需求背景
“十三五”时期,人民法院高度重视网络安全工作,最高人民法院相继印发系列指导文件,明确等保合规、防范未知威胁、满足跨网交换等安全需求,指导全国法院进行安全保障体系建设。
等保2.0合规
人民法院相关业务主要部署在非涉密网,需要遵循等级保护相关标准规范要求,对法院专网、外部专网、移动专网和互联网进行安全防护,满足合规需求。
《人民法院信息化建设五年发展规划》、《人民法院信息安全保障整体建设方案》等明确了等级保护建设的重点任务。
未知威胁防范
近年来法院网络安全形势严峻,针对裁判文书网的恶意爬虫、法院专网的新型勒索病毒以及内网数据的APT攻击等安全事件接连爆发,严重影响了“智慧法院”建设,《关于开展全国法院办公专网信息安全专项整治工作的通知》(法〔2018〕295号)中重点强调了各级法院需防范新型威胁和恶意攻击。
网间隔离交换
人民法院网系结构复杂,其具有“五大网系”、“三朵云”,边界暴露面多;智慧法院需要多方数据构建司法大数据,网间的横向融合带来了新的风险。最高法下发《关于做好全国法院信息安全整治有关问题的通知》(法信办明传〔2019〕19号)要求全国各级法院构建基于光闸的网间安全隔离与信息交换平台,限时做好自查和整改。
方案简介
深信服为人民法院提供整体安全保护解决方案,可保障法院专网、互联网、移动专网和外部专网的安全,满足《人民法院信息安全保障总体建设方案》等系列文件要求,满足《网络安全等级保护制度2.0》的合规要求,满足针对勒索病毒、新型威胁的防范要求,以及满足网间安全隔离交换需求。可实现“五大网系”、“三朵云”的安全联动和态势感知、云上安全的动态扩展、不同网系间的安全隔离和受控交换、移动办公的接入、传输和终端管控需求,保障外联单位的安全接入和访问控制。
方案价值
人民法院针对安全隔离交换出台了一系列文件,比较重要的包括法信办【2016】22号文、【2017】38号、【2018】295号、2019(19)号、FYB/T53001等文件,深信服深耕行业多年,解决方案严格参照相关行业要求,更能满足合规要求。
针对移动专网、外部专网、互联网等不同链路的业务系统(如移动办公办案、减刑假释系统、司法公开、庭审直播、数字法庭、视频会议)接入法院专网,进行场景化设计,更能切合法院实际,便于获得用户技术认可和多场景快速覆盖。
更符合行业要求、更能解决行业痛点
构建“持续保护,不止合规”的安全体系,在符合等级保护2.0的基础上,能够满足法院行业相关文件、指导方案和标准规范要求。同时针对法院用户普遍具有的资产梳理难、事件响应慢等痛点,方案通过通过深信服安全感知平台能够有效实现资产梳理、弱密码整改、协同响应等最高法文件要求的相关功能,切实满足法院用户需求。
更匹配行业特点、更具备行业优势
人民法院主要业务承载在与互联网物理隔离的专线网络,一般查杀引擎基于特征库,无法通过互联网在线即时更新,在查杀新型威胁方面存在短板。方案基于人工智能检测引擎SAVE,高度匹配法院行业,精准查杀,误报率低、检出率高。
更适应业务场景、更符合行业标准
人民法院针对安全隔离交换出台了一系列文件,比较重要的包括法信办【2016】22号文、【2017】38号、【2018】295号、2019(19)号、FYB/T53001等文件,深信服深耕行业多年,解决方案严格参照相关行业要求,更能满足合规要求。
针对移动专网、外部专网、互联网等不同链路的业务系统(如移动办公办案、减刑假释系统、司法公开、庭审直播、数字法庭、视频会议)接入法院专网,进行场景化设计,更能切合法院实际,便于获得用户技术认可和多场景快速覆盖。
更符合行业要求、更能解决行业痛点
构建“持续保护,不止合规”的安全体系,在符合等级保护2.0的基础上,能够满足法院行业相关文件、指导方案和标准规范要求。同时针对法院用户普遍具有的资产梳理难、事件响应慢等痛点,方案通过通过深信服安全感知平台能够有效实现资产梳理、弱密码整改、协同响应等最高法文件要求的相关功能,切实满足法院用户需求。