公安信息網(wǎng)安全綜合解決方案
1.背景
隨著公安系統(tǒng)公安信息化工作水平不斷提高,公安信息網(wǎng)在打擊犯罪��、維護社會治安����、加強警務(wù)溝通等方面起著不可估量的作用���,有力地促進(jìn)了各項公安業(yè)務(wù)的開展。但是��,隨著信息網(wǎng)上應(yīng)用手段的豐富���、信息量的迅速擴充����,信息共享需求的增加以及廣大干警對公安信息網(wǎng)的依賴性不斷增強��,公安信息網(wǎng)的安全問題日益凸顯出來����。
公安部先后發(fā)布多項要求與精神都明確要求加強公安信息網(wǎng)的安全建設(shè)。
2.用戶需求分析
當(dāng)前��,公安信息網(wǎng)安全管理工作面臨的形勢十分嚴(yán)峻�;一是安全管理技術(shù)的建設(shè)與應(yīng)用嚴(yán)重滯后于網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)與應(yīng)用,對信息與網(wǎng)絡(luò)安全隱患的監(jiān)管和處置缺乏高效����、有力的措施;二是公安信息網(wǎng)內(nèi)各類違規(guī)現(xiàn)象不斷出現(xiàn),安全教育和事后處置不足以杜絕重大安全事故的發(fā)生��;三是隨著信息應(yīng)用的深化��,在信息與網(wǎng)絡(luò)安全管理方面引發(fā)了新的問題�����,特別是公安信息網(wǎng)與外網(wǎng)的信息交互給公安信息網(wǎng)邊界安全管理帶來極大的挑戰(zhàn)�����。大力加強公安局信息網(wǎng)安全管理技術(shù)建設(shè)�����,變“被動防御�����、被動管理”為“主動防御�����、主動管理”�����,已是公安局信息化建設(shè)中一項重要工作���。
從公安信息網(wǎng)安全狀況看����;網(wǎng)絡(luò)邊界安全管理�、非涉密計算機中存儲敏感信息帶來的信息安全管理、信息網(wǎng)內(nèi)違規(guī)網(wǎng)站的管理以及移動存儲介質(zhì)內(nèi)外網(wǎng)隨意使用的情況是急迫需要解決的安全管理重點工作����。因此,在已有安全管理技術(shù)建設(shè)基礎(chǔ)上��,應(yīng)進(jìn)一步加強上述方面的安全管理技術(shù)建設(shè)�����,建立并完善公安信息網(wǎng)安全管理技術(shù)體系和工作機制���,強化對信息與網(wǎng)絡(luò)安全問題的監(jiān)測���、預(yù)警和處置能力,確保公安信息網(wǎng)的安全運行。
3.解決方案
內(nèi)網(wǎng)信息安全是一個廣泛的概念��,包括了桌面管理�、監(jiān)控審計、授權(quán)管理和信息保密等內(nèi)容���,一個完整的內(nèi)網(wǎng)信息安全體系�����,需要考慮計算機終端��、用戶身份�、計算機外設(shè)�����、應(yīng)用系統(tǒng)�����、網(wǎng)絡(luò)�����、存儲和服務(wù)器等各方面的因素。
在此方案中�,我們采用由浙江遠(yuǎn)望電子有限公司自主研發(fā)的遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理系統(tǒng)實現(xiàn)公安內(nèi)網(wǎng)信息的統(tǒng)一安全管理��。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理系統(tǒng)是融業(yè)務(wù)管理(規(guī)范�����、組織���、培訓(xùn)���、服務(wù))、工作流程��、應(yīng)急響應(yīng)(預(yù)警�、查處、通報���、報告)和安全技術(shù)應(yīng)用(監(jiān)測��、發(fā)現(xiàn)�、處置)為一體的公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理系統(tǒng)�。
遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理系統(tǒng)�����,集成了各類信息安全監(jiān)管�、分析技術(shù)����,實現(xiàn)了對網(wǎng)絡(luò)邊界安全、保密安全���、網(wǎng)站安全����、主機基礎(chǔ)安全����,以及各類威脅信息安全的違規(guī)行為、資源占用行為等��,有效地監(jiān)測��、處置和管理�����。同時結(jié)合工作流技術(shù),實現(xiàn)了“監(jiān)測�、警示、處置�、反饋、考核”五位一體安全管理工作模式����;建立起長效的信息安全管理工作機制并將其日?�;?、常態(tài)化;實現(xiàn)了信息安全管理工作的信息化���、網(wǎng)絡(luò)化��。
監(jiān)管對象
1����、邊界安全(級聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)】)
對違規(guī)外聯(lián)行為以及網(wǎng)絡(luò)邊界點的實時發(fā)現(xiàn)和處置
2�、保密安全(級聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)計算機涉密信息檢測系統(tǒng)】)
對計算機上存儲、處理敏感信息文件的實時發(fā)現(xiàn)和處置
3���、網(wǎng)站安全:(級聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)網(wǎng)站監(jiān)管系統(tǒng)】)
對內(nèi)網(wǎng)網(wǎng)站的全面發(fā)現(xiàn)和自動定位��;網(wǎng)站的注冊管理���;網(wǎng)站安全漏洞的實時發(fā)現(xiàn)和處置���。
4、移動存儲介質(zhì):(級聯(lián)【遠(yuǎn)望內(nèi)網(wǎng)移動存儲注冊管理系統(tǒng)】)
對內(nèi)網(wǎng)移動存儲介質(zhì)�����、外網(wǎng)移動存儲介質(zhì)以及交互式移動存儲介質(zhì)的注冊和管理�����;對移動存儲介質(zhì)上文件的讀寫行為進(jìn)行安全審計����。
5、主機基礎(chǔ)安全:
主機異常賬戶(弱口令賬戶��、過期賬戶���、無用賬戶)實時發(fā)現(xiàn)和處置���;
未打全系統(tǒng)補丁的實時發(fā)現(xiàn)和處置�;
未安裝殺毒軟件的實時發(fā)現(xiàn)和處置���;
CPU和內(nèi)存等主機資源使用情況的實時發(fā)現(xiàn)和處置�����;
主機風(fēng)險漏洞的實時發(fā)現(xiàn)和處置���;
主機硬件變更的實時發(fā)現(xiàn)和處置����;
6、資源占用行為:
對使用P2P下載工具����、流媒體工具等占用網(wǎng)絡(luò)資源行為的實時發(fā)現(xiàn)和處置;
7��、安全隱患
對網(wǎng)絡(luò)上存在的病毒��、木馬以及黑客攻擊等安全隱患的實時發(fā)現(xiàn)和處置�;
8、違規(guī)行為:
對使用聊天工具�,運行網(wǎng)絡(luò)游戲等違規(guī)行為的實時發(fā)現(xiàn)和處置��;
4.建設(shè)成效
1)���、從管理理念上,實現(xiàn)從“單純的防護”向“管理��、監(jiān)控�、防護、服務(wù)相結(jié)合”的轉(zhuǎn)變��。
2)��、從管理模式上���,實現(xiàn)由“多系統(tǒng)分散管理”到“全面集中統(tǒng)一管理”的轉(zhuǎn)變���。
3)、從管理時間空間上�,實現(xiàn)從“非常態(tài)化檢查”向“日常化�����、常態(tài)化、網(wǎng)絡(luò)化監(jiān)管”的轉(zhuǎn)變��。
4)�����、從管理責(zé)任上���,實現(xiàn)從“孤掌難鳴�,有令難行”向“齊抓共管��,有法可依”的轉(zhuǎn)變�。
5)、在管理策略水平上���,實現(xiàn)由“各行其是、各地為政”向“標(biāo)準(zhǔn)化管理”的轉(zhuǎn)變�����。
6)�����、在安防管控對象上,實現(xiàn)了由“注重防外”向“內(nèi)外兼防”的轉(zhuǎn)變����。
7)、在安防監(jiān)管模式上�����,實現(xiàn)了由“被動防范����,事后查處”向“源頭管理,事先預(yù)防”的轉(zhuǎn)變��。
8)���、在管理處置流程上��,實現(xiàn)由“人工式處置”向“自動化處置”的轉(zhuǎn)變��。
