天融信安全隔離與信息交換解決方案讓“智慧監獄”更安全!
“法治興則國興,法治強則國強。”伴隨著大數據、云計算、移動互聯等信息技術的發展,“數字法治、智慧司法”建設工作正在持續推進。“智慧監獄”是“數字法治、智慧司法”信息化體系建設中不可或缺的重要組成部分。
“智慧監獄”通過各類信息技術對監獄業務系統進行整合和分析,全方位支撐民警執法、風險管控、隊伍建設、綜合保障等方面智慧化發展,實現云大物移智等新一代信息技術與監獄各項業務深度融合。
為構建統一的安全保障體系,2019年1月1日司法部制定的《智慧監獄技術規范》(以下簡稱“規范”)正式施行。規范明確“智慧監獄”建設的各項標準,要求監獄網絡架構應遵循模塊化分區設計原則,按功能配置進行區域劃分建設,應分為多個相對獨立的功能區, 包括核心交換區、聯網區、數據中心區、安防設施區、普通用戶區、特別用戶區、運維管理區和外網辦公區等。其中外網辦公區與聯網區,需獨立組網且具有安全隔離與信息交換邊界。
“智慧監獄”的建設,大大方便了監獄單位內外信息共享,監內信息管理、監內執法改造 等業務。但監獄各項業務信息 數據共享的同時,也存在著潛在的攻擊威脅與安全隱患。
基于以上業務需求和規范要求,天融信推出安全隔離與信息交換解決方案,與單一的網閘或光閘部署模式相比,方案采用安全數據交換系統搭配網閘或光閘的部署方式,適用于高吞吐、高并發的場景。方案基于2+1(前置機+網閘/光閘+后置機)的硬件架構,安全設備各司其職,通過光閘確保網間隔離,前后置機發揮高性能服務器的優勢,同時集成身份認證、防病毒、抗DDoS、內容檢查等安全防護模塊進行數據過濾,實現數據的安全隔離交換,保障數據在多網之間的安全可控傳輸,確保監獄各網絡區域之間的安全隔離,高效、實時地完成數據交換業務。
互聯網邊界
外網辦公區與互聯網
監獄網絡系統中的外網辦公區包括獄務公開系統和辦公終端。方案通過部署前置機、光閘、后置機組成一套安全數據交換平臺,連接互聯網、司法公有云和電子政務外網。
由光閘確保外網辦公區與互聯網區之間的隔離,前后置機對數據進行采集、推送,整個傳輸過程均由私有協議封裝,同時結合安全數據交換平臺的安全引擎,保障獄務公開數據的安全傳輸,實現減刑假釋公示、暫予監外執行公告等業務。
專網邊界
聯網區與外部專網
監獄網絡系統的聯網區負責接入外部專網的邊界連接,通過部署前置機、網閘、后置機組成一套安全數據交換平臺,在保障聯網區與外部專網隔離的條件下,進行各類應用數據的跨網安全交換。
同時,監獄網絡系統與公檢法專網連接實現罪犯收押、減刑假釋監外執行等全程無紙化業務協同,與公安、綜治專網的指揮中心數據互通,實現對駕駛人和車輛信息的跨網核查。
多年來,天融信一直注重政法系統的網絡安全建設,針對“智慧政法”的行業特點及安全防護需求,天融信推出面向“檢察工作網”、“紀檢監察外網”、“法院安全隔離與信息交換平臺”、“政法機關信息資源共享平臺”等系統的系列創新安全解決方案,多次參與全國電子檢務工程、智慧法院智慧平安社區等安全建設項目,為政法系統網絡安全提供專業安全保障。
在安全隔離與信息交換領域,天融信現已形成覆蓋法院、檢察院、公安、電子政務等行業的跨網數據交換解決方案,保障各類數據在安全隔離的基礎上實現可控的共享交換。據IDC數據顯示,天融信位居中國網絡安全隔離與信息交換市場份額前三,安全實力持續領跑。
