【IT168 专稿】

    系统现状及安全需求

    随着金财工程的逐步深入、拓展，财政信息系统正变得愈加复杂化，无论是网络结构、应用系统规模、还是覆盖地域、终端类型与规模都发生了迅猛增长。在财政系统中，财政业务应用管理系统对于专项资金的划拨是重点业务之一，如下图所示：

图1-1 财政业务应用管理系统结构示意图

    专项资金是对特定项目的财政拨款，不可挪用、延期，要求加强专项资金的重点监控，因此，对于专项资金的监管也是财政系统建设中重点建设之一。

    在财政网络和应用系统的发展的同时，安全建设也必须同步建设，在满足安全接入需求时，将面临着许多新的问题，整合的要点多、难度大：

    终端多，分布广，管理跨度大
    传输安全
    网络边界日益模糊，防护难度剧增
    攻击与入侵的手段越来越多样、越来越混杂在应用中
    网络攻击借“身”入侵
    合法访问方式被利用
    操作水准的差异

    综合上述分析可知，接入终端分布广，并且横向接入终端不可控，在这种情况下，新的安全问题日益凸显的局面下，要做到安全接入，就不能仅仅保证接入认证时的身份和状态安全，还应当确保接入后的访问过程中行为可控，全面防范各种攻击行为，即从接入发起开始，一直到整个网络访问完成的全过程安全和可控。针对这一总体要求，我们需要满足和整合多种安全技术。

    技术思路

    天融信将基于以策略为核心，形成一套覆盖全面，可靠稳定的安全保障体系，全面提升用户的安全保障能力，更好地支撑业务的开展；通过可互联互通的技术整合，形成纵深的防护能力，有效地规避用户信息网络运行中面临的各类安全问题；通过TopPolicy安全设备与策略管理系统，做到策略的集中下发或对终端、网络设备的策略监控，以及安全事件的集中分析，与纵深防护系统配合，形成动态的监控能力；结合管理制度，依托互联互通的安全防护系统以及以策略为核心的策略管理系统，从 “接入通道安全”、“接入者身份可控”、“接入时状态可控”、“接入中行为可控”、 “接入中内容可控”、“接入全程全面审计”和“接入综合安全管理”等七个层面构建以策略为核心的安全接入的立体防御体系。为用户提供有效的安全运维保障。