为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
法院专网综合安全监管平台解决方案
随着国家“互联网+”战略在各行业的落地推行,法院业务规模和复杂度的不断提高,法院行业不可避免地需要打破壁垒、面向数字化转型。在此过程中,整体网络安全环境更为复杂多变,网络安全边界外延扩大,给信息系统、数据带来严峻的安全挑战。
安全需求
近年来,针对政府组织以及国家能源、电力、金融、国防等基础设施的各类攻击活动日渐增多,具备国家和组织背景的APT攻击日益增多。高级别攻击(APT攻击及零日漏洞攻击)已经成为影响到我国网络安全的突出问题。APT攻击所体现出的有组织、有特定目标、隐蔽性强、破坏力大、持续时间长的入侵和威胁。
随着国家“互联网+”战略在各行业的落地推行,法院业务规模和复杂度的不断提高,法院行业不可避免地需要打破壁垒、面向数字化转型。在此过程中,整体网络安全环境更为复杂多变,网络安全边界外延扩大,给信息系统、数据带来严峻的安全挑战。现有基础网和信息系统防护体系不完善、主动防御能力欠缺、安全孤岛效应明显、安全运营效率较低、安全运营体系不健全等问题也更加明显地暴露出来。
依据《人民法院信息化建设五年发展规划》、《人民法院信息安全保障总体建设方案》关于法院综合安全监管的要求,各级法院的办公专网普遍存在以下几个方面安全需求:
解决方案
通过在法院专网中建设综合安全监管平台,加强法院专网基础安全防护能力,弥补法院现有被动防御能力的不足,帮助法院用户构建协同防御体系,使区域内法院全网安全态势一目了然,同时满足“等保2.0”中的相关合规建设要求。本方案主要参考等保2.0基本要求以及Gartner自适应安全理论等建设思路进行设计。
边界安全防护加强
通过强化对法院专网的业务应用、运维管理等内部关键区域边界的安全防护,提供访问控制、入侵防御、病毒过滤 、未知威胁防护、威胁关联分析、策略联动等核心安全能力。通过多种智能分析引擎,及时发现边界内外的攻击行为;通过安全可视化,实现风险到威胁全面可视化;通过安全策略联动功能,提供实时攻击防御,减少法院专网关键区域遭受攻击的风险。
运维管理能力实现
通过身份认证、权限控制、账户管理、操作审计等多种手段,设置安全策略防止绕过运维审计系统,直接进行运维操作。对运维人员操作、账户等进行集中监管,实现对法院核心业务资产的统一认证、授权、审计,对安全设备、配置及策略的统一管理,全方位提升运维风险控制能力以及安全保障能力。
安全监测审计增强
通过对网络流量的审计分析、威胁感知,以及对网络设备、安全设备、服务器、中间件、数据库等对象的日志采集、留存、分析,通过静态签名、高级威胁、异常行为、威胁诱捕等多重检测引擎(Gartner国内唯一推荐级)的立体协同配合,并引入业界领先的云端威胁情报和统一威胁关联分析技术,实现对高级威胁、APT攻击等新型网络攻击进行检测、审计、溯源与取证。
整体安全运营提高
通过对边界、流量、终端等安全数据的全面采集与分析,实现资产画像、漏洞管理、关联分析、态势呈现、自动化运营等核心安全能力,通过将把全网的问题进行综合呈现和预警,最终实现全网威胁看得见、威胁可溯源,能够使法院用户整体了解当前网络安全状况,了解法院专网内服务器、终端、业务和基础设施的风险隐患,帮助法院用户有针对性地进行安全决策的制定和处置,解决安全隐患、运维低效等问题,消除安全孤岛效应,构建闭环安全防御体系。
方案亮点
方案价值