內網安全案例之用戶特征

網絡環(huán)境復雜，內網、公安專網等多套平臺共存;

內網數據和用戶操作行為非常敏感，內部行政人員的網絡過失行為極易造成重大負面影響;

以指揮中心接處警系統(tǒng)、業(yè)務信息系統(tǒng)、辦公室自動化信息系統(tǒng)等為核心的應用平臺在強調高安全性的同時，存在廣泛的接口與合作單位互聯(lián);

除了傳統(tǒng)的網絡安全措施外,不同時期，針對不同安全風險，另部署了一些安全系統(tǒng)軟件，但眾多安全措施普遍存在功能重疊或者應用效果不佳的情況;

移動U盤等新型存儲設備廣泛使用，存在極大安全風險;

對外合作的密切，使得外來人員網絡接入問題日益突出。

內網安全案例之需求分析

結合上述用戶特征和公安部門整體安全政策執(zhí)行，新時期公安系統(tǒng)內網安全體系的建設需要重點關注如下幾方面問題：

1、 基于數字證書的統(tǒng)一計算機登錄授權管理體系;公安部統(tǒng)一配發(fā)的USB Key數字證書已經成為公安人員在公安網絡的數字身份主要標識，基于該數字證書擴展更多的安全應用，將有利于提高該數字證書的利用率;

2、 基于數字證書的個人保密磁盤,有效提高個人重要信息的安全性和保密性，防止被動泄密風險;

3、 移動存儲介質管理, 確保移動存儲介質的方便性和安全性;

4、 網絡非法外聯(lián)和非法接入強控制(網絡邊界完整性)，現(xiàn)有安全系統(tǒng)僅能實現(xiàn)對非法外聯(lián)行為事后的發(fā)現(xiàn)審計，無法從根本上杜絕非法外聯(lián)行為和外來計算機非法接入行為;

5、 內網安全域劃分。公安系統(tǒng)不同業(yè)務部門之間，特別是特殊業(yè)務部門數據交流需要相互隔離，防止因為基于同一個物理網絡信息交互造成數據泄密情況的發(fā)生。

內網安全案例之Chinasec的解決之道

Chinasec的公安系統(tǒng)內網安全解決方案，在全面融合現(xiàn)有數字證書體系的前提下，整合了內網虛擬安全域分級管理、非法外聯(lián)、非法接入控制、移動存儲設備管理等功能。

方案特點：

完全基于Chinasec可信網絡安全平臺實現(xiàn)，上述的所有功能可以實現(xiàn)一個平臺的統(tǒng)一管理和策略聯(lián)動，管理方便簡單;

完全兼容現(xiàn)有的公安數字證書，是數字證書應用的有力擴展，提高了數字證書的利用率，并實現(xiàn)了用戶標識的統(tǒng)一管理;

系統(tǒng)具備大用戶數管理模式支持，可以實現(xiàn)負載均衡、熱備和多級管理模式等;

支持多級管理機制，可以在實現(xiàn)市局所有計算機集中管理的前提下，結合實際管理需要，部分安全策略進行逐級授權管理，實現(xiàn)統(tǒng)一和效率的有機結合;

內網安全管理的方案有很多，本方案是基于Chinasec可信網絡安全平臺，具有高度的模塊化和擴展性，可以根據公安系統(tǒng)發(fā)展的需要，在同一個平臺上進行打印監(jiān)控審計、單點登錄和郵件加密等功能的擴展，大大提高內網安全管理的統(tǒng)一性和效率。

【編輯推薦】

1. 內網安全管理方案探討
2. 規(guī)范認證 保障企業(yè)內網安全
3. 電子政務內網安全域防護體系設計方案