公安信息網(wǎng)安全綜合解決方案
1.背景
隨著公安系統(tǒng)公安信息化工作水平不斷提高,公安信息網(wǎng)在打擊犯罪��、維護(hù)社會(huì)治安���、加強(qiáng)警務(wù)溝通等方面起著不可估量的作用�����,有力地促進(jìn)了各項(xiàng)公安業(yè)務(wù)的開展�����。但是���,隨著信息網(wǎng)上應(yīng)用手段的豐富、信息量的迅速擴(kuò)充����,信息共享需求的增加以及廣大干警對(duì)公安信息網(wǎng)的依賴性不斷增強(qiáng)��,公安信息網(wǎng)的安全問題日益凸顯出來����。
公安部先后發(fā)布多項(xiàng)要求與精神都明確要求加強(qiáng)公安信息網(wǎng)的安全建設(shè)。
2.用戶需求分析
當(dāng)前��,公安信息網(wǎng)安全管理工作面臨的形勢十分嚴(yán)峻�;一是安全管理技術(shù)的建設(shè)與應(yīng)用嚴(yán)重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用,對(duì)信息與網(wǎng)絡(luò)安全隱患的監(jiān)管和處置缺乏高效、有力的措施�;二是公安信息網(wǎng)內(nèi)各類違規(guī)現(xiàn)象不斷出現(xiàn),安全教育和事后處置不足以杜絕重大安全事故的發(fā)生���;三是隨著信息應(yīng)用的深化����,在信息與網(wǎng)絡(luò)安全管理方面引發(fā)了新的問題�,特別是公安信息網(wǎng)與外網(wǎng)的信息交互給公安信息網(wǎng)邊界安全管理帶來極大的挑戰(zhàn)。大力加強(qiáng)公安局信息網(wǎng)安全管理技術(shù)建設(shè)�����,變“被動(dòng)防御���、被動(dòng)管理”為“主動(dòng)防御���、主動(dòng)管理”,已是公安局信息化建設(shè)中一項(xiàng)重要工作����。
從公安信息網(wǎng)安全狀況看;網(wǎng)絡(luò)邊界安全管理����、非涉密計(jì)算機(jī)中存儲(chǔ)敏感信息帶來的信息安全管理���、信息網(wǎng)內(nèi)違規(guī)網(wǎng)站的管理以及移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)隨意使用的情況是急迫需要解決的安全管理重點(diǎn)工作。因此���,在已有安全管理技術(shù)建設(shè)基礎(chǔ)上����,應(yīng)進(jìn)一步加強(qiáng)上述方面的安全管理技術(shù)建設(shè)����,建立并完善公安信息網(wǎng)安全管理技術(shù)體系和工作機(jī)制�,強(qiáng)化對(duì)信息與網(wǎng)絡(luò)安全問題的監(jiān)測、預(yù)警和處置能力��,確保公安信息網(wǎng)的安全運(yùn)行。
3.解決方案
內(nèi)網(wǎng)信息安全是一個(gè)廣泛的概念�,包括了桌面管理��、監(jiān)控審計(jì)��、授權(quán)管理和信息保密等內(nèi)容�,一個(gè)完整的內(nèi)網(wǎng)信息安全體系,需要考慮計(jì)算機(jī)終端、用戶身份�����、計(jì)算機(jī)外設(shè)�、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)��、存儲(chǔ)和服務(wù)器等各方面的因素�����。
在此方案中�����,我們采用由浙江遠(yuǎn)望電子有限公司自主研發(fā)的遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)現(xiàn)公安內(nèi)網(wǎng)信息的統(tǒng)一安全管理��。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理系統(tǒng)是融業(yè)務(wù)管理(規(guī)范����、組織、培訓(xùn)�、服務(wù))、工作流程���、應(yīng)急響應(yīng)(預(yù)警����、查處、通報(bào)���、報(bào)告)和安全技術(shù)應(yīng)用(監(jiān)測�����、發(fā)現(xiàn)���、處置)為一體的公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理系統(tǒng)。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理系統(tǒng)�,集成了各類信息安全監(jiān)管、分析技術(shù)�����,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)邊界安全�����、保密安全�、網(wǎng)站安全、主機(jī)基礎(chǔ)安全�,以及各類威脅信息安全的違規(guī)行為、資源占用行為等�,有效地監(jiān)測、處置和管理���。同時(shí)結(jié)合工作流技術(shù)����,實(shí)現(xiàn)了“監(jiān)測���、警示�����、處置�����、反饋��、考核”五位一體安全管理工作模式����;建立起長效的信息安全管理工作機(jī)制并將其日常化�����、常態(tài)化�;實(shí)現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化����。
監(jiān)管對(duì)象
1、邊界安全(級(jí)聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)】)
對(duì)違規(guī)外聯(lián)行為以及網(wǎng)絡(luò)邊界點(diǎn)的實(shí)時(shí)發(fā)現(xiàn)和處置
2����、保密安全(級(jí)聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)計(jì)算機(jī)涉密信息檢測系統(tǒng)】)
對(duì)計(jì)算機(jī)上存儲(chǔ)、處理敏感信息文件的實(shí)時(shí)發(fā)現(xiàn)和處置
3���、網(wǎng)站安全:(級(jí)聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)網(wǎng)站監(jiān)管系統(tǒng)】)
對(duì)內(nèi)網(wǎng)網(wǎng)站的全面發(fā)現(xiàn)和自動(dòng)定位�;網(wǎng)站的注冊管理�����;網(wǎng)站安全漏洞的實(shí)時(shí)發(fā)現(xiàn)和處置����。
4�、移動(dòng)存儲(chǔ)介質(zhì):(級(jí)聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)移動(dòng)存儲(chǔ)注冊管理系統(tǒng)】)
對(duì)內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)���、外網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)以及交互式移動(dòng)存儲(chǔ)介質(zhì)的注冊和管理;對(duì)移動(dòng)存儲(chǔ)介質(zhì)上文件的讀寫行為進(jìn)行安全審計(jì)�。
5、主機(jī)基礎(chǔ)安全:
主機(jī)異常賬戶(弱口令賬戶���、過期賬戶�����、無用賬戶)實(shí)時(shí)發(fā)現(xiàn)和處置�;
未打全系統(tǒng)補(bǔ)丁的實(shí)時(shí)發(fā)現(xiàn)和處置���;
未安裝殺毒軟件的實(shí)時(shí)發(fā)現(xiàn)和處置�����;
CPU和內(nèi)存等主機(jī)資源使用情況的實(shí)時(shí)發(fā)現(xiàn)和處置���;
主機(jī)風(fēng)險(xiǎn)漏洞的實(shí)時(shí)發(fā)現(xiàn)和處置;
主機(jī)硬件變更的實(shí)時(shí)發(fā)現(xiàn)和處置��;
6、資源占用行為:
對(duì)使用P2P下載工具��、流媒體工具等占用網(wǎng)絡(luò)資源行為的實(shí)時(shí)發(fā)現(xiàn)和處置�����;
7�����、安全隱患
對(duì)網(wǎng)絡(luò)上存在的病毒��、木馬以及黑客攻擊等安全隱患的實(shí)時(shí)發(fā)現(xiàn)和處置����;
8、違規(guī)行為:
對(duì)使用聊天工具�����,運(yùn)行網(wǎng)絡(luò)游戲等違規(guī)行為的實(shí)時(shí)發(fā)現(xiàn)和處置����;
4.建設(shè)成效
1)、從管理理念上,實(shí)現(xiàn)從“單純的防護(hù)”向“管理�����、監(jiān)控����、防護(hù)����、服務(wù)相結(jié)合”的轉(zhuǎn)變。
2)���、從管理模式上�,實(shí)現(xiàn)由“多系統(tǒng)分散管理”到“全面集中統(tǒng)一管理”的轉(zhuǎn)變����。
3)、從管理時(shí)間空間上����,實(shí)現(xiàn)從“非常態(tài)化檢查”向“日常化�、常態(tài)化、網(wǎng)絡(luò)化監(jiān)管”的轉(zhuǎn)變。
4)����、從管理責(zé)任上,實(shí)現(xiàn)從“孤掌難鳴����,有令難行”向“齊抓共管,有法可依”的轉(zhuǎn)變����。
5)、在管理策略水平上���,實(shí)現(xiàn)由“各行其是�����、各地為政”向“標(biāo)準(zhǔn)化管理”的轉(zhuǎn)變��。
6)�����、在安防管控對(duì)象上�,實(shí)現(xiàn)了由“注重防外”向“內(nèi)外兼防”的轉(zhuǎn)變。
7)�����、在安防監(jiān)管模式上���,實(shí)現(xiàn)了由“被動(dòng)防范�����,事后查處”向“源頭管理,事先預(yù)防”的轉(zhuǎn)變�。
8)、在管理處置流程上���,實(shí)現(xiàn)由“人工式處置”向“自動(dòng)化處置”的轉(zhuǎn)變�����。
