为实现人民法院工作信息化的全面提升,更大程度上实现司法审判职能的网络化、移动化,全国各级人民法院都在建立法院移动服务平台系统,来实现当事人足不出户,利用电脑以及智能手机等平台,通过简单操作,就能与法院沟通、联系并处理相关诉讼事项,极大地方便了人民群众。
法院移动服务平台系统是由安全要求极高的法院业务专网的移动服务内网平台和外网受理平台组成,两个平台之间需要实时传输业务请求与回复。移动服务平台的法院业务专网内部审批系统与部署于移动互联网端的外部受理系统进行实时数据交互、协同办公,就必须互联,此举易造成感染病毒、木马攻击、敏感信息外泻等安全事件。
出于对案件信息的保密性、审理的公平性出发,法院移动服务平台的应用必须保障数据安全,移动服务平台系统绝不可以被病毒感染、木马控制,不允许任何敏感数据的非法外泄。
安盟华御单向光闸产品的设计原理就是在保证内外网物理隔离的前提下实现信息的绝对单向传输。形象的比喻就如,光盘在两台计算机中间拷贝数据,其利用物理光学信号的单向性特点,实现数据流的单向摆渡。安盟华御单向光闸就是采用双主机+单向光模块(单收/单发)的硬件结构,结合专业定制的网络安全操作系统和高强度的网络协议分析及控制的软件系统,共同构建一个在网络边界处隔离网络已知和未知攻击行为的高端网络安全设备。
解决方案
推荐部署两套安盟华御单向光闸产品,针对法院移动服务平台应用需求制定并执行安全策略,实现法院业务专网服务器与对外移动受理服务器之间的数据安全交换,同时确保法院内网移动服务平台与Internet的高安全隔离,保证法院内网数据不外泻。
安盟华御单向光闸在保证网络安全的同时,实现定时抽取内外网数据库和文件的增量更新同步,确保移动服务平台内外网数据的一致性。
推荐在交换平台之前部署下一代防火墙/WAF保障外网受理平台免受来自互联网端的网络攻击。
推荐在外网受理平台的交换机上部署入侵检测系统,探测来自互联网端的网络攻击,并进行实时预警。
1、安全隔离与信息单向传输
物理单向、协议隔离、应用隔离、风险隔离
2、文件校验二次传输
发现丢失文件或错误文件,最大限度保证数据的完整性
3、对业务透明
通过组建两个单向交换平台,实现业务数据的双向交换
4、网络访问控制
精细的控制谁(网络对象)能够(允许或禁止)访问系统
5、缓存空间及传输数据的管理
特定的时间自动清理缓存中的各文件碎片、修复文件系统错误
6、数据内容审查
确保只有符合安全策略的数据文件才允许被单向传输至对端
方案优势
1、安盟华御单向导入系统支持数据的主动传输、被动传输以及协议传输三种方式。
2、光信号单向传输,利用了光传输的单向性的物理特点,从物理层保证只有单向的数据流向,反向没有任何的数据反馈。
3、数据冗余算法提高可靠性,由于单向隔离系统的单向传输特点,接收方无任何信息反馈给发送方。发送方无法知道发送的数据是否全部成功的到达了接收端,因此发送端数据完整性无法校验。
4、人工校验重传机制,由于物理层单向机制,无法实现数据传输确认。在极端情况下,系统接收可能会出错,系统会将正确和出错的数据记录在案。后期可由人工干预,进行校验重传。
典型用户
四川省高级人民法院、南京市中级人民法院、广州市中级人民法院、石家庄市中级人民法院、西安市中级人民法院、榆林市中级人民法院、大同市中级人民法院、镇江市中级人民法院
网友评论