中华人民共和国审计署是根据1982年12月4 日五届全国人民代表大会第四次会议通过的《中华人民共和国宪法》第91条的规定,于1983年9月15日正式成立的。审计署是国务院29个组成部门之一,在国务院总理领导下,主管全国的审计工作。
金审工程是审计信息化系统建设项目的简称,是《国家信息化领导小组关于我国电子政务建设指导意见》中确定的12个重点业务系统之一。金审工程成为按照国家基本建设程序批复的第一个国家电子政务建设项目。“金审”二期从2009年至2011年止.
金审工程的建设总目标是:建成对财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。实施“预算跟踪+联网核查”审计模式,从而逐步实现审计监督的三个“转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。增强审计机关在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责
为实现审计署及审计署特派办移动办公需求,以及办公灵活性,增加审计署及审计署特派办互联网接入链路。审计署及审计署特派办内部网络中含有大量的敏感信息,是安全性要求极高的区域,所以部署网神SecSSL 3600安全接入网关系统、网神SecSIS 3600安全隔离与信息交换系统在互联网接入链路出口(如下图所示),以防止互联网接入用户对审计署及审计署特派办内网的攻击及破坏。
根据电子政务网建设要求,并结合审计署及审计署特派办网络环境,在保证其系统应用正常使用的基础上,在互联网接入与内网之间部署网神SecSSL 3600安全接入网关系统、网神SecSIS 3600安全隔离与信息交换系统,在保证内网安全的前提下实现审计署及审计署特派办用户对内网应用的访问。
网神SecSSL 3600安全接入网关系统、网神SecSIS 3600安全隔离与信息交换系统部署方案如下图所示。
审计署网络拓扑结构图
[网闸方案分析]
满足电子政务网的建设要求:互联网和审计署专网之间的安全隔离,满足相关政策要求安全要求,提供高级的安全访问控制能力。
设定安全策略,保证应用的正常运行:在网闸中设定与应用有关的安全策略,满足应用的需求,保证应用的正常运行。
有效保障了内网的安全:通过网神SecSIS 3600网闸隔离互联网与审计专网的网络通讯,网神SecSIS 3600网闸具备强大的抗攻击能力,内外网主机模块采用专用的安全操作系统,内核经过特殊定制,实现强制性访问控制,保护自身进程及文件不被非法篡改和破坏。
协议隔离与阻断(防止基于标准TCP/IP协议的攻击)
[SSL VPN方案分析]
实现链路加密 :由于审计人员在全国各地移动办公,对数据安全有非常高的要求,网神SecSSL 3600安全接入网关系统采用SSL加密协议,实现快速方便的连接。
通过证书认证保证专人专用:网神SecSSL 3600安全接入网关系统采用USB KEY证书认证,需要输入相关的验证密码才能被识别,实现证书不外泄保证专人专用。
保障内部网络安全:登录到网神SecSSL 3600安全接入网关系统以后,系统再分配内部地址给登录人员,实现到内网的安全访问。
基于角色的访问保证关键业务的安全:网神SecSSL 3600提供远程接入服务,经过认证之后就会获得相应的对内部网络资源访问的权限。可实现不同人员访问到不一样的业务系统,保证关键业务的安全。
网神以精准的技术以及优质的服务以最快速度达到了审计署对移动办公互联网接入以及电子信息安全保障的要求,得到了审计署对其品牌、研发实力、技术实力、服务能力和响应能力的高度认可。对技术精益求精不断研发、对服务面面俱到全面保障的企业精神,使网神不断稳定飞速发展着,取得了半年跻身国内防火墙三强,三年蝉联“防火墙市场第二”的好成绩,同时也确立了网神安全产品在信息安全行业内的领先地位。