近年來(lái)，隨著“金財(cái)工程”的逐步開(kāi)展，各財(cái)政單位 信息化的逐步深入，部署了越來(lái)越多的業(yè)務(wù)信息系統(tǒng)；同時(shí)越來(lái)越多的單位用戶(hù)（包括各鄉(xiāng)鎮(zhèn)財(cái)政所、各預(yù)算單位、銀行等單位）接入到單位 的核心數(shù)據(jù)中心了。

   支撐如此眾多業(yè)務(wù)信息系統(tǒng)安全、穩(wěn)定、高效運(yùn)行的是“核 心數(shù)據(jù)中心”的安全和穩(wěn)定；如何管理這些各類(lèi)單位用戶(hù)接入并訪(fǎng)問(wèn)各類(lèi)財(cái)政業(yè)務(wù)信息系統(tǒng)，直接影響到了財(cái)政業(yè)務(wù)核心數(shù)據(jù)安全和效率，也 就影響了各單位業(yè)務(wù)的開(kāi)展。

   根據(jù)對(duì)財(cái)政數(shù)據(jù)安全系統(tǒng)建設(shè)的具體要求，需 要將財(cái)政業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)安全建設(shè)按照“安全控制高 布局規(guī)劃簡(jiǎn) 操作方法易”的原則，把數(shù)據(jù)接入系統(tǒng)建設(shè)成“總體投資成本低為前提，集中化管理為核心”的安全接入平 臺(tái)。

  為此，我們應(yīng)該關(guān)注什么？ 

【應(yīng)用現(xiàn)狀】 

   使用業(yè)務(wù)系統(tǒng)服務(wù)的接入用戶(hù)來(lái)自多個(gè)網(wǎng)絡(luò)：市政府內(nèi) 網(wǎng)、財(cái)政專(zhuān)網(wǎng)、本單位局域網(wǎng)等這些來(lái)自多個(gè)網(wǎng)絡(luò)環(huán)境的用戶(hù)，我們無(wú)法控制這些接入用戶(hù)的安全行為，但我們要對(duì)這些接入用戶(hù) 進(jìn)行安全干預(yù)行為，是不切實(shí)際的。

   為了保障局信息化的穩(wěn)定運(yùn)行和日常工作的正常運(yùn)作，須 將目標(biāo)鎖定在核心數(shù)據(jù)中心，工作放在核心數(shù)據(jù)區(qū)也方便我們工作的開(kāi)展，也無(wú)需去改造數(shù)量眾多的用戶(hù)端。 

具體表現(xiàn)在：

• 所有的接入用戶(hù)直接訪(fǎng)問(wèn)本局的數(shù)據(jù)服務(wù)器；
• 接入的用戶(hù)沒(méi)有進(jìn)行權(quán)限的劃分，一旦允許其訪(fǎng)問(wèn)資源，則其能窺視本局的網(wǎng) 絡(luò)結(jié)構(gòu)和應(yīng)用現(xiàn)狀；
• 來(lái)自這些網(wǎng)絡(luò)的用戶(hù)，可以任意改動(dòng)本局的網(wǎng)絡(luò)結(jié)構(gòu)；
• 改動(dòng)后，無(wú)跡可查，事后無(wú)監(jiān)管措施。

【面臨風(fēng)險(xiǎn)】 

   居于以上措施沒(méi)有得到完善，我們的核心數(shù)據(jù) 中心面臨著以下的風(fēng)險(xiǎn)： 

• 用戶(hù)隨意進(jìn)入本局網(wǎng)絡(luò)，訪(fǎng)問(wèn)核心數(shù)據(jù)服務(wù)；
• 用戶(hù)隨意查看本局的整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)，埋下被攻擊的隱患；
• 用戶(hù)隨意刪改本局的整個(gè)網(wǎng)絡(luò)配置和資源；
• 用戶(hù)隨意刪改后，事后無(wú)跡可查。

【風(fēng)險(xiǎn)控制】 

   如此高的風(fēng)險(xiǎn)，最終導(dǎo)致的是訪(fǎng)問(wèn)不穩(wěn)定、數(shù)據(jù)丟失等現(xiàn) 象，從而影響了工作的正常開(kāi)展。 

具體措施如下：

• 在權(quán)限上做更精細(xì)化的管理，資源只對(duì)需要的人開(kāi)放，同時(shí)特定的人只能訪(fǎng)問(wèn) 特定的資源，避免粗放式權(quán)限，杜絕了非法人員鉆安全漏洞的空子；
• 所有有權(quán)限訪(fǎng)問(wèn)核心數(shù)據(jù)服務(wù)的用戶(hù)，不直接與核心數(shù)據(jù)服務(wù)器進(jìn)行數(shù)據(jù)交 換，杜絕有權(quán)限訪(fǎng)問(wèn)服務(wù)的人員的非法行為；
• 在用戶(hù)訪(fǎng)問(wèn)核心數(shù)據(jù)服務(wù)的過(guò)程中，進(jìn)行協(xié)議優(yōu)化，將病毒、木馬等網(wǎng)絡(luò)層數(shù) 據(jù)信息進(jìn)行屏蔽，以便干凈現(xiàn)有網(wǎng)絡(luò)，提供一個(gè)更為順暢的網(wǎng)絡(luò)環(huán)境。

通過(guò)以上措施，我們才能在現(xiàn)有的網(wǎng)絡(luò)中，保 障我們的信息化工作能夠順暢地進(jìn)行。 

【成功案例】 

   韶關(guān)、清遠(yuǎn)、云浮地區(qū)共15個(gè)區(qū)縣財(cái)政局 通過(guò)對(duì)e地通的考察及比較，發(fā)現(xiàn)e地通Socks v5數(shù)據(jù)安全接入系統(tǒng)具有如下優(yōu)點(diǎn)，符合財(cái)政業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全建設(shè)要 求。

• 安全性高

E地通數(shù)據(jù)安全接入系統(tǒng)通過(guò)在財(cái)政局中心機(jī)房部署服務(wù)器端，將所有的業(yè)務(wù)信息系統(tǒng)包括：國(guó)庫(kù)集中支付、 鄉(xiāng)（鎮(zhèn)）財(cái)縣管等其他業(yè)務(wù)系統(tǒng)的應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器隱藏、隔離起來(lái)，所有預(yù)算單位、代理銀行、人民銀行及其他需要接入財(cái)政 局?jǐn)?shù)據(jù)中心的單位及個(gè)人均通過(guò)e地通服務(wù)器端的安全過(guò)濾。

• 總體投資成本低

通過(guò)一次性投入，建立一個(gè)后續(xù)擴(kuò)展性很強(qiáng)的平臺(tái)，以 后的其他信息化系統(tǒng)，包括OA、非稅等都可以在該平臺(tái)上運(yùn)行。

• 布局規(guī)劃簡(jiǎn)

對(duì)所涉及到的各單位的網(wǎng)絡(luò)不做任何改變，也不增加任 何設(shè)備。

• 操作方法易

單位接入用戶(hù)可以根據(jù)情況分配安全KEY，即插即 用；或安裝相關(guān)的文件證書(shū)。

標(biāo)簽： 安全 服務(wù)器 服務(wù)器端 機(jī)房 漏洞 權(quán)限 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息化

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。