 |
行业解决方案 |
 |
公安系统作为政府行政机构,90年代就已经开始了网络系统工程的建设。随着业务量的发展,公安系统网络系统的建设力度逐渐加大。与此同时,各类信息系统安全问题也频繁出现,信息安全威胁成为公安系统电子政务发展的障碍。因此必须采取完善的安全措施确保网络信息安全,以提高办公效率。
需求特点
-
网络环境复杂,内网、公网和专网等多种网络布局共存;
-
信息数据和用户操作行为非常敏感,人员的操作过失极易造成重大负面影响;
-
业务信息系统、办公室自动化信息系统和其他应用系统等为核心的应用平台在强调高安全性的同时,存在广泛的接口与合作单位互联;
-
针对不同安全风险,部署了众多安全系统,造成管理困难,功能重叠,存在安全死角,应用效果不佳;
-
移动U盘等新型存储设备广泛使用,存在极大安全风险;
- 对外合作的密切,使得外来人员网络接入问题日益突出;
需求分析
结合公安部门现状,其信息安全体系的建设需要重点关注如下几方面:
-
基于数字证书的统一登录授权管理体系。公安部统一配发了数字证书,该证书成为公安人员在公安网络上的数字身份主要标识。如果基于该数字证书扩展更多的安全应用,将有利于提高该数字证书的利用率;
-
基于数字证书的个人保密磁盘,有效提高个人重要信息的安全性和保密性,防止被动泄密风险;
-
移动存储介质管理, 确保移动存储介质的方便性和安全性;
-
网络非法外联和非法接入强控制(网络边界完整性)。现有安全系统仅能实现对非法外联行为事后的发现审计,无法从根本上杜绝非法外联行为和外来计算机非法接入行为;
-
安全域划分。公安系统内部不同业务部门之间,特别是特殊业务部门数据交流需要相互隔离,防止因为基于同一个物理网络信息交互造成数据泄密情况的发生。
SecEInfo解决方案
SecEInfo(安极)信息安全系统针对公安系统的现状,以业务导向理论为依据,以按需防护为方针,提出了合理解决方案:整合现有公安数字证书体系,增加安全域分级管理、阻止计算机非法外联、阻止外来人员非法接入和移动存储设备安全管理等功能。 方案具有如下特点:
-
基于 SecEInfo(安极)信息安全系统平台,实现统一集中式管理;
-
整合现有公安数字证书,扩展数字证书的应用,提高数字证书的利用率;
-
支持多级集中管理机制,实现统一和效率的有机结合;
-
方案基于 SecEInfo(安极)信息安全系统平台,具有高度的模块化和扩展性:可根据公安系统发展的需要,在同一个平台上扩展单点登录、上网行为管理和预防网络攻击等功能,提高网络安全性。 |
|
|
|
|
|
