导语

作为国家关键的法律监督机构，某省级人民检察院承担着刑事检察、民事行政检察和公益诉讼等核心职能。其业务系统处理大量敏感司法数据，因此对信息安全、系统稳定性和合规性有着严格要求。

依据《网络安全法》规定，检察机关需强化关键信息基础设施的安全保护，增强精准预警、有效防御、快速响应及灾难恢复的能力，构建与智慧检务相匹配的智能化网络安全保障体系。此外，最高人民检察院技术信息研究中心发布了《关于加快推进全国检察机关工作网建设的通知》等多项指导文件，强调“保障应用、确保安全”的原则，并按照国家网络安全等级保护三级标准建立和完善检察工作网的安全保障系统。

项目需求

随着检察业务全面数字化，该省级人民检察院在网络安全方面面临日益严峻的挑战，主要体现在以下五个方面：

（1）监管通报压力大：检察工作网作为重点监管对象，近年来因终端失陷、违规外联、漏洞暴露等问题多次被上级网信部门通报；

（2）终端防护效果有限：现有终端依赖传统杀毒软件，缺乏对无文件攻击、恶意程序、APT等高级威胁的有效检测能力；

（3）内网高危行为频现：终端违规外联、非授权设备接入，叠加资产不清、弱口令以及高危端口等漏洞，攻击面持续扩大；

（4）安全数据孤岛严重：防火墙、EDR、DNS、日志审计等多厂商设备告警分散、格式不一，缺乏统一汇聚与关联分析，导致研判慢、响应迟、溯源难；

（5）基层安全能力断层：各区/县检察院安全建设水平参差不齐，普遍缺少专业安全人员与有效工具，难以独立开展威胁监测与应急处置。

因此，该检察院迫切需要构建一个高效的一体化安全运营平台来提升内网整体安全防护能力。

解决方案

为满足该省级人民检察院安全建设需求，聚铭网络依托下一代智慧安全运营平台（AISOC），为其量身打造了“1个省级统筹 + 1个市级运营中心 + N个区县探针节点”的一体化安全运营体系，在不改动现有网络的基础上，实现全域安全看得清、防得住、管得了。

（聚铭网络解决方案拓扑图）

（1）违规外联/内联行为治理

通过终端行为监控与网络流量分析相结合的主被动检测机制，实时发现办公终端非法连接互联网或非授权设备接入内网等行为，并自动触发策略阻断，防止敏感数据泄露。

（2）资产暴露面与脆弱性管理

自动梳理全网IT资产，结合主动扫描与被动流量探测，持续识别开放高危端口、弱口令、未修复漏洞等风险点，形成动态脆弱性清单，支撑优先级修复。

（3）恶意软件横向传播检测

聚焦内网东西向流量，利用威胁情报与行为特征模型，精准识别勒索病毒、木马、蠕虫等恶意程序的横向移动轨迹，提前预警潜在扩散风险。

（4）日志关联分析与事件回溯

融合防火墙、EDR、DNS、终端日志等多维数据，依托平台内置300+安全场景模型（如“异常登录+敏感访问”），实现高级威胁的智能研判，并支持全链路威胁回溯。

（1）一体化、集约化运营

以市级安全运营中心为核心，统一汇聚各区县探针数据，形成“1个中心 + N个节点”的集约化运营模式。市级单位负责全域监测、研判与应急响应；具备条件的区县可本地查看本单位安全态势，实现集中监管与属地协同并重。

（2）自动化响应与联防联控

针对基层人员安全意识薄弱、技术力量不足的问题，平台支持自动联动防火墙、终端管控系统等设备，对确认威胁实施一键隔离、断网、告警等操作，实现“监测—研判—处置—验证”全流程自动化。

（3）安全能力下沉与托管服务

区县单位仅需部署轻量级探针，无需配置专职安全人员。市级团队提供远程协助、威胁溯源、报告输出等托管式服务，有效弥补基层安全能力短板。

建设效果

（1）实现威胁主动防御

安全能力由传统被动响应升级为主动防御模式，依托独有的万能联动技术与自动化响应机制，平台可精准识别并快速处置潜藏威胁，显著降低安全风险。

（2）安全监管体系建立

通过市级统一安全运营平台，实现对全市及下辖区县单位的全域可视、实时监管，有效识别并阻断违规外联、恶意通信等高风险行为，形成纵向贯通、横向协同的立体化安全治理格局。

（3）减轻监管通报压力

面对日益严格的上级网络安全考核要求，平台采用“先阻断、后治理”的应急响应策略，第一时间遏制安全事件扩散，大幅减少被通报风险，全面提升合规水平。

（4）轻松托管全域安全

为客户提供安全托管服务，在市及各个区县提供本地化安全监控服务，针对威胁深度溯源、协助查杀、输出报告，形成从发现到闭环的完整安全运营链条，让客户轻松面对。

本项目不仅显著提升了该省级人民检察院的网络安全防护水平，也为司法系统信息化建设提供了可复制、可推广的“智慧检务安全样板”，为后续在同级及下级单位的全面覆盖奠定了扎实基础。