智慧检察院视频监控安全隔离解决方案—安盟信息

　　第1章前言

　　1.1 背景

　　智慧检察院是为深入贯彻中央和高检院关于深化司法体制和检察改革的部署要求，进一步推进检务公开的广度和深度，畅通联系、服务群众渠道，更加主动接受群众监督，建设集约化、一站式便民利民服务体系。智慧检察院是检察机关建立在网上开展顺民意、解民忧、惠民生的服务大平台，整合利用检察机关统一业务应用系统强大的优势资源，集成先进的信息化手段，汇聚多种丰富的表现形式，在新时期、新形式、新要求的推动下，以“改革创新、阳光检察、以人为本、方便群众”为建设理念，围绕服务百姓的中心在网上开展全方位的尝试，探索依托虚拟检察院做强实体检察院，打造阳光检察、便民检察、效能检察、满意检察的新模式；智慧检察院作为对社会公开的窗口和平台，不仅使各项检察工作获得了更加有力的信息支撑，而且讲更好的方便群众办理检察对外事项，方面群众监督检察执法过程、了解检察工作情况，进一步减少群众办事成本，提升检方服务水平，密切检民关系。智慧检察充分发挥了在深化检务公开、改善服务民生、提升检方形象等方面的重要作用，切实宣传党和政府为民办实事的重大举措和成效。

　　其中为加强对看守所的法律监督，人民检察院派驻看守所（以下简称“驻所”）建立了监察室，来督促看守所的严格执法、文明管理。为了强化驻所监察室监督职能作用，更好地规范监管执法行为，促进公正执法，维护监管场所秩序，保障在押人员的合法权益，人民检察院需要在驻所监察室通过读取看守所视频数据，实现网络化管理与动态监督，同时需要限制检察人员的访问权限。

　　1.2 建设目标

　　构建检察院驻所的监察信息系统的安全保障体系，利用信息网络和通信技术,有效地实现行政、服务及内部管理等功能，在驻所、在押人员之间形成有机服务系统的集合，同时网络的建设将推动和加速的信息化发展。

　　第2章安全需求分析

　　2.1面临的风险

　　检察院驻所需要查看看守所视频，所以检察院驻所的网络必须与看守所监控室网络进行相连，检察院的网络与对外接收系统网络进行实时的数据交互时，很容易造成感染病毒、木马，敏感信息外泻等安全事件，检察院网络、数据面临着较大的风险。

　　2.2需要保护的资源

　　保护驻所的数据、网络绝对安全，检察院驻所网络绝对不被病毒、木马感染、控制、破坏，不允许任何敏感数据的非法外泻。

　　第3章解决方案

　　3.1部署方案

　　将安盟华御视频网闸，部署于看守所视频监控网与驻所监察室网络之间。在安盟华御视频网闸上，设置驻所监察室只能读取看守所视频数据的功能策略，其他访问请求均被禁止，可使检察人员在驻所监察室实时浏览查看守所视频，而不必到看守所的监控室去查看，极大地方便了派驻人员。同时，保障看守所网络的安全隔离性，解决了全国各级检察机关驻所监察室与看守所监控系统互联的高安全隔离的技术难题。部署拓扑如下：

　　3.2产品描述

　　安盟华御视频网闸采用2+1的系统架构，由内、外网主机与数据交换单元（隔离交换芯片）三部分组成。采用类似船闸摆渡的工作原理在内、外主机之间拷贝应用数据，隔离网络的同时做实时的数据交换。系统针对视频应用场景优化，采用均衡算法，减小传输延迟，确保视频传输流畅。

　　3.3产品功能

　　第4章方案价值

　　Ø 风险（需求）、成本（投入）及效果（收益）相平衡的原则

　　Ø 综合性、整体性、一致性原则；

　　Ø 对驻所服务器进行安全防护，以保护数据；

　　Ø 可保障传输安全；以防止被非法监听。

　　Ø 驻所能够安全监控到看守所视频。

编辑：广翰楼