近年來,隨著“金財工程”的逐步開展,各財政單位信息化的逐步深入,部署了越來越多的業務信息系統;同時越來越多的單位用戶(包括各鄉鎮財政所、各預算單位、銀行等單位)接入到單位的核心數據中心了。
支撐如此眾多業務信息系統安全、穩定、高效運行的是“核心數據中心”的安全和穩定;如何管理這些各類單位用戶接入并訪問各類財政業務信息系統,直接影響到了財政業務核心數據安全和效率,也就影響了各單位業務的開展。
根據對財政數據安全系統建設的具體要求,需要將財政業務數據網絡安全建設按照“安全控制高 布局規劃簡 操作方法易”的原則,把數據接入系統建設成“總體投資成本低為前提,集中化管理為核心”的安全接入平臺。
為此,我們應該關注什么?
【應用現狀】
使用業務系統服務的接入用戶來自多個網絡:市政府內網、財政專網、本單位局域網等這些來自多個網絡環境的用戶,我們無法控制這些接入用戶的安全行為,但我們要對這些接入用戶進行安全干預行為,是不切實際的。
為了保障局信息化的穩定運行和日常工作的正常運作,須將目標鎖定在核心數據中心,工作放在核心數據區也方便我們工作的開展,也無需去改造數量眾多的用戶端。
具體表現在:
所有的接入用戶直接訪問本局的數據服務器;
接入的用戶沒有進行權限的劃分,一旦允許其訪問資源,則其能窺視本局的網絡結構和應用現狀;
來自這些網絡的用戶,可以任意改動本局的網絡結構;
改動后,無跡可查,事后無監管措施。
【面臨風險】
居于以上措施沒有得到完善,我們的核心數據中心面臨著以下的風險:
用戶隨意進入本局網絡,訪問核心數據服務;
用戶隨意查看本局的整個網絡結構,埋下被攻擊的隱患;
用戶隨意刪改本局的整個網絡配置和資源;
用戶隨意刪改后,事后無跡可查。
【風險控制】
如此高的風險,最終導致的是訪問不穩定、數據丟失等現象,從而影響了工作的正常開展。
具體措施如下:
在權限上做更精細化的管理,資源只對需要的人開放,同時特定的人只能訪問特定的資源,避免粗放式權限,杜絕了非法人員鉆安全漏洞的空子;
所有有權限訪問核心數據服務的用戶,不直接與核心數據服務器進行數據交換,杜絕有權限訪問服務的人員的非法行為;
在用戶訪問核心數據服務的過程中,進行協議優化,將病毒、木馬等網絡層數據信息進行屏蔽,以便干凈現有網絡,提供一個更為順暢的網絡環境。
通過以上措施,我們才能在現有的網絡中,保障我們的信息化工作能夠順暢地進行。
【成功案例】
韶關、清遠、云浮地區共15個區縣財政局通過對e地通的考察及比較,發現e地通Socks v5數據安全接入系統具有如下優點,符合財政業務系統的數據安全建設要求。
安全性高
E地通數據安全接入系統通過在財政局中心機房部署服務器端,將所有的業務信息系統包括:國庫集中支付、鄉(鎮)財縣管等其他業務系統的應用和數據
庫服務器隱藏、隔離起來,所有預算單位、代理銀行、人民銀行及其他需要接入財政局數據中心的單位及個人均通過e地通服務器端的安全過濾。
總體投資成本低
通過一次性投入,建立一個后續擴展性很強的平臺,以后的其他信息化系統,包括OA、非稅等都可以在該平臺上運行。
布局規劃簡
對所涉及到的各單位的網絡不做任何改變,也不增加任何設備。
操作方法易
單位接入用戶可以根據情況分配安全KEY,即插即用;或安裝相關的文件證書。