天融信安全隔离与信息交换解决方案让“智慧监狱”更安全！

“法治兴则国兴，法治强则国强。”伴随着大数据、云计算、移动互联等信息技术的发展，“数字法治、智慧司法”建设工作正在持续推进。“智慧监狱”是“数字法治、智慧司法”信息化体系建设中不可或缺的重要组成部分。

“智慧监狱”通过各类信息技术对监狱业务系统进行整合和分析，全方位支撑民警执法、风险管控、队伍建设、综合保障等方面智慧化发展，实现云大物移智等新一代信息技术与监狱各项业务深度融合。

为构建统一的安全保障体系，2019年1月1日司法部制定的《智慧监狱技术规范》（以下简称“规范”）正式施行。规范明确“智慧监狱”建设的各项标准，要求监狱网络架构应遵循模块化分区设计原则，按功能配置进行区域划分建设，应分为多个相对独立的功能区， 包括核心交换区、联网区、数据中心区、安防设施区、普通用户区、特别用户区、运维管理区和外网办公区等。其中外网办公区与联网区，需独立组网且具有安全隔离与信息交换边界。

“智慧监狱”的建设，大大方便了监狱单位内外信息共享，监内信息管理、监内执法改造 等业务。但监狱各项业务信息 数据共享的同时，也存在着潜在的攻击威胁与安全隐患。

基于以上业务需求和规范要求，天融信推出安全隔离与信息交换解决方案，与单一的网闸或光闸部署模式相比，方案采用安全数据交换系统搭配网闸或光闸的部署方式，适用于高吞吐、高并发的场景。方案基于2+1（前置机+网闸/光闸+后置机）的硬件架构，安全设备各司其职，通过光闸确保网间隔离，前后置机发挥高性能服务器的优势，同时集成身份认证、防病毒、抗DDoS、内容检查等安全防护模块进行数据过滤，实现数据的安全隔离交换，保障数据在多网之间的安全可控传输，确保监狱各网络区域之间的安全隔离，高效、实时地完成数据交换业务。

互联网边界

外网办公区与互联网

监狱网络系统中的外网办公区包括狱务公开系统和办公终端。方案通过部署前置机、光闸、后置机组成一套安全数据交换平台，连接互联网、司法公有云和电子政务外网。

由光闸确保外网办公区与互联网区之间的隔离，前后置机对数据进行采集、推送，整个传输过程均由私有协议封装，同时结合安全数据交换平台的安全引擎，保障狱务公开数据的安全传输，实现减刑假释公示、暂予监外执行公告等业务。

专网边界

联网区与外部专网

监狱网络系统的联网区负责接入外部专网的边界连接，通过部署前置机、网闸、后置机组成一套安全数据交换平台，在保障联网区与外部专网隔离的条件下，进行各类应用数据的跨网安全交换。

同时，监狱网络系统与公检法专网连接实现罪犯收押、减刑假释监外执行等全程无纸化业务协同，与公安、综治专网的指挥中心数据互通，实现对驾驶人和车辆信息的跨网核查。

多年来，天融信一直注重政法系统的网络安全建设，针对“智慧政法”的行业特点及安全防护需求，天融信推出面向“检察工作网”、“纪检监察外网”、“法院安全隔离与信息交换平台”、“政法机关信息资源共享平台”等系统的系列创新安全解决方案，多次参与全国电子检务工程、智慧法院智慧平安社区等安全建设项目，为政法系统网络安全提供专业安全保障。

在安全隔离与信息交换领域，天融信现已形成覆盖法院、检察院、公安、电子政务等行业的跨网数据交换解决方案，保障各类数据在安全隔离的基础上实现可控的共享交换。据IDC数据显示，天融信位居中国网络安全隔离与信息交换市场份额前三，安全实力持续领跑。