建设部住房公积金监督管理信息系统网络安全互联解决方案
更新时间:2023-05-29 22:55:02 阅读量: 实用文档 文档下载
应用
建设部住房公积金监督管理信息系统
网络安全互联解决方案
一.项目背景
建设部住房公积金监督管理信息系统是国家建设部利
用信息技术和网络技术组建的4部省,市。三级住房公积金监控网络.实现政府主管部门监管所需信息的动态采集.汇总和分析.为政府管理部门管理和监督提供分析和决策依据.实现部、省级住房公积金监管部门对管理中心资金管理运作情况进行全面.及时.有效监督。目前.公积金监督管理信息系统依托的是租用的电信网络.根据建设部的相关文件要求.在搭建公积金监督管理信息系统闷络平台的同时,应该充分考虑公积金管理系统的网络安全建设.因此,川大能士公司将在本方案中,就部省级(或直辖市级}节点之间的网络安全互联问题提供安全解决方案。
川大能士公司针对部省级住房公积金监管信息系统网络平台安全建设的需求.提出了部级节点与各省级直辖市级节点网络构成的广域网平台的网络安全互联解决方案。该解需求。
需求]各节点内部网络与建设部的专用网络平台应通
过防火墙实现网络的安全隔离,并能通过防火墙的安全策略实现网络的可控性、可管理性和有序性i
需求二
网络安全设备必须通过To{ajsLVew网管系统
进行集中化网络管理.实现网络资源的统一调配i
需求三保障住房公积金各节点网络之间的数据安全传输等。
三、解决方案
=.需求分析
川太能士公司通过对建设部住房公积金监管信息系统的网络平台结构及应用系统的详细了解,分析住房公积金监管信息系统的应用特点.管理特点及数据流向.结合住房公积金监管信息系统的省级接人节点众多、网络平台覆盖范围广.
决方案主要解决三个方面的问题
(1)采用防火墙实现部级节点以及省级节点的网络安全隔离与防护.有效避免来自专网的恶意攻击与非法访问.控制节点网络内部用户的网络访问行为i
(2)网络安全设备的管理采用模块封装的方式.通过T。t8fsLVlew网管系统的调用实现对各种网络安全设备的集中管理
f3)部级节点与省级节点之间白勺数据传输通过VPN安全
数据传输安全要求高系统管理要求统一等特点,对部.省
级住房公积金系统网络平台的安全建设提出以下几个方面的
隧道.充分保障数据的安全性。
辽宁电力科技信息部高级工程师胡博称:。这一安全构架稳定、可靠.管理简单,维护成本极低。使用诺基亚安全解决方案.辽宁电力得以在网络基础架构中集成实施最灵活易管理.高效能的安全构架,实现了目前企业最迫切的信息
信息中心主任潘明慧也评价道:“诺基亚大企业安全方案,是可靠易升级的安全基础构架,其一体化的策略管理和VPN接人技术,具有灵活的可维护’|生和伸缩性。满足了辽宁省电力有限公司对电信级高性能安全网络的技术和性能要求。”
化目标——安全的移动办公和远程办公。”(诺基亚提供)o
万方数据
2。。d
4引算机蚕宅37
1,网络安全隔离与防护
理的作用.实现一个统一的管理平台对多种设备的管理。
对于部省级节点网络的安全隔离与防护.选择成熟的通过建立集中的安全管理平台能够为住房公积金监管系防火墙技术建立节点内部网络的安全防线。其网络结构如图统的网络应用建立方便完善的集中管理机制、统一协调机制、1所示。
综合分析机制、关联响应机制.能在诸多方面为安全管理工作带来显著的效益。例如通过管理平台,能够配置lDs与防火,墙,防病毒系统之问联动策略,当lDs检测到蠕虫病毒事件时,网络中的防火墙和防毒系统马上即可收到事件通报.于是防火墙采取行动.封堵病毒传播通道,防毒系统进^查杀过程.蠕虫病毒就被以最快的速度遢止.并被消灭在一个有限的网络范围内。
3.数据传输安全
建设部住房公积金监督管理信息系统的部级节点与省级,直辖市级节点之间的数据传输需要通过公用的网络平台.因
图1建设部住房套积金监管乐兢同络结构示意图
此有必要充分考虑数据在网络传输中的安全性采取措施保障数据在传输中的机密性可用性以及完整性。
在部省节点内部网络接入建设部专网的网关处.采用在该解决方案中,可采用能±防火墙的VPN网关模块.组能士防火墙系统。通过细化部级节点以及省级节点网络信息建部级住房公积金系统节点与各省级节点的虚拟VPN专用网系统之间的数据交互以及与外部网络的访问服务等具体需求.
制定如限制省级节点网络对部级节点网络的某些信息资源的
络,为部节点与各省级节点网络之间的数据交换、网络资源共享.内部业务系统以及实现语音视频等应用服务提供了
访问、限制或禁止来自省级节点网络的某些非法访问.以及高强度安全保障。
部级网络资源根据安全等级的高低分组.针对组的安全等级
VPN网络效果图如图2所示。制定相应的安全策略,将对外服务器放置于防火墙的DMz
区,实现服务器与内部网络和外部网络的安全隔离等安全策略。总而言之,对于部、省级节点内部网络信息系统而言,能士防火墙主要是实现以下几方面的功能:
(f}控制外部台法用户对内部网络资源的网络访问.(2}控制外部台法用户对服务器的访问,(3)控制内部用户对外部网络的访问(4)阻止各种可能出现的网络攻击,(5)防止内部主机的P欺骗.
(6)对外隐藏内部P地址和网络拓扑结构j国2建设部住房套积全监管茉统V州示意图
(7)网络监控与日志审计,
(8)实现与TotaIsLv}ew网管系统的整合。
四、方案特点
2.安全管理
建设部住房公积金监管系统的网络管理采用Toto『sLV
ew
网管系统进行集中网络化管理。能士防火墙的管理模块存放该解决方案的主要特点表现在,一方面川大能土公司在在TotalsLVIew网管系统的wEB服务器上.每次需要管理能针对建设部部级与省级节点网络的访问需求、及通过安全’眭士防火墙时T。talsLVlew网管系统就检查本地管理模块是否存评估分析出的网络安全需求的基础上,制定的部级节点与省在,如果不存在就从wEB服务器下载能士管理模块然后通级节点网络安全的整体安全策略,另一方面是川大能士公司
过w阻页面调用能士管理模块.再利用能士管理模块实现对紧密地配台建设部T6川sLV}ew网管系统的升发小组,率先提
安全域内能士防火墙的安全管理。
供了能士防火墙管理模块与TotalsLVlew网管系统之间的无缝在T。tasLV|ew网管系统平台基础上.除了能士防火墙集成,并很好地优化了相应的管理功能与协作功能,实现了
以外,还担负着对网络中的其他安全设备.网络设备进行管
建设部部省级节点内部网络设备的集中网络化管理。
38。r算机妥i
万
方数据2∞4
4
五,解决方案实现的安全效果
该方案中的住房公积金监督管理信息系统的安全性建设措施能够充分满足部级节点网络与各省级网络与建设部行业专网的安全隔离与防护,避免来自专网的非法攻击与访问.并能够保障各节点之旬的数据传输安全以及数据交互共享的需求及以后安全系统扩展的需要.从而达到网络能够正常运行.满足住房公积金监管信息系统网络业务对安全的需要。其安全特性主要表现在以下几个方面
【¨部级住房公积金管理系统节点网络以及省级节点网络之间通过能士防火墙安全设备与建设部行业专网进行安全
的内容安全过滤诸如uRL过滤.邮件过滤会话数控制等,
{6)通过能士防火墙提供可扩展的内嵌式人侵检测功能,能实时监控网络通信状况,对异常通信自动阻断,
(7)通过TotalsLVlew的管理平台对所有访问控制过程进行日志记录,如通信事件、违规事件等等对违规通信.安全事件进行实时报警.并可根据相应策略对事件进行安全审计:
(8)整个安全系统具有良好的可扩展性,能够很轻松地实现安全系统的扩展和升级,
(9)整个安全系统具有广泛的适应’生,能充分利用现有网络设备.并对其原有网络机构不做大的调整.可以简化实施。
随着建设部专用数据网络平台应用的不断发展.住房公积金监督管理信息系统的网络安全建设是一个长期的过程.这需要从技术.产品管理、人员等多方面因素的保障,也是一个不断改进、增强的过程,这个过程中需要用户,解决方案提供商、产品供应商信息安全的主管领导部门和相关的专家共同参与.为保障建设部住房公积金监督管理系统的安全顺畅的运行奠定坚实的基础。本方案已经在建设部住房公积金监督管理信息系统应用的省,市应用.经过近一年多来的
隔离,保障各节点的内部网络安全.免受来自外部网络的攻
击与破坏.
(2)防止外部网络中非法.未授权用户通过建设部行业专网进人部级节点胜厦省级节点内部网络.
(3)部级节点及省级节点内部网络通过防火墙的lP与MAc绑定避免内部lP地址的冒用.防止内部IP欺骗等行为.
(4)支持集中管理模式TotalsLVIew网管系统可以很方便地对整个安全系统的设备进行管理,并通过智能化的配置向导功能实现快速部署安全策略.
(5)通过能士防火墙的安全策略可对网络通信进行丰富
稳定安全运行.受到用户的高度认可。(川大能士提供】o
i生謦壁唑塞叠j;二皂缝黧溪≥茹蓦黧喜鬈嚣譬翟辫::三::;:喜誉嚣!嚣馨塞:蓑恭i淼未喜:嚣二
jj|【i套謇节爨舅礴黪j||_|穆雅辫零穆-爨毒誉零霁痰能力
2004牵3月伯昝.总辩自防御鹂绩{;sef睁oe伯ndIng№twork,sO阳l计划中国舄动搜戴在j£寰攀行.零科系统公司市场总盗D∞IeI№矧on先堡向审图媒壤灞避了恩科”自防御网绪计划”的核心理念.采莱赣简秘窭飘涟径。思科自防御网络计划是~个创新豹、多侧面的孵络安全战略,其目标是提高网络发觋.防御和对抗安受虢骖豹能瑚。网络准^拉错(Netwo限Adm}ssl口neD^£蚓I是思科霸防御网络计划的壁婴组成部芳.其核心思想悬.控制访闷械限,有效阻止不符翕安全条件的设备及访问避^网络,并褥其置平某个隔离区域之外.或者仅获得对计算资源静莉酿访问极限。网络准A控剿与思科公司关于麟络寰金的其德技术.娜,\侵检测.葫火墙。嘲鳍管理与流璧分析.V刚萼霸{笙一起.就构戒了自舫御两鳢豹全部固港。
_一
_
思科市场总鉴阢nlel№∞】on说,璃络在给火类豹信息沟通和交流带来极大方使的同时.也终备种病毒,恶意攻击韵横行带来了可趁之机,一个新病毒从发作到传遍全球的网络.
\
思科礴络接炎控稠基通过与韭肉f商合作来察现的
2003年11月,悉科室肴爹毒N糊≯s¥㈣nteo、1-re喇Mfcro三茅国际反病毒软件F商脊貉,渔过憋科安垒代理软件㈦scl
secunty
Agent)萼黼瘸毒辕襻翡瓤奢,将思科对确络恶意f
为的防期能力延傣剽雕费喾萋和尊|c端煎止。20铸年2月.蔻科{又与】BM达成类狻酶眢终。{醮l褥禚其笔{己奉电脑和Tj怕l
网络软件两端支持自黔锶孵绪鲤剡≥思科夸蘑还将把网络拄
人控制诗划向夔多韵F商釉机构汗教.与业赛广泛合作,掌同编织出一张抵御程侮恶意褥巍韵蒴护潮。
思科确络接氖控制壤分羔夺萤联实现,第一步.在200年中期.思科接^路由器和审档路南器将支持网络接^控制并将思科安金代理《esA)i软件集成到恩科搁应的网络设备以及合作厂商的软昝产晶i第二步。弼绪接欢控制将扩展蜃多种思科产品,包括变换机、无线接A设备辆安全设备.簧三步,将Pc和服务嚣端点岛弼络的安全互操作能力扩展为睡
堵安全威胁的能力.@
万方数据
狮u。Lr霁dl安宝39
正在阅读:
建设部住房公积金监督管理信息系统网络安全互联解决方案05-29
现场工地施工安全日志范文_secret07-03
安全生产典型事故案例警示教育活动总结01-26
启动安全警示教育月活动新闻稿02-23
英语泛读教程1第3版参考答案03-30
哪几种人需要在配镜前验光07-19
精选2022年高考生物一轮复习专题肺炎双球菌的转化实验每日一题04-18
六年级英语期中考试试卷分析及反思05-30
三国演义选择题11-25
给长辈生日祝福语(大全五篇)08-22
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 建设部
- 公积金
- 监督管理
- 网络安全
- 住房
- 解决方案
- 互联
- 系统
- 信息
- 关于人才素质标准的认识
- 2010北京市高考物理
- 2种肠道准备方法在肛肠疾病手术中的应用对比
- 省政府助学金申请书
- 时代光华 A11 如何成为成功的职业经理人 试题集
- 图案的变化教学反思
- 我国汽车自主品牌的现状及发展研究
- 台湾海峡隧道工程的提出、论证及今后工作建议
- 北京金罗马物业环境、职业健康安全管理手册
- 2014年国家级继续医学教育项目表
- 2015年国际贸易理论与实务复习重点精品必备复习资料精品备考
- 我国货币需求影响因素的实证分析
- 2007-2008年中国汽车整车行业区域市场分析及发展趋势研究报告
- 纳税会计第四版练习答案
- 一部弘扬中国书法文化的好书——读《中国书法思想史》有感
- 2016-别克威朗-汽车故障诊断与排除作业记录表(中)ok
- 山东省职业病查体申请须知
- 中考2012_分式方程__应用题真题训练(含答案)
- 中医五联疗法治疗寻常性痤疮的临床效果观察
- 四渡河特大桥桥面系施工方案