我院进一步加强机房改造建设内外兼顾保障计算机网络安全

发布日期：2011-12-09 检查日期：

随着检察机关信息化程度的不断提高，对电子检务系统的核心应用数据保密性、完整性和可用性要求也随之增高，而传统的网络服务器、核心交换机和网络安全设备已无法满足现实需要。因此，我院按照《深圳市电子检务发展规划（2011-2013）》要求，进一步加强机房改造建设，从数据存储、备份容灾、内外网信息安全等方面进行全方位的部署和改造。

一、加强机房设备升级改造

今年，我院更换了部分高端服务器和安全设备，前后新增10台服务器，其中9台服务器是对现有机房老旧服务器的更换，1台服务器用于驻看守所检察监控室存储数据；配置2台H3C LS-7506E核心交换机，实现全院核心交换的设备冗余；配置集中存储设备华为存储S5300，使用两台服务器组成双机集群，利用光纤交换机和HBA卡建立SAN光纤存储系统；采用赛门铁克备份软件和昆腾I40磁带库，为档案管理系统、案卡查询系统、案管系统、内网网站和办公系统提供系统数据自动备份；增加一台UPS，对机房UPS作双机热备改造。

二、完善外网信息系统安全

我院针对外网没有上网监控系统，不能对外网设备进行监控和上网带宽的管理的情况，新增上网行为管理系统，通过采用上网行为管理系统对外网进行监控管理。部署一台防病毒网关，防毒墙的“恶意站点过滤引擎”、“深度内容检测与特征匹配引擎”和“启发式引擎”三大过滤引擎对进出网络的HTTP、HTTPS、FTP、SMTP、POP3等五种协议流量进行依次的扫描过滤，最大程度的确保检测的准确性，减少漏查和误报，与外网PC已安装的防病毒软件建立起一套“立体”防病毒系统，有效的进行病毒防护。

三、加强内网安全管理

计算机安全所涉及到的各方面内容中，操作系统、网络系统、数据库管理系统的安全是主要问题，其中操作系统安全尤为关键。因此，构建一个安全的操作系统，成为提高计算机信息系统安全性的重要手段。特别是由于检察工作的特殊性，内网承载办公办案资料，所以内网的安全稳定性要求更高。该院通过在核心应用服务器上加装服务器安全加固与管理系统来加强机房服务器安全运维管理，采用网神SecFox-NBA业务审计系统，基于网络协议进行主机审计、数据审计、应用审计和流量审计，面向业务的安全审计业务操作和实时监控、过程回放快速响应和跨设备协同防御事后分析、调查取证，出具合规审计报表报告。同时，部署日志安全审计系统，对网络设备和服务器进行日志收集和监控，对一段时间内的网络流量或者网络连接数进行统计，进而对异常流量和行为进行审计。

（供稿人陈菲）

浏览数：-