行业存储安全解决方案——公检法系统

各行各业在选择存储安全解决方案的时候往往带有一些行业的特殊需求。今天我们总结了公检法系统选择存储安全方案时的特点,提供一套参考意见。

行业概况

· 公安部提出的“金盾工程”,目前已进入二期建设阶段,并开展了“平安城市”的视频监控建设项目。

· 检察系统完成全国省、地、市、县级院的网络化基础应用平台建设,基本实现全国范围内的电子检务。

· “十一五”期间,全国法院系统将开展“天平工程”信息化建设重点项目,涵盖了专网建设、应用系统建设、信息资源建设、安全体系建设等各方面。

公检法系统信息化的社会意义

· “科技强警”、“科技强法”和“科技强检”是我国公检法系统的信息化建设的口号,公检法系统的信息化建设增强了执法审判透明度,保证全程质量监督,提高了司法效率,加强了内部竞争,有效率的维护和保存档案,方便信息查询与交互执法,体现了公检法系统的细致服务和执法为民的宗旨。

· 公检法系统信息化面临的问题

· 地区经济发展不平衡——经济发展的不均衡导致了东、中、西部间的信息化建设程度不均衡。

· 数据质量不高——执行标准规范不严格,信息采集维护不及时,导致数据内容不完善,数据接口标准化程度差。各级部门间的数据通信协同工作程度差

· 网络安全性不高——基本完成了专网或局域网的建设,但此过程中没有对网络安全进行整体的规划

· 人员安全认识薄弱——各级部门的相关工作人员对信息化应用水平参差不齐,安全意识薄弱

要解决这些面临的问题,必须在中、西部更快进行大量的基础设施建设,同时在全国范围内进行新的业务需求建设;规范标准,改进现有数据质量;对现有的信息采集维护系统进行更新与升级;在已建成的专网及局域网系统进行网络安全规划、建设,同时兼顾内外网的信息安全;在提高人员主观安全意识的同时,通过安全产品及措施客观上保障内部用户的规范操作。

为公检法系统提供解决方案

“平安城市”视频监控解决方案

◇华为赛门铁克针对“平安城市”工程中,视频监控系统庞大,产生的视频图像数据量巨大,涉及的存储设备台数较多,需要分期、分批部署等特点,定制了融合视频业务存储产品解决方案。

◇方案提供高可靠的图像数据保存,并对图像数据的安全性具有容错机制,同时拥有预拷贝、多路径等保障措施对数据和业务进行保护;使用海量存储设备和海量存储机制,保障用户海量视频监控数据的并发读写;资源共享能力强,存储设备统一管理,操作简便,通过简洁友好的图形化界面进行各种配置和管理,能满足跨广域的图像数据调阅与存储,重要信息实现远程的集中备份;具有灵活的拓扑结构和强大的扩展能力,后期系统容量的扩展不会带来系统性能的下降,并具有地域无关性。

网络安全综合解决方案

◇针对服务器区构筑纵深防御体系:由边界防火墙(WAN、Internet防火墙及SACG)构筑第一道防线,抵御攻击,防止非授权访问,并通过VPN实现安全保密通讯,由服务器区防火墙构筑第二道防线,作安全隔离与访问控制,由NIP构筑第三道防线,实时检测、预警黑客扫描攻击、蠕虫病毒攻击或内部用户违规操作等行为,并通知防火墙进行阻断,通过对网络行为作记录审计,可以在事后调查取证。SecospaceTSM及SymantecAntivirus构筑最后一道主机防线,通过主机防火墙、主机防病毒,保护终端用户的安全。

◇针对终端用户区域重在安全免疫:通过在所有终端上部署SecospaceTSM,可以保证终端能够及时打上最新的补丁,确保安装了防病毒软件并且病毒特征码是最新的,启用主机防火墙功能,抵御攻击或防止非授权访问。

◇实现全网可信增值:通过安全域划分,隔离与访问控制,入侵检测与行为审计,身份认证与权限控制,确保网络中的每一个区域、每一个组件、每一个终端设备都是安全可信的。

数据业务解决方案

◇随着公检法系统信息化进程的推进,业务数据不断增长,大数据量存储,高数据安全性,高输出输入响应,高可靠性性能等要求对整个信息化系统的要求越来越高,系统一旦出现故障,就会面临着业务中断,案件及业务资料丢失。

◇华为赛门铁克凭借快捷方便的存储、高密度的刀片服务器和集群部署,提出了数据集中解决方案。方案中,所有服务器刀片,通过内置的FC交换模块,组成系统内冗余的存储网络,共享外部的高性能、高可靠的外置存储设备。所有的数据都被统一进行存储和管理,保证了业务数据的可靠性和安全性。外置存储系统的存储空间可以被动态分配,各主机可以按需方分配,提高了存储空间的利用率,节约用户的成本。