摘要：根据《人民法院信息安全保障总体建设方案》、“全国法院办公专网网间信息交换系统安全保密管理规定”、《最高人民法院关于开展全国法院办公专网信息安全专项整治工作的通知（法[2018]295号）》、《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》、

》》背景概述《《

根据《人民法院信息安全保障总体建设方案》、“全国法院办公专网网间信息交换系统安全保密管理规定”、《最高人民法院关于开展全国法院办公专网信息安全专项整治工作的通知（法[2018]295号）》、《FYB_T_53001-2020_安全隔离与信息交换平台建设要求》、《FYB_T_59006-2020_安全隔离与信息交换平台使用和管理要求》等要求，法院专网与外部系统进行数据交换时，需要建设边界安全隔离与交换平台，实现网系间安全、可控、高效的信息交换，支撑人民法院专有云、开放云和涉密云业务，构建一体化信息基础设施。

》》需求分析《《

01/ 网络安全互联互通需求

鉴于法院的多种业务应用特性，充分发挥法院专网中海量数据的作用，实现跨部门业务协同、移动办公等应用，面向外部单位接入法院专网时，打破孤岛壁垒，保证网络安全互联互通，实现视频、图像和数据的安全传输，确保业务系统正常运营。

02/ 网络边界安全隔离需求

03 业务数据安全交换需求

》》解决方案《《

结合人民法院网络的现状和整体设计情况，进行安全规划和建设，划分为路路由接入区、安全防护与安全检测区、安全隔离交换区，建设满足等级保护三级要求。

》》方案说明《《

法院专网边界接入平台中，安全隔离与信息交换平台按照业务类型分为：安盟华御数据交换平台和视频交换平台两种类型，分别面向文件和数据库、服务与数据、音视频数据业务应用。平台由前/ 后置服务器和单向光闸组成，建立可信连接并进行数据传输，同时按照策略进行源身份权限鉴别、安全审计，病毒、木马文件格式等安全检查，隔离病毒传播与攻击。

01/ 文件和数据库应用

部署安盟华御数据交换平台，实现文件和数据库数据的单向导入和导出功能，保证数据单向无反馈传输。

02/ 服务与数据交换应用

部署安盟华御数据交换平台，完成基于Webservice接口的数据抽取与转发、设备认证、格式检查、内容过滤、安全审计等安全功能。

03/ 视频数据交换应用

部署安盟华御视频交换平台，实现与音视频系统对接和设备认证、格式检查等安全功能，且符合边界接入技术规范要求，保障基于RTSP、RTMP、H.323 等协议的音视频传输。

》》方案价值《《

01/ 安全网络连接

在保障法院专网和外部网络安全隔离的同时，实现数据传输和可控接入。支持主动交换、被动交换和混合交换等各种方式，兼容法院行业业务系统，确保法院行业用户跨网业务及数据安全稳定高效交换。

02/ 满足合规要求

满足《网络安全法》、《信息安全技术 信息系统安全等级保护基本要求》、《安全隔离与信息交换平台建设要求》、《安全隔离与信息交换平台使用和管理要求》等信息安全相关法律法规要求。

03/ 安全隔离防护

采用专有的安全通道，以摆渡的传输方式，从物理上断开内/ 外网连接, 保证数据在安全隔离的防护下进行实时、可控传输。配合身份核验、负载均衡等技术，形成完整可靠的安全隔离防护体系。

04/ 高效传输效率

安盟华御安全产品采用高性能服务器架构进行数据处理，避免数据传输过程中的延迟与卡顿，采用私有协议加密传输，结合安全策略对数据进行检查和过滤，有效防止非法信息传输，保证数据高效安全传输。

05/ 深耕行业需求痛点

法院系统业务繁多，普遍存在资产梳理难、事件响应慢等痛点，本方案可在保障跨网安全隔离和信息交换的同时，结合安全管理平台（态势感知平台）等产品有效实现资产梳理、弱密码整改、协同响应等功能，切实解决用户痛点。

06/ 贴合实际保障业务

安盟信息新一代边界安全解决方案，基于多年来对法院业务的强适配和对接经验积淀。依托业务协同应用，针对外部专网、移动办公、互联网等不同链路的业务系统（如移动办公办案、减刑假释系统、司法公开、庭审直播、数字法庭、视频会议）接入法院专网，进行场景化设计，更切合法院业务实际需求，便于获得技术认可和业务场景快速应用。

来源：anmeng安盟信息