等保案例 6

用户简介

江苏省监狱管理局是江苏省司法厅管理下的副厅级部门管理机构，是主管全省监狱工作的机关。随着信息化的发展，江苏省监狱管理局的监狱业务对网络和信息系统的依赖不断增加，网络流转的信息量不断增大，信息化建设的需求也日益凸现。因此江苏省监狱管理局按照司法部《全国监狱信息化建设规划》、《关于加快“智慧监狱”建设的实施意见》相关文件为建设理念，结合江苏省25个监狱的实际情况，根据《智慧监狱技术规范》、《智慧监狱审核验收细则》以及等级保护2.0等要求，按照“振勇、管用、实用”的原则，采取全面规划、分步实施的步骤，扎实推进“智慧监狱”的信息化网络安全建设。

痛点和需求

满足《网络安全法》和等级保护2.0三级安全建设和防护要求：根据《网络安全法》、《智慧监狱技术规范》《智慧监狱审核验收细则》等要求，参考等级保护相关技术要求，监狱监管局通关安全建设，满足审核验收细则的要求，并具备等级保护三级防护能力。

加强数据中心安全防护，保障核心业务系统安全运行：对业务系统运行及数据进行安全防护，保障核心业务系统安全运行。

集中化安全管理中心建设，满足集中化管控要求，简化运维：建立安全管理中心，提供安全的信息传输路径，实现对网络中的安全设备或安全组件进行集中管控，简化组织的安全运维工作。

解决之道

解决方案拓扑如下：

政务外网出口区：在办公网与电子政务外网的网络边界，部署了下一代防火墙同时利旧已有的防病毒网关，满足等级保护中关于边界防护、访问控制、入侵防范、恶意代码攻击等安全要求，为监狱办公网访问电子政务外网和互联网提供L2-L7层安全防护和网络层的病毒防护。

安全管理区：在安全管理区部署了堡垒机、日志审计、数据库审计、漏洞扫描的合规类产品，用于实现《网络安全法》中关于日志保护的要求以及等级保护2.0中安全管理中心关于审计管理、安全管理、集中管控的要求。对远程接入用户，通过部署深信服SSL VPN 保障远程接入时的数据传输安全。

服务器区：主要承载了省局综合信息管理大平台、监控、门禁、绩效管理等核心业务系统。在业务系统边界都部署深信服下一代防火墙和WAF设备，实现对业务系统运行及业务数据的安全防护。

方案价值：

满足合规：整体安全规划方案根据等级保护2.0相关标准要求设计，同时引入安全可视、动态监测技术，帮助用户实现网络安全等级保护真正落地。

灵活部署，快速交付：合规类设备灵活部署，在不影响网络结构的基础上，实现保护过程可视，保护结果可视，同时相关设备支持最新的IPV6技术，充分满足智慧监狱的相关技术要求。

简单高效，减轻运维：安全规划方案提供多维度的安全报表并将安全可视化，使得监狱系统网络运营者能够快速了解网络安全现状，及时处置重点安全问题，降低整体安全运维工作量。