近年来,随着“金财工程”的逐步开展,各财政单位信息化的逐步深入,部署了越来越多的业务信息系统;同时越来越多的单位用户(包括各乡镇财政所、各预算单位、银行等单位)接入到单位的核心数据中心了。
支撑如此众多业务信息系统安全、稳定、高效运行的是“核心数据中心”的安全和稳定;如何管理这些各类单位用户接入并访问各类财政业务信息系统,直接影响到了财政业务核心数据安全和效率,也就影响了各单位业务的开展。
根据对财政数据安全系统建设的具体要求,需要将财政业务数据网络安全建设按照“安全控制高 布局规划简 操作方法易”的原则,把数据接入系统建设成“总体投资成本低为前提,集中化管理为核心”的安全接入平台。
为此,我们应该关注什么?
【应用现状】
使用业务系统服务的接入用户来自多个网络:市政府内网、财政专网、本单位局域网等这些来自多个网络环境的用户,我们无法控制这些接入用户的安全行为,但我们要对这些接入用户进行安全干预行为,是不切实际的。
为了保障局信息化的稳定运行和日常工作的正常运作,须将目标锁定在核心数据中心,工作放在核心数据区也方便我们工作的开展,也无需去改造数量众多的用户端。
具体表现在:
所有的接入用户直接访问本局的数据服务器;
接入的用户没有进行权限的划分,一旦允许其访问资源,则其能窥视本局的网络结构和应用现状;
来自这些网络的用户,可以任意改动本局的网络结构;
改动后,无迹可查,事后无监管措施。
【面临风险】
居于以上措施没有得到完善,我们的核心数据中心面临着以下的风险:
用户随意进入本局网络,访问核心数据服务;
用户随意查看本局的整个网络结构,埋下被攻击的隐患;
用户随意删改本局的整个网络配置和资源;
用户随意删改后,事后无迹可查。
【风险控制】
如此高的风险,最终导致的是访问不稳定、数据丢失等现象,从而影响了工作的正常开展。
具体措施如下:
在权限上做更精细化的管理,资源只对需要的人开放,同时特定的人只能访问特定的资源,避免粗放式权限,杜绝了非法人员钻安全漏洞的空子;
所有有权限访问核心数据服务的用户,不直接与核心数据服务器进行数据交换,杜绝有权限访问服务的人员的非法行为;
在用户访问核心数据服务的过程中,进行协议优化,将病毒、木马等网络层数据信息进行屏蔽,以便干净现有网络,提供一个更为顺畅的网络环境。
通过以上措施,我们才能在现有的网络中,保障我们的信息化工作能够顺畅地进行。
【成功案例】
韶关、清远、云浮地区共15个区县财政局通过对e地通的考察及比较,发现e地通Socks v5数据安全接入系统具有如下优点,符合财政业务系统的数据安全建设要求。
安全性高
E地通数据安全接入系统通过在财政局中心机房部署服务器端,将所有的业务信息系统包括:国库集中支付、乡(镇)财县管等其他业务系统的应用和数据
库服务器隐藏、隔离起来,所有预算单位、代理银行、人民银行及其他需要接入财政局数据中心的单位及个人均通过e地通服务器端的安全过滤。
总体投资成本低
通过一次性投入,建立一个后续扩展性很强的平台,以后的其他信息化系统,包括OA、非税等都可以在该平台上运行。
布局规划简
对所涉及到的各单位的网络不做任何改变,也不增加任何设备。
操作方法易
单位接入用户可以根据情况分配安全KEY,即插即用;或安装相关的文件证书。
