业务背景
金审工程是中国国家审计信息化建设项目的简称,金审工程建设的总体目标,即:用若干年的时间,建成对依法接受审计监督的财政收支或者财务收支的真实、合法、效益,实施有效监督的国家审计信息系统。
金审工程由审计署统一规划,实行中央和地方审计机关分级建设。审计署实行统一规划、统一指导、分期建设、分步实施的建设原则。
目前金审工程已完成一期和二期的建设,一期工程主要是基础网络平台和业务应用系统的建设,提升审计署机关和驻地方办事处的原有网络基础设施,建设、整合审计业务应用系统,初步建成连接各级审计部门的广域网络和业务应用平台。二期工程的核心是联网审计,并实现在更大范围、更高层次地审计工作协同、统一指挥和大项目管理,实现数据共享的办公应用。
金审工程三期主要依托国家电子政务外网和互联网,实现部、省、市、县四级审计机关,以及与财政、税务、海关等部门的互联互通和信息共享,建成审计综合作业平台、国家审计数字化指挥平台、综合服务支撑系统以及审计大数据平台等业务支撑平台。项目建成后,显著提高审计大数据综合分析能力,逐步实现对全国范围内财政、税务、金融、社保等行业部门与审计业务相关数据的集中分析,审计效率和审计质量将大幅提升,充分发挥审计工作在促进中央政策的落实、推进反腐倡廉建设、提高财政资金效率等方面的支撑作用。
安全挑战
金审工程无论是从网络上看还是从应用上看都是一项十分复杂而宏大的系统工程,在金审三期阶段,审计业务更加开放,网络边界逐步消失,网络安全问题将变得更加突出。
从网络上看,金审工程网络系统是由审计内网、审计专网和审计外网组成的。该网络纵向连接中央、省、市、县四级审计机关,横向连接财政、税务、银行、海关等部门,重点国有企事业单位以及其他重点被审计单位,因此,金审工程网络系统实际上是一个规模庞大的全国性共享系统。
从应用功能上看,金审工程应用系统包括现场审计实施系统、审计机关辅助办公系统、联网审计系统、审计支持系统等,以及审计综合作业平台、国家审计数字化指挥平台、综合服务支撑系统以及审计大数据平台等业务支撑平台。
1.审计专网
审计专网是国家和省级审计部门参与建设的全国性审计机关涉密工作专网,该网和审计内网物理隔离,上联国家审计署,下达各个区县审计局,用于审计机关内部视频会议,以及使用统一业务应用软件开展工作。在上、下级审计专网之间,需要部署VPN、防火墙、入侵检测系统等安全设备,实现审计专网的安全互联。
2.审计内网
审计内网是审计机关上下级进行审计信息交换的渠道,是非涉密物理,审计内网与审计外网之间物理隔离,两网之间需要部署网闸等安全设备互联,实现信息共享和数据交换。审计内网同时面向横向跨部门提供服务,需要考虑来自不同分支和不同部门的安全风险交叉感染问题,审计内网的边界和业务应用系统需要提供网络层和应用层安全措施。
3.审计外网
审计外网主要是借助统一的电子政务外网开展与互联网相关的公共应用。利用互联网,审计机关可以建设对外的审计服务门户网站,提供公共信息查询和工作宣传,开展短信平台、QQ群、官方微信、微博等应用服务。
解决方案
金审三期主要是完善审计专网、建设审计内网及外网,实现审计综合作业平台、国家审计数字化指挥平台、综合服务支撑系统以及审计大数据平台等业务支撑平台建设。从安全的角度来讲,审计专网满足涉密类审计业务和信息传输的需要,应该依据涉密信息系统分级保护建设标准进行安全建设,其次由于审计专网需要实现省/地市/区县三级互联,所以各级之间也要部署安全设备进行安全加固。审计内网解决审计办公、审计保障、跨机关单位的信息共享等传输需要,并为其提供基础的网络承载和支撑服务,需要以等级保护标准为依据进行安全建设。审计外网也需要以等级保护标准为依据进行安全建设,保障互联网业务开展的安全需要。
捷普金审工程安全解决方案结合了审计部门在网络安全和应用安全方面的需求,综合采用多种技术手段,组成覆盖全面、纵深检测、有效保护的安全防护系统,具体部署结构如上图所示,涉及的技术包含下一代防火墙、入侵检测、入侵防护、流量监管、日志审计、Web防火墙、安全信息交换、信息安全集中管理系统等多种技术措施,来保障审计相关业务的安全防护需求,满足等级保护和相关监管要求。