项目背景:
中国人民银行于1948年12月1日在华北银行、北海银行、西北农民银行的基础上合并组成。随着社会主义市场经济体制的不断完善,中国人民银行作为中央银行在宏观调控体系中的作用更加突出。在制定和执行货币政策;监督管理银行间同业拆借市场和银行间债券市场、外汇市场、黄金市场;防范和化解系统性金融风险,维护国家金融稳定;确定人民币汇率政策,维护合理的人民币汇率水平,实施外汇管理;持有、管理和经营国家外汇储备和黄金储备;发行人民币,管理人民币流通方面,中国人民银行总行发挥着重要的作用。
随着信息化建设工作的深入开展,中国人民银行建立了一套数据网络平台用于数据的整合与共享;所有邮件系统、业务系统的信息传输均在该平台上实现,有力地提高了数据整合速度,提高了运营效率。
面临问题:随着移动办公需求的急剧增加,中国人民银行工作人员不仅仅需要在单位局域网内安全快捷地访问OA、邮件系统、业务系统等网络资源,在外出差期间同样需要安全快速地连接进单位局域网内部访问相关办公系统。为更进一步提高工作人员的工作效率,有效的解决数据传输中的通道安全、数据安全、接入安全等问题,实现现有邮件系统的安全访问,央行信息中心的管理者考虑通过VPN接入的方式来实现工作人员对内网邮件系统的安全访问和操作,要求对访问、邮件接收都达到高级别的安全性和稳定性。
解决办法:
中国人民银行信息中心的工程师们经过详细调查,得知深信服科技是前沿网络领域的领导厂商,其SSLVPN远程连接解决方案以其安全性、高效性、易用性和可靠性享誉业界,在金融、保险、制造、能源、教育、政府等行业有着大规模的成熟应用。通过进行产品实地测试应用,最终采用了深信服SSLVPN连接方案,以其独有的技术优势来实现央行信息化建设的需求。
在总部机房处,中国人民银行部署了两台深信服M5500-S设备,为远程接入提供安全高效的连接平台。同时考虑到线路稳定性、设备稳定性等因素,以双机热备的方式实现了系统稳定连接,再次,引入了深信服独有的多因素身份认证方式,实现静态认证和动态认证的混合模式身份认证体系,实现了对所有接入工作人员的安全认证和接入。
深信服SSLVPN解决方案的优势在于:
1、通过SSLVPN,远程办公和移动用户可以随时访问内部办公平台,获取、提交信息非常便捷。
2、深信服SSLVPN提供目前最丰富的认证,包括USBKey、短信口令、软键盘、动态令牌、CA、硬件特征码等,最大程度上确保接入用户身份的合法性。
3、深信服SSLVPN能够对内网的访问权限进行细致设定,对不同的用户分配不同的权限规则,避免内部出现安全隐患。
4、深信服SSLVPN操作简易,支持多种部署模式,不会对现有网络造成任何影响,各种服务及应用均可正常使用,与中国人民银行的各种电子办公系统结合良好。
深信服VPN设备为央行构建起了一个稳定、高速、安全的VPN接入网络,给央行的信息化建设增添了浓重的一笔。央行的邮件等应用系统都承载在这个网络中,所有移动办公人员在各个场所包括酒店、住宅、候机室等环境下都可通过SSLVPN接入总部的IDC,进行信息交互。为中国人民银行日常业务的开展提供了有力的保障和支撑。