1.背景
随着公安系统公安信息化工作水平不断提高,公安信息网在打击犯罪、维护社会治安、加强警务沟通等方面起着不可估量的作用,有力地促进了各项公安业务的开展。但是,随着信息网上应用手段的丰富、信息量的迅速扩充,信息共享需求的增加以及广大干警对公安信息网的依赖性不断增强,公安信息网的安全问题日益凸显出来。
公安部先后发布多项要求与精神都明确要求加强公安信息网的安全建设。
2.用户需求分析
当前,公安信息网安全管理工作面临的形势十分严峻;一是安全管理技术的建设与应用严重滞后于网络和信息系统的建设与应用,对信息与网络安全隐患的监管和处置缺乏高效、有力的措施;二是公安信息网内各类违规现象不断出现,安全教育和事后处置不足以杜绝重大安全事故的发生;三是随着信息应用的深化,在信息与网络安全管理方面引发了新的问题,特别是公安信息网与外网的信息交互给公安信息网边界安全管理带来极大的挑战。大力加强公安局信息网安全管理技术建设,变“被动防御、被动管理”为“主动防御、主动管理”,已是公安局信息化建设中一项重要工作。
从公安信息网安全状况看;网络边界安全管理、非涉密计算机中存储敏感信息带来的信息安全管理、信息网内违规网站的管理以及移动存储介质内外网随意使用的情况是急迫需要解决的安全管理重点工作。因此,在已有安全管理技术建设基础上,应进一步加强上述方面的安全管理技术建设,建立并完善公安信息网安全管理技术体系和工作机制,强化对信息与网络安全问题的监测、预警和处置能力,确保公安信息网的安全运行。
3.解决方案
内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。
在此方案中,我们采用由浙江远望电子有限公司自主研发的远望信息与网络安全管理系统实现公安内网信息的统一安全管理。
远望信息与网络安全管理系统是融业务管理(规范、组织、培训、服务)、工作流程、应急响应(预警、查处、通报、报告)和安全技术应用(监测、发现、处置)为一体的公安内网信息与网络安全管理系统。
远望信息与网络安全管理系统,集成了各类信息安全监管、分析技术,实现了对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为等,有效地监测、处置和管理。同时结合工作流技术,实现了“监测、警示、处置、反馈、考核”五位一体安全管理工作模式;建立起长效的信息安全管理工作机制并将其日常化、常态化;实现了信息安全管理工作的信息化、网络化。
监管对象
1、边界安全(级联【远望内网边界检查管理系统】)
对违规外联行为以及网络边界点的实时发现和处置
2、保密安全(级联【远望内网计算机涉密信息检测系统】)
对计算机上存储、处理敏感信息文件的实时发现和处置
3、网站安全:(级联【远望内网网站监管系统】)
对内网网站的全面发现和自动定位;网站的注册管理;网站安全漏洞的实时发现和处置。
4、移动存储介质:(级联【远望内网移动存储注册管理系统】)
对内网移动存储介质、外网移动存储介质以及交互式移动存储介质的注册和管理;对移动存储介质上文件的读写行为进行安全审计。
5、主机基础安全:
主机异常账户(弱口令账户、过期账户、无用账户)实时发现和处置;
未打全系统补丁的实时发现和处置;
未安装杀毒软件的实时发现和处置;
CPU和内存等主机资源使用情况的实时发现和处置;
主机风险漏洞的实时发现和处置;
主机硬件变更的实时发现和处置;
6、资源占用行为:
对使用P2P下载工具、流媒体工具等占用网络资源行为的实时发现和处置;
7、安全隐患
对网络上存在的病毒、木马以及黑客攻击等安全隐患的实时发现和处置;
8、违规行为:
对使用聊天工具,运行网络游戏等违规行为的实时发现和处置;
4.建设成效
1)、从管理理念上,实现从“单纯的防护”向“管理、监控、防护、服务相结合”的转变。
2)、从管理模式上,实现由“多系统分散管理”到“全面集中统一管理”的转变。
3)、从管理时间空间上,实现从“非常态化检查”向“日常化、常态化、网络化监管”的转变。
4)、从管理责任上,实现从“孤掌难鸣,有令难行”向“齐抓共管,有法可依”的转变。
5)、在管理策略水平上,实现由“各行其是、各地为政”向“标准化管理”的转变。
6)、在安防管控对象上,实现了由“注重防外”向“内外兼防”的转变。
7)、在安防监管模式上,实现了由“被动防范,事后查处”向“源头管理,事先预防”的转变。
8)、在管理处置流程上,实现由“人工式处置”向“自动化处置”的转变。
全球销售网络
