午夜理理伦三级在线观看_某省法院安全管理平臺-浙江遠望信息股份有限公司

項目背景

隨著(zhù)全省法院信息網(wǎng)信息化的深入發(fā)展，法院信息網(wǎng)信息與網(wǎng)絡(luò )安全問(wèn)題日益突出。從法院信息網(wǎng)安全狀況看，網(wǎng)絡(luò )邊界安全管理、信息網(wǎng)內違規網(wǎng)站的管理、移動(dòng)介質(zhì)違規交叉使用、涉密信息管理等問(wèn)題是急迫需要解決的安全管理重點(diǎn)工作。因此，建立并完善法院信息網(wǎng)安全管理技術(shù)體系和工作機制，強化對信息與網(wǎng)絡(luò )安全問(wèn)題的監測、預警和處置能力已成為確保法院信息化建設成效的重要且緊迫的任務(wù)。

項目方案

基礎安全監管

實(shí)現對全網(wǎng)安全態(tài)勢的實(shí)時(shí)監測，包括主機基礎安全、運行安全，以及各類(lèi)資源占用行為、安全隱患和違規行為的實(shí)時(shí)態(tài)勢監測。

網(wǎng)絡(luò )接入控制

采用多重網(wǎng)絡(luò )準入控制技術(shù)，對未注冊終端訪(fǎng)問(wèn)網(wǎng)絡(luò )進(jìn)行準入控制。當未注冊終端在接入網(wǎng)絡(luò )，訪(fǎng)問(wèn)網(wǎng)絡(luò )資源之前，系統可自動(dòng)發(fā)現接入網(wǎng)絡(luò )的未注冊終端，并能識別終端類(lèi)型，如屬于應注冊終端則對該終端進(jìn)行強制認證、跳轉注冊，注冊完成后系統對其進(jìn)行入網(wǎng)體檢，符合入網(wǎng)條件終端需進(jìn)行審批后才可正常訪(fǎng)問(wèn)網(wǎng)絡(luò )資源。

邊界檢查管理

通過(guò)對邊界安全檢查和管理，防止外來(lái)計算機、網(wǎng)絡(luò )等通過(guò)非法手段接入內網(wǎng)，發(fā)現內網(wǎng)中擅自設立網(wǎng)中網(wǎng)，外界接入網(wǎng)，超出規定網(wǎng)段，實(shí)現對違規行為的阻斷，確保內網(wǎng)的安全。

非授權外聯(lián)監管

包含網(wǎng)絡(luò )狀態(tài)監測、實(shí)時(shí)抓包分析、定時(shí)外聯(lián)監測及通信防火墻等功能組件。通過(guò)這一系列組件的無(wú)縫協(xié)同工作，達到第一時(shí)間發(fā)現非授權外聯(lián)行為并進(jìn)行防護目的。防護方式可提供終端提醒、通信阻斷、強制關(guān)機、關(guān)機并需管理員解鎖等手段。

計算機敏感信息監測

對局域網(wǎng)內計算機上的涉密信息文件進(jìn)行檢測發(fā)現。通過(guò)智能化的涉密文件檢查技術(shù)，發(fā)現內網(wǎng)中存在的涉密信息文件。

移動(dòng)介質(zhì)注冊管理

利用信息保密、訪(fǎng)問(wèn)控制、審計等技術(shù)手段，對涉密信息網(wǎng)內移動(dòng)存儲設備進(jìn)行科學(xué)管理，杜絕外來(lái)存儲介質(zhì)非法進(jìn)入涉密信息網(wǎng)，使內部涉密信息無(wú)法通過(guò)移動(dòng)存儲亂用而泄密。

案例成效

管理理念

實(shí)現從“單純的防護”向“管理、監控、防護、服務(wù)相結合”轉變。

管理模式

實(shí)現由“多系統分散管理”到“全面集中統一管理”轉變。

管理時(shí)間空間

實(shí)現從“非常態(tài)化檢查”向“日?；?、常態(tài)化、網(wǎng)絡(luò )化監管”轉變。

管理責任

實(shí)現從“孤掌難鳴，有令難行”向“齊抓共管，有法可依”轉變。

管理策略水平

實(shí)現由“各行其是、各地為政”向“標準化管理”轉變。

安防管控對象

實(shí)現了由“注重防外”向“內外兼防”轉變。

安防監管模式

實(shí)現了由“被動(dòng)防范，事后查處”向“源頭管理，事先預防”轉變。

管理處置流程

實(shí)現由“人工式處置”向“自動(dòng)化處置”轉變。