建设部住房公积金监督管理信息系统网络安全互

应用

建设部住房公积金监督管理信息系统

网络安全互联解决方案

一．项目背景

建设部住房公积金监督管理信息系统是国家建设部利

用信息技术和网络技术组建的４部省，市。三级住房公积金监控网络．实现政府主管部门监管所需信息的动态采集．汇总和分析．为政府管理部门管理和监督提供分析和决策依据．实现部、省级住房公积金监管部门对管理中心资金管理运作情况进行全面．及时．有效监督。目前．公积金监督管理信息系统依托的是租用的电信网络．根据建设部的相关文件要求．在搭建公积金监督管理信息系统闷络平台的同时，应该充分考虑公积金管理系统的网络安全建设．因此，川大能士公司将在本方案中，就部省级（或直辖市级｝节点之间的网络安全互联问题提供安全解决方案。

川大能士公司针对部省级住房公积金监管信息系统网络平台安全建设的需求．提出了部级节点与各省级直辖市级节点网络构成的广域网平台的网络安全互联解决方案。该解需求。

需求］各节点内部网络与建设部的专用网络平台应通

过防火墙实现网络的安全隔离，并能通过防火墙的安全策略实现网络的可控性、可管理性和有序性ｉ

需求二

网络安全设备必须通过Ｔｏ｛ａｊｓＬＶｅｗ网管系统

进行集中化网络管理．实现网络资源的统一调配ｉ

需求三保障住房公积金各节点网络之间的数据安全传输等。

三、解决方案

＝．需求分析

川太能士公司通过对建设部住房公积金监管信息系统的网络平台结构及应用系统的详细了解，分析住房公积金监管信息系统的应用特点．管理特点及数据流向．结合住房公积金监管信息系统的省级接人节点众多、网络平台覆盖范围广．

决方案主要解决三个方面的问题

（１）采用防火墙实现部级节点以及省级节点的网络安全隔离与防护．有效避免来自专网的恶意攻击与非法访问．控制节点网络内部用户的网络访问行为ｉ

（２）网络安全设备的管理采用模块封装的方式．通过Ｔ。ｔ８ｆｓＬＶｌｅｗ网管系统的调用实现对各种网络安全设备的集中管理

ｆ３）部级节点与省级节点之间白勺数据传输通过ＶＰＮ安全

数据传输安全要求高系统管理要求统一等特点，对部．省

级住房公积金系统网络平台的安全建设提出以下几个方面的

隧道．充分保障数据的安全性。

辽宁电力科技信息部高级工程师胡博称：。这一安全构架稳定、可靠．管理简单，维护成本极低。使用诺基亚安全解决方案．辽宁电力得以在网络基础架构中集成实施最灵活易管理．高效能的安全构架，实现了目前企业最迫切的信息

信息中心主任潘明慧也评价道：“诺基亚大企业安全方案，是可靠易升级的安全基础构架，其一体化的策略管理和ＶＰＮ接人技术，具有灵活的可维护’｜生和伸缩性。满足了辽宁省电力有限公司对电信级高性能安全网络的技术和性能要求。”

化目标——安全的移动办公和远程办公。”（诺基亚提供）ｏ

万方数据　

２。。ｄ

４引算机蚕宅３７