加强财政业务信息系统数据安全的思考

加强财政业务信息系统数据安全的思考

财政业务信息系统核心数据安全防护

近年来,随着“金财工程”的逐步开展,各财政单位信息化的逐步深入,部署了越来越多的业务信息系统;同时越来越多的单位用户(包括各预算单位、银行等单位)接入到单位的核心数据中心了。 支撑如此众多业务信息系统安全、稳定、高效运行的是“核心数据中心”的安全和稳定;如何管理这些各类单位用户接入并访问各类财政业务信息系统,直接影响到了财政业务核心数据安全和效率,也就影响了各单位业务的开展。

根据对财政数据安全系统建设的具体要求,需要将财政业务数据网络安全建设按照“安全控制高 布局规划简 操作方法易”的原则,把数据接入系统建设成“总体投资成本低为前提,集中化管理为核心”的安全接入平台。 为此,我们应该关注什么?

一、【应用现状】

使用业务系统服务的接入用户来自多个网络:市政府内网、财政专网、本单位局域网等这些来自多个网络环境的用户,我们无法控制这些接入用户的安全行为,但我们要对这些接入用户进行安全干预行为,是不切实际的。 为了保障局信息化的稳定运行和日常工作的正常运作,须将目标锁定在核心数据中心,工作放在核心数据区也方便我们工作的开展,也无需去改造数量众多的用户端。具体表现在:所有的接入用户直接访问本局的数据服务器; 接入的用户没有进行权限的划分,一旦允许其访问资源,则其能窥视本局的网络结构和应用现状;来自这些网络的用户,可以任意改动本局的网络结构;

改动后,无迹可查,事后无监管措施。

二、【面临风险】

居于以上措施没有得到完善,我们的核心数据中心面临着以下的风险:用户随意进入本局

Word文档免费下载Word文档免费下载:加强财政业务信息系统数据安全的思考 (共2页,当前第1页)

你可能喜欢

  • 财政信息安全
  • 安全方案
  • 信息安全等级保护方案
  • 信息化发展
  • 政府财政
  • 金融信息系统安全
  • 银行信息系统安全
  • 计算机信息系统安全

加强财政业务信息系统数据安全的思考相关文档

最新文档

返回顶部