政法委大数据中心安全建设方案

　　1、建设背景

　　政法专网是政法智能化建设的基础网络。政法专网将打破法院、检察、公安、司法等政法部门之间信息孤岛，为充分整合政法资源，为接案件受理、期限控制、文书送达等工作衔接，为办案、办公效率最大化，为缓解案多人少的矛盾，创造网络基础。

　　通过政法大数据中心安全建设，形成政法信息化安全保障体系，实现公安、检察、法院、司法的信息安全共享。在满足大数据中心安全及各政法机关数据安全共享与交换的基础前提下，逐步丰富政法信息资源的综合应用和业务协同，提升政法信息化水平，服务政法实战工作。

　　2、建设内容

　　按照《中央政法委关于推进政法部门网络设施共建和信息资源共享的意见》（政法〔2008〕1 号）的总体要求，建设覆盖政法专网的安全监测手段，实现有效发现异常接入、取证异常终端、倒查网络轨迹，防护服务器安全，全面整合各类手段的安全数据，提升政法专网的授权管理能力、边界监管能力、安全监测能力、安全审计能力和联网设备安全监管能力。构筑围绕网络、基础设施、平台、数据、服务、应用等于一体的纵深安全保障体系，作为政法大数据中心安全保障体系的统一安全策略，遵照统一标准规范来确保政法委大数据中心安全保障体系建设安全、规范的建设和应用。

　　3、适用业务

　　政法大数据中心汇聚政法机关所有可落地共享数据，政法机关的部分数据采集到政法专网大数据中心中，形成一个综合的大数据资源库。政法大数据中心安全建设方案适用于政法委以下业务范围：刑事案件网上跨部门办理平台、涉法涉诉信访平台、智慧政法平台。以及互联网公众业务如：网上办证申请、法律法规知识、法律援助等。

　　4、核心技术

　　智能移动终安全端沙箱技术

　　安全沙箱技术使用虚拟化引擎，通过在移动终端中创建虚拟空间，并在虚拟空间中运行移动办公应用，确保移动终端数据只能由沙箱外部单向进入沙箱中的APP应用并加密存储，隔离沙箱外部应用风险，确保沙箱内部数据安全。

　　基于零信任的动态可信业务安全访问技术

　　基于零信任技术的动态可信业务安全访问控制能力，实现统一身份认证管理精细化、动态的授权能力，解决接入设备身份安全，确保外部访问人员和设备身份安全可信。

　　数据安全治理技术

　　通过支持自动发现数据源，根据数据分类分级规则，自动识别数据源中的敏感数据/重要数据。

　　根据数据分类分级结果，采取差异化的数据安全管控措施。降低安全合规成本，有效保护企业的关键、敏感、重要数据。

　　通过合规检查与风险评估了解系统中的安全短板，针对性的才去适当、合理的管理手段和安全防护措施，形成一套科学、规范的数据管理与保护机制，从而降低数据被篡改、泄露或非法利用等安全风险。

　　数据对外安全共享技术

　　通过数据可信流通安全保障数据加工为商品过程的安全，确保数据加工的全业务流程中确保各参与主体在加工数据时，不会被窃取、篡改和滥用等。

　　5、方案创新

　　政法委移动办公办案零信任安全接入

　　当前政法委、公安、检察院、法院、司法、国安等各政法机关针对自身实际业务需要，由不同厂商在不同时期，使用不同的软件开发技术建立的各自的移动办公网络和平台，各家的移动平台没有打通。计划采用移动办公的方式处理跨部门办案流转过程中的使用消息提醒和加强各政法机关单位之间的移动联系。

　　本方案将结合国内外主流的安全防护体系，结合最新的零信任技术架构，提出安全、可靠、可落地、更合规的零信任安全解决方案，为政法系统的安全防护升级提供助力。

　　数据可信安全流通设计

　　通过数据对外安全共享技术明晰数据产生和归集过程中政法部门各方安全责任，保障数据合法合规使用。打破数据壁垒，聚合政法单位数据，让数据可跨地域、跨层级、跨部门、跨系统、跨业务自由流动。

　　政法大数据中心安全保障体系设计

　　结合政法大数据中心网络、应用安全形势和现状出发，将政法大数据中心网络安全提升到战略地位，制定政法网络安全顶层规划和设计；全面排查安全风险，总结分析重点安全问题，集中力量从技术、安全管理、安全运营等方面的构建政法大数据中心安全保障体系。

　　6、建设成效

　　建设政法委大数据中心安全防护体系，紧紧围绕以“业务”“数据”为核心，打造政法委安全的新格局。立足政法委网络、应用、数据实际情况，扎实推进创新网络安全规划建设，统一构建政法“一张网”，实现全域政法信息系统安全“互联互通”。基于具体数字化应用场景，构建完善的基础网络安全防护系统，以及全面覆盖的网络安全运营体系。解决了政法各部门业务系统独立运行的背景下，实现网络安全互通、信息安全流通、提高政法办公效率、提升服务质量。通过数据安全流通体系建设，解决数据共享过程可能存在的权限和安全问题，配套制定相应的行政规则和标准流程，为后续数据的合法获取和使用提供法律依据。有效发挥政法委对政法系统指导监督作用， 进一步提升了政法执法公信力。

　　责任编辑：广汉