中标多地“智慧监狱”项目,网御星云助力监狱系统筑牢“安全屏障”
2019年1月,司法部召开了“智慧监狱”建设工作推进会,会议强调,在现有监狱信息化建设基础上,充分运用大数据、物联网、人工智能等科技手段,将现代信息技术与监狱各项业务融合,最大限度地汇聚整合、感测分析监管改造信息资源和社会信息资源,对监狱工作的各项需求作出智慧判断和响应。
近年来,网御星云中标北京、新疆、山西、黑龙江、浙江、福建、云南等多地“智慧监狱”建设项目,凭借公司的稳定技术能力和优秀服务理念,协助各地“智慧监狱”建设项目顺利通过司法部项目验收,为持续提升各地监狱系统的网络安全防护能力贡献力量。
“智慧监狱”建设中的信息安全需求
由于各地区监狱信息化建设发展水平参差不齐,在应对复杂多变的网络安全威胁时,现有安全防护措施暴露出诸多不足,安全风险问题愈发凸显。目前,监狱系统在信息化建设中存在的安全需求如下:
1.符合等保密评合规要求
为更好符合等保、密评合规要求,智慧监狱应依托现有信息化基础设施,进一步构建集防护、检测、响应、恢复于一体的网络安全防护体系,以确保监狱关键信息系统安全、稳定运行。
2.加强数据安全治理能力
根据“数据治理”“数据共享与交换”等建设要求,智慧监狱应逐步完善数据安全治理体系架构,提升对监狱重要数据的安全保障能力,确保业务数据的保密性、完整性、可用性。
3.建设安全监测预警机制
根据“全域信息安全动态监测”的建设要求,智慧监狱应建立全面的安全监测与预警机制,实现对监狱全域信息安全状况的动态监测和分析,并及时预警安全事件。
4.闭环安全运营能力
根据“应急响应”“应急演练”“综合运维”等建设要求,智慧监狱应形成风险识别、预警、防护、响应的闭环安全运营能力。
助力“智慧监狱”信息安全建设
网御星云依据商用密码应用、网络安全等级保护建设及测评要求,参照司法部下发的《智慧监狱技术规范》和《智慧监狱示范单位审核验收要求》等行业规范及要求,助力监狱系统构建全方位网络安全保障体系,保护监狱系统的信息网络和信息系统免受各类安全威胁、干扰和破坏,确保监狱系统全流程信息安全可控。
1.等保密评合规体系建设
网御星云遵循商用密码应用、网络安全等级保护、智慧监狱技术规范等相关国家及行业标准,以监狱重要业务及数据为保护对象,从安全技术和管理维度,为监狱信息系统提供全面安全保护,以满足等保、密评合规要求。
2.数据安全治理体系建设
网御星云基于数据分类分级规则、数据安全能力成熟度模型、狱务信息共享数据安全技术要求等相关标准,助力智慧监狱开展数据分类分级工作,建立健全数据全生命周期安全治理体系,实现对数据资产的安全管理和保护,并对敏感数据流向进行持续监管,保障数据安全,促进数据的持续开发和利用。
3.安全监测预警体系建设
网御星云针对智慧监狱“全域信息安全动态监测”建设要求,利用网络威胁感知平台对监狱全域流量、日志数据进行采集和分析,并结合威胁情报及沙箱技术,实现安全风险的及时发现和持续监测。
4.闭环安全运营体系建设
网御星云针对智慧监狱“安全运维”建设要求,提供常态化安全监测、实战化攻防演练、体系化安全运维、系统化应急演练及风险评估服务,构建集监测、预警、分析和响应能力于一体的闭环安全运营体系。
随着“智慧监狱”项目的不断推进,监狱信息化建设正逐步突破传统“严防死守”的管理模式,向全面感知、协同联动、高效有序、智能智慧等方向迈进,不断提高监狱工作的智能化管理水平。未来,网御星云将凭借在政法行业深厚的技术和服务积淀,全面助力各地监狱系统构筑高标准信息安全屏障。
