解决方案 Case

检察院电子检务系统安全解决方案

日期: 2018-12-16
浏览次数: 71

业务背景

人民检察院是国家的法律监督机关。从2000年高检院提出实施“科技强检”战略以来,各地检察机关高度重视信息化工作,信息化建设也取得了一定的成绩。但是相比较于公安系统的金盾工程、法院系统的天平工程,检察系统在之前的信息化建设一直没有纳入国家信息化发展规划,缺乏顺畅、可持续的经费来源渠道,在发展上受到限制而显得较为滞后、失衡,严重制约了检察机关工作发展和司法改革的进程。在电子检务工程纳入《“十二五”国家政务信息化工程建设规划》,国家发改委正式批复《电子检务工程项目建议书》后,各地检察机关才真正迎来了检察工作信息化发展的新篇章。

电子检务工程建设覆盖省/市/区县三级检察院及派驻检察室,除检察机关内部信息共享建设外,还涉及检察院与政法委、法院、公安、司法、行政执法等相关部门的网络互联和数据资源共享建设。


电子检务工程的总体目标

按照新时期检察工作的总体任务和要求,结合国家信息化建设、全国电子检务工程的总体规划,构建以需求为主导、以业务为主线、以网络为基础、以应用为核心、以安全为保障的检察信息化综合体系,大力推进检察机关网络信息技术的普及与应用,加快实现检察业务工作的规范化、网络化和智能化,全面提升检察机关依法查办和积极预防职务犯罪,提高侦查办案能力,依法打击刑事犯罪,提高维护社会稳定能力,强化对诉讼活动的法律监督,提高维护司法公正能力,加强控告申诉检察工作,提高化解矛盾纠纷能力,规范检察机关内部办公和管理流程,提高综合协调能力和决策能力,促进检察机关全面正确履行法律监督职能。

建成覆盖三级检察院的司法办案、检察办公、队伍管理、检务保障、检察决策支持、检务公开和服务等“六大平台”,实现对检察工作全流程规范化、网络化、智能化管理,实现与有关部门信息资源共享和实时交换。

探索完善“互联网+检察”工作模式,打造智慧检务。

完善检察机关各类网络系统,加强网络安全防护和管理。

建设国家检察大数据中心,建立检务大数据资源库,建设异地灾备中心。

最高检、省级院和有条件的市级院建设检务云平台。


电子检务工程的建设内容

主要涉及“一网、一云、十大应用系统和两大体系”,即全省侦查情报信息网,省市私有云平台,检察办公系统等十大应用和信息安全保密和运维保障两大体系,十大应用系统如下图所示:


检察院电子检务系统安全解决方案



安全挑战

目前大部分省级检察院网络分为检察专网、检察内网和外网3张网络:

检察院电子检务系统安全解决方案



检察专网

检察内部办公办案的涉密网络,是上下级检察机关进行检察信息交换的渠道,上联最高人民检察院,下达各个市检察院和基层检察院,利用SDH专线组成省/市/区县三级互联纵向网。用于检察机关内部视频会议以及使用统一业务应用软件开展工作。在上、下级检察专网之间,需要部署防火墙、入侵检测系统和加密机等安全保密设备,实现检察专网的安全互联。

目前各级检察院大部分针对专网已经完成分级保护建设工作并通过测评。


检察内网

省级政法部门参与建设的全省性非涉密内部工作网,该网与互联网物理隔离,同时实现了检察机关与政法各单位的信息共享和交换。检察内网与检察专网之间物理隔离,政法单位之间需要部署网闸等安全设备互联,实现信息共享和数据交换。


检察外网

检察院开展互联网应用的公共网络。在互联网上,主要建设了阳光检务网站群,提供公共信息查询和工作宣传,开展了短信平台、QQ群、官方微信、微博等应用服务。

目前电子检务建设需要完善检察专网、建设检察内网及外网,对系统运行提供网络支撑,安全需求目前如下:

检察专网满足涉密类检察业务和信息传输的需要,为其提供基础的网络承载和支撑服务,首先专网内部应该依据涉密信息系统分级保护建设标准进行安全建设,其次由于检察专网需要实现省/地市/区县三级互联,所以各级之间也要部署安全设备进行安全加固。


检察内网解决检察办公、检务保障、跨机关单位的信息共享等传输需要,并为其提供基础的网络承载和支撑服务,需要以等级保护标准为依据进行安全建设,需要考虑以下3个问题:

(1)互联互通

实现与各机关单位的互联互通、加强网络备份、提高自愈能力。


(2)虚拟专网(VPN)与地址转换

在广域网建设中,为解决业务系统间的安全保密、避免IP 地址冲突,需要重点解决大量地址转换、业务隔离等技术难点,保证各种网络访问方式的互通。


(3)可信网络

检察内网是以处理非涉密信息为主的网络空间。一方面要明确与互联网逻辑隔离,实现与门户网站等互联网空间获取信息的安全;另一方面又要与检察涉密网进行物理隔离,并保证涉密业务运行的安全,要求网络必须具有高可靠性和抗毁性。


互联网也需要以等级保护标准为依据进行安全建设,保障互联网业务开展的需要。

运维保障体系落后

检察整网信息化管理机制、运维保障体系尚不完整。缺少保障机制和激励机制,缺乏科学的运维管理工具和手段,对信息化系统、设备的日常维护和保密管理还不到位,没有建立起符合现代检察工作需要的综合服务管理标准规范以及运维技术服务平台。


解决方案

电子检务工程的应用系统主要采取省检察院集中部署模式,部分应用采取省、市两级检察院分级部署模式。应用系统平台建设到省级院、地市级院二级,在县区级院和派驻检察室建设网络和必要的安全设施,办案数量特别大的基层检察院,适当建设本地个性化的应用平台,以连接到地市院的服务器,实现网络协同办公、办案和检务管理。


友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务