等保案例 6

news2024/11/20 18:44:22

用户简介

江苏省监狱管理局是江苏省司法厅管理下的副厅级部门管理机构,是主管全省监狱工作的机关。随着信息化的发展,江苏省监狱管理局的监狱业务对网络和信息系统的依赖不断增加,网络流转的信息量不断增大,信息化建设的需求也日益凸现。因此江苏省监狱管理局按照司法部《全国监狱信息化建设规划》、《关于加快“智慧监狱”建设的实施意见》相关文件为建设理念,结合江苏省25个监狱的实际情况,根据《智慧监狱技术规范》、《智慧监狱审核验收细则》以及等级保护2.0等要求,按照“振勇、管用、实用”的原则,采取全面规划、分步实施的步骤,扎实推进“智慧监狱”的信息化网络安全建设。

痛点和需求

满足《网络安全法》和等级保护2.0三级安全建设和防护要求:根据《网络安全法》、《智慧监狱技术规范》《智慧监狱审核验收细则》等要求,参考等级保护相关技术要求,监狱监管局通关安全建设,满足审核验收细则的要求,并具备等级保护三级防护能力。

加强数据中心安全防护,保障核心业务系统安全运行:对业务系统运行及数据进行安全防护,保障核心业务系统安全运行。

集中化安全管理中心建设,满足集中化管控要求,简化运维:建立安全管理中心,提供安全的信息传输路径,实现对网络中的安全设备或安全组件进行集中管控,简化组织的安全运维工作。

解决之道

解决方案拓扑如下:

政务外网出口区:在办公网与电子政务外网的网络边界,部署了下一代防火墙同时利旧已有的防病毒网关,满足等级保护中关于边界防护、访问控制、入侵防范、恶意代码攻击等安全要求,为监狱办公网访问电子政务外网和互联网提供L2-L7层安全防护和网络层的病毒防护。

安全管理区:在安全管理区部署了堡垒机、日志审计、数据库审计、漏洞扫描的合规类产品,用于实现《网络安全法》中关于日志保护的要求以及等级保护2.0中安全管理中心关于审计管理、安全管理、集中管控的要求。对远程接入用户,通过部署深信服SSL VPN 保障远程接入时的数据传输安全。

服务器区:主要承载了省局综合信息管理大平台、监控、门禁、绩效管理等核心业务系统。在业务系统边界都部署深信服下一代防火墙和WAF设备,实现对业务系统运行及业务数据的安全防护。

方案价值:

满足合规:整体安全规划方案根据等级保护2.0相关标准要求设计,同时引入安全可视、动态监测技术,帮助用户实现网络安全等级保护真正落地。

灵活部署,快速交付:合规类设备灵活部署,在不影响网络结构的基础上,实现保护过程可视,保护结果可视,同时相关设备支持最新的IPV6技术,充分满足智慧监狱的相关技术要求。

简单高效,减轻运维:安全规划方案提供多维度的安全报表并将安全可视化,使得监狱系统网络运营者能够快速了解网络安全现状,及时处置重点安全问题,降低整体安全运维工作量。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/885702.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

docker 第一章

目录 1.安装 docker 2.镜像、容器 3.总结 1.安装 docker 2.镜像、容器 3.总结 容器在 linux 上的本机运行,与其他容器共享主机的内核。它运行的是一个独立的进程,不占用其他任何可执行文件的内存,非常轻量级。

Python基础教程:私有变量的访问和赋值教程

嗨喽~大家好呀,这里是魔王呐 ❤ ~! 首先我们这里先描述下: Python中,变量名类似__x__的,以双下划线开头,并且以双下划线结尾的,是特殊变量,特殊变量是可以直接访问的(比如 doc, __i…

File Upload

File Upload 文件上传功能是大部分WEB应用的常用功能,网站允许用户自行上传头像、照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似不起眼的文件上传功能如果没有做好安全防护措施,…

Camunda 7.x 系列【17】BusinessKey

有道无术,术尚可求,有术无道,止于术。 本系列Spring Boot 版本 2.7.9 本系列Camunda 版本 7.19.0 源码地址:https://gitee.com/pearl-organization/camunda-study-demo 文章目录 1. 需求场景2. 案例演示2.1 创建请假申请2.2 启动流程2.3 流程关联业务查询2.4 业务关联流程…

❤ 好玩有趣的Windows本地域名预设映射

❤ Win10 如何把本地ip映射成域名 1、 配置: Windows本地域名预设映射 打开相关的地址: C:\Windows\System32\drivers\etc配置方式: 打开hosts 文件 域名如:127.0.0.1 www.baidu.com 127.0.0.1 www.sellercentral.amazon.com2…

计算机视觉五大核心研究任务全解:分类识别、检测分割、人体分析、三维视觉、视频分析

目录 一、引言1.1 计算机视觉的定义1.1.1 核心技术1.1.2 应用场景 1.2 历史背景及发展1.2.1 1960s-1980s: 初期阶段1.2.2 1990s-2000s: 机器学习时代1.2.3 2010s-现在: 深度学习的革命 1.3 应用领域概览1.3.1 工业自动化1.3.2 医疗图像分析1.3.3 自动驾驶1.3.4 虚拟现实与增强现…

日历应用行业研究:2022年全球市场规模大约为15.8亿元

日历应用程序可以通过提醒、安排会议和规划用户的日期、星期和月份来创建基本的时间块条目,以确保用户随时随地、尽可能高效地利用他们的时间。日历应用作为一个高效的时间管理工具,需要与项目管理工具,google邮箱,Outlook邮箱&am…

Go 安装配置

介绍Ubuntu20.04 安装和配置Go 1.安装Go 去这个地方下载Go https://go.dev/doc/install 如果之前安装过,可以参考这个(没有可以忽略) 下载完成后执行 sudo tar -C /usr/local -xzf go1.21.0.linux-amd64.tar.gz 然后修改环境变量 sudo ge…

SpringBoot的配置文件以及日志设置

在使用SpringBoot开发的过程中我们通常会用到配置文件来设置配置信息 以及使用日志来进行记录我们的操作,方便我们对错误的定位 配置文件的作用在于:设置端口,设置数据库连接信息,设置日志等等 在SpringBoot中,配置…

vue基础知识五:请描述下你对vue生命周期的理解?在created和mounted这两个生命周期中请求数据有什么区别呢?

一、生命周期是什么 生命周期(Life Cycle)的概念应用很广泛,特别是在政治、经济、环境、技术、社会等诸多领域经常出现,其基本涵义可以通俗地理解为“从摇篮到坟墓”(Cradle-to-Grave)的整个过程在Vue中实…

前端性能优化——包体积压缩插件,打包速度提升插件,提升浏览器响应的速率模式

前端代码优化 –其他的优化可以具体在网上搜索 压缩项目打包后的体积大小、提升打包速度,是前端性能优化中非常重要的环节,结合工作中的实践总结,梳理出一些 常规且有效 的性能优化建议 ue 项目可以通过添加–report命令: "…

常见架构类型

目录 1.单机架构 2.应用数据分离架构 3.读写分离架构 4.冷热分离架构 5.垂直分库架构 6.微服务架构 7.容器编排架构 1.单机架构 单机架构是简单的将应用服务和数据库服务部署到同一台机器上。 缺点:存在很大的性能限制。 2.应用数据分离架构 引入负载均衡&a…

【Python】Web学习笔记_flask(6)——会话session对象

处理利用cookie来判断用户登录外,也可以使用session来判断用户是否登录 html代码和cookie对象的设置相同 from flask import Flask,request,render_template,make_response,session,url_for,redirectappFlask(__name__) app.secret_keyps1234567890 app.route(/) …

SpringBoot案例-员工管理-分页查询-实现

前言: 阅读本文前,请先浏览分页功能分析文章,文章传送门SpringBoot案例-员工管理-分页查询-分析_熵240的博客-CSDN博客 根据三层架构中各个层次的作用进行编码 功能接口的实现 控制层(Controller类) 具体关键代码如…

用好大模型,会写prompt才行,文心一言为例

实际上用文心一言已经有几个月了。一直没有写点什么。 对于用大模型,prompt的写法至关重要。今天水一个例子。 最开始,我想要让文心帮我提炼一个句子,顺带测试一下它的理解力 执行下面的步骤: 1 将下面由三个引号分隔的文本总结…

pg 简单查询语句

语法: 搜索语句: select (distinct(去重)) 内容(*代表所有) as 别名 from 表 注释: -- 快速查询:select 内容 AS 别名 没有表一般当做计算器来用

PLA: 语言驱动的开放词汇3D场景理解

论文:https://arxiv.org/abs/2211.16312 GitHub - CVMI-Lab/PLA: (CVPR 2023) PLA: Language-Driven Open-Vocabulary 3D Scene Understanding代码:GitHub - CVMI-Lab/PLA: (CVPR 2023) PLA: Language-Driven Open-Vocabulary 3D Scene Understanding 摘…

【RabbitMQ】消息队列-RabbitMQ篇章

文章目录 1、RabbitMQ是什么2、Dokcer安装RabbitMQ2.1安装Dokcer2.2安装rabbitmq 3、RabbitMQ入门案例 - Simple 简单模式4、RabbitMQ的核心组成部分4.1 RabbitMQ整体架构4.2RabbitMQ的运行流程 5、RabbitMQ的模式5.1 发布订阅模式--fanout 1、RabbitMQ是什么 RabbitMQ是一个开…

通用与垂直大模型之战:大模型驱动的商业智能变革之路

科技云报道原创。 是做通用大模型还是垂直大模型,这一个争论在“百模大战”的下讨论愈发热烈。 目前,以微软、谷歌、百度、阿里等为代表的发力于通用大模型的科技大厂,也都开始推动大模型在垂直领域的商业化落地。 比如说,微软…

【JAVA】变量的作用域与生存周期

个人主页:【😊个人主页】 系列专栏:【❤️初识JAVA】 文章目录 前言变量的作用域变量的生命周期局部变量全局变量 前言 变量,我们学习过程中逃不掉的知识,无论在哪种语言中我们都需要学会去合理的运用它,今…