时间:2019-04-26 16:43:25 来源:北京安盟信息技术股份有限公司
[法安导读] 第1章前言 1 1 背景 智慧检察院是为深入贯彻中央和高检院关于深化司法体制和检察改革的部署要求,进一步推进检务公开的广度和深
第1章前言
1.1 背景
智慧检察院是为深入贯彻中央和高检院关于深化司法体制和检察改革的部署要求,进一步推进检务公开的广度和深度,畅通联系、服务群众渠道,更加主动接受群众监督,建设集约化、一站式便民利民服务体系。智慧检察院是检察机关建立在网上开展顺民意、解民忧、惠民生的服务大平台,整合利用检察机关统一业务应用系统强大的优势资源,集成先进的信息化手段,汇聚多种丰富的表现形式,在新时期、新形式、新要求的推动下,以“改革创新、阳光检察、以人为本、方便群众”为建设理念,围绕服务百姓的中心在网上开展全方位的尝试,探索依托虚拟检察院做强实体检察院,打造阳光检察、便民检察、效能检察、满意检察的新模式;智慧检察院作为对社会公开的窗口和平台,不仅使各项检察工作获得了更加有力的信息支撑,而且讲更好的方便群众办理检察对外事项,方面群众监督检察执法过程、了解检察工作情况,进一步减少群众办事成本,提升检方服务水平,密切检民关系。智慧检察充分发挥了在深化检务公开、改善服务民生、提升检方形象等方面的重要作用,切实宣传党和政府为民办实事的重大举措和成效。
其中为加强对看守所的法律监督,人民检察院派驻看守所(以下简称“驻所”)建立了监察室,来督促看守所的严格执法、文明管理。为了强化驻所监察室监督职能作用,更好地规范监管执法行为,促进公正执法,维护监管场所秩序,保障在押人员的合法权益,人民检察院需要在驻所监察室通过读取看守所视频数据,实现网络化管理与动态监督,同时需要限制检察人员的访问权限。
1.2 建设目标
构建检察院驻所的监察信息系统的安全保障体系,利用信息网络和通信技术,有效地实现行政、服务及内部管理等功能,在驻所、在押人员之间形成有机服务系统的集合,同时网络的建设将推动和加速的信息化发展。
第2章安全需求分析
2.1面临的风险
检察院驻所需要查看看守所视频,所以检察院驻所的网络必须与看守所监控室网络进行相连,检察院的网络与对外接收系统网络进行实时的数据交互时,很容易造成感染病毒、木马,敏感信息外泻等安全事件,检察院网络、数据面临着较大的风险。
2.2需要保护的资源
保护驻所的数据、网络绝对安全,检察院驻所网络绝对不被病毒、木马感染、控制、破坏,不允许任何敏感数据的非法外泻。
第3章解决方案
3.1部署方案
将安盟华御视频网闸,部署于看守所视频监控网与驻所监察室网络之间。在安盟华御视频网闸上,设置驻所监察室只能读取看守所视频数据的功能策略,其他访问请求均被禁止,可使检察人员在驻所监察室实时浏览查看守所视频,而不必到看守所的监控室去查看,极大地方便了派驻人员。同时,保障看守所网络的安全隔离性,解决了全国各级检察机关驻所监察室与看守所监控系统互联的高安全隔离的技术难题。部署拓扑如下:
3.2产品描述
安盟华御视频网闸采用2+1的系统架构,由内、外网主机与数据交换单元(隔离交换芯片)三部分组成。采用类似船闸摆渡的工作原理在内、外主机之间拷贝应用数据,隔离网络的同时做实时的数据交换。系统针对视频应用场景优化,采用均衡算法,减小传输延迟,确保视频传输流畅。
3.3产品功能
功能项
|
功能描述
|
网络
适应性
|
支持透明、代理及路由三种工作模式。
|
内置应用模块
|
系统内置:安全浏览模块、视频交换模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。
|
安全浏览
模块
|
可控对象:源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间。支持WEB应用传输,支持HTTP协议应用的各种指令控制。
支持过滤javascript、Applet、ActiveX等脚本。
|
视频交换模块
|
支持视频会议。
支持M-JEPG,MPEG4,H.264,H.323等编码格式。 采用复杂对称多处理(RSMP)技术,提升处理能力。 专有均衡算法,适用于视频数据交换的大流量、高负载的特点。 兼容主流视频协议,通过内置多媒体应用处理模块,提供高效率的视频交换。 支持D4,D1,VGA,2/3D1,1/1.8D1,SIF,3/4D1,CIF,QCIF等多种分辨率。 视频数据丢包率<0.05%。 适用码流:20Kbps~8Mbps高清。 支持平台级联及平台点播,支持GB28181视频通信国家标准。 支持海康、大华、H3C、科达等多种主流视频厂商控制传输协议。
|
组播代理模块
|
系统支持多任务的组播代理功能,可穿透三层网络进行部署,支持PIM协议。
|
自定制应用
|
支持TCP/IP以上的应用层协议,支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容。
|
管理用户
|
系统策略配置管理员、安全管理员与日志管理员三种角色,用户权限各不交叉。
|
高可靠性
|
支持双机热备及多机热备功能,最大化的保障用户使用可靠性。
内置高效的均衡算法,适用于大流量、高负载的应用场合。
|
第4章方案价值
Ø 风险(需求)、成本(投入)及效果(收益)相平衡的原则
Ø 综合性、整体性、一致性原则;
Ø 对驻所服务器进行安全防护,以保护数据;
Ø 可保障传输安全;以防止被非法监听。
Ø 驻所能够安全监控到看守所视频。
编辑:广翰楼
声明:
本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
征稿启事
品牌推荐更多>>