解决方案

当前位置:首页 > 解决方案 > 监狱戒毒 > 正文

“智慧监狱”安全运行综合监管平台解决方案

时间:2021-09-29 11:26:40   来源:北京天融信网络安全技术有限公司

[内容导读]  “智慧监狱”安全运行综合监管平台解决方案

  一、项目背景

  为提高监狱信息化运维管理水平,建设一套集“监控、审计、管控、运维”功能为一体的安全 运行综合监管平台势在必行。通过对各类 IT 基础设施与应用系统的集中监控,协助用户建立起一套 可度量的统一业务监管平台,全面提升信息安全运维保障能力,逐步形成安全运维流程的标准化、 例行化和常态化,有效支撑业务系统的稳定运行,最终实现“智慧监狱”信息系统的持续安全运营。

  二、建设思路

  (一)建设两个系统

  一是建设安全运维管理子系统,全面整合接入全省监狱系统已有的和在本次项目建设中需要接 入的各种安全设备和设施,并进行二次定制开发,实现全省监狱系统的全面安全运维管理。

  二是建设网管运维管理子系统,全面整合接入全省监狱系统已有的和在本次项目建设中需要接 入运维的 IT 设备、设施和系统(主要包括机房环境、网络资产、计算资源等的状态搜集展示和运维 管理等),并进行二次定制开发,实现对链路、设备、环境及运维处置等方面全过程管理和可视化呈 现,实现 IT 综合运维。

  (二)打造一个平台

  在两个子系统的基础之上,搭建一个综合管理平台,即智慧监狱安全运行综合监管平台。在监 狱系统安全运维支撑平台基础上,结合省监狱管理局的环境和安全运维需求,进行功能扩展和开发, 实现全省监狱网络链路全监控,安全设备及安全态势全监控,数据中心设备及动环全监控,云平台 及业务全监控。

  安全运行综合监管平台的设计重点在如下三个方面:一是要整合接入安全运维管理子系统和网 管运维管理子系统,两个子系统成为大平台的支架;二是要开发和放开一系列的微服务接口,供其 他监狱业务系统调用和使用;三是要将该平台注册纳入到智慧监狱综合统一门户中。

  (三)打牢两个基础

  一是打牢安全基础,在省局机关、地市局机关和各监狱,全面对照等级保护第三级标准要求, 查漏补缺,增补安全设备和设施,实现“网络隔离,分域防护;身份认证,授权管理;多层保护, 安全管理”的安全策略,确保系统安全、高效、可靠运行。

  二是打牢运维基础,按照日志全面采集,信息实时上报的要求,部署前端的日志采集器,实现日志保存 6 个月以上,为运维管理平台运行提供数据基础。

  三、解决方案设计

  (一)安全运行综合监管平台设计

  天融信智慧监狱安全运行综合监管平台对外提供统一的综合业务服务,实现安全管理与网管运 维的全面融合。综合的安全运维平台发挥了专业安全管理软件、网管运维软件相对成熟的优势,又因安全管理与网管运维业务相近,通过将二者进行融合形成一个综合管理平台。

  为用户提供安全态势与运维可视化两方面的服务。安全态势方面呈现资产态势、弱点态势以及 攻击态势;运维可视化方面提供运维态势总览、运维保障可视化、业务全景可视化以及运行管理可 视化服务。

  整体平台架构设计如下图所示:

  图一 安全运行综合监管平台架构设计

  (二)安全运维管理子系统设计

  安全运维管理子系统的架构设计分为采集层、功能层、数据库层、展示层和应用接口层。采集 层通过对各类被保护对象以及其他系统的数据采集来形成数据基础;通过功能层构造各类安全管理 组件;一方面通过应用接口层为其他系统输出服务能力,另一方面通过展示平台进行可视化展示。 最终为用户提供包括业务安全管理、安全事件管理、安全态势分析、威胁态势分析以及热点事件分 析等功能在内的安全运维服务。

  整体架构设计如下图所示:

  图二 安全运维管理子系统架构设计

  (三)网管运维管理子系统设计

  建设全省统一网管运维管理子系统,将“监控、管理、治理”三方面工作有机融合,为全省智 慧监狱项目提供智能、高效、简单、一体的综合网管运维管理系统,为全省智慧监狱业务提供强有 力的信息化支撑和运维质量保障。系统为用户提供资产管理、资源监控管理、3D 机房管理、业务管 理、可视化管理等服务。

  整体架构设计如下图所示:

  (四)部署设计

  通过在省监狱管理局搭建一套安全运行综合监管平台,并将各类资源采集探针下探部署至省监 狱管理局、各地市监狱管理局和所管辖的各狱所,实现对全省监狱系统的安全资源、IT 资源和各类 信息化基础设施运行状态的全面感知和综合管理。

  平台整体部署设计如下图所示:

  图四 安全运行综合监管平台部署设计

  通过以上部署建设,实现监狱系统的各类信息化资源统一管理和运行监控、各数据中心机房远 程可视化监控管理、全网骨干网络的实时监控,并依托服务流程平台,加强运维手段和工具建设。 完善全省设备、用户、节点等基础信息管理,深入挖掘和分析运行数据,对资源利用和网络整体运 行效率进行评估,为保障网络可靠运行、数据中心业务服务、运行决策管理、平台优化改进、全网 一体化运维等提供技术支撑,并通过个性化门户为各类用户提供运行信息共享和业务运行保障服务。

  四、方案价值

  智慧监狱业务系统全方位支撑着民警执法、风险管控、教育改造、队伍建设、综合保障等各方 面智慧化发展,其安全关乎到监所乃至社会的稳定。天融信通过构建集中、统一的安全运行综合监 管平台,对各类 IT 基础设施与应用系统进行集中监控,及时发现与解决网络硬件、安全设备、操作 系统、数据库、中间件、应用系统等出现的安全隐患和异常问题,协助用户建立一套可度量的统一 业务支撑平台,全面提升监狱信息系统的安全管理和运维保障能力。

  责任编辑:广汉

声明:

凡文章来源标注为"智领安平行业网"的文章版权均为本站所有,如需转载请务必注明出处为"智领安平行业网",违反者本网将追究相关法律责任。非本网作品均来自互联网并标明了来源,如出现侵权行为,请立即与我们联系,待核实后,我们将立即删除,并向您致歉。

活动专题

更多

2021政法智能化装备展【展商风采】

品牌推荐更多>>