米兰平台-米兰(中国)

项目背（bèi）景

检察院（yuàn）派驻（zhù）看（kàn）守所视频（pín）监控安全隔离（lí）: 为加强对看守（shǒu）所的法律监（jiān）督，人民检察院（yuàn）派驻看（kàn）守（shǒu）所（以下简称“驻所”）建立（lì）了监察室，来督促（cù）看守所的严（yán）格执法、文明管理。为了强化驻（zhù）所（suǒ）监（jiān）察室监（jiān）督职能（néng）作用（yòng），更好地规范监管执法行为，促进公正执法，维（wéi）护监（jiān）管场所秩序，保障在押人员的合法权益，人（rén）民检察院需要在驻所监察（chá）室通（tōng）过读取（qǔ）看守所视（shì）频（pín）数据，实现网络化管理与动态监督，同时需要限制（zhì）检察人员的访问权限。; 中铁（tiě）米兰平台和信安作为网（wǎng）络安（ān）全隔离防护解决方案（àn）领航者，经过近二十（shí）年的（de）潜（qián）心研（yán）究和大量的客户案例部署实践，总（zǒng）结研制了（le）一套视频专用安全隔离网闸系统。中（zhōng）铁米兰平台和信安视频网（wǎng）闸，既能（néng）实现不同（tóng）视频系统的（de）网络隔离和协议控制，又能做到视频平台的（de）级联、点播（bō）等（děng）业务（wù）的流畅不卡顿。; 中（zhōng）铁米兰平台和信安（ān）视频网闸（zhá）采用“2+1”的（de）系统架构，即由两个主机系统与数据交换单元（专用隔离（lí）芯片（piàn））三部分组成，采（cǎi）取（qǔ）信息摆渡的原（yuán）理（lǐ）进行视频协议、数据的（de）摆渡。其中，两个主机均采用高性能（néng）服务器架构（gòu）进行处（chù）理，最（zuì）大（dà）限度（dù）的避免了视频（pín）延迟和卡顿问（wèn）题，分（fèn）别模拟为对（duì）端的视频网关/平台，来（lái）进行会（huì）话对（duì）接，并（bìng）自动识别（bié）会（huì）话中所涉（shè）及的编解码器/流媒体等设备。

现（xiàn）状分析（xī）

随着检察机关科技强检战略深（shēn）入（rù）实施，检察工作网（wǎng）作为检察机关的重要基础（chǔ）网络，成为与其他党（dǎng）政机关、企事业等单（dān）位非涉密网络互联互通、数据共享（xiǎng）和业务协同的重要支（zhī）撑平台。为了保（bǎo）障检察机关与外部非涉密网络数据共享、业务协同安全稳定可靠运行，根据（jù）《检（jiǎn）察工作（zuò）网安全保障系统建（jiàn）设（shè）指导意见（jiàn）》（高检技(2018〕62号）等文（wén）件要求，最高人民检察（chá）院检察技术信息研究中心组织编制了《检察工（gōng）作（zuò）网边界安全（quán）接（jiē）入平台建设（shè）管理规范》（以下简称《规范（fàn）》）。本（běn）《规范》规定了检（jiǎn）察工作网边界安全接入平台的总体框架（jià）、技（jì）术要求和管理要求，为全国检察机（jī）关开（kāi）展检察工作（zuò）网边界（jiè）安全接入平台建设和（hé）管理工作提供指导（dǎo）。

需求分（fèn）析

在进行信息安全（quán）等级保护安全建设工作（zuò）中（zhōng），严格遵循国家（jiā）等级保护有关规（guī）定（dìng）和标准规范要求（qiú），坚持管理和技术并（bìng）重的原则，将技术措施（shī）和管（guǎn）理措施有机（jī）结合，建立信息系统综合防护体系（xì），提高（gāo）信息系统整体（tǐ）安全保护（hù）能（néng）力（lì）。

方案设计

中（zhōng）铁米兰平台和信安视频网闸，部署于（yú）看守所视频监控网与驻所监察室网（wǎng）络之间。在中铁米兰平台和信安视频网（wǎng）闸（zhá）上，设置驻所监察室只（zhī）能读取看守所（suǒ）视（shì）频数据的功能策（cè）略，其（qí）他访问请求（qiú）均被禁止（zhǐ），可使检察（chá）人（rén）员在（zài）驻所（suǒ）监察室实时浏（liú）览查看看守所（suǒ）视频，而不必到看（kàn）守所的监控室（shì）去查看，极大（dà）地方（fāng）便了派（pài）驻人员。同时，保障看守所网络的（de）安全隔离性，解决了全国（guó）各级检（jiǎn）察机（jī）关驻所监察室与看守所（suǒ）监（jiān）控系统互联的高（gāo）安全隔（gé）离的技术难题。