沟通科技银行机构生产与办公网络融合解决方案

根据我国《计算机信息系统国际联网保密管理规定》,"涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离"。于是,双网隔离的网络架构成为一些涉密的政府和事业单位的普遍模式,它确保计算机只能同时访问一个网络,内外网络不会有任何连接,解决了网络攻击问题,却带来了信息交流的障碍。在此网络架构下,一些政府部门采取一人双机配置,以内网、外网使用不同的PC来对信息加以隔离,这样不仅成本加倍而且占用了大量办公空间,也加重了网络管理人员的负担。有些政府机构内部不设有连接外网的计算机,办公人员需要频繁往返于办公室和外网登录地点之间,严重影响了办公效率,造成了获取信息滞后的状况。

银行状况描述

银行机构掌握着大量的敏感数据,属于典型的对信息安全性有极高要求的行业。在银行系统内部,也运行着生产网和办公网两套网络,由于办公网中运行的程序众多,且许多程序需要访问外部网络,容易感染病毒或者遭受攻击。因此,金融监管机构在对银行的信息安全有硬性规定:必须将生产网和办公网隔离开来,最大程度上保证生产网的安全。

但随着银行同业间的竞争越来越激烈,以及业务的多元化发展,对于银行的办公效率和响应速度提出了更高的要求,办公外联、生产外联、网上银行等业务,使得银行与外部网络产生了越来越多的联系。特别是财务管理系统、企业征信系统、客户风险管理系统、基金管理系统等MIS(管理信息系统)的陆续投入使用,使得内网与外网、生产网与办公网的联系日益紧密,业务人员对这些系统的依赖度越来越高。但这些应用系统都需要基于办公网络运行,不能通过生产网直接访问。由此,就产生了一些双重角色的人员,如银行的基金经理,他们既需要通过生产网进行日常的业务操作,又需要通过办公网访问财务管理系统、征信系统、基金管理系统等去查询相关的资料和数据。因此,基金经理需要不断地在生产网和办公网间来回切换。而且随着MIS应用的深入,这种双重角色的人员越来越多,从而极大地影响了银行的整体办公效率。

拥有足够的安全性就一定要以牺牲效率为代价吗?安全和效率,这对鱼和熊掌究竟可不可以兼得呢?曾有国内的一些厂商尝试制造双网隔离PC,即内网外网可以在一台电脑上进行安全隔离的PC,但始终没有彻底解决内外网切换速度慢、无法实时在线、兼容性差等问题。