安全需求

——

随着财政信息化的深入开展，财政专网的接入范围不断扩大。根据财政办公移动化、全国预算一体化等管理要求，传统的办公方式已不能满足用户（财政内部用户、财政驻外办人员、各级预算单位、运维公司驻点运维人员等）的实际需求。构建从传统的内部办公电脑延伸到移动终端（如笔记本电脑、PAD等）的访问方式，摆脱时间和空间的限制，实现安全、方便、快捷的随时随地移动办公已成为现实所需。随时随地办公首先要解决网络安全问题，而密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术，实现了从被动防御转变为主动防御，能有效的解决移随时随地办公的身份认证、访问控制及传输加密等安全问题。

 · 应用层面，提供安全便利的远程接入和移动办公能力。

 · 安全层面，解决身份认证、访问控制和传输通道安全等安全问题。

 · 经济层面，解决财政专网线路铺设限制及线路租用服务费高等问题。

远程安全接入财政业务专网密码应用方案

优势特色

——

解决方案

——

根据用户的远程接入和移动办公的实际需求，奥联依据财政部《财政业务专网网络安全接入规范》，并基于密码技术结合运营商4G/5G网络以及VPDN专线技术，提供基于国密算法和国密协议的远程安全接入解决方案。采用4G/5G无线数据终端、安全接入网关、服务器密码机等组合应用，解决用户在移动办公过程中的数据及文件的安全保密、网络传输安全保密、人员身份认证、及访问控制等问题。

终端区：4G/5G无线数据终端是集SSL VPN、UKey和无线网卡于一体，内置安全芯片存放数字证书和密钥，满足用户移动办公场景下多种安全应用需求。用户需具有专网卡的VPDN链路账号，才能接入VPDN网络，用户通过云桌面访问财政业务系统时，采用SM2数字证书进行身份认证，做到只有合法的人员才能访问应用系统。终端到财政机房采用VPDN专线技术和国密技术进行双重链路保障。

安全接入区：在财政的接入区部署安全接入网关，终端访问数据流由接入区和财政专网之间的安全防护措施进行数据安全交互，终端不直接访问财政专网。安全接入网关，提供访问控制策略，只放开指定的地址、端口和服务。最后在财政专网业务区部署服务器密码机、统一密码服务平台、密钥管理系统，为财政应用系统提供密码应用服务及功能。

方案落地需打通的三个关键点：一、运营商需联合为属地财政厅（局）建设财政专网的运营商，为客户定制专网卡。二、对接已建设的第三方证书系统，财政要求终端设备接入时应使用数字证书进行用户身份认证。三、联合为财政业务应用提供云桌面或沙箱的厂商，保证本地系统与业务系统隔离，原则上数据不允许不落地。