息化主要建设任务是：一个平台、一个标准体系、 三个信息资源库、十个应用系统。“一个平台”， 即网络和硬件平台；“一个标准体系”，即监狱信 息化标准体系；“三个信息资源库”，即监狱管理 信息库、罪犯信息库、警察职工信息库；“十个应 用系统”，即监狱安全防范管理与应急指挥、监管 与执法管理、教育改造管理、生活卫生管理、警察 职工管理、生产管理与劳动改造管理、监狱建设与 保障管理、狱务公开系统、办公自动化和决策支持 系统。
采取边界安全防护措施，有效防范违规接入，违规外联和移动 存储介质交叉使用等行为； 采取信息流转控制措施，防止高密级信息流入低密级网络或者 安全域。
（二）信息安全保密的主要技术手段
部署防火墙系统
部署安全隔离与信息交换系统
部署防病毒系统 部署网页防篡改系统 部署终端安全准入控制系统
– 任期有限原则 – 职责分离原则
• 安全管理的实现
– 根据确定的安全等级，确定安全管理的范围
– 制订严格的操作规程
– 制订完备的系统维护制度 – 制订应急措施
四、监狱信息安全管理风险分析
1.防火墙系统
2.安全隔离与信息交换系统
3.防病毒系统
定时、 定期、 手动扫 描 分布式 部署 自动报 警 简单图 形化界 面
支持多 种操作 系统
基本功能
集中管 理和控 制
4.网页防篡改系统
5.终端安全准入控制系统
终端安全准入控制系统（续）
三、信息安全管理规划
• 安全管理原则
– 多人负责原则
某监狱政务内网拓扑图
某监狱罪犯教育改造网拓扑图
某监狱安防专网拓扑图
某监狱外网拓扑图
2、三个数据库
三个基础数据库
罪犯管理 信息资源库 民警职工 信息资源库 监狱管理 信息资源库
涵盖了罪犯出入监管理、初期 民警职工的基本信息，并同 存储并管理监狱基础建设、 教育、心理矫治、教育和劳动改造等 步实现与人事、执备勤、考勤考绩 安防建设、警用装备等基础信息 整个服刑期间的所有信息 等多个系统的资源共享
UNIVERSITY
应用服务器 终端用户 数据库服务器 局机关应用 罪犯数据 监狱数据中心 警察数据 监管执法 行政办公 ……
省监狱管理局 图 例
互联网接入
专网接入
内部布线
物理隔离
逻辑隔离
监狱内网概况
• 一个覆盖全监范围的“千兆主干，百兆到 桌面”的快速以太网， • 并在此基础上建成政务内网、安防专网、 罪犯教育改造网和监狱外网。
1、一个平台（网络和硬件
平台）
两个平台 监狱信息化基础设施
监狱网络架构图
各监狱单位
网 络 架 构
企业 网
政务内 网 外网 管教内 网
外网 内网
安防 网
政法委
社会公众 罪犯家属
物理隔离
公安
互联网
政法专网
检察院
物理隔离
外网
接入 设备
法院
政务内网
接入 设备
司法
防火墙 防火墙
……
Hale Waihona Puke 应用服务器 终端用户 数据库服务器 门户网站
1 2 3
3、十个应用系统
四大类应用系统
**监狱四大类应用系统
十大应用系统
二、监狱信息安全技术现状
（一）信息安全保密技术防护措施
采取身份鉴别措施，有效防范非授权用户登录服务器、终端、 应用系统以及安全保密设备； 采取访问控制措施，有效防范用户对信息的越权访问；
采取安全审计措施，准确记录用户和管理人员的操作行为，有 效监控违规操作；
信息安全
• 网络（路由器、交换机） • 信息安全技术（防火墙、防病毒系统、IDS 、 VPN等） • 信息安全管理
目录
• • • • 监狱信息化建设目标、内容及其现状 监狱信息安全技术现状 监狱信息安全管理规划 监狱信息安全管理风险分析
一、监狱信息化建设目标、内容及其现状
根据司法部《全国监狱信息化建设规划》，监狱信