司法公开不断深化!天融信助力数据跨网安全可控
随着我国“互联网+政务服务”体系的不断深化和改革,以及“司法公开”要求的不断落实,各级法院业务愈发依赖互联网,越来越多的信息通过互联网发布,越来越多的工作通过跨网交换来实现。法院专网与互联网以及其他外部网络的互联,在提升了法院工作效率的同时,也带来了诸多网络安全威胁,比如大流量DDoS攻击、病毒木马传播等,严重威胁着我国法院专网内部业务系统的安全运行。
最高人民法院2020年发布的《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》中强调,对于非密信息系统和法院信息系统之间的数据交换模式,需要部署“安全数据交换平台+光闸”的方式来实现。
在法院的网络架构中,安全隔离交换区是法院专网与外部网络互联的桥梁,根据政策规范, 法院与其他网络间的跨网信息交换须以“三边界、四业务”为建设中心,所谓“三边界”,分为互联网区、移动专网区、外部专网区;“四业务”为数据库数据交换、文件数据交换、基于Webservice的服务数据交换、音视频数据交换的四种模式业务。
根据以上政策要求以及业务需求,天融信推出面向法院系统的安全隔离与信息交换解决方案,可帮助法院实现专网与外部网络之间的安全隔离,高效、实时地完成数据交换业务。
天融信安全隔离与信息交换解决方案
天融信安全隔离与信息交换解决方案采用2+1(前置服务器+光闸+后置服务器)硬件架构,通过光闸确保网间隔离,并由前后置服务器构成的安全数据交换平台发挥高性能服务器的优势,同时集成防病毒、抗DDoS、内容检查等安全防护模块进行数据过滤,实现数据的安全隔离交换,保障数据在多网之间的安全可控传输。
1
互联网接入
法院专网与互联网之间连接的业务主要包括司法公开、诉讼调解业务、文书传送、庭审直播等,传输的数据为文件、数据库、音视频三类数据。在法院专网与互联网之间部署天融信安全数据交换平台+光闸产品,由光闸确保互联网与法院专网之间的物理隔离,并由安全数据交换平台对数据进行采集、推送,实现法院专网与互联网之间的数据传输。
2
外部专网接入
法院专网与外部专网连接的业务主要包括执行监控、协同办案、减刑假释、视频会议等,传输的数据为文件、数据库、音视频、Webservice服务四类数据。客户可通过天融信安全数据交换平台对需要传递的数据进行抽取与推送,并结合安全引擎对传输的数据进行过滤,从而确保数据在法院专网与外部专网之间的可控传输。
3
移动专网接入
法院专网与移动专网连接的业务主要包括移动办公、移动办案、信访系统、单兵系统等,传输的数据为文件、数据库、音视频、Webservice服务四类数据。天融信安全数据交换平台和光闸部署在法院专网与移动专网之间,对通信的数据进行私有协议封装,保障法院专网与移动专网之间高效、实时地完成数据交换业务。
某省高法项目案例
为满足法院信息安全建设合规要求,以及法院专网与公安专线、不动产专线之前文件数据的安全交换需求,天融信在“1234”工程法院专项安全隔离交换平台项目中,通过12套安全数据交换系统及24台单向网闸,帮助某省高级人民法院实现了在物理隔离基础之上进行数据交换的传输方式,满足了该法院查控系统文件在公安专线、不动产专线法院专网之间安全受控交换的需求。
在文件交换过程中,天融信安全数据交换系统可以帮助客户实现安全检查,如病毒检测、文件类型过滤、文件大小过滤等,对文件的同步过程进行控制,可满足相关政策中要求的人民法院数据库数据交换、文件数据交换、基于Webservice的服务数据交换、音视频数据交换的四种模式的平台接入要求,帮助客户实现了法院业务的隔离交换需求。
多年来,天融信始终深耕政法领域,基于客户场景,从实际业务需求出发,为客户提供专业的安全产品、技术与服务,形成了覆盖法院、检察院、监狱等领域的跨网数据交换解决方案。未来,天融信将秉持“可信网络 安全世界”的理念,为各行业提供高品质的网络安全产品及服务,助力客户数字化能力升级。
相关阅读
1、实力领跑、安全接力!天融信助力湖北省法院隔离方案持续升级
2、“智慧政法”建设阔步向前,天融信助力政法客户加速数字化转型升级