需求背景
 

“十三五”时期，人民法院高度重视网络安全工作，最高人民法院相继印发系列指导文件，明确等保合规、防范未知威胁、满足跨网交换等安全需求，指导全国法院进行安全保障体系建设。

 

等保2.0合规

人民法院相关业务主要部署在非涉密网，需要遵循等级保护相关标准规范要求，对法院专网、外部专网、移动专网和互联网进行安全防护，满足合规需求。

《人民法院信息化建设五年发展规划》、《人民法院信息安全保障整体建设方案》等明确了等级保护建设的重点任务。

 

未知威胁防范

近年来法院网络安全形势严峻，针对裁判文书网的恶意爬虫、法院专网的新型勒索病毒以及内网数据的APT攻击等安全事件接连爆发，严重影响了“智慧法院”建设，《关于开展全国法院办公专网信息安全专项整治工作的通知》（法〔2018〕295号）中重点强调了各级法院需防范新型威胁和恶意攻击。

 

网间隔离交换

人民法院网系结构复杂，其具有“五大网系”、“三朵云”，边界暴露面多；智慧法院需要多方数据构建司法大数据，网间的横向融合带来了新的风险。最高法下发《关于做好全国法院信息安全整治有关问题的通知》（法信办明传〔2019〕19号）要求全国各级法院构建基于光闸的网间安全隔离与信息交换平台，限时做好自查和整改。

 

方案简介
 

深信服为人民法院提供整体安全保护解决方案，可保障法院专网、互联网、移动专网和外部专网的安全，满足《人民法院信息安全保障总体建设方案》等系列文件要求，满足《网络安全等级保护制度2.0》的合规要求，满足针对勒索病毒、新型威胁的防范要求，以及满足网间安全隔离交换需求。可实现“五大网系”、“三朵云”的安全联动和态势感知、云上安全的动态扩展、不同网系间的安全隔离和受控交换、移动办公的接入、传输和终端管控需求，保障外联单位的安全接入和访问控制。

方案价值         

        

人民法院针对安全隔离交换出台了一系列文件，比较重要的包括法信办【2016】22号文、【2017】38号、【2018】295号、2019（19）号、FYB/T53001等文件，深信服深耕行业多年，解决方案严格参照相关行业要求，更能满足合规要求。

针对移动专网、外部专网、互联网等不同链路的业务系统（如移动办公办案、减刑假释系统、司法公开、庭审直播、数字法庭、视频会议）接入法院专网，进行场景化设计，更能切合法院实际，便于获得用户技术认可和多场景快速覆盖。

 

更符合行业要求、更能解决行业痛点

构建“持续保护，不止合规”的安全体系，在符合等级保护2.0的基础上，能够满足法院行业相关文件、指导方案和标准规范要求。同时针对法院用户普遍具有的资产梳理难、事件响应慢等痛点，方案通过通过深信服安全感知平台能够有效实现资产梳理、弱密码整改、协同响应等最高法文件要求的相关功能，切实满足法院用户需求。

 

更匹配行业特点、更具备行业优势

人民法院主要业务承载在与互联网物理隔离的专线网络，一般查杀引擎基于特征库，无法通过互联网在线即时更新，在查杀新型威胁方面存在短板。方案基于人工智能检测引擎SAVE，高度匹配法院行业，精准查杀，误报率低、检出率高。

更适应业务场景、更符合行业标准             

人民法院针对安全隔离交换出台了一系列文件，比较重要的包括法信办【2016】22号文、【2017】38号、【2018】295号、2019（19）号、FYB/T53001等文件，深信服深耕行业多年，解决方案严格参照相关行业要求，更能满足合规要求。

针对移动专网、外部专网、互联网等不同链路的业务系统（如移动办公办案、减刑假释系统、司法公开、庭审直播、数字法庭、视频会议）接入法院专网，进行场景化设计，更能切合法院实际，便于获得用户技术认可和多场景快速覆盖。

 

更符合行业要求、更能解决行业痛点

构建“持续保护，不止合规”的安全体系，在符合等级保护2.0的基础上，能够满足法院行业相关文件、指导方案和标准规范要求。同时针对法院用户普遍具有的资产梳理难、事件响应慢等痛点，方案通过通过深信服安全感知平台能够有效实现资产梳理、弱密码整改、协同响应等最高法文件要求的相关功能，切实满足法院用户需求。