用户简介
江苏省监狱管理局是江苏省司法厅管理下的副厅级部门管理机构,是主管全省监狱工作的机关。随着信息化的发展,江苏省监狱管理局的监狱业务对网络和信息系统的依赖不断增加,网络流转的信息量不断增大,信息化建设的需求也日益凸现。因此江苏省监狱管理局按照司法部《全国监狱信息化建设规划》、《关于加快“智慧监狱”建设的实施意见》相关文件为建设理念,结合江苏省25个监狱的实际情况,根据《智慧监狱技术规范》、《智慧监狱审核验收细则》以及等级保护2.0等要求,按照“振勇、管用、实用”的原则,采取全面规划、分步实施的步骤,扎实推进“智慧监狱”的信息化网络安全建设。
痛点和需求
满足《网络安全法》和等级保护2.0三级安全建设和防护要求:根据《网络安全法》、《智慧监狱技术规范》《智慧监狱审核验收细则》等要求,参考等级保护相关技术要求,监狱监管局通关安全建设,满足审核验收细则的要求,并具备等级保护三级防护能力。
加强数据中心安全防护,保障核心业务系统安全运行:对业务系统运行及数据进行安全防护,保障核心业务系统安全运行。
集中化安全管理中心建设,满足集中化管控要求,简化运维:建立安全管理中心,提供安全的信息传输路径,实现对网络中的安全设备或安全组件进行集中管控,简化组织的安全运维工作。
解决之道
解决方案拓扑如下:
政务外网出口区:在办公网与电子政务外网的网络边界,部署了下一代防火墙同时利旧已有的防病毒网关,满足等级保护中关于边界防护、访问控制、入侵防范、恶意代码攻击等安全要求,为监狱办公网访问电子政务外网和互联网提供L2-L7层安全防护和网络层的病毒防护。
安全管理区:在安全管理区部署了堡垒机、日志审计、数据库审计、漏洞扫描的合规类产品,用于实现《网络安全法》中关于日志保护的要求以及等级保护2.0中安全管理中心关于审计管理、安全管理、集中管控的要求。对远程接入用户,通过部署深信服SSL VPN 保障远程接入时的数据传输安全。
服务器区:主要承载了省局综合信息管理大平台、监控、门禁、绩效管理等核心业务系统。在业务系统边界都部署深信服下一代防火墙和WAF设备,实现对业务系统运行及业务数据的安全防护。
方案价值:
满足合规:整体安全规划方案根据等级保护2.0相关标准要求设计,同时引入安全可视、动态监测技术,帮助用户实现网络安全等级保护真正落地。
灵活部署,快速交付:合规类设备灵活部署,在不影响网络结构的基础上,实现保护过程可视,保护结果可视,同时相关设备支持最新的IPV6技术,充分满足智慧监狱的相关技术要求。
简单高效,减轻运维:安全规划方案提供多维度的安全报表并将安全可视化,使得监狱系统网络运营者能够快速了解网络安全现状,及时处置重点安全问题,降低整体安全运维工作量。
