微信公众号

您现在的位置:首页 > 创新成果发布 >

安盟信息高校财务公示网络边界隔离防护方案

2020-04-28 01:04:58
安盟信息高校财务公示网络边界隔离防护方案
 
财务公开是高校财务管理工作的重要内容,也是校务公开的重要组成部分。随着信息技术的发展,原有的通过财务公告栏、财务简报、会议等财务公开形式已无法满足公众对信息获取信息化的需要。这就催生了财务部门对信息化建设更深层次的需求,财务部门在应用新一代信息系统时进行了比较全面的整理和规划,以实现信息化在财务各个环节的全面渗透和全校财务相关业务的无缝衔接,实现财务信息的深层次利用、对各级领导的决策进行数据支撑和面向校内师生、社会公众提供查询和信息公开。
 
安全性是高校财务系统的生命线。财务系统在对外部系统提供数据的同时,应当保证财务网的安全,否则将得不偿失。校园财务系统已成为不法分子蓄意攻击和好动学生尝试攻击的目标,安全防护需求强烈。校园财务系统的安全问题涉及网络安全、数据存储安全、密钥管理安全、运维管理安全、软件系统安全等多方面。
传统网络安全防护方案中,通过部署防火墙,来实现财务系统与电子校务的其它业务子系统之间的逻辑隔离防护。防火墙起到了一定的安全防护作用,但是随着大量新的面向应用攻击行为不断涌现,已经无法基于防火墙简单的封堵服务端口的方式来实现高安全。鉴于此,我们重点关注网络安全和运维管理安全问题,并提出相应的解决方案。
 
安盟信息作为一家专业的网络安全隔离防护解决方案领航者,基于十几年的潜心研究和大量的客户部署实践,总结了一套在保证财务网在高安全情况下对外提供服务的安全隔离防护解决方案。
 
防护方案
 
 
 
高校财务网安全隔离拓扑示意图
 
(1)推荐安盟华御安全隔离网闸,部署于财务网络与校园网(财务公示查询服务、学生管理、科研管理等外部系统)之间。在校园网交换前置机与财务网服务器之间,安全隔离网闸交换需要公示或交换的核心数据。通过设定交换数据的内容,安全隔离网闸作为发起端和策略执行者,主动交换数据,自身不提供任何服务端口,可屏蔽各种已知及未知网络风险。
(2)推荐安盟华御Web应用防护系统(WAF),部署于对公众(校园网用户)提供Web查询等业务服务的服务器前,可屏蔽针对Web查询等业务应用的各类攻击行为,如CC、SQL注入等。
(3)推荐安盟华御运维堡垒机,部署于运维平台与重点服务器群之间,实现对业务管理员、运维管理员和第三方服务人员的系统运维操作管理和审计。
安盟华御运维堡垒机可实现对运维人员的系统登录授权、系统密码代填、操作指令限制、操作全程录屏审计等功能,从而堵上了财务公示系统等服务器的管理后门漏洞。
(4)推荐安盟华御下一代防火墙系统,部署于对公众(校园网用户)提供业务服务的服务器群前。相对于传统防火墙,安盟华御下一代防火墙拥有内容过滤和入侵攻击识别等高级防护功能。
 
 
方案优势
(1) 重点防护。财务系统与校园网对接系统之间形成物理级安全隔离。
(2) 差异防护。针对不同的安全防护需求,推荐不同特色的安全防护设备。
(3) 细粒度防护。方案实施过程中,安盟信息安全专家会依据不同应用类型,在设备上实现细粒度信令控制。
(4) 合规防护。方案依据国家等级保护标准要求设计,设备支持三权分立管理,满足等级保护要求。
典型客户
北京交通大学(图标)
太原理工大学(图标)
陕西师范大学(图标)
重庆师范大学(图标)
西安邮电大学(图标)
长安大学(图标)
 
版权声明:
1 网站注明“来源:中国通信工业协会信息化科技创新专业委员会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会信息化科技创新专业委员会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。

微信公众号
CopyRight © 2020 All Rights Reserved. 北京中銮智慧信息咨询有限责任公司 京ICP备20013635号-1