启明星辰建立全流程全生命周期风控机制

　　启明星辰是一家具备完全自主知识产权的安全产品、安全解决方案、安全可控管理平台的提供商，已形成数据安全、网络安全、应用安全全产业链布局。
 

　　启明星辰基于场景化的安全思维，依托核心技术优势，对大数据AI安全分析、数据要素分析、风控数字化安全等八大维度进行重点战略布局，目的是构建一个比较完整的自主可控的生态体系，打造面向全业务流程和数字全生命周期的风险控制机制，赋能更加安全、更加智慧的数字中国。

　　启明星辰的场景化最佳实践

　　● 一是合规的业务场景。2017年6月1日，网络安全法正式施行；今年，数据安全法落地。启明星辰从边界隔离交换到访问控制、监测、运维保障、安全管理，实现全产业链布局，在合规层面能够保证智慧检务顺利达成最基础的安全防护达标建设。

　　● 二是跨网数据的安全交换场景。随着“科技强检”战略的深入实施，启明星辰依托大数据、云计算、移动互联网、人工智能等信息技术，提高检察机关办公、办案、服务、决策的智能化水平，积极打造智慧检务，打造检察工作现代化全新检务运营模式。

　　检务系统与其他党政机关、企事业单位等机构的网络互联互通、数据共享和业务协同日益密切，跨网数据交换成为智慧检务必不可少的重要环节，必然带来一定的网络安全威胁，如破坏边界设备等。

　　建设边界接入平台后，可以实现两个很重要的目的，一是安全机制前移，二是不破坏检察工作的内部结构。边界接入平台中部署了高速传输、高质量传输的双向隔离，或者是单个传输的隔离设备，可以保证数据链路安全。

　　整个业务场景可以概括为“防、检、隔、管”4个字，“防“即网关安全防护，“检”即系统级检测审计，“隔”即高标准隔离交换，“管”即全网安全管理。

　　● 三是“三远一网”场景。检察工作网“三远一网”建设，为智慧检察提供应用环境支撑。检察官不出单位就能对看守所关押的犯罪嫌疑人进行远程提审。法官和检察官在司法办案区，被告人在看守所，庭审三方也可足不出户面对面参加庭审，显著提高了办案效率。

　　同时，提审过程进行全程同步录音录像，讯问完成后可以通过系统客户端或提讯终端点播讯问过程的实时录像，在检察院、法院和看守所之间搭建了一座便捷、高效、实用、安全的审讯平台。

　　●四是零信任场景。检察单位应用系统逐渐上云，从传统的物理机房集中防护模式转变为无边界的云化模式，提供按需防护和动态防护成为亟待解决的问题。

　　如今，移动办公日渐兴起，自带设备远程接入单位内网或远程运维等场景，接入位置、接入时间、所携带的设备、设备系统及运行状态均缺乏严格的管控手段，如何确保端和接入者的身份安全、运行环境安全、数据落地安全等成为各单位重点突破的方向。启明星辰的零信任目前不仅在公安领域应用，在其他行业也有落地。

　　● 五是检务云安全场景。各类政务业务应部署在物理设施独立的政务云上，不得部署在公有云上；政务云计算基础设施应按网络安全等级保护国家标准中的第三级等级保护要求建设和保护；政务云应具备分级管理和控制的能力，VPC内部信息系统之间的访问控制及数据使用等管理权限应开放给云服务客户；云服务方应具备基于行为的实时安全监控、策略控制、安全事件主动发现和预警、态势感知及安全事件及时处置的能力。

　　● 六是安全运营场景。作为“独立安全运营理念”首倡者，启明星辰于2017年在成都建立规模最大、最具专业实力的城市安全运营中心。随后，在青海省建立全国首个省级安全运营中心。自2017年至今，建成或筹划建设的运营中心有70余个，已形成北京、成都、广州、杭州（东西南北）四大业务支撑中心。

　　启明星辰从产品、安全服务、产品方案布局，到智慧检务场景的布局，为智慧检务全方位赋能。一是切实可行的安全管理体系；二是内外并重的安全技术体系，确保检务办公环境安全；三是人机结合的安全运营体系，从战略、技术、制度、流程、人员等多方面，以解决安全风险为诉求，持续开展网络安全业务工作，保障以“应用的安全”为最终导向的长效安全建设。

　　下一步，启明星辰将持续专注场景化战略思维，为智慧检务和智慧政法赋能，为数字中国建设贡献力量。

　　责任编辑：广汉