天融信网络审计系统公安行业解决方案——移动警务机房等保建设
随着4G网络和移动终端的发展,“互联网+警务”成为中国公安信息化的突破点和亮点。警务人员依托移动警务终端可以随时随地开展现场人员核查、人像识别、车辆核查等业务,极大地提升了公安警务效能。
因移动警务终端的推广普及(2006年开始启动全国移动警务建设),作为后端支撑的各区县警务系统的安全防护能力参差不齐,急需完善合规。同时对移动端的网络行为访问和操作审计缺乏行之有效的技术手段,一旦出现违规行为,没有日志留存和审计措施,将无法进行溯源和定责。
按照《全国移动警务建设总体技术方案(2016版)》、《公安发展“十三五”规划(2016-2020)》及等级保护要求,移动警务机房的安全建设涉及:安全接入、安全管理、安全设施保障及数据安全等方面,最终达到总体技术方案(2016版)要求的“可信可管可控”的安全目标。
总体方案中的安全管控部分对审计提出明确要求:应通过部署在系统间互联区域的网络探针和数据探针,实现对网络隔离、系统互联、数据安全交换等业务流程和数据信息的监测审计。
方案以等级保护(二级)为建设依据,遵循全国移动警务建设总体技术方案中应用安全的技术要求,在核心数据交换平台的交换机上旁路部署天融信网络审计系统,实现对移动警务端的网络访问行为及公安六大信息库的访问进行审计留存,系统部署示意图如下:
通过天融信网络审计系统公安行业解决方案,可以轻松解决以下审计问题:
基本信息审计
主要包括:移动警务终端源地址,目的地址,源端口,目的端口,传输协议,时间等;以及移动警务人员归属的源区域,访问信息目的区域,移动警务人员归属源城市等。
HTTP访问类审计
主要包括:URL、HTTP类别、请求文件、访问行为、发布内容、请求结果等。
实名审计
在移动警务应用中,仅有IP地址的审计,很难将事件操作与真实的警务人员一一对应起来(比如移动终端遗失、多人共享、跨省数据查询),天融信网络审计系统提供了基于账号联动的实名审计功能来实现用户的精确绑定。每个警务人员登录自己的账号访问警务平台数据时,天融信审计系统可以实时记录账号名、警务终端ID及其他审计要素。
该方案已在北京、重庆、广西、山西、湖北、河北、河南、贵州等众多市局、分局成功应用,为客户在满足合规、健全机制、追踪溯源等方面提供了强有力的保障。
满足等级保护相关标准要求,保障移动警务系统安全、规范运转。
健全网络审计机制,通过用户信息的自动收集或导入,实现审计结果与自然人相对应,使审计记录更具价值和实用性。
详细记录警务人员业务行为,一旦出现违规事件,通过审计系统详实精准的审计日志提供数据支撑。
热点
推荐