法院专网综合安全监管平台解决方案

---

安全需求

近年来，针对政府组织以及国家能源、电力、金融、国防等基础设施的各类攻击活动日渐增多，具备国家和组织背景的APT攻击日益增多。高级别攻击（APT攻击及零日漏洞攻击）已经成为影响到我国网络安全的突出问题。APT攻击所体现出的有组织、有特定目标、隐蔽性强、破坏力大、持续时间长的入侵和威胁。

随着国家“互联网+”战略在各行业的落地推行，法院业务规模和复杂度的不断提高，法院行业不可避免地需要打破壁垒、面向数字化转型。在此过程中，整体网络安全环境更为复杂多变，网络安全边界外延扩大，给信息系统、数据带来严峻的安全挑战。现有基础网和信息系统防护体系不完善、主动防御能力欠缺、安全孤岛效应明显、安全运营效率较低、安全运营体系不健全等问题也更加明显地暴露出来。

依据《人民法院信息化建设五年发展规划》、《人民法院信息安全保障总体建设方案》关于法院综合安全监管的要求，各级法院的办公专网普遍存在以下几个方面安全需求：

• 加强边界安全防护能力
• 提供运维安全管理能力
• 增强安全监测审计能力
• 提高整体安全运营能力

解决方案

通过在法院专网中建设综合安全监管平台，加强法院专网基础安全防护能力，弥补法院现有被动防御能力的不足，帮助法院用户构建协同防御体系，使区域内法院全网安全态势一目了然，同时满足“等保2.0”中的相关合规建设要求。本方案主要参考等保2.0基本要求以及Gartner自适应安全理论等建设思路进行设计。

• 边界安全防护加强

通过强化对法院专网的业务应用、运维管理等内部关键区域边界的安全防护，提供访问控制、入侵防御、病毒过滤 、未知威胁防护、威胁关联分析、策略联动等核心安全能力。通过多种智能分析引擎，及时发现边界内外的攻击行为；通过安全可视化，实现风险到威胁全面可视化；通过安全策略联动功能，提供实时攻击防御，减少法院专网关键区域遭受攻击的风险。

• 运维管理能力实现

通过身份认证、权限控制、账户管理、操作审计等多种手段，设置安全策略防止绕过运维审计系统，直接进行运维操作。对运维人员操作、账户等进行集中监管，实现对法院核心业务资产的统一认证、授权、审计，对安全设备、配置及策略的统一管理，全方位提升运维风险控制能力以及安全保障能力。

• 安全监测审计增强

通过对网络流量的审计分析、威胁感知，以及对网络设备、安全设备、服务器、中间件、数据库等对象的日志采集、留存、分析，通过静态签名、高级威胁、异常行为、威胁诱捕等多重检测引擎（Gartner国内唯一推荐级）的立体协同配合，并引入业界领先的云端威胁情报和统一威胁关联分析技术，实现对高级威胁、APT攻击等新型网络攻击进行检测、审计、溯源与取证。

• 整体安全运营提高

通过对边界、流量、终端等安全数据的全面采集与分析，实现资产画像、漏洞管理、关联分析、态势呈现、自动化运营等核心安全能力，通过将把全网的问题进行综合呈现和预警，最终实现全网威胁看得见、威胁可溯源，能够使法院用户整体了解当前网络安全状况，了解法院专网内服务器、终端、业务和基础设施的风险隐患，帮助法院用户有针对性地进行安全决策的制定和处置，解决安全隐患、运维低效等问题，消除安全孤岛效应，构建闭环安全防御体系。

方案亮点：

• 高冗余、高并发、高稳定
• 强大的网络攻击防御能力
• 针对APT的立体安全防护
• 全网安全态势的实时感知