随着智慧检务工程的深入推进，检察工作网将会承载检察机关大量的重要信息资源和业务应用，同时与政法机关等政务部门间的内网将会逐步实现互联互通，这对网络安全保障提出了很多新的要求。

安全需求

检察工作网作为检察信息化建设的重要基础网络，随着智慧检务工程的深入推进，将会承载检察机关大量的重要信息资源和业务应用，同时与政法机关等政务部门间的内网将会逐步实现互联互通，这对网络安全保障提出了很多新的要求，现有网络安全保障措施仍有待加强。

结合《检察工作网安全保障系统建设指导意见》、《检察工作网边界安全接入平台建设管理规范》以及等保2.0基本要求，各级省检、市检的检察工作网普遍存在以下几个方面安全需求：

（1）政策合规安全需求

检察工作网承载了大量检务应用和业务数据，需进行完备的安全能力建设，避免安全短板产生，形成整体安全防御能力。同时检察院业务横纵打通的方式，导致检察工作网边界进一步扩展，需进行安全合规建设。

（2）跨网交换安全需求

由于检察院与外部单位业务协同需要，需提供完善的跨网交换安全能力，实现接入身份可信，保护数据安全共享，抵御网络恶意攻击，确保跨网数据共享和业务协同的网络安全、主机安全、应用安全和数据安全。

（3）新技术的安全需求

由于云计算、大数据、移动通信等新技术在检察院信息化中应用越来越多，在实现检务系统融合、集约、发展和创新的同时，也带来了新的安全隐患，对网络安全能力提出新要求，需要增强检察院原有的安全能力。

（4）制度管理安全需求

加强网络安全管理工作是保障检察工作网安全的基础，当前各级检察院网络安全和信息化领导小组已成立，还需进一步明确安全管理责任，制定总体安全策略，健全安全管理制度，规范安全建设和安全运维管理。

解决方案

根据《检察工作网安全保障系统指导意见》，检察工作网安全保障系统的总体框架以“一个中心、三重防护、三个体系”为核心指导思想，构建集防护、检测、响应、恢复于一体的全面的安全保障体系。

参照等级保护对安全域的设计要求，从网络架构上对其进行安全域的划分，包括核心交换区、安全接入区、终端接入区、公共应用服务区、跨网隔离交换区（外部专网、互联网、移动网）、检务应用服务区、网络信任基础设施区、安全管理区共8个区域，其中安全接入区、跨网隔离区和公共应用服务区是实现对外部网络数据交互，其他的检务应用服务区、网络信任基础设施区、终端接入区和安全管理区为内部区域，通过合理的安全规划来完成“全领域智慧支撑”的基础工作，来最大程度的实现检察工作网“业务不停、网络不断、系统不瘫、数据不丢”的目标。

方案价值

（1）等保合规：基于等保2.0的规划设计，满足检察院的行业规范，能通过等保三级测评；

（2）安全运营：通过人、技术、数据、流程，实现自适应运营闭环，持续改进、动态评估；

（3）安全技术：与安全运营有机结合，面向检察院业务数据安全防护，实现纵深防御体系；

（4）深度融合：“云、网、端”安全融合，将技术、运营、管理融合，与威胁情报全面融合。