社區(qū)郵政主要服務(wù)項(xiàng)目包括:各類報(bào)刊和郵件的入戶投遞�����,各類報(bào)刊的零售����、訂閱����,代收電話費(fèi)、水電費(fèi)�����,代售各類電信卡�����、集郵品,推廣保險(xiǎn)��,代理飛機(jī)�����、火車���、汽車�、輪船等票務(wù)業(yè)務(wù)�,受理和投遞鮮花、蛋糕等禮品��,代收寄郵件等�,郵政進(jìn)社區(qū)活動(dòng)受到群眾普遍歡迎。為了更好地服務(wù)社區(qū)百姓�,郵政部門將不斷疊加郵務(wù)類、金融類���、速遞物流類等各種滿足居民需要的業(yè)務(wù)����。
二�、社區(qū)郵政面臨的風(fēng)險(xiǎn)分析
目前����,社區(qū)郵政業(yè)務(wù)主要郵政部門建立的覆蓋全國(guó)各省市的互聯(lián)通信網(wǎng)絡(luò)����,然而由于互聯(lián)網(wǎng)的相對(duì)開放性,郵政業(yè)務(wù)信息沒有進(jìn)行有效的防護(hù)措施�����,各級(jí)郵政系統(tǒng)的業(yè)務(wù)信息很容易受到來(lái)自互聯(lián)網(wǎng)的惡意攻擊��。隨著網(wǎng)絡(luò)安全威脅的日益增加���,如何進(jìn)行安全的數(shù)據(jù)傳輸,達(dá)到數(shù)據(jù)傳輸?shù)臋C(jī)密信�����、完整性以及不可否認(rèn)性等安全保障已成為郵政系統(tǒng)必須考慮的問(wèn)題�����。
三�、社區(qū)郵政安全防護(hù)設(shè)計(jì)
為保證社區(qū)郵政業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行��,保證數(shù)據(jù)傳輸?shù)陌踩煽?��,天融信公司深入了解社區(qū)郵政所面臨的安全需求,從業(yè)務(wù)系統(tǒng)的實(shí)時(shí)性�����、業(yè)務(wù)數(shù)據(jù)的機(jī)密性��、用戶的授權(quán)訪問(wèn)�、業(yè)務(wù)智能化、訪問(wèn)控制以及高可用�����、高性能等方面進(jìn)行全面的規(guī)劃和設(shè)計(jì)�����,配合郵政業(yè)務(wù)系統(tǒng)在多重的安全防護(hù)下高效的運(yùn)行�。下圖為社區(qū)郵政系統(tǒng)網(wǎng)絡(luò)拓?fù)涫疽鈭D:
圖:社區(qū)郵政系統(tǒng)網(wǎng)絡(luò)拓?fù)涫疽鈭D
在社區(qū)郵政業(yè)務(wù)網(wǎng)中,天融信公司高性能的VPN加密產(chǎn)品����,實(shí)現(xiàn)多臺(tái)VPN網(wǎng)關(guān)設(shè)備冗余部署���,遠(yuǎn)程用戶進(jìn)行網(wǎng)關(guān)狀態(tài)探測(cè),自動(dòng)選擇接入網(wǎng)關(guān)���,實(shí)現(xiàn)訪問(wèn)數(shù)據(jù)的負(fù)載均衡�,并通過(guò)VPN產(chǎn)品與安全域認(rèn)證相結(jié)合的方式對(duì)用戶進(jìn)行身份認(rèn)證����,采取用戶口令與USB-KEY相結(jié)合的雙因素認(rèn)證方式,提高用戶認(rèn)證的安全性���。
四��、安全的建設(shè)效果
經(jīng)過(guò)天融信公司對(duì)社區(qū)郵政業(yè)務(wù)系統(tǒng)的整體安全規(guī)劃和設(shè)計(jì)����,郵政系統(tǒng)的業(yè)務(wù)數(shù)據(jù)安全的流轉(zhuǎn)于互聯(lián)網(wǎng)當(dāng)中�����,采用的各種安全技術(shù)手段�,有效的防范了郵政系統(tǒng)所受到的各種安全威脅,并將業(yè)務(wù)系統(tǒng)的操作步驟進(jìn)行調(diào)優(yōu)���,更加方便了操作人員的使用:
1. 【提高業(yè)務(wù)可靠性】:在社區(qū)郵政業(yè)務(wù)系統(tǒng)中�����,所有的主干鏈路均設(shè)計(jì)為雙鏈路冗余模式���,防止由于各別設(shè)備出現(xiàn)問(wèn)題造成業(yè)務(wù)系統(tǒng)的中斷;
2. 【實(shí)現(xiàn)機(jī)密性/完整性保障】:將業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸�,在數(shù)據(jù)的傳輸過(guò)程中將數(shù)據(jù)變成密文進(jìn)行傳輸,保障數(shù)據(jù)在傳輸過(guò)程中不會(huì)被惡意篡改�����;
3. 【強(qiáng)化身份認(rèn)證】:對(duì)每個(gè)用戶都進(jìn)行安全認(rèn)證����,采用"U-KEY"+"密碼雙因素認(rèn)證方式",嚴(yán)格控制訪問(wèn)郵政業(yè)務(wù)系統(tǒng)的人員要求��;
4. 【強(qiáng)化訪問(wèn)控制細(xì)粒度】:除對(duì)進(jìn)入業(yè)務(wù)系統(tǒng)的人員身份進(jìn)行安全認(rèn)證外��,對(duì)核準(zhǔn)人員的訪問(wèn)數(shù)據(jù)也進(jìn)行了細(xì)粒度的安全訪問(wèn)控制����,并對(duì)用戶的訪問(wèn)進(jìn)行記錄和審計(jì)���;
5. 【流量負(fù)載均衡】:在郵政業(yè)務(wù)系統(tǒng)中均采用的高性能安全設(shè)備,并將訪問(wèn)的數(shù)據(jù)進(jìn)行智能的流量分?jǐn)?�,使訪問(wèn)的數(shù)據(jù)流量根據(jù)不同的需求進(jìn)行智能分配�,保障郵政系統(tǒng)中的終端用戶能夠隨時(shí)訪問(wèn)業(yè)務(wù)系統(tǒng)。
6. 【優(yōu)化社區(qū)郵政業(yè)務(wù)】:充分考慮到業(yè)務(wù)系統(tǒng)使用人員的技術(shù)水平�����,對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行智能化的設(shè)計(jì)���,以簡(jiǎn)化操作步驟及業(yè)務(wù)操作步驟為原則�����,對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行優(yōu)化���;
7. 【本地化的安全服務(wù)保障】:社區(qū)郵政業(yè)務(wù)分布較廣,由于從業(yè)人員專業(yè)性不強(qiáng)����,操作總會(huì)出現(xiàn)各種問(wèn)題,天融信公司提供全國(guó)范圍的本地化的專業(yè)安全服務(wù)��,及時(shí)���、快速的解決各種突發(fā)的安全問(wèn)題�����,為社區(qū)郵政事業(yè)保駕護(hù)航��。
