政府财务管理信息系统安全性分析
来源:本站原创    发布日期:2019-02-04 23:53    

Gfmis是使用先进的信息技术。它支持政府的财务管理信息系统,以预算编制、资金集中收款和支付以及宏观经济预测为核心应用。它涵盖了各级政府财务管理部门和财政资金使用部门,全面支持部门预算管理。、国库单一账户集中支付和、宏观经济预测和办公自动化的应用要求。

为支持部门预算管理和国库集中收付制度改革,按照中国公共财政体制框架的全面建立,建设先进的政府财务管理信息系统,有利于预算管理的规范化。 ,提高国库资金使用效率,完善政府财务管理决策科学。提高财政管理的透明度有利于加强廉政建设。

gfmis的权重是其信息价值的两倍,但它在管理和技术实施方面有其自身的弱点。因此,gfmls易受攻击,政府的财务管理信息泄露。、篡改和删节导致政府的财务管理信息在使用时无法使用,这对中国的国家安全构成严重威胁。

系统总览

政府财务管理信息系统的网络结构通常是分层次和分层次地构建的。例如,省政府财务管理信息系统的网络结构。它分为省级、和县级三个级别,省级和市级网络链接线备份。

系统资源分析

系统资源分析

政府财务管理信息系统的主要资源包括

1)物质资源

(1)计算机系统:系统硬件、组件、操作系统、软件、数据库

(2)通信系统:通信系统设备和组件、传输系统(有线、无线传输);

(3)网络系统:网络设备、网络互联设备、网络管理设备和软件、网络应用;

(4)环境设施:运营环境中的建筑物、机房等

2)信息资源

(1)数据和记录

(2)软件;

(3)任何其他形式的信息。

应用系统描述

政府财务管理信息系统(gfmis)的应用基于数据交换和信息共享。根据具体的业务安全要求,应用系统采用一定的安全技术来设计安全性,保护各级政府财务管理信息系统的财务信息免受外部入侵。

安全需求分析

安全要求包括从专业角度进行的非专业和用户要求的安全要求分析,并在最终确定安全要求时充分考虑用户的请求。

为了更准确地确定系统的安全要求,将分析系统遇到的攻击。它包括主动攻击、被动攻击、物理邻近攻击、内部人员攻击以及硬件和软件组装和分发攻击。同时,分析了系统的安全漏洞和安全管理。风险分析

被动攻击威胁

政府财务管理信息系统安全性分析

1)被动攻击网络和基础设施的威胁。线路窃听局域网线路窃听监控无保护通信线路解密弱保护通信线路信息信息流量分析使用被动攻击为主动攻击创建条件,以破坏网络基础设施设备;设备机房和终端处理信息的电磁泄漏。

2)对区域边界/外部连接的被动攻击威胁。机房和加工信息终端的电磁泄漏;拦截最后一次受保护的网络信息;流量分析攻击;远程访问连接。

杏耀注册3)计算环境的被动攻击威胁。机房和处理信息的终端的电磁泄漏;获取认证信息和控制信息:获取明文或解密弱密文,实现重放攻击。

4)支持基础设施的被动攻击威胁。机房信息和处理信息终端的电磁泄漏;获取认证信息和控制信息。主动攻击威胁

1)对网络和基础设施的主动攻击威胁。一种是可用带宽攻击的丢失,例如网络阻塞攻击、泛滥攻击。二是网络管理通信混乱导致网络基础设施失控。最严重的网络攻击是使网络基础设施运行控制失灵。第三是网络管理通信的中断攻击。它通过攻击网络的底层设备控制信号来攻击网络传输的用户信息;引入病毒攻击引入恶意代码攻击。

2)区域边界连接的主动攻击威胁。试图阻止或破坏保护机制(内联网或外联网)使用“社会工程”攻击窃取或篡改信息,欺骗合法用户假装是合法用户攻击服务器lp地址欺骗攻击;拒绝服务攻击;利用协议和基础设施安全漏洞受到攻击;远程访问用户帐号用于攻击内网;建立未经授权的网络连接;监视远程用户链路、以修改传输数据;并且解释了加密或弱加密的传输信息恶意代码和病毒攻击。

3)计算环境的主动攻击威胁。引入病毒攻击;引入恶意代码攻击;冒充超级用户或其他合法用户;拒绝服务和数据篡改;伪装成合法用户和服务器进行攻击;利用配置漏洞来利用系统漏洞(操作系统安全漏洞、数据库)安全漏洞)攻击被利用;利用服务器的安全漏洞利用攻击来利用应用程序系统的安全漏洞。

4)对基础设施的主动攻击威胁。有线窃听未加密或弱加密的通信线路:使用包含错误消息的证书伪装攻击;拒绝服务攻击曰n获取对用户私钥的访问权限、在支持基础架构的组件中引入恶意代码攻击、在密钥分发期间攻击密钥。、对尸体kl私钥执行密码攻击。密钥恢复后,、执行密钥的最后一次授权访问。、防止用户在用户身份验证期间生成无效信息;攻击备份信息。内部声音阵列攻击

1)内部人员攻击对网络和基础设施的威胁。在网络管理中,内部人员受到恶意攻击(他们有能力向网络提供错误信息以实现不易检测的攻击)。远程操作员的恶意攻击(他们是可以像内部人员一样攻击网络的网络专家):内部人员处理不当的攻击。

2)内部人员攻击由区域边界连接的威胁。远程内部运营商的恶意攻击;内部人员错误操作、恶意攻击。

3)内部人员攻击支持基础设施的威胁。内部人员操作不正确;内部人员的恶意攻击。

4)软件和硬件组装和分发攻击。系统集成商、设备供应商、软件供应商有后门用于维护或其他恶意目的。

自然灾害的威胁。严重的自然灾害如洪水、火灾、地震、闪电等。

政府财务管理信息系统安全性分析

安全建设目标

网络和基础设施安全

采取有形措施,将政府的财务管理信息系统与互联网分开。骨干网采用sv corpse技术,保证网络传输信息、完整性的机密性。应加密内部LAN传输,以防止大量信息泄漏并防止外部攻击。与网络提供商签订通信线路质量保证协议,确保优先级、访问控制、传输质量等。因特网(包括公共服务网站)与内联网物理隔离,以防止从外部网络泄露内部网信息和攻击。加强对网络管理中心的保护,并采用技术和物理措施限制对网络管理中心的访问。网络管理中心必须对网络管理员进行身份验证。拨入网络的所有用户必须在进入网络之前注册并强制执行身份,并保护他们之间的安全通信。

边境安全

sv corpse n技术用于解决骨干网的边界保护问题。建立防火墙系统。设置合理的安全策略,实现网络访问控制;建立系统远程访问安全系统,保障系统边界访问的安全性;建立网络级入侵检测系统,防止入侵者攻击:建立网络防病毒系统:建立系统漏洞扫描系统改进了系统的配置和功能设置;通过vlan技术将内部网络逻辑隔离到监控网络中,并采用相应的安全措施,保证网段之间的隔离,防止相互影响和内部恶意人员。网段攻击;杏耀平台注册拨入网络的用户必须在进入网络之前注册并强制执行身份认证,并保护他们之间的安全通信。