公安信息網安全綜合解決方案
1.背景
隨著公安系統(tǒng)公安信息化工作水平不斷提高,公安信息網在打擊犯罪��、維護社會治安���、加強警務溝通等方面起著不可估量的作用��,有力地促進了各項公安業(yè)務的開展����。但是,隨著信息網上應用手段的豐富���、信息量的迅速擴充�,信息共享需求的增加以及廣大干警對公安信息網的依賴性不斷增強�,公安信息網的安全問題日益凸顯出來����。
公安部先后發(fā)布多項要求與精神都明確要求加強公安信息網的安全建設�����。
2.用戶需求分析
當前�����,公安信息網安全管理工作面臨的形勢十分嚴峻����;一是安全管理技術的建設與應用嚴重滯后于網絡和信息系統(tǒng)的建設與應用,對信息與網絡安全隱患的監(jiān)管和處置缺乏高效�、有力的措施;二是公安信息網內各類違規(guī)現(xiàn)象不斷出現(xiàn)���,安全教育和事后處置不足以杜絕重大安全事故的發(fā)生���;三是隨著信息應用的深化,在信息與網絡安全管理方面引發(fā)了新的問題����,特別是公安信息網與外網的信息交互給公安信息網邊界安全管理帶來極大的挑戰(zhàn)�。大力加強公安局信息網安全管理技術建設���,變“被動防御�����、被動管理”為“主動防御��、主動管理”,已是公安局信息化建設中一項重要工作�。
從公安信息網安全狀況看�;網絡邊界安全管理、非涉密計算機中存儲敏感信息帶來的信息安全管理�、信息網內違規(guī)網站的管理以及移動存儲介質內外網隨意使用的情況是急迫需要解決的安全管理重點工作�����。因此�����,在已有安全管理技術建設基礎上���,應進一步加強上述方面的安全管理技術建設����,建立并完善公安信息網安全管理技術體系和工作機制��,強化對信息與網絡安全問題的監(jiān)測���、預警和處置能力�,確保公安信息網的安全運行�����。
3.解決方案
內網信息安全是一個廣泛的概念�����,包括了桌面管理�����、監(jiān)控審計��、授權管理和信息保密等內容����,一個完整的內網信息安全體系�����,需要考慮計算機終端���、用戶身份、計算機外設��、應用系統(tǒng)����、網絡、存儲和服務器等各方面的因素�����。
在此方案中����,我們采用由浙江遠望電子有限公司自主研發(fā)的遠望信息與網絡安全管理系統(tǒng)實現(xiàn)公安內網信息的統(tǒng)一安全管理����。
遠望信息與網絡安全管理系統(tǒng)是融業(yè)務管理(規(guī)范、組織、培訓��、服務)�����、工作流程��、應急響應(預警���、查處�、通報�、報告)和安全技術應用(監(jiān)測、發(fā)現(xiàn)�����、處置)為一體的公安內網信息與網絡安全管理系統(tǒng)����。
遠望信息與網絡安全管理系統(tǒng),集成了各類信息安全監(jiān)管�、分析技術,實現(xiàn)了對網絡邊界安全��、保密安全、網站安全��、主機基礎安全��,以及各類威脅信息安全的違規(guī)行為����、資源占用行為等,有效地監(jiān)測��、處置和管理�。同時結合工作流技術,實現(xiàn)了“監(jiān)測���、警示�、處置�、反饋、考核”五位一體安全管理工作模式���;建立起長效的信息安全管理工作機制并將其日常化���、常態(tài)化�����;實現(xiàn)了信息安全管理工作的信息化��、網絡化�。
監(jiān)管對象
1、邊界安全(級聯(lián)【遠望內網邊界檢查管理系統(tǒng)】)
對違規(guī)外聯(lián)行為以及網絡邊界點的實時發(fā)現(xiàn)和處置
2��、保密安全(級聯(lián)【遠望內網計算機涉密信息檢測系統(tǒng)】)
對計算機上存儲�、處理敏感信息文件的實時發(fā)現(xiàn)和處置
3、網站安全:(級聯(lián)【遠望內網網站監(jiān)管系統(tǒng)】)
對內網網站的全面發(fā)現(xiàn)和自動定位��;網站的注冊管理���;網站安全漏洞的實時發(fā)現(xiàn)和處置�����。
4����、移動存儲介質:(級聯(lián)【遠望內網移動存儲注冊管理系統(tǒng)】)
對內網移動存儲介質����、外網移動存儲介質以及交互式移動存儲介質的注冊和管理����;對移動存儲介質上文件的讀寫行為進行安全審計�。
5、主機基礎安全:
主機異常賬戶(弱口令賬戶�、過期賬戶、無用賬戶)實時發(fā)現(xiàn)和處置���;
未打全系統(tǒng)補丁的實時發(fā)現(xiàn)和處置����;
未安裝殺毒軟件的實時發(fā)現(xiàn)和處置��;
CPU和內存等主機資源使用情況的實時發(fā)現(xiàn)和處置��;
主機風險漏洞的實時發(fā)現(xiàn)和處置���;
主機硬件變更的實時發(fā)現(xiàn)和處置�;
6����、資源占用行為:
對使用P2P下載工具���、流媒體工具等占用網絡資源行為的實時發(fā)現(xiàn)和處置��;
7���、安全隱患
對網絡上存在的病毒����、木馬以及黑客攻擊等安全隱患的實時發(fā)現(xiàn)和處置�����;
8�、違規(guī)行為:
對使用聊天工具,運行網絡游戲等違規(guī)行為的實時發(fā)現(xiàn)和處置����;
4.建設成效
1)、從管理理念上��,實現(xiàn)從“單純的防護”向“管理����、監(jiān)控、防護�、服務相結合”的轉變�����。
2)���、從管理模式上,實現(xiàn)由“多系統(tǒng)分散管理”到“全面集中統(tǒng)一管理”的轉變�。
3)、從管理時間空間上�����,實現(xiàn)從“非常態(tài)化檢查”向“日?;⒊B(tài)化�、網絡化監(jiān)管”的轉變。
4)�、從管理責任上,實現(xiàn)從“孤掌難鳴����,有令難行”向“齊抓共管,有法可依”的轉變���。
5)�、在管理策略水平上,實現(xiàn)由“各行其是��、各地為政”向“標準化管理”的轉變���。
6)、在安防管控對象上����,實現(xiàn)了由“注重防外”向“內外兼防”的轉變。
7)��、在安防監(jiān)管模式上���,實現(xiàn)了由“被動防范�����,事后查處”向“源頭管理�,事先預防”的轉變����。
8)、在管理處置流程上,實現(xiàn)由“人工式處置”向“自動化處置”的轉變�。
