监狱信息化建设情况.

信息安全•网络（路由器、交换机）•信息安全技术（防火墙、防病毒系统、IDS、VPN等）•信息安全管理目录•监狱信息化建设目标、内容及其现状•监狱信息安全技术现状•监狱信息安全管理规划•监狱信息安全管理风险分析一、监狱信息化建设目标、内容及其现状根据司法部《全国监狱信息化建设规划》，监狱信息化主要建设任务是：一个平台、一个标准体系、三个信息资源库、十个应用系统。“一个平台”，即网络和硬件平台；“一个标准体系”，即监狱信息化标准体系；“三个信息资源库”，即监狱管理信息库、罪犯信息库、警察职工信息库；“十个应用系统”，即监狱安全防范管理与应急指挥、监管与执法管理、教育改造管理、生活卫生管理、警察职工管理、生产管理与劳动改造管理、监狱建设与保障管理、狱务公开系统、办公自动化和决策支持系统。1、一个平台（网络和硬件平台）两个平台监狱信息化基础设施监狱数据中心罪犯数据警察数据监管执法行政办公……互联网防火墙接入设备数据库服务器终端用户省监狱管理局应用服务器门户网站防火墙数据库服务器终端用户应用服务器物理隔离局机关应用社会公众罪犯家属法院接入设备司法公安检察院管教内网安防网政务内网UNIVERSITY企业网外网物理隔离政务内网外网内网外网各监狱单位图例专网接入内部布线互联网接入物理隔离逻辑隔离政法专网政法委……网络架构监狱网络架构图监狱内网概况•一个覆盖全监范围的“千兆主干，百兆到桌面”的快速以太网，•并在此基础上建成政务内网、安防专网、罪犯教育改造网和监狱外网。某监狱政务内网拓扑图某监狱罪犯教育改造网拓扑图某监狱安防专网拓扑图某监狱外网拓扑图2、三个数据库罪犯管理信息资源库民警职工信息资源库监狱管理信息资源库涵盖了罪犯出入监管理、初期教育、心理矫治、教育和劳动改造等整个服刑期间的所有信息1民警职工的基本信息，并同步实现与人事、执备勤、考勤考绩等多个系统的资源共享2存储并管理监狱基础建设、安防建设、警用装备等基础信息3三个基础数据库3、十个应用系统四大类应用系统**监狱四大类应用系统十大应用系统二、监狱信息安全技术现状采取身份鉴别措施，有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备；采取访问控制措施，有效防范用户对信息的越权访问；采取安全审计措施，准确记录用户和管理人员的操作行为，有效监控违规操作；采取边界安全防护措施，有效防范违规接入，违规外联和移动存储介质交叉使用等行为；采取信息流转控制措施，防止高密级信息流入低密级网络或者安全域。（一）信息安全保密技术防护措施部署防火墙系统部署安全隔离与信息交换系统部署防病毒系统部署网页防篡改系统部署终端安全准入控制系统（二）信息安全保密的主要技术手段1.防火墙系统2.安全隔离与信息交换系统3.防病毒系统定时、定期、手动扫描分布式部署自动报警支持多种操作系统简单图形化界面集中管理和控制基本功能4.网页防篡改系统5.终端安全准入控制系统终端安全准入控制系统（续）三、信息安全管理规划•安全管理原则–多人负责原则–任期有限原则–职责分离原则•安全管理的实现–根据确定的安全等级，确定安全管理的范围–制订严格的操作规程–制订完备的系统维护制度–制订应急措施四、监狱信息安全管理风险分析