篇一:财政专网技术方案
*区财政专网建设意见
一、基本情况
1、设备状况
我局从2002年网络建设以来,现拥有光纤三组,其中一组2M光纤,连接省财政专网;一组20M光纤连接互联网;一组为政务专网专用线。
2、运行情况
从网络建设至2009年,我局网络带宽能够完全满足我局内部正常使用。但随着金财工程和财政支付方式改革的实施,预计支付系统接入预算单位178家,业务银行6家。加之省厅要求在2012年前半年全省县区实行“大平台”建设,大部分预算单位现有的网络接入方式和带宽根本就满足不了本次改革的需要。
3、安全情况
目前,我们为节约财政开支,采用虚拟vpn技术进行访问加密,即密钥+密码的加密方式,其实还是与互联网没有物理隔离,财政数据存在较多的安全隐患。这种安全机制更不能满足财政“大平台”建设的要求。
4、产生原因
产生以上网络传输慢以及不安全因素的主要原因是没有实现专网管理。各预算单位光纤接入的带宽不足;单位电脑多,有限的带宽不足划分;打游戏、看电影等占用带宽资源多;维护不及时导致部分
电脑中毒占用大量带宽,;部分单位由于某些原因还在使用拨号方式上网等诸因素是造成网络传输缓慢和不安全的主要原因。
为解决以上网络不足和为省厅“大平台”建设能够顺利在我区实施创造良好的条件,特制定以下财政专网(以下简称专网)网络建设要求。
二、建设要求
1、接入方式
我局凭借省财政厅“大平台”建设这个良好机遇,将我区财政网络一次建设到位,考虑到财政网络建设的科学性和合理性,减少网络建设的重复性和资源浪费,本次专网建设要求预算单位全部实现光纤接入,而且接入带宽不小于4M。
2、接入单位
本次专网接入点包括全区一级预算单位178家,银行6家(人民银行、工商银行、农业银行、建设银行、商业银行和农联社),共计181家单位。各单位互联终端将由财政局统一进行IP地址分配和管理,易于对各单位互联终端进行监测和控制。以后需要增加或减少单位,能够按照现有的网络结构,在第一时间完成网络的接入工作。
3、安全要求
网络安全建设是财政信息化建设的重中之重,专网上的数据包括全省 财政收支全过程,直接关系到各级政府正常运行和财政数据安全,本次接入必须实现专网与互联网,政务专网等各种网络的物理隔离,确保专网建设的高安全性。
4、费用划分
本次专网建设投入中,我局只承担对建设方后期每年的年租费用,光纤接入单位后所需的路由器、交换机等硬件设备费用,其余的网络建设费用全部由建设方承担。
5、后期维护
在专网搭建工作完成后,我局将组织专人对各接入单位进行测试,建设方必须测试达到我局要求后交付使用。在后期的使用过程中,如果任何一家预算单位的专网无法登陆,建设方必须无条件进行检查和维修,并且维修响应时间不能超过1.5小时。如遇建设方对专网因设备升级或其它缘故需要整体停止运行情况时,建设方必须提前48小时通知财政局,经财政局同意后方可实施。
篇二:XX财政专网方案
广阳区财政局
专
网
解
决
方
案
河北广电网络集团廊坊分公司
2012年4月8日
一 项目总体情况
本方案将提供全套建设性方案,包括系统需要的有线电视网络,计算机网络系统、信息安全等。方案主体设计为河北广电网络集团廊坊分公司
1 设计原则
结合广阳区财政局的具体情况,河北广电网络集团廊坊分公司本着如下设计原则:
? 满足需求
? 放眼未来
? 高可用性
在设计方案中我们采用国际通用的标准,保护用户的投资;适可而止的设备选型,在满足用户需求的前提下,控制成本;着眼于未来,避免投资浪费,降低用户的TOC。
2 设计依据
本设计依照或参照以下规范标准和文献:
(GA/T-75-94)《安全防范工程程序与要求》
(JGT1)《电视系统工程设计规范》
(GA/T70-94)《安全防范工程费用该预算编制办法》
(GA/T74-94)《安全防范系统通用图形符号》
(GBJ115 -87)《工业电视系统工程设计规范》
(GB50174-93)《电子计算机房设计规范》
(GB/T16572-1996(《防盗报警中心控制台》
(GBJ232-90-92)《电器安装工程施工及验收规范》
(GBJ303-88)《建筑电气安装工程质量检验评定标准》
(GTB856)《软件工程国家标准》
(100BASE-T)《计算机网络规范》
《光纤分布式数据接口(FDDI)高建局域网标准》
(GA/T38-92)《营业场所风险等级和防护级别设计规范》
(GA26-92)《军工风险等级和安全防护级别低规定》
直属主管部委颁布的有关通知、文件、精神
本工程项目建筑图纸及有关资料
其他与本工程有关的国家标准、法规、文件等
二 网络需求分析
随着信息化的发展,许多政府机构已经实现了总局及市区和乡镇的分支机构串连,使整个机构信息和政策更快速的反应,及时相应国家政策的同时能更好的完成我党为人民服务的宗旨。那如何建立总局与市区分支节点、乡镇二级节点、以及与省局安全通信及信息交换,又能最大限度地保护原有投资,方便、快捷地建立起一个跨地区的应用网络呢?VPN技术以其可以利用公网资,建立安全、可靠、经济、高效的传输网络。如果政府机构建立VPN网络,可以在广域网环境下传递各种数据报表,建立和局域网环境下相同的多种应用,包括分布式OA、分布式ERP、分布式CRM、分布式财务管理、分布式SCM等等。另外,机构也可通过VPN网络开展远程VoIP电话、远程视频会议、远程视频监控等,实现良好的多点沟通及管控。
广阳财政局,为了将总局和各个分支结构节点连接起来,对其规划的VPN网络应有如下几点总体需求:
集中管理:需要能够实时准确地获取总局及分点的各种数据,以便及时调整各项策略,快速反应市场需求。这就需要各分支点与总部中心端进行连接,实时反馈运营信息汇整到总部进行数据分析。面对众多不同性质规格的分支外点,总部需要能够集成多种接入的方式、并讲究高效能的运转性能,以应付众多外点的接入。管理面上也需要简易方便的设计,让总局中心端在进行有效的整合管控工作时,能够相对
减轻网管维护的负担。
弹性部署:众多分支机构一般没有网管人员,加上每个分支机构的性质规模、上网方式多不相同,提高了分支外点建置的复杂度。因此,分支节点寻求的是最好可以在不需要作任何联机和管理的动作,就能轻松实现快速、有弹性的进行部署,以满足不同地点,不同上网方式需求的联网方案。
数据、网络的安全要求:对于政府机构来说,各点间信息的实时性、交互性要求非常高,连带的信息传输的安全性是不容忽视的。传输过程中数据被窃取和侦听所造成的损失是不可估计的。账号意外泄露、计算机被非法使用、恶意的网络攻击等等都显示着政府机构网络接入安全性需要得到有效保证。
三、网络解决方案
1.总体方案
目前只有市局与省局路由相连,市局大楼内部所有电脑和IP电话与楼内机房交换机相连,能够通过DHCP分配到IP地址和DNS,使用正常。分支机构目前一部分只能通过联通ADSL进行VPN拨号与市局交换机相连,一部分并没有网络。
根据需求分析财政专网的主要目的是把所有的分支机构都汇聚在市局机房,从而使分支机构能够访问WEB服务器并连通IP电话。根据分析我们可以使用EPON+L2 MPLS VPN方式来实现专网的需
篇三:全省财政系统信息安全等级保护工作方案
全省财政系统信息安全等级保护工作方案
7月初,省财政厅会同省公安厅印发了《关于开展全省财政系统信息安全等级保护工作的通知》(鲁财信[2012]12号,以下简称《通知》),要求各级财政部门切实做好财政信息安全等级保护工作。为做好此项工作,现提出本方案。
一、系统定级。按照《通知》要求,各市、县财政内部业务专网的安全保护等级统一确定为第三级;基于应用支撑平台财政业务一体化系统的安全保护等级今年暂定为第二级,今后根据系统应用程度再作调整;内网其他业务系统、外网门户网站的安全保护等级由各市财政部门商当地市级公安机关统一确定。
二、定级备案。系统定级后,各市、县财政部门要编(本文来自:WwW.xiaOCaofAnweN.Com 小草范文 网:财政专网整改方案)写系统定级报告,填写备案表,到当地市级公安部门进行备案。其中,对第三级及以上等级系统进行备案时,需要提供有资质的测评机构提供的测评报告。根据《通知》要求,各市、县财政部门要于8月31日前将财政内部业务专网、财政业务一体化系统的定级材料报当地市级公安机关备案。
三、安全整改。为使整改工作更具有针对性,拟将整改阶段和测评阶段工作交叉进行。即先进行测评,找出差距,提出整改建议,由各级财政部门组织进行整改,然后再对整改后的系统进行复测,最后出具测评报告。
四、安全测评。由山东省计算中心负责对市、县财政第三级
— 1 —
信息系统进行测评。
内部业务专网:由省财政厅统一规划、建设,省级为核心区,各市、县为接入区。考虑到各接入区的网络架构、设备选型、安装配置、管理方式等均由省财政厅统一确定,对财政内部业务专网的测评,计划采取核心区全覆盖、接入区抽测的方式进行。其中,核心区为重点,接入区分别抽测2个市和2个县。在此基础上,形成全省财政内部业务专网的测评报告。今年年底前,须完成测评工作。
财政业务一体化系统:该系统基于应用支撑平台建设,包括预算管理、国库集中支付、非税收入、工资统发等子系统。鉴于市、县财政业务一体化系统的保护等级确定为第二级,因此,市、县财政只需备案,无需测评。
其他业务系统、门户网站:由市级财政会当地公安部门商定安全保护等级及测评事项。具体工作安排由各市自行确定。
五、安全检查。按照国家和省有关要求,对于第三级信息系统,公安机关每年检查一次。各运行维护单位需找有资质的测评单位对第三级信息系统每年测评一次,并报公安机关备案。对于第二级信息系统,需到当地公安机关备案,每年进行自查自纠,按照国家标准进行自测评。
附:全省财政系统信息安全等级保护工作计划表 省财政厅信息中心
二○一二年七月二十六日
— 2 —
全省财政系统信息安全等级保护工作计划表
— 3 —
— 4 —