“共享、隔离”两手抓,天融信数据交换方案助力社保专网安全建设
来源:天融信教育
随着信息化的发展,各地社保局积极响应金保工程的政策要求,建设及落实各项业务信息系统。而社保专网作为政府网络的重要组成部分,访问互联网信息的同时,也要发布内部消息提供服务,内外数据的频繁交换也带来了安全威胁。如何做到数据交换过程中防范黑客入侵攻击成为亟待解决的问题。
社保局的主要业务场景
1.公众信息服务
为了更好地把服务送到劳动者身边,提高劳动保障行政能力和水平,社保局为公众开放了一系列信息化服务系统,比如政策法规咨询、求职咨询、个人缴费和待遇查询等,另外公众也可以通过网站申请社保相关业务,在线提交材料。
2.纵向数据共享
为了实现社保业务的统一经办、实时监控,社保专网覆盖了省、市、县、居民委员会四级网络,形成上下双向共享机制,实现跨地区、跨层级、跨部门的信息交换与业务协同。
3.横向业务互联
社保局通过与银行、医院、公安等相关部门的网络进行对接,使横向跨部门之间的数据信息能够迅速、准确、安全可靠地交换,实现与相关部门的信息交换,让数据“多跑路”,提升政府部门办公效率。
天融信社保局跨网数据交换解决方案,根据不同区域的需求,合理部署天融信安全隔离与信息交换系统(网闸)、安全隔离与单向导入系统(光闸)和安全数据交换系统等产品,实现在社保专网与外部开展正常业务信息共享的同时,最大限度地保障社保专网的安全性,全面满足社保专网隔离交换的业务需求。
1.社保专网与公众信息服务平台
在社保专网(以市社保专网为例)和公众信息服务平台之间部署天融信安全数据交换系统(前后置)+ 双光闸,实现两网之间数据的双单向安全交换。保障社保专网对外提供信息服务的同时,防止互联网中的各类攻击行为对社保局内部网络的破坏。
公众信息服务平台需要运行网上审批、 医疗保险业务统计等多个应用系统,完成网上信息发布、政策公开以及面向公众提供政策咨询、业务查询、网上参保登记和网上申报服务。平台的各类业务数据以表单、文档等形式存储在数据库中,由安全数据交换系统前置机将数据库中的数据落地成文件,通过私有协议封装,结合安全引擎,对摆渡数据进行防病毒查杀,经过光闸摆渡到社保专网进行审批处理,再由安全数据交换系统后置机将审批结果通过光闸返回到前置机,前置机将文件还原成数据,通过公众信息服务平台发布,实现海量数据的安全、高效交换。
2.社保专网与纵向机构
在市社保专网和各区县网络、社区网络之间部署天融信安全数据交换系统(前后置)+ 网闸,可保证各区县、社区网络将各种必要的数据资料上传到市社保局对应的服务器中,同时又能有效地防范各类不安全的威胁。
另外,民众也可以通过社区网络办理社会保险业务、退休人员社会化管理、失业人员动态管理、职业介绍、职业培训、劳动保障综合业务,前后置机可将业务请求或响应落地成文件,通过网闸摆渡到对端,规避各种业务数据交换带来的网络安全威胁。
3.社保专网与横向互联平台
在社保专网和横向互联平台之间部署天融信安全数据交换系统(前后置)+ 网闸,使外部TCP/IP数据完全被阻断,同时内部需要共享的信息可以通过安全数据交换系统(前后置)+ 网闸传送到共享服务器上。进而在市社保局与医院、银行、审计等部门的互联中,隔离了市社保局直接与不信任网络相连所带来的各种安全隐患,又达到了与各个业务部门信息与数据的交换和共享,有效地保护市社保专网的安全。
扫描下方二维码
了解更多详情