公安案例 | 公安信息化,由我来助力—上海长宁公安分局 – 作者:任子行

公安机关是国家司法体制的重要组成部分,担负着打击违法犯罪、维护社会秩序等法定职责。随着公安信息化建设的不断推进,公安系统信息数据激增,因内部人员违规、非法操作而带来的公安信息数据安全事件对公安干警整体形象造成恶劣影响,为此急需采用新型安全技术来加强对公安内部网络信息数据的保护。

1.jpg

背景介绍

积极推进公安信息化建设的上海长宁公安分局正面临着网络畅通、数据安全、信息泄露等安全管理难题。因网内众多重要应用系统缺乏有效的安全防护措施,无法针对内部人员违规行为进行实时追踪和告警,与此同时,内网用户有意或无意间泄露内部机密信息数据而引发的安全事件往往难以追查和取证,在此背景下,研究部署内部控制管理机制,解决公安内网的数据泄露、违规接入等安全管理难题显得势在必行。

需求分析

针对上海长宁公安分局内网网络安全管理难题,其安全管理需求大致可总结为:

1、等级保护建设要求

国家电子政务等级保护等相关文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。

2、公安部82号令

明确要求互联网服务提供者和连接到互联网上的企事业单位必须记录、跟踪网络运行状态,监测互联网安全事件。

3、边界防护与数据安全

基于内网防护和数据安全等管理需求,通过技术手段监测内网违规会话和事件,发现和防范违法行为发作,为内网风控和数据安全提供技术支撑。

解决方案

  就上海长宁公安分局内网违规行为监测和数据安保防护难题,结合现有网络结构经综合考虑,任子行团队根据等保制度、公安通信网安全规范等规章制度要求,为其建设公安内网集边界安全、数据安全为一体的安全、可信、实用的网络安保体系。

2.jpg

  • 边界安全。通过部署专业的任子行上网行为管理设备(SURF-RAG),其内置的强大应用特征库和智能细致的流量控制功能可全面记录用户网络使用行为,进而规范内网办公时间的网络使用行为,提高工作效率并减少因娱乐应用而带来的网络拥堵现象。

  • 数据安全。公安内网许多重要数据关系到国家安全,利用内网进行敏感信息的泄露和传播的安全事件时有发生。任子行上网行为管理设备(SURF-RAG)及审计设备提供强大的内容审计管理,可基于用户身份和互联网资源资源实现差异化权限管理,同时支持基于关键字、文件类型等访问行为进行管控,有效识别敏感信息,降低泄密风险。

  • 客户价值

    ● 通过与公安局公共场所无线上网审计平台对接,解决网内接入管理、应用审计和数据安全防护等业务安全管理需求;

    ● 精细化、可视化的网络访问行为规范管理使得与工作无关的娱乐应用监测到位,提高内网办公效率,网络拥堵的现象得以解决。

    ● 相关上网行为管理、审计认证设备的投入使用,解决了上海长宁公安分局网内信息系统快速反应、高效运行和信息安全等运维安保难题,保证内网安全、可靠运行,系统投入使用一段时间后,其稳定、高效、安全的管理效能得到了长宁公安分局的一致认可。

来源:freebuf.com 2018-11-12 17:18:12 by: 任子行

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论