随着“网络强国”“数字中国”“智慧城市”战略的全面推进，智慧法院和数字法院建设成为全国法院机构实现治理能力现代化的重要支撑。而在智慧法院和数字法院建设过程中，政法系统网络和终端所面临的数据安全风险日益凸显，针对其专网内跨网访问现象严重、违规外联行为发生频繁、资产信息统计乏力、私自使用移动存储设备、违规行为无法追溯等问题和挑战。
基于信创环境及自主可控技术，建设覆盖硬件、网络、软件到应用的智能统一管控的违规外联监控平台，对设备资产全方位扫描发现，同时对违规外联行为进行智能检测告警，并进行网络阻断，解决终端设备“一机两网”违反等保要求的核心诉求，建立全局的设备资产可视化视图提升管控效率，实现外部攻击主动发现、事中实时管控、事后及时追踪，全面杜绝信息泄密。

为落实《数据安全法》、《信息安全技术-网络安全等级保护基本要求》以及《关于开展全国法院办公专网保密管理专项检查的通知》等相关要求，围绕全国法院严禁将办公专网与其他网络连接、加强边界安全与信任体系建设、规范办公专网用户接入的安全管理规定，结合业务场景及实际工作需要，构建全国法院违规外联监控平台体系，实现系统的实时洞察、实时监控、实时管理，从对一机两用情况实时管控，到设备资产的实时洞察，从而实现安全运行的智能化。
业务应用软件服务基于应用支撑平台、数据资源平台、基础支撑系统进行软件部署，从用户感知层提取数据，对数据加以分析，从安全生产、资产发现、数据可视化服务三大模块给用户提供服务。主要功能有：
(1)违规外联智能检测
专网和互联网分别部署业务服务器与违规外联检测服务器，终端安装违规外联客户端，终端一旦出现和互联网联通情况，都会生成系统日志，同时上报至业务服务器和违规外联检测服务器。
(2)违规外联行为事中网络阻断
为了防止违规外联事件造成敏感数据泄露，使用违规外联阻断能力即可在第一时间将违规外联行为阻断，违规外联阻断能力支持违规外联事件发生后自动断网，到时自动恢复网络和手动恢复网络两种方式。
(3)移动存储设备管理
平台支持对计算机客户端移动存储设备进行管理，实现U盘、移动硬盘等移动存储设备完整生命周期（注册、授权、使用、挂失、注销）的管理与管控，既保证了计算机移动存储设备的正常使用，又能有效防止随意使用移动存储设备造成的资料外泄等安全隐患。
(4)资产发现采集
平台资产发现功能支持客户端自动发现以及服务端手动扫描，客户端自动发现可发现当前客户端所在IP地址段的全网段设备信息；服务端手动扫描可实现对系统检测到的客户端进行实时洞察，实时监控。
(5)外设管控
平台支持通过设置外设管控策略，以实现对终端常见类型外设的禁用控制功能。支持管控的外设类型包括：通用串行控制器、网络适配器、DVD/CDROM驱动器、磁盘驱动器、蓝牙设备、PCMCIA卡、智能卡读卡器、指纹设备、便携设备、图像设备、SD控制器。另外，对于非常用外设，可通过在系统外部设备资源库配置中定义设备关键字（设备类型或驱动）来对外设进行管控。
(6)水印管控
平台支持在Windows终端和国产化终端系统中展示屏幕水印。屏幕水印是指终端电脑启动后在电脑桌面最顶层展示水印；显示水印的内容支持文字、二维码和图片三种。支持配置水印内容包括的信息和自定义信息，支持配置文字的字体类型，颜色、位置、间距信息等。

为保证违规外联发现的可靠性和准确性，全国法院违规外联监控平台在互联网及内网区分别部署检测服务器，采用双检测上报机制供全国客户端做外联监控。目前平台已经在全国法院体系得到了实践应用，涵盖最高人民法院、32家省高院以及3000余家中基层法院，客户端数量60万，实现了中基层法院到省高院，省高院到最高院违规外联行为的监测、上报、处置和告警。有效处置并解决了使用USB热点进行专网外网连接、内外资产混用、网中网、专网病毒感染等情况，实现违规外联行为上报26558条，护网期间支撑处置违规外联事件311起，落实了《关于开展全国法院办公专网保密管理专项检查的通知》的监管要求，切实保障了法院体系专网安全，防止数据泄露。