天融信安全隔离与信息交换解决方案让“智慧监狱”更安全!
来源:天融信教育
“法治兴则国兴,法治强则国强。”伴随着大数据、云计算、移动互联等信息技术的发展,“数字法治、智慧司法”建设工作正在持续推进。“智慧监狱”是“数字法治、智慧司法”信息化体系建设中不可或缺的重要组成部分。
“智慧监狱”通过各类信息技术对监狱业务系统进行整合和分析,全方位支撑民警执法、风险管控、队伍建设、综合保障等方面智慧化发展,实现云大物移智等新一代信息技术与监狱各项业务深度融合。
为构建统一的安全保障体系,2019年1月1日司法部制定的《智慧监狱技术规范》(以下简称“规范”)正式施行。规范明确“智慧监狱”建设的各项标准,要求监狱网络架构应遵循模块化分区设计原则,按功能配置进行区域划分建设,应分为多个相对独立的功能区, 包括核心交换区、联网区、数据中心区、安防设施区、普通用户区、特别用户区、运维管理区和外网办公区等。其中外网办公区与联网区,需独立组网且具有安全隔离与信息交换边界。
“智慧监狱”的建设,大大方便了监狱单位内外信息共享,监内信息管理、监内执法改造等业务。但监狱各项业务信息数据共享的同时,也存在着潜在的攻击威胁与安全隐患。
基于以上业务需求和规范要求,天融信推出安全隔离与信息交换解决方案,与单一的网闸或光闸部署模式相比,方案采用安全数据交换系统搭配网闸或光闸的部署方式,适用于高吞吐、高并发的场景。方案基于2+1(前置机+网闸/光闸+后置机)的硬件架构,安全设备各司其职,通过光闸确保网间隔离,前后置机发挥高性能服务器的优势,同时集成身份认证、防病毒、抗DDoS、内容检查等安全防护模块进行数据过滤,实现数据的安全隔离交换,保障数据在多网之间的安全可控传输,确保监狱各网络区域之间的安全隔离,高效、实时地完成数据交换业务。
互联网边界
外网办公区与互联网
监狱网络系统中的外网办公区包括狱务公开系统和办公终端。方案通过部署前置机、光闸、后置机组成一套安全数据交换平台,连接互联网、司法公有云和电子政务外网。
由光闸确保外网办公区与互联网区之间的隔离,前后置机对数据进行采集、推送,整个传输过程均由私有协议封装,同时结合安全数据交换平台的安全引擎,保障狱务公开数据的安全传输,实现减刑假释公示、暂予监外执行公告等业务。
专网边界
联网区与外部专网
监狱网络系统的联网区负责接入外部专网的边界连接,通过部署前置机、网闸、后置机组成一套安全数据交换平台,在保障联网区与外部专网隔离的条件下,进行各类应用数据的跨网安全交换。
同时,监狱网络系统与公检法专网连接实现罪犯收押、减刑假释监外执行等全程无纸化业务协同,与公安、综治专网的指挥中心数据互通,实现对驾驶人和车辆信息的跨网核查。
多年来,天融信一直注重政法系统的网络安全建设,针对“智慧政法”的行业特点及安全防护需求,天融信推出面向“检察工作网”、“纪检监察外网”、“法院安全隔离与信息交换平台”、“政法机关信息资源共享平台”等系统的系列创新安全解决方案,多次参与全国电子检务工程、智慧法院智慧平安社区等安全建设项目,为政法系统网络安全提供专业安全保障。
在安全隔离与信息交换领域,天融信现已形成覆盖法院、检察院、公安、电子政务等行业的跨网数据交换解决方案,保障各类数据在安全隔离的基础上实现可控的共享交换。据IDC数据显示,天融信位居中国网络安全隔离与信息交换市场份额前三,安全实力持续领跑。
扫描下方二维码
了解更多详情