一、社区邮政业务描述
中国邮政集团公司是我国最大的快递营运商,拥有投递网络覆盖全国各地,业务包括次日达、次晨达「限时未达-原银奉还」国际快递等,可为客户提供可靠优质速递服务,最大化满足客户多层次需求。为落实政府制定的便民利民、创造更多再就业岗位的“民心工程”,推进邮政社区网点的建设,开展“进社区”工程,社区邮政业务正在快速发展。
社区邮政主要服务项目包括:各类报刊和邮件的入户投递,各类报刊的零售、订阅,代收电话费、水电费,代售各类电信卡、集邮品,推广保险,代理飞机、火车、汽车、轮船等票务业务,受理和投递鲜花、蛋糕等礼品,代收寄邮件等,邮政进社区活动受到群众普遍欢迎。为了更好地服务社区百姓,邮政部门将不断叠加邮务类、金融类、速递物流类等各种满足居民需要的业务。
二、社区邮政面临的风险分析
目前,社区邮政业务主要邮政部门建立的覆盖全国各省市的互信网络,然而由于的相对开放性,邮政业务信息没有进行有效的防护措施,各级邮政系统的业务信息很容易受到来自互联网的恶意攻击。随着网络安全威胁的日益增加,如何进行安全的数据传输,达到数据传输的机密信、完整性以及不可否认性等安全保障已成为邮政系统必须考虑的问题。
三、社区邮政安全防护设计
为保证社区邮政业务系统安全稳定运行,保证数据传输的安全可靠,天融信公司深入了解社区邮政所面临的安全需求,从业务系统的实时性、业务数据的机密性、用户的授权访问、业务智能化、访问控制以及高可用、高性能等方面进行全面的规划和设计,配合邮政业务系统在多重的安全防护下高效的运行。下图为社区邮政系统网络拓扑示意图:
图:社区邮政系统网络拓扑示意图
在社区邮政业务网中,天融信公司高性能的加密产品,实现多台VPN设备冗余部署,远程用户进行网关状态探测,自动选择接入网关,实现访问数据的负载均衡,并通过VPN产品与安全域认证相结合的方式对用户进行身份认证,采取用户口令与USB-KEY相结合的双因素认证方式,提高用户认证的安全性。
四、安全的建设效果
经过天融信公司对社区邮政业务系统的整体安全规划和设计,邮政系统的业务数据安全的流转于互联网当中,采用的各种安全技术手段,有效的防范了邮政系统所受到的各种安全威胁,并将业务系统的操作步骤进行调优,更加方便了操作人员的使用:
1. 【提高业务可靠性】:在社区邮政业务系统中,所有的主干链路均设计为双链路冗余模式,防止由于各别设备出现问题造成业务系统的中断;
2. 【实现机密性/完整性保障】:将业务数据进行加密传输,在数据的传输过程中将数据变成密文进行传输,保障数据在传输过程中不会被恶意篡改;
3. 【强化身份认证】:对每个用户都进行安全认证,采用“U-KEY”+“密码双因素认证方式”,严格控制访问邮政业务系统的人员要求;
4. 【强化访问控制细粒度】:除对进入业务系统的人员身份进行安全认证外,对核准人员的访问数据也进行了细粒度的安全访问控制,并对用户的访问进行记录和审计;
5. 【流量负载均衡】:在邮政业务系统中均采用的高性能安全设备,并将访问的数据进行智能的流量分摊,使访问的数据流量根据不同的需求进行智能分配,保障邮政系统中的终端用户能够随时访问业务系统。
6. 【优化社区邮政业务】:充分考虑到业务系统使用人员的技术水平,对业务系统进行智能化的设计,以简化操作步骤及业务操作步骤为原则,对业务系统进行优化;
7. 【本地化的保障】:社区邮政业务分布较广,由于从业人员专业性不强,操作总会出现各种问题,天融信公司提供全国范围的本地化的专业安全服务,及时、快速的解决各种突发的安全问题,为社区邮政事业保驾护航。