财政业务专网网络安全接入规范讲述.pptx

《财政业务专网网络安全接入规范》讲解 财政业务专网网络安全接入规范 MOF 财政业务专网网络安全接入规范 MOF 《规范》产生背景 网络接入方式及选择原则 网络接入安全 安全管理 财政业务专网网络架构 制定《规范》原则 产生背景 自2002年金财工程启动以来，财政系统逐步建立了财政业务专网，纵向实现了中央到省、市、县、乡的四级纵向网络连接，横向实现了和同级预算单位、代理银行、人民银行等单位的网络连接，财政业务专网已经成为财政业务开展的基础支撑。 财政业务专网网络安全接入规范 MOF 现有财政业务专网的定位 业务方面：要满足对财政业务的支撑，纵向到底，横行到边，是支撑财政业务运行的主体网络。 安全方面：非涉密网络，不能处理涉密信息；非社会公开信息，敏感信息（工作秘密）；等级保护三级；与互联网物理隔离。 财政业务专网网络安全接入规范 MOF 原有财政业务专网存在的问题 业务发展与安全要求产生的矛盾 业务要求网络连接要方便，用户在哪，网络到哪，网络不断扩展。 安全强度不能降低，信息不能外泄、业务数据不能被篡改，完整性、准确性要保证；与互联网物理隔离。 原有标准与新技术发展产生的矛盾 移动联网技术、安全数据交换技术、各种VPN技术等为突破原有标准提供可能。 财政业务专网网络安全接入规范 MOF 原有财政业务专网存在的问题 各省根据业务开展的需要，已经进行了各种尝试，接入方式各种各样，网络连接方式比较多，不规范，安全性受到较大影响。 如何既要满足财政业务对网络不断扩大和外延的需求，同时还要保证业务系统的安全，成为急需解决的问题。 财政业务专网网络安全接入规范 MOF 接入规范要解决的主要问题 一是解决规范性问题，二是解决业务需要与安全需要再平衡问题 规范各级财政业务专网与其它网络、不同类型用户的连接及数据交换行为，更好地满足财政业务安全运行的需要。 《财政业务专网网络安全接入规范》（财信办[2015]2号）2015年3月27日印发 财政业务专网网络安全接入规范 MOF 适用范围 本规范适用于各级财政部门业务专网的网络接入和数据交换，是各级财政部门开展网络建设和网络运行管理工作的依据。 财政业务专网网络安全接入规范 MOF 财政业务专网网络安全接入规范 MOF 《规范》产生背景 网络接入方式及选择原则 网络接入安全 安全管理 财政业务专网网络架构 制定《规范》的原则 原则 可控性原则：边界可控、数据交换可控 可管理性原则：对接入的用户有管理措施 可用性原则：方案可行，措施可操作 安全性原则：对终端、网络、应用和数据有安全保护措施 规范性原则：符合国家相关法律、政策和标准 财政业务专网网络安全接入规范 MOF 财政业务专网网络安全接入规范 MOF 《规范》产生背景 网络接入方式及选择原则 网络接入安全 安全管理 财政业务专网网络架构 制定《规范》的原则 财政业务专网网络拓扑结构 财政业务专网采用树形网络结构为主，纵向上主要由各级财政部门按垂直的上下级模式连接成广域骨干网络，由财政部连接全国37个省、自治区、直辖市及计划单列市财政厅（局），新疆生产建设兵团财务局，并向下覆盖到地市、区县、乡镇财政部门。 财政纵向网络涵盖财政部、省、市、县、乡财政部门，财政部到各省、自治区、直辖市、计划单列市财政部门的网络构成一级纵向骨干网，省级财政部门到各地市财政部门构成二级纵向骨干网，地市财政部门到县级财政部门为三级纵向骨干网，县级财政网络延伸到乡镇财政所为四级纵向网。 财政业务专网网络安全接入规范 MOF 纵向网络 财政业务专网在横向上以各级财政部门为中心向同级预算单位、代理银行和信息资源共享部门等辐射连接，形成该级的城域接入网。各单位通过点对网连接模式或网对网连接模式横向连接到财政业务专网。 横向网络分为财政部接入网络、省级财政接入网络、地市级接入网络、县级接入网络，分别与本级的预算单位、人民银行、代理商业银行及其他有关单位等外部单位进行网络互接。按照财政业务需要，人民银行、代理商业银行也可以省级或者市级网络为统一节点进行网络互接。乡级网络原则只限于内部局域网络，不外接其他单位。 财政业务专网网络安全接入规范 MOF 横向网络 财政业务专网纵