“金财工程”今朝利用的营业信息系统多是为了知足单项营业需要而应急开辟和分离扶植的,造成系统功能交叉、信息反复汇集,数据互换坚苦,既晦气于数据汇总阐发,也不便利部门和预算单位财务治理人员把持利用。为此,财务厅要求经由过程“财务一体化项目”解决“金财工程”扶植存在的信息系统繁多,手艺规范不合一,系统间口径及编码不一致,编制与履行没有实现无缝链接的标题问题。云南省财务厅经由过程选择摆设天融信网闸产品,梳理和规范了营业流程,扶植了财务营业根本数据规范。
需求阐发
某市遵循云南省财务厅的摆设和治理一体化、营业一体化、手艺一体化的要求,决定连络公共财务治理需要,依托金财工程扶植的统一信息平台,展开财务治理信息系统的整合扶植。该市财务一体化扶植包含部门预算治理子系统(DBCS)、预算指标治理子系统、预算履行治理子系统、总账治理子系统、统一门户治理子系统、综合查询阐发子系统等六个方面的营业内容。
因为该市县级财务收集没有扶植横向的专网,县级各预算单位需要经由过程互联网登录财务一体化信息系统向县级财务局提交预算打点相干营业,是以收集信息安然标题问题必需考虑。为了确保该市财务部门利用撑持平台及一体化扶植过程顺利进行,确保全市13个县在7月下旬营业系统上线后可以或许平安不变运行,该市经由过程云南省财务一体化项目在各县互联网出口处摆设了天融信网闸安然隔离与信息互换系统,在收集安然隔离的前提下进行适度靠得住的信息互换。
云南省财务一体化项目摆设天融信网闸
方案解析
为了周全呵护财务局收集信息安然,阻断来自外网也就是互联网的威胁和报复打击,仅仅利用防火墙和VPN设备是不敷的,需要采取更高级别的收集安然防护机制,即收集隔离机制,这是当前已知的安然级别最高的收集安然防护机制。为此,该市在财务局专网与互联网之间摆设了天融信网闸安然隔离与信息互换系统进行收集隔离和信息互换节制,实现财务局表里网之间的收集隔离和静态***数据摆渡传输。
天融信网闸摆设在财务局内网与外网之间,预算部门经由过程网闸内部的数据摆渡通道将营业数据递交到财务局内网财务一体化利用平台,财务一体化利用平台对营业数据进行审批措置后,再将营业数据经由过程网闸内部的反向数据摆渡通道反馈给各预算部门,从而实现财务营业系统的统一高效运行。
经由过程在财务局表里网之间摆设天融信网闸,成立和谈隔断距离,将内网与外网隔离断开,包管财务局表里收集之间安然隔离,可以或许樊篱各类已知和未知的TCP/IP收集报复打击,阻断木马、收集后门的不法连接。网闸供给了比防火墙、进侵检测、VPN等手艺更高级别的安然防护,既包管了安然隔离又实现财务局表里网数据互换,同时借助严格的内容节制手艺,还可以避免财务局内部首要数据信息的泄漏和被盗取。
从收集安然机制上来讲财务局内网和外网仍然属于两个断开的不相干的TCP/IP收集,作为自力的TCP/IP收集彼此互不干扰,可以阻断任何来自外网已知和未知的基于TCP/IP和谈的收集报复打击,任何来自互联网的报复打击和进侵都被阻断在网闸外网机。在收集隔离的根本之上财务局表里网之间经由过程天融信网闸内部专有硬件和专有和谈进行***数据摆渡传输,同时连络天融信TOS安然把持系统平台下的拜候节制、进侵检测、抗DDOS及日记审计等功能周全实现财务局内部信息收集安然防护。