén)數(shù)據(jù)交流需要相互隔離，防止因?yàn)榛谕粋€(gè)物理網(wǎng)絡(luò)信息交互造成數(shù)據(jù)泄密情況的發(fā)生。

內(nèi)網(wǎng)安全案例之Chinasec的解決之道

Chinasec的公安系統(tǒng)內(nèi)網(wǎng)安全解決方案，在全面融合現(xiàn)有數(shù)字證書(shū)體系的前提下，整合了內(nèi)網(wǎng)虛擬安全域分級(jí)管理、非法外聯(lián)、非法接入控制、移動(dòng)存儲(chǔ)設(shè)備管理等功能。

方案特點(diǎn)：

完全基于Chinasec可信網(wǎng)絡(luò)安全平臺(tái)實(shí)現(xiàn)，上述的所有功能可以實(shí)現(xiàn)一個(gè)平臺(tái)的統(tǒng)一管理和策略聯(lián)動(dòng)，管理方便簡(jiǎn)單;

完全兼容現(xiàn)有的公安數(shù)字證書(shū)，是數(shù)字證書(shū)應(yīng)用的有力擴(kuò)展，提高了數(shù)字證書(shū)的利用率，并實(shí)現(xiàn)了用戶(hù)標(biāo)識(shí)的統(tǒng)一管理;

系統(tǒng)具備大用戶(hù)數(shù)管理模式支持，可以實(shí)現(xiàn)負(fù)載均衡、熱備和多級(jí)管理模式等;

支持多級(jí)管理機(jī)制，可以在實(shí)現(xiàn)市局所有計(jì)算機(jī)集中管理的前提下，結(jié)合實(shí)際管理需要，部分安全策略進(jìn)行逐級(jí)授權(quán)管理，實(shí)現(xiàn)統(tǒng)一和效率的有機(jī)結(jié)合;

內(nèi)網(wǎng)安全管理的方案有很多，本方案是基于Chinasec可信網(wǎng)絡(luò)安全平臺(tái)，具有高度的模塊化和擴(kuò)展性，可以根據(jù)公安系統(tǒng)發(fā)展的需要，在同一個(gè)平臺(tái)上進(jìn)行打印監(jiān)控審計(jì)、單點(diǎn)登錄和郵件加密等功能的擴(kuò)展，大大提高內(nèi)網(wǎng)安全管理的統(tǒng)一性和效率。

【編輯推薦】

1. 內(nèi)網(wǎng)安全管理方案探討
2. 規(guī)范認(rèn)證 保障企業(yè)內(nèi)網(wǎng)安全
3. 電子政務(wù)內(nèi)網(wǎng)安全域防護(hù)體系設(shè)計(jì)方案