檢察工作網和互聯網安全保障方案

《檢察工作網安全保障系統建設指導意見》提出“依據國家網絡安全等級保護三級標準要求，建立和完善檢察工作網網絡安全保障系統，增強精確感知的安全預警能力和及時有效的安全防御能力、快速響應的應急處置和安全可靠的災難恢復能力，實現網絡安全由邊界防護、被動防御向全域聯動、主動防御轉變，提高檢察工作網整體防護水平，形成與智慧檢務相適應的智能化網絡安全保障系統?！?/p>

檢察機關積極推進檢察工作網應用系統建設，逐步將目前在涉密網運行的非涉密應用遷移或改造部署到檢察工作網，不斷拓展檢察工作網應用系統。檢察工作網作為檢察信息化建設的基礎平臺，服務檢察業務，運行等級保護三級及以下的信息資源和應用系統，同時為實現與政法相關部門的業務協同、與相關政務部門間的信息交換提供網絡和安全支撐。

從物理和環境安全、設備和計算安全（“端”安全）、網絡和通信安全（“網”安全）、應用和數據以及云平臺安全（“云”安全）、跨網交換、網絡信任等方面開展安全技術體系設計；從安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理四方面開展安全管理體系設計；從安全管理、安全感知和安全服務等方面開展管理中心及服務支撐系統設計；綜合保障檢察工作網安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理、云計算安全、移動互聯安全等。檢察工作網安全保障系統總體框架如圖所示：

檢察工作網安全保障系統建設內容主要包含以下五個方面：

• 構建“持續保護、不止合規”的等保三級要求的縱深防御體系。依據等級保護要求，結合業務實際，圍繞物理和環境、“端”、“網”、“云”等建設縱深安全防御體系，實施多層隔離和保護，避免出現薄弱環節而影響整體安全。
• 建設協同防御、積極響應的安全管理中心。建設安全管理中心，包括安全運維管理平臺和安全感知平臺，實現安全系統協同聯動防御，全網統一安全管理及整體安全態勢的掌控、呈現和響應。
• 建設完善網絡信任服務。建立身份認證體系或身份認證基礎設施，實現全網統一身份認證。
• 規范跨網數據交換的安全隔離與控制。若存在跨網交換的需求，則需對跨網數據交換采取必要安全隔離與控制措施，并進行邊界安全防護，實現檢察工作網和其他網絡的安全數據交換。
• 建立健全檢察機關安全管理體系。建立健全檢察院網絡安全和信息化領導機構，制定安全策略與配套安全管理制度，明確安全管理人員工作職責和要求，組織管理安全建設和安全運維，為檢察工作網的安全運行提供有效管理保障。