财政业务信息系统核心数据安全防护

   近年来，随着“金财工程”的逐步开展，各财政单位 信息化的逐步深入，部署了越来越多的业务信息系统；同时越来越多的单位用户（包括各乡镇财政所、各预算单位、银行等单位）接入到单位 的核心数据中心了。

   支撑如此众多业务信息系统安全、稳定、高效运行的是“核 心数据中心”的安全和稳定；如何管理这些各类单位用户接入并访问各类财政业务信息系统，直接影响到了财政业务核心数据安全和效率，也 就影响了各单位业务的开展。

   根据对财政数据安全系统建设的具体要求，需 要将财政业务数据网络安全建设按照“安全控制高 布局规划简 操作方法易”的原则，把数据接入系统建设成“总体投资成本低为前提，集中化管理为核心”的安全接入平 台。

  为此，我们应该关注什么？ 

【应用现状】 

   使用业务系统服务的接入用户来自多个网络：市政府内 网、财政专网、本单位局域网等这些来自多个网络环境的用户，我们无法控制这些接入用户的安全行为，但我们要对这些接入用户 进行安全干预行为，是不切实际的。

   为了保障局信息化的稳定运行和日常工作的正常运作，须 将目标锁定在核心数据中心，工作放在核心数据区也方便我们工作的开展，也无需去改造数量众多的用户端。 

具体表现在：

• 所有的接入用户直接访问本局的数据服务器；
• 接入的用户没有进行权限的划分，一旦允许其访问资源，则其能窥视本局的网 络结构和应用现状；
• 来自这些网络的用户，可以任意改动本局的网络结构；
• 改动后，无迹可查，事后无监管措施。

【面临风险】 

   居于以上措施没有得到完善，我们的核心数据 中心面临着以下的风险： 

• 用户随意进入本局网络，访问核心数据服务；
• 用户随意查看本局的整个网络结构，埋下被攻击的隐患；
• 用户随意删改本局的整个网络配置和资源；
• 用户随意删改后，事后无迹可查。

【风险控制】 

   如此高的风险，最终导致的是访问不稳定、数据丢失等现 象，从而影响了工作的正常开展。 

具体措施如下：

• 在权限上做更精细化的管理，资源只对需要的人开放，同时特定的人只能访问 特定的资源，避免粗放式权限，杜绝了非法人员钻安全漏洞的空子；
• 所有有权限访问核心数据服务的用户，不直接与核心数据服务器进行数据交 换，杜绝有权限访问服务的人员的非法行为；
• 在用户访问核心数据服务的过程中，进行协议优化，将病毒、木马等网络层数 据信息进行屏蔽，以便干净现有网络，提供一个更为顺畅的网络环境。

通过以上措施，我们才能在现有的网络中，保 障我们的信息化工作能够顺畅地进行。 

【成功案例】 

   韶关、清远、云浮地区共15个区县财政局 通过对e地通的考察及比较，发现e地通Socks v5数据安全接入系统具有如下优点，符合财政业务系统的数据安全建设要 求。

• 安全性高

E地通数据安全接入系统通过在财政局中心机房部署服务器端，将所有的业务信息系统包括：国库集中支付、 乡（镇）财县管等其他业务系统的应用和数据库服务器隐藏、隔离起来，所有预算单位、代理银行、人民银行及其他需要接入财政 局数据中心的单位及个人均通过e地通服务器端的安全过滤。

• 总体投资成本低

通过一次性投入，建立一个后续扩展性很强的平台，以 后的其他信息化系统，包括OA、非税等都可以在该平台上运行。

• 布局规划简

对所涉及到的各单位的网络不做任何改变，也不增加任 何设备。

• 操作方法易

单位接入用户可以根据情况分配安全KEY，即插即 用；或安装相关的文件证书。

标签： 安全 服务器 服务器端 机房 漏洞 权限 数据库 网络 网络安全 信息化

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。