项目概述

为了支撑财政部部本级电子支付系统顺畅运行、保障部本级内网数据安全及业务安全,财政部信息网络中心于2016年下半年启动了部本级预算单位4GVPDN联网建设项目,截止2017年10月份,通过半年时间的试运行,已经达到了项目建设的预期目标,通过4GVPDN无线链路、CA、安全桌面、虚拟沙箱、硬件盒子、业务系统的全集成,实现了互联网+的创新应用。

thumb

方案优势

4GVPDN技术

4GVPDN无线专网全覆盖
解决网无法解决的问题

VPN技术

实现传输加密,
解决了通讯链路的传输安全

身份认证

集成数字证书及电子签章,
解决了身份认证问题

接入安全

利用虚拟沙箱技术和安全
桌面技术,隔离安全隐患

安全智能接入

业务系统、插件、智能终端
自我升级及维护等

项目方案

网络架构
方案流程

通过在运营商与财政专网间部署相应的安全接入设备和应用安全管理设备,构建完成财政业务专网安全接入终端的接入平台,基层预算单位用户通过全集成智能终端接入财政业务专网,利用L2TP隧道进行传输,经过运营商用户认证和财政端的安全认证,接入到财政业务专网,实现对财政业务的安全访问

整个流程主要包括四个部分

安全桌面

采用沙盒技术,实现财政应用封装、与用户电脑的应用隔离,确保客户端业务访问的本地安全、数据安全和应用安全

链路传输

采用隧道技术封装数据,将4GVPDN无线专网与运营商其他网络隔离,并对数据传输进行加密,保障通信过程的安全性及保密性。在财政网络接入边界,划分VPDN接入安全域,与财政业务专网逻辑隔离,部署相应安全设备,实现访问控制,在保证基层预算单位用户安全接入的同时,确保内部核心网络安全。

财政端安全认证

采用数字证书技术保障用户身份真实可信,操作有据可查。

云盘更新

通过云盘推送插件的机制,预算单位终端可以自动进行业务插件的更细,即使重新安全装操作系统,只需要安装客户端软件,即可完成所有插件的安装和更新,大幅降低了运维量。安全和应用安全

thumb

预算单位终端接入财政业务专网的过程示意图

财政部部本级基层预算单位4GVPDN联网建设项目实施完成后,将成为预算单位终端接入财政部业务专网的一个安全、稳定、可复制的公共支撑平台,不仅能为国库支付电子化系统提供基础安全支撑,还可以为其他业务司局的业务应用提供安全服务,如预算系统、财政票据、非税业务、资产管理及OA等。

项目建设成果

通过安全桌面及虚拟沙箱,保障预算单位终端环境的完全隔离。 为业务系统提供可以顺畅运行的安全环境;通过4GVPDN无线专网建立安全的传输链路;通过CA及电子签章保障合法访问。

安全性

通过安全桌面及虚拟沙箱,保障预算单位终端环境的完全隔离。 为业务系统提供可以顺畅运行的安全环境;通过4GVPDN无线专网建立安全的传输链路;通过CA及电子签章保障合法访问。

零维护

通过静默推送业务系统插件及业务系统自动升级,无需对业务系统安装、升级进行跑点维护。在保障业务系统安全的同时,不需要对预算单位终端进行管理维护,极大的降低了维护成本。

合规性

"积极防御、综合治理" 创建安全健康的网络环境和终端使用环境、保护公众利益,促进财政业务系统的深入发展。

做中国接入安全方案的领导者