岳阳市君山区财政局信息化建设总体遵循《湖南省财政信息网络建设方案》的指导性方针，以及“关于区级财政数据中心建设方案”的精神，严格实行金财工程。按照“统一规划、分步实施；综合防范、整体安全；分级保护、务求实效、滚动发展，长抓不懈”的原则，从数据、网络、系统、应用和管理等方面，以应用与实效为主导，管理与技术并重，建立综合防范机制，保障岳阳市君山区财政局多种业务应用信息平台安全、高效、可靠的运行。

    国库、非税数据库集群我们使用两台IBM-7979B9C数据库服务器，一台同有的光纤阵列磁盘柜，安装双机集群软件Linux HA Cluster 5.0组成双工群集。

    银行连接，我们通过光纤专线直接连接到人民银行和代理银行的网络中，保证和银行数据交换的快捷安全。

    业务子网的划分，我们将业务网通过华为LS-6503划分多个个子网，业务子网1和业务子网2于新购置的方正3000-FS-H4防火墙连接，通过它控制业务子网1于DMZ区的访问控制，业务子网2于外网和DMZ区的访问控制。非业务子网和外网核心防火墙连接，通过它控制非业务子网和外网的访问控制。

在网络安全方面，我们采购两台新的方正3000-FS系列核心防火墙、一台熊猫8050防病毒网关和两套网络安全管理系统软件、两套网络版杀毒软件的方案。

    内网核心防火墙我们布置在业务子网和国库、非税DMZ区和银行之间，通过各种安全规则的制定，我们可以达到对DMZ区的访问控制，和业务子网区的访问控制。通过制定安全策略来确保其他区域内的用户不能非法访问、攻击DMZ区的服务器群，只允许单位内部主机和银行主机、行政预算单位通过路由来访问服务器的某些端口，如TCP1521(Oracel数据库应用端口)等端口。

    外网核心防火墙布置在互联网和财政局对外局域网之间，通过各种安全规则的制定，我们可以达到对财政局对外局域网的访问控制。

    我们用一台防火墙做DMZ区防火墙，保证数据库客户端接入和DMZ区服务器的安全。

使用一个公网IP，在整个财政局对外局域网网络接入端部署方正熊猫8050防病毒网关，实现基于应用层、网络层的高可靠性防病毒，方正熊猫8050防病毒网关可基于HTTP、SMTP、POP3、IMAP4、FTP、NNTP等六种协议进行扫描，查杀网络内的病毒，让病毒在进入财政局网络之前被阻断。在国库、非税服务器区内部署防病毒服务器，在所有主机上安装瑞星网络版防病毒软件客户端，对所有主机的文件、邮件、网络数据流等进行实时监控、查杀，保障主机不被病毒感染。防病毒网关工作在应用层、网络层，防病毒软件工作在应用层的防病毒，二套防病毒机制结合起来，形成对病毒立体防护体系。