近年來，隨著“金財工程”的逐步開展，各財政單位信息化的逐步深入，部署了越來越多的業務信息系統；同時越來越多的單位用戶（包括各鄉鎮財政所、各預算單位、銀行等單位）接入到單位的核心數據中心了。

支撐如此眾多業務信息系統安全、穩定、高效運行的是“核心數據中心”的安全和穩定；如何管理這些各類單位用戶接入并訪問各類財政業務信息系統，直接影響到了財政業務核心數據安全和效率，也就影響了各單位業務的開展。

根據對財政數據安全系統建設的具體要求，需要將財政業務數據網絡安全建設按照“安全控制高 布局規劃簡 操作方法易”的原則，把數據接入系統建設成“總體投資成本低為前提，集中化管理為核心”的安全接入平臺。

為此，我們應該關注什么？

【應用現狀】

使用業務系統服務的接入用戶來自多個網絡：市政府內網、財政專網、本單位局域網等這些來自多個網絡環境的用戶，我們無法控制這些接入用戶的安全行為，但我們要對這些接入用戶進行安全干預行為，是不切實際的。

為了保障局信息化的穩定運行和日常工作的正常運作，須將目標鎖定在核心數據中心，工作放在核心數據區也方便我們工作的開展，也無需去改造數量眾多的用戶端。

具體表現在：

所有的接入用戶直接訪問本局的數據服務器；

接入的用戶沒有進行權限的劃分，一旦允許其訪問資源，則其能窺視本局的網絡結構和應用現狀；

來自這些網絡的用戶，可以任意改動本局的網絡結構；

改動后，無跡可查，事后無監管措施。

【面臨風險】

居于以上措施沒有得到完善，我們的核心數據中心面臨著以下的風險：

用戶隨意進入本局網絡，訪問核心數據服務；

用戶隨意查看本局的整個網絡結構，埋下被攻擊的隱患；

用戶隨意刪改本局的整個網絡配置和資源；

用戶隨意刪改后，事后無跡可查。

【風險控制】

如此高的風險，最終導致的是訪問不穩定、數據丟失等現象，從而影響了工作的正常開展。

具體措施如下：

在權限上做更精細化的管理，資源只對需要的人開放，同時特定的人只能訪問特定的資源，避免粗放式權限，杜絕了非法人員鉆安全漏洞的空子；

所有有權限訪問核心數據服務的用戶，不直接與核心數據服務器進行數據交換，杜絕有權限訪問服務的人員的非法行為；

在用戶訪問核心數據服務的過程中，進行協議優化，將病毒、木馬等網絡層數據信息進行屏蔽，以便干凈現有網絡，提供一個更為順暢的網絡環境。

通過以上措施，我們才能在現有的網絡中，保障我們的信息化工作能夠順暢地進行。

【成功案例】

韶關、清遠、云浮地區共15個區縣財政局通過對e地通的考察及比較，發現e地通Socks v5數據安全接入系統具有如下優點，符合財政業務系統的數據安全建設要求。

安全性高

E地通數據安全接入系統通過在財政局中心機房部署服務器端，將所有的業務信息系統包括：國庫集中支付、鄉（鎮）財縣管等其他業務系統的應用和數據

庫服務器隱藏、隔離起來，所有預算單位、代理銀行、人民銀行及其他需要接入財政局數據中心的單位及個人均通過e地通服務器端的安全過濾。

總體投資成本低

通過一次性投入，建立一個后續擴展性很強的平臺，以后的其他信息化系統，包括OA、非稅等都可以在該平臺上運行。

布局規劃簡

對所涉及到的各單位的網絡不做任何改變，也不增加任何設備。

操作方法易

單位接入用戶可以根據情況分配安全KEY，即插即用；或安裝相關的文件證書。