信息系統(tǒng)安全解決方案

1、密 級(jí)： 內(nèi)部 文檔編號(hào)：2007002-002 項(xiàng)目編號(hào)：2007002 xxxx 市地稅局市地稅局 信息系統(tǒng)安全解決方案信息系統(tǒng)安全解決方案 xx市地稅局信息系統(tǒng)安全解決方案 第 1 頁 共 223 頁 目目 錄錄 1概述概述.6 1.1目的.6 1.2主要內(nèi)容.6 1.3目標(biāo)讀者.7 2政策與政策與標(biāo)標(biāo)準(zhǔn)準(zhǔn).8 3信息安全體系框架信息安全體系框架 .10 3.1信息安全體系概述 .10 3.1.1信息安全戰(zhàn)略目標(biāo).10 3.1.2信息安全工作基本原則.11 3.1.3信息安全體系目標(biāo)和范圍 .13 3.2等級(jí)保護(hù)設(shè)計(jì)思路 .13 3.2.1系統(tǒng)識(shí)別與定級(jí).13 3.2.2安全域劃分.13

2、 3.2.3安全域安全要求.16 3.2.4安全要求等級(jí)選擇.16 3.2.5安全域安全技術(shù)要求 .17 3.3信息安全管理體系框架.17 3.3.1安全管理體系概述.17 3.3.2安全管理主要措施.19 xx市地稅局信息系統(tǒng)安全解決方案 第 2 頁 共 223 頁 3.3.3一級(jí)安全管理措施指標(biāo).21 3.3.4二級(jí)安全管理措施指標(biāo).22 3.4信息安全技術(shù)體系框架.24 3.4.1第一級(jí)安全技術(shù)要求 .24 3.4.2第二級(jí)安全技術(shù)要求 .24 3.5信息安全運(yùn)行體系框架.25 4安全域劃分安全域劃分.29 4.1xx 市地稅局網(wǎng)絡(luò)現(xiàn)狀.29 4.1.1邊界和子網(wǎng).30 4.1.2現(xiàn)有安

3、全域狀況.30 4.2xx 市地稅局信息系統(tǒng)安全劃分 .30 4.2.1安全域劃分.31 5安全技安全技術(shù)術(shù)解決方案解決方案 .35 5.1概述.35 5.1.1建設(shè)目標(biāo) .35 5.1.2基本原則 .35 5.2安全域設(shè)計(jì)方案.38 5.2.1安全域安全需求分析 .39 5.2.2安全域安全措施.41 5.3邊界防護(hù)解決方案 .43 5.3.1邊界防護(hù)設(shè)計(jì)原則.43 5.3.2防火墻部署方案.45 xx市地稅局信息系統(tǒng)安全解決方案 第 3 頁 共 223 頁 5.3.3防病毒解決方案.46 5.3.4utm 部署方案.49 5.4vpn 設(shè)計(jì).52 5.4.1vpn 介紹 .52 5.4.2

4、vpn 設(shè)計(jì) .54 5.4.3vpn 部署方案.56 5.5內(nèi)網(wǎng)安全解決方案 .58 5.5.1內(nèi)網(wǎng)管理系統(tǒng) .58 5.5.2補(bǔ)丁分發(fā)服務(wù)器.62 6系系統(tǒng)統(tǒng)安全建安全建設(shè)設(shè)狀況與狀況與實(shí)實(shí)施施規(guī)規(guī)劃劃 .63 6.1系統(tǒng)安全建設(shè)狀況 .63 6.2實(shí)施規(guī)劃.64 7附件一：信息安全管理體系框架附件一：信息安全管理體系框架 .66 7.1概述.66 7.2信息安全認(rèn)知.68 7.2.1概述.68 7.2.2信息安全認(rèn)知體系框架.69 7.3信息安全組織.72 7.3.1信息安全組織架構(gòu).73 7.3.2信息安全角色與相關(guān)職責(zé) .79 7.3.3第三方安全管理.85 7.4信息安全審計(jì)監(jiān)督

5、.88 xx市地稅局信息系統(tǒng)安全解決方案 第 4 頁 共 223 頁 7.4.1概述.88 7.4.2信息安全審計(jì)監(jiān)督體系框架.89 7.4.3信息安全審計(jì)工作開展指導(dǎo)原則 .90 8附件二：信息安全運(yùn)行體系框架附件二：信息安全運(yùn)行體系框架 .92 8.1概述.92 8.1.1信息安全與業(yè)務(wù)持續(xù)性計(jì)劃的關(guān)系.95 8.2信息安全運(yùn)行流程 .96 8.2.1風(fēng)險(xiǎn)評估 .96 8.2.2規(guī)劃實(shí)施 .108 8.2.3安全監(jiān)控 .116 8.2.4響應(yīng)恢復(fù) .123 8.2.5信息安全審計(jì) .144 8.3信息安全運(yùn)作管理 .147 8.3.1用戶管理 .147 8.3.2資產(chǎn)管理 .153 8.3

6、.3數(shù)據(jù)及文檔安全運(yùn)作管理 .156 8.3.4系統(tǒng)安全運(yùn)作管理.161 8.3.5網(wǎng)絡(luò)安全運(yùn)作管理.171 8.3.6物理安全運(yùn)作管理.177 9附件三：信息安全技附件三：信息安全技術(shù)術(shù)體系框架體系框架 .179 9.1防惡意代碼.179 9.1.1概述.179 xx市地稅局信息系統(tǒng)安全解決方案 第 5 頁 共 223 頁 9.1.2防惡意代碼體系框架 .180 9.1.3指導(dǎo)原則 .183 9.2加固.186 9.2.1概述.186 9.2.2加固框架 .186 9.2.3指導(dǎo)原則 .202 9.3監(jiān)控與審核跟蹤.203 9.3.1監(jiān)控服務(wù) .203 9.3.2審核跟蹤 .207 9.4備

7、份恢復(fù).217 9.4.1概述.217 9.4.2備份恢復(fù)技術(shù)框架.217 9.4.3指導(dǎo)原則 .222 xx市地稅局信息系統(tǒng)安全解決方案 第 6 頁 共 223 頁 1 概述概述 1.1 目的目的 根據(jù)xx 省人民政府信息化工作辦公室關(guān)于印發(fā)的通知文件精神，xx 省信息安全測評中心承擔(dān)了 xx 市地稅局“征管信 息系統(tǒng)”的風(fēng)險(xiǎn)評估工作。我中心以建立符合我省情況的風(fēng)險(xiǎn)評估方法、積累風(fēng)險(xiǎn)評 估工作經(jīng)驗(yàn)、培養(yǎng)隊(duì)伍、協(xié)助 xx 市地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為目標(biāo)， 通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術(shù)評估等方法，對 xx 市地稅局“征管信息系 統(tǒng)”進(jìn)行了全面的信息安全風(fēng)險(xiǎn)評估。 xx 市

8、地稅局的信息安全戰(zhàn)略則是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從風(fēng)險(xiǎn)管理的 理念，在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借鑒國際最佳實(shí)踐經(jīng)驗(yàn)，為全面指導(dǎo) xx 市地 稅局的信息安全工作而制定的方針政策。 信息安全保障體系的架構(gòu)，是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從信息安全風(fēng)險(xiǎn)管 理的理念，在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借鑒國際最佳實(shí)踐經(jīng)驗(yàn)，為全面指導(dǎo) xx 市地稅局的信息安全工作而制定的，明確了 xx 市地稅局未來信息安全建設(shè)的方向。 經(jīng)過 35 年信息安全規(guī)劃的實(shí)施，可以根本改變目前信息安全的現(xiàn)狀，為未來 xx 市地稅局信息系統(tǒng)的平穩(wěn)運(yùn)行和業(yè)務(wù)的持續(xù)開展提供強(qiáng)有力的保障。 信息安全保障體系架構(gòu)體現(xiàn)了全面、系統(tǒng)的特性，

9、xx 市地稅局的信息安全保障 體系架構(gòu)是在參照了國內(nèi)外相關(guān)稅務(wù)行業(yè)信息安全的最佳實(shí)踐，并結(jié)合 xx 市地稅 局的信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎(chǔ)上提出的。 1.2 主要內(nèi)容主要內(nèi)容 本文檔主要描述了 xx 市地稅局信息系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)和各系統(tǒng)實(shí)施設(shè)計(jì)方案。 xx市地稅局信息系統(tǒng)安全解決方案 第 7 頁 共 223 頁 其中包括： 等級(jí)保護(hù)設(shè)計(jì)思路 信息安全體系框架 安全域劃分 安全技術(shù)解決方案 系統(tǒng)安全建設(shè)現(xiàn)狀與實(shí)施規(guī)劃 安全實(shí)施效果 1.3 目標(biāo)讀者目標(biāo)讀者 本文檔的目標(biāo)讀者是 xx 市地稅局與信息安全相關(guān)的決策人員、規(guī)劃人員、管理 人員和執(zhí)行人員。 xx市地稅局信息系統(tǒng)安全解決方案 第

10、8 頁 共 223 頁 2 政策與標(biāo)準(zhǔn)政策與標(biāo)準(zhǔn) 信息安全體系的建設(shè)需要滿足國家和監(jiān)管部門的相關(guān)要求，并需要參考國內(nèi)和 國際的安全標(biāo)準(zhǔn)和最佳實(shí)踐。本項(xiàng)目安全體系調(diào)研與規(guī)劃所依據(jù)的信息安全政策與 標(biāo)準(zhǔn)主要有如下： 國內(nèi)標(biāo)準(zhǔn) gb-t 19715-2005 信息技術(shù)安全管理指南 gb-t 19716-2005 信息安全管理實(shí)用規(guī)則 gb-t 20269-2006 信息系統(tǒng)安全管理要求 gb-t 20282-2006 信息系統(tǒng)安全工程管理要求 gb-t 18336 信息技術(shù)安全性評估準(zhǔn)則 gb/t 9361-2000 計(jì)算機(jī)場地安全要求 gb 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

11、 gb/t 18336-2001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 （idtiso/iec 15408：1999） gb/t 19716-2005 信息技術(shù) 信息安全管理實(shí)用規(guī)則（iso/iec 17799：2000，idt） gb-t aaaaa 信息安全風(fēng)險(xiǎn)評估規(guī)范 gb-t xxxxx 信息安全風(fēng)險(xiǎn)管理規(guī)范 法規(guī)政策 （中辦發(fā)200327 號(hào)）國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工 xx市地稅局信息系統(tǒng)安全解決方案 第 9 頁 共 223 頁 作意見 （公通字200466 號(hào)）關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見。 xx市地稅局信息系統(tǒng)安全解決方案 第 10 頁 共 223 頁

12、 3 信息安全體系框架信息安全體系框架 3.1 信息安全體系概述信息安全體系概述 信息安全工作是針對 xx 市地稅局各信息系統(tǒng)中存在的信息安全風(fēng)險(xiǎn)而開展的。 市地稅局的信息安全戰(zhàn)略則是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從風(fēng)險(xiǎn)管理的理念，在 信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借鑒國際最佳實(shí)踐經(jīng)驗(yàn)，為全面指導(dǎo)市地稅的信息安全 工作而制定的方針政策。 3.1.1 信息安全戰(zhàn)略目標(biāo)信息安全戰(zhàn)略目標(biāo) 1、保障、保障業(yè)務(wù)業(yè)務(wù)持持續(xù)續(xù)，促，促進(jìn)業(yè)務(wù)發(fā)進(jìn)業(yè)務(wù)發(fā)展（最展（最終終目目標(biāo)標(biāo)） ） 信息安全必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全也就失去了其真正的意義。隨著 業(yè)務(wù)的發(fā)展，機(jī)構(gòu)對信息系統(tǒng)的依賴越來越高，因此信息安全的重要性

13、也就越來越突 出。數(shù)據(jù)大集中工程項(xiàng)目的實(shí)施和全市地稅業(yè)務(wù)數(shù)據(jù)的集中處理，使業(yè)務(wù)服務(wù)的連續(xù) 性風(fēng)險(xiǎn)也隨之集中。大到自然災(zāi)害、設(shè)計(jì)規(guī)劃不當(dāng)，小到意外的人為錯(cuò)誤，都可能會(huì) 導(dǎo)致系統(tǒng)故障，直接威脅全市地稅范圍內(nèi)的業(yè)務(wù)開展，嚴(yán)重的甚至造成業(yè)務(wù)中斷。因 此保證信息系統(tǒng)的正常運(yùn)行，進(jìn)而使市地稅局的業(yè)務(wù)持續(xù)開展，就成為了信息安全建 設(shè)的最根本目標(biāo)。 另一方面，隨著信息技術(shù)的飛速發(fā)展，信息技術(shù)已實(shí)現(xiàn)了從支持業(yè)務(wù)發(fā)展到促進(jìn) 業(yè)務(wù)發(fā)展的轉(zhuǎn)變，信息安全的含義也從保障系統(tǒng)的穩(wěn)定運(yùn)行發(fā)展到全面促進(jìn)業(yè)務(wù)開 展。例如互聯(lián)網(wǎng)的發(fā)展已使稅務(wù)的業(yè)務(wù)開展突破了時(shí)間和空間的限制，大大推進(jìn)了業(yè) 務(wù)的發(fā)展，甚至在一定程度上已改變了業(yè)務(wù)模式

14、。而所有新技術(shù)的運(yùn)用都伴隨著信息 安全風(fēng)險(xiǎn)的產(chǎn)生。隨著信息技術(shù)進(jìn)一步深入業(yè)務(wù)層面，信息安全與業(yè)務(wù)開展的關(guān)系也 越來越緊密。簡單地說，xx 市地稅局的信息安全建設(shè)必須能保證新技術(shù)運(yùn)用的安全， xx市地稅局信息系統(tǒng)安全解決方案 第 11 頁 共 223 頁 使其能在保證安全的情況下發(fā)揮巨大的業(yè)務(wù)促進(jìn)作用。 業(yè)務(wù)創(chuàng)新背后離不開信息安全技術(shù)的支撐。而運(yùn)用信息安全技術(shù)支持業(yè)務(wù)創(chuàng)新 的能力是一種很難模仿的能力，將會(huì)成為市地稅的核心競爭力。 2、保、保證證信息的機(jī)密性、完整性和可用性（直接目信息的機(jī)密性、完整性和可用性（直接目標(biāo)標(biāo)） ） 信息機(jī)密是指信息僅可讓授權(quán)獲取的人士訪問。 信息完整是指保護(hù)信息和處理

15、方法的準(zhǔn)確和完善。 信息可用是指確保授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn)。 信息安全必須保證信息的機(jī)密性、完整性和可用性，這是信息安全建設(shè)的重要目 標(biāo)。信息的保密性、完整性和可用性對保持市地稅的競爭優(yōu)勢、效益、法律法規(guī)符合 性和商務(wù)形象都是至關(guān)重要的。xx 市地稅局的許多信息都高度機(jī)密，不允許外泄， 也不允許未經(jīng)授權(quán)的訪問，如客戶信息、交易信息等，如果不能保證信息的機(jī)密性， 那不僅可能會(huì)被競爭對手所利用，還可能要負(fù)法律責(zé)任。xx 市地稅局對信息的完整 性也有很高的要求，如果業(yè)務(wù)信息不完整，甚至出錯(cuò)，那勢必會(huì)引起業(yè)務(wù)的混亂，給 xx 市地稅局帶來很大的負(fù)面影響，信息的完整直接關(guān)系到信息是否可用，

16、當(dāng)部分和 全部信息被破壞或丟失，導(dǎo)致信息的不可用時(shí)，對 xx 市地稅局造成的沖擊和損失將 會(huì)是無法估量的。因此，信息安全的建設(shè)必須以保證信息的機(jī)密、完整和可用為戰(zhàn)略 目標(biāo)，這是市地稅的需要，是業(yè)務(wù)發(fā)展的需要，也是所有客戶的要求。 3.1.2 信息安全工作基本原則信息安全工作基本原則 1、整體、整體規(guī)規(guī)劃、分步劃、分步實(shí)實(shí)施原施原則則 一方面信息安全建設(shè)是系統(tǒng)工程，必須統(tǒng)一規(guī)劃；另一方面信息安全建設(shè)不可能 一蹴而就，需要分布實(shí)施。 2、全、全員員參與的原參與的原則則 xx市地稅局信息系統(tǒng)安全解決方案 第 12 頁 共 223 頁 信息安全絕不只是信息安全部門的責(zé)任，而是全市地稅每一個(gè)部門，每一名

17、員工 的基本職責(zé)之一。 3、全面保障的原、全面保障的原則則 信息安全風(fēng)險(xiǎn)的控制需要多角度、多層次，從各個(gè)環(huán)節(jié)入手，全面的保障。 4、技、技術(shù)術(shù)與管理并重原與管理并重原則則 技術(shù)是手段、管理是保障，技術(shù)與管理缺一不可，忽略任何一方都會(huì)阻礙信息安 全保障工作的開展。 5、 、積積極防極防護(hù)護(hù)、 、動(dòng)態(tài)動(dòng)態(tài)管理原管理原則則 安全風(fēng)險(xiǎn)是動(dòng)態(tài)發(fā)展的，因此必須動(dòng)態(tài)的管理風(fēng)險(xiǎn)，及時(shí)應(yīng)對各種新的風(fēng)險(xiǎn)。 6、同步建、同步建設(shè)設(shè)原原則則 為提高效率，信息安全建設(shè)與信息化建設(shè)必須同步開展。 7、重點(diǎn)保、重點(diǎn)保護(hù)護(hù)原原則則 風(fēng)險(xiǎn)的控制有輕重緩急，必須把有限的資源集中到需重點(diǎn)防范的環(huán)節(jié)、對象上。 8、 、標(biāo)標(biāo)準(zhǔn)化原準(zhǔn)化

18、原則則 管理要規(guī)范化、標(biāo)準(zhǔn)化，只有這樣才能保證在市地稅龐大的組織中有效的控制風(fēng) 險(xiǎn)。 9、適度保、適度保護(hù)護(hù)原原則則 風(fēng)險(xiǎn)永遠(yuǎn)不可能徹底消除，明確可接受的風(fēng)險(xiǎn)，進(jìn)行適度的保護(hù)是風(fēng)險(xiǎn)管理的精 華所在。 10、合、合規(guī)規(guī)性原性原則則 市地稅的信息安全工作必須考慮外部法律法規(guī)的符合度，否則可能阻礙業(yè)務(wù)的 開展，為市地稅帶來損失。 xx市地稅局信息系統(tǒng)安全解決方案 第 13 頁 共 223 頁 3.1.3 信息安全體系目標(biāo)和范圍信息安全體系目標(biāo)和范圍 通過信息安全保障體系的架構(gòu)，明確 xx 市地稅局未來信息安全建設(shè)的方向。經(jīng) 過 35 年信息安全規(guī)劃的實(shí)施，可以根本改變目前信息安全的現(xiàn)狀，為未來 xx

19、 市 地稅局信息系統(tǒng)的平穩(wěn)運(yùn)行和業(yè)務(wù)的持續(xù)開展提供強(qiáng)有力的保障。 信息安全保障體系架構(gòu)體現(xiàn)了全面、系統(tǒng)的特性，xx 市地稅局的信息安全保障體系 架構(gòu)是在參照了國內(nèi)外相關(guān)稅務(wù)行業(yè)信息安全的最佳實(shí)踐，并結(jié)合 xx 市地稅局的 信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎(chǔ)上提出。 3.2 等級(jí)保護(hù)設(shè)計(jì)思路等級(jí)保護(hù)設(shè)計(jì)思路 等級(jí)保護(hù)設(shè)計(jì)和實(shí)施通過以下步驟進(jìn)行： 1.系統(tǒng)識(shí)別與定級(jí) 2.安全域劃分 3.確定安全域安全要求 4.安全技術(shù)解決方案設(shè)計(jì) 5.安全管理解決方案設(shè)計(jì) 3.2.1 系統(tǒng)識(shí)別與定級(jí)系統(tǒng)識(shí)別與定級(jí) 參見： xx 市地稅局信息系統(tǒng)定級(jí)報(bào)告。 3.2.2 安全域劃分安全域劃分 等級(jí)保護(hù)設(shè)計(jì)首先需要對組

20、織機(jī)構(gòu)進(jìn)行安全域劃分。通過逐一對組織機(jī)構(gòu)應(yīng)用 系統(tǒng)的安全域劃分和多系統(tǒng)安全域整合，形成組織機(jī)構(gòu)的安全域架構(gòu)。 安全域的定義是同一安全域內(nèi)的系統(tǒng)有相同的安全保護(hù)需求、并相互信任。安全 xx市地稅局信息系統(tǒng)安全解決方案 第 14 頁 共 223 頁 區(qū)域劃分分析是以結(jié)構(gòu)化的方法為基礎(chǔ)進(jìn)行分解性分析，所謂結(jié)構(gòu)化就是通過特定 的結(jié)構(gòu)將問題拆分成若干個(gè)子問題的迭代方法。結(jié)構(gòu)化方法包括以下幾條基本原則： 充分覆蓋 所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就 可能出現(xiàn)遺漏，嚴(yán)重影響本方法的可行性。 互不重疊 所有子問題都不允許出現(xiàn)重復(fù)，類似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架中： 兩個(gè)不

21、同的子問題其實(shí)是同一個(gè)子問題的兩種表述 某一個(gè)子問題其實(shí)是另外兩個(gè)問題或多個(gè)問題的合并 不可再細(xì)分 所有子問題都必須細(xì)分到不能再被細(xì)分。 當(dāng)一個(gè)問題經(jīng)過框架分析后，所有不可再細(xì)分的子問題構(gòu)成了一個(gè)“框架”。 安全域劃分是將系統(tǒng)作為一個(gè)安全域，通過對網(wǎng)絡(luò)和信息系統(tǒng)的梳理和整合，將 此安全域劃分為子安全域和子安全域的子安全域。以此類推，形成系統(tǒng)的結(jié)構(gòu)化的安 全域劃分結(jié)構(gòu)。安全域結(jié)構(gòu)化劃分須遵守充分覆蓋、互不重疊、不可再細(xì)分的原則。 安全域應(yīng)該以業(yè)務(wù)的邏輯為主要原則，輔以安全的原則，才能合理地對網(wǎng)絡(luò)系統(tǒng) 進(jìn)行梳理，在不損失或較小損失業(yè)務(wù)運(yùn)作效率的前提下來保障安全。安全的主要目的 是為了保障業(yè)務(wù)系統(tǒng)的

22、正常運(yùn)行，超越業(yè)務(wù)邏輯來談安全是沒有意義的。 安全域劃分采用的原則如下： 1.安全域僅對資產(chǎn)所有者為本部門的資產(chǎn)進(jìn)行劃分，對不屬于本部門資產(chǎn)的 訪問端一般可以通過邊界進(jìn)行保護(hù)在安全域內(nèi)的資產(chǎn)。 2.業(yè)務(wù)和功能特性 xx市地稅局信息系統(tǒng)安全解決方案 第 15 頁 共 223 頁 業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性； 業(yè)務(wù)系統(tǒng)所屬的管理部門和行政結(jié)構(gòu)。 3.安全特性的要求 安全要求差異：可用、保密和完整三性的要求差異，如有保密性要求的資 產(chǎn)單獨(dú)劃區(qū)域； 面臨威脅的差異：面臨主要威脅不同，如第三方接入?yún)^(qū)單獨(dú)劃區(qū)域； 資產(chǎn)價(jià)值差異：重要與不重要資產(chǎn)分離，如核心生產(chǎn)區(qū)和管理終端區(qū)分 離。 4.參照現(xiàn)有狀況 現(xiàn)有網(wǎng)

23、絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等； 參照現(xiàn)有的管理部門職權(quán)劃分。 具體到某一業(yè)務(wù)系統(tǒng)，安全域劃分原則可以繼續(xù)細(xì)化為： 1.功能相似、資產(chǎn)價(jià)值相似屬于同一區(qū)域； 2.功能存在差異、資產(chǎn)價(jià)值相似，對于功能中可以提煉出共同的屬性的資產(chǎn)同 屬一個(gè)區(qū)域，對于不能提煉出共性的資產(chǎn)劃分到不同區(qū)域； 3.功能相似、資產(chǎn)價(jià)值存在差異，可以判斷威脅來源和影響程度，對于威脅來 源和影響相似的資產(chǎn)同屬一個(gè)區(qū)域，不同程度的劃分到不同區(qū)域； 4.功能存在差異、資產(chǎn)價(jià)值存在差異，劃分為不同區(qū)域； 5.整合業(yè)務(wù)系統(tǒng)到同一外部網(wǎng)絡(luò)的所有物理邊界； 6.根據(jù)威脅分析結(jié)果，從邏輯上整合威脅相近的外部邏輯邊界。 對于同一組織

24、機(jī)構(gòu)的多個(gè)業(yè)務(wù)系統(tǒng)，首先逐一分析應(yīng)用系統(tǒng)，劃分安全域。分析 xx市地稅局信息系統(tǒng)安全解決方案 第 16 頁 共 223 頁 每個(gè)應(yīng)用系統(tǒng)安全域劃分結(jié)果，充分考慮實(shí)施可行性和管理可行性，將多個(gè)系統(tǒng)的安 全域進(jìn)行合并和邊界整合。多個(gè)系統(tǒng)安全域合并和邊界整合需充分考慮以下因素： 1.網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等； 2.網(wǎng)絡(luò)和應(yīng)用管理可行性； 3.多系統(tǒng)間可能的影響； 4.安全技術(shù)手段實(shí)施可控制范圍； 5.多系統(tǒng)等級(jí)和安全域重要程度差異； 6.功能相似性和威脅相似性； 7.安全要求相似性。 3.2.3 安全域安全要求安全域安全要求 根據(jù)系統(tǒng)的等級(jí)，確定劃分的安全域適用的安全要求，安全要求包括安全域安全 要求

25、、不同單位系統(tǒng)互連互通安全要求和同單位不同系統(tǒng)互連互通安全要求。 安全域安全要求包括一個(gè)安全區(qū)域的網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用和數(shù)據(jù)的安全防護(hù)要 求。同時(shí)，安全域安全要求包括一個(gè)系統(tǒng)多個(gè)安全域互連互通的安全防護(hù)要求。 不同單位系統(tǒng)互連互通安全要求包括一個(gè)系統(tǒng)與外單位系統(tǒng)互連時(shí)的安全防護(hù) 要求。 同單位不同系統(tǒng)互連互通安全要求包括一個(gè)系統(tǒng)與本單位其他系統(tǒng)互連時(shí)的安 全防護(hù)要求。 通過分析系統(tǒng)的安全域和安全域的邊界，可以確定系統(tǒng)的安全要求，同時(shí)確定系 統(tǒng)與其他系統(tǒng)互連時(shí)所需的安全要求。根據(jù)這些安全要求，選擇合適的安全技術(shù)解決 方案，設(shè)計(jì)合理的部署方案，最終實(shí)現(xiàn)系統(tǒng)的等級(jí)保護(hù)。 xx市地稅局信息系統(tǒng)安全解決

26、方案 第 17 頁 共 223 頁 3.2.4 安全要求等級(jí)選擇安全要求等級(jí)選擇 依據(jù)安全域劃分結(jié)果形成的組織機(jī)構(gòu)的安全域架構(gòu)，注意確定安全域的重要程 度。結(jié)合組織機(jī)構(gòu)系統(tǒng)的等級(jí)和安全域的重要程度，形成組織機(jī)構(gòu)各安全域恰當(dāng)?shù)陌?全要求。 根據(jù)安全域結(jié)構(gòu)化劃分結(jié)果，首先需要確定安全域重要程度。安全域重要程度確 認(rèn)需遵循以下原則： 1.數(shù)據(jù)區(qū)域?yàn)橹匾獏^(qū)域 2.系統(tǒng)核心網(wǎng)絡(luò)為安全域重要區(qū)域 3.系統(tǒng)核心應(yīng)用為安全域重要區(qū)域 4.安全監(jiān)控、審計(jì)、認(rèn)證授權(quán)等安全相關(guān)區(qū)域?yàn)榘踩蛑匾獏^(qū)域 5.設(shè)備維護(hù)、應(yīng)用維護(hù)的終端區(qū)域?yàn)榇我獏^(qū)域 6.終端應(yīng)用區(qū)域?yàn)榇我獏^(qū)域 7.系統(tǒng)未上線測試部分為普通區(qū)域 根據(jù)系統(tǒng)等級(jí)

27、和安全域重要程度，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南的安 全要求確定各區(qū)域的安全要求。確定區(qū)域的安全要求需遵循以下原則： 1. 重要區(qū)域采用系統(tǒng)同等級(jí)的安全要求 2. 次要區(qū)域采用系統(tǒng)等級(jí)下一級(jí)的安全要求 3. 普通區(qū)域采用系統(tǒng)等級(jí)下二級(jí)的安全要求 4. 區(qū)域的最低等級(jí)為一級(jí) 5. 多系統(tǒng)合并區(qū)域后的安全要求采用最高級(jí)別區(qū)域的安全要求 6. 區(qū)域的安全要求必須根據(jù)系統(tǒng)實(shí)際情況進(jìn)行調(diào)整以適用本系統(tǒng)。選擇是需 xx市地稅局信息系統(tǒng)安全解決方案 第 18 頁 共 223 頁 要充分考慮該區(qū)域可用性、完整性和保密性級(jí)別和系統(tǒng)可操作技術(shù)實(shí)施，對 于無法技術(shù)實(shí)現(xiàn)或技術(shù)實(shí)現(xiàn)成本過高的部分通過管理手段進(jìn)行控制

28、3.2.5 安全域安全技術(shù)要求安全域安全技術(shù)要求 3.3 信息安全管理信息安全管理體系框架體系框架 3.3.1 安全管理體系概述安全管理體系概述 如前文所述，信息安全管理體系是信息安全保障體系的一個(gè)重要組成部分，其三 層防護(hù)結(jié)構(gòu)如圖： 信息安全管理的三層防護(hù)結(jié)構(gòu) 1.認(rèn)知宣傳教育 員工在信息安全方面的自我約束、自我控制，是信息安全管理控制的第一個(gè)層次。 大部分的信息安全控制在運(yùn)行中需要依靠員工的主觀能動(dòng)性。 信息安全認(rèn)知分為提升信息安全意識(shí)、了解信息安全職責(zé)和培養(yǎng)信息安全專業(yè)技能 3 個(gè)層次。而到達(dá)這三個(gè)層次的目標(biāo)的手段則包括宣傳、培訓(xùn)和教育。 審審計(jì)計(jì) 二二次次監(jiān)監(jiān)督督 審審計(jì)計(jì) 二二次次監(jiān)

29、監(jiān)督督 組組織織 管管理理控控制制 組組織織 管管理理控控制制 認(rèn)認(rèn)知知 宣宣傳傳教教育育 認(rèn)認(rèn)知知 宣宣傳傳教教育育 審審計(jì)計(jì) 二二次次監(jiān)監(jiān)督督 審審計(jì)計(jì) 二二次次監(jiān)監(jiān)督督 組組織織 管管理理控控制制 組組織織 管管理理控控制制 認(rèn)認(rèn)知知 宣宣傳傳教教育育 認(rèn)認(rèn)知知 宣宣傳傳教教育育 xx市地稅局信息系統(tǒng)安全解決方案 第 19 頁 共 223 頁 1)提升信息安全意識(shí)是信息安全認(rèn)知工作開展的基本內(nèi)容，是針對全體員 工的。同時(shí)信息安全意識(shí)提升也是之后 2 個(gè)層次的信息安全工作開展的 基礎(chǔ) 2)提升信息安全意識(shí)的目的是告訴員工為什么要參與信息安全工作，而了 解信息安全職責(zé)的目的則是告訴員工有哪些

30、信息安全工作需要參與。只 有了解了自身的職責(zé)才能保證真正履行信息安全職責(zé)。 3)培養(yǎng)信息安全專業(yè)技能的目的是保證員工知曉如何履行自己的信息安 全職責(zé)，讓所有得人員都具備為履行其職責(zé)所必須的信息安全專業(yè)技能。 特別對于 xx 市地稅局內(nèi)部信息安全專職人員信息安全專業(yè)技能的培訓(xùn) 是必需的。 2.組織管理控制 明確管理職責(zé)是信息安全管理控制工作的第二個(gè)層次，以保證在實(shí)際工作中有 相關(guān)的管理崗位對相應(yīng)的控制點(diǎn)進(jìn)行控制。信息安全組織管理從對象上包括 xx 市 地稅局內(nèi)部的各機(jī)構(gòu)和接觸 xx 市地稅局信息資產(chǎn)的第三方機(jī)構(gòu)。信息安全組織管 理的內(nèi)容主要包括： 1)信息安全組織架構(gòu) 信息安全組織架構(gòu)是針對 x

31、x 市地稅局內(nèi)部負(fù)責(zé)開展信息安全決策、管理、執(zhí)行 和監(jiān)控等工作的各部門進(jìn)行結(jié)構(gòu)化、系統(tǒng)化的結(jié)果。信息安全組織架構(gòu)需明確各類信 息安全組織的定位、相互關(guān)系和職能。 2)信息安全角色和職責(zé) 信息安全角色和職責(zé)主要是針對信息安全組織中的個(gè)體在信息安全工作中扮演 xx市地稅局信息系統(tǒng)安全解決方案 第 20 頁 共 223 頁 的各種角色進(jìn)行定義、劃分和明確職責(zé)。 3.審計(jì)二次監(jiān)督 審計(jì)監(jiān)督是機(jī)構(gòu)內(nèi)部風(fēng)險(xiǎn)控制的重要組成部分，而信息安全管理是機(jī)構(gòu)風(fēng)險(xiǎn)管 理內(nèi)部控制的一項(xiàng)重要內(nèi)容，一般由機(jī)構(gòu)內(nèi)部相對獨(dú)立的專職部門對信息安全管理 效果進(jìn)行二次監(jiān)督。其主要內(nèi)容包括： 1)信息安全政策與標(biāo)準(zhǔn)的符合性 以 xx 市

32、地稅局各級(jí)機(jī)構(gòu)（市局或分局所）已經(jīng)制定、實(shí)施的信息安全方面的政 策、規(guī)范、標(biāo)準(zhǔn)、實(shí)施指南或細(xì)則等為依據(jù)，檢驗(yàn)其落實(shí)情況。 2)信息安全運(yùn)作效果 從運(yùn)作層面對 xx 市地稅局信息安全工作的開展效果進(jìn)行審查，以檢驗(yàn)采用的 信息安全技術(shù)架構(gòu)、運(yùn)作機(jī)制是否足以支持信息安全工作目標(biāo)的實(shí)現(xiàn)。 3.3.2 安全管理安全管理主要措施主要措施 根據(jù) xx 市地稅局各業(yè)務(wù)系統(tǒng)在信息安全管理方面的需求，結(jié)合安全管理評估 的結(jié)果，可以從整體上為 xx 市地稅局信息安全管理體系做出如下的管理要求設(shè)計(jì)： 安全管理機(jī)構(gòu)要求（安全組織） 崗位設(shè)置要求 人員配備要求 授權(quán)和審批要求 溝通和合作要求 審核和檢查要求 人員安全管理

33、要求（安全組織） 人員錄用要求 xx市地稅局信息系統(tǒng)安全解決方案 第 21 頁 共 223 頁 人員離崗要求 人員考核要求 安全意識(shí)教育和培訓(xùn)要求 第三方人員訪問管理要求 安全管理制度要求（安全策略） 管理制度要求 制定和發(fā)布要求 評審和修訂要求 系統(tǒng)建設(shè)管理要求（安全運(yùn)作） 系統(tǒng)定級(jí)要求 系統(tǒng)備案要求 安全風(fēng)險(xiǎn)評估要求 安全方案設(shè)計(jì)要求 產(chǎn)品采購要求 自行軟件開發(fā)要求 外包軟件開發(fā)要求 工程實(shí)施要求 測試驗(yàn)收要求 系統(tǒng)交付要求 安全測評要求 安全服務(wù)商選擇要求 xx市地稅局信息系統(tǒng)安全解決方案 第 22 頁 共 223 頁 系統(tǒng)運(yùn)維管理要求（安全運(yùn)作） 環(huán)境管理要求 資產(chǎn)管理要求 介質(zhì)管理要

34、求 設(shè)備管理要求 運(yùn)行維護(hù)與監(jiān)控管理 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 惡意代碼防范管理要求 密碼管理要求 變更管理要求 備份與恢復(fù)管理要求 安全事件處置要求 應(yīng)急計(jì)劃管理要求 安全管理解決方案將針對以上安全組織、安全策略和安全運(yùn)作三個(gè)方面的安全 管理要求制定。 3.3.3 一級(jí)安全管理一級(jí)安全管理措施指標(biāo)措施指標(biāo) 項(xiàng)項(xiàng)目目安全措施安全措施二二級(jí)級(jí)安全措施指安全措施指標(biāo)標(biāo)要求概要要求概要 安全管理制 度與策略 制定、發(fā)布 安全策略 制定基本的管理制度、管理規(guī)定和操作規(guī)程等信息安全管理規(guī)章 制度，并發(fā)布到相關(guān)人員手中。安全規(guī)章制度應(yīng)該能夠滿足安全 管理的基本需要； 安建立安全管理組 要求設(shè)立專職或兼職

35、的信息安全人員，負(fù)責(zé)信息安全的管理和技 術(shù)工作。 xx市地稅局信息系統(tǒng)安全解決方案 第 23 頁 共 223 頁 項(xiàng)項(xiàng)目目安全措施安全措施二二級(jí)級(jí)安全措施指安全措施指標(biāo)標(biāo)要求概要要求概要 織 崗位設(shè)置與職責(zé) 對機(jī)構(gòu)中的相關(guān)崗位分配信息安全職責(zé)，并考評。 第三方安全管理 建立安全管理制度，針對不同類別的第三方人員采取相應(yīng)的控制 管理措施 全 組 織 安全教育與培訓(xùn) 對各類人員進(jìn)行安全意識(shí)教育和培訓(xùn)，制定詳細(xì)的安全技術(shù)教育 （包括安全技術(shù)、安全操作）和培訓(xùn)計(jì)劃并分批進(jìn)行培訓(xùn) 風(fēng)險(xiǎn)評估 采用多種方式（包括工具掃描等）評估網(wǎng)絡(luò)及系統(tǒng)弱點(diǎn)并形成報(bào)告 變更控制 應(yīng)該制訂正式的管理責(zé)任和程序以確保滿足對網(wǎng)絡(luò)

36、、設(shè)備、軟件 或程序的所有改變的控制。可行的情況下，應(yīng)把操作和應(yīng)用的變 更控制程序整合起來 日常運(yùn)維操作流 程 操作程序并文檔化。內(nèi)容包括計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)程序、備份等重 大安全控制程序 操作記錄 將日常運(yùn)行維護(hù)進(jìn)行記錄，并納入考核 口令管理 應(yīng)通過正式途徑發(fā)布對口令管理的要求，包括口令長度、口令內(nèi) 容、口令周期、口令保護(hù)、口令管理制度等 安全檢查 系統(tǒng)的安全性應(yīng)由內(nèi)部人員或者上級(jí)單位進(jìn)行定期（如季度）檢查 安 全 運(yùn) 行 應(yīng)急響應(yīng)計(jì)劃 對重要的業(yè)務(wù)應(yīng)用系統(tǒng)制定相應(yīng)的應(yīng)急保護(hù)措施。內(nèi)容包括：-參 與人員的角色和職責(zé)；-應(yīng)急響應(yīng)的流程； 3.3.4 二級(jí)二級(jí)安全管理安全管理措施指標(biāo)措施指標(biāo) 項(xiàng)項(xiàng)目

37、目安全措施安全措施三三級(jí)級(jí)安全措施指安全措施指標(biāo)標(biāo)要求概要要求概要 安全管理制 度與策略 制定、發(fā)布安 全策略 建立部部門級(jí)門級(jí)安全制度及策略體系并通過正式途徑正式途徑發(fā)發(fā)布布到相關(guān)人員手中； 策略內(nèi)容策略內(nèi)容包括：信息安全方針、安全組織及人員、物理和環(huán)境安全、網(wǎng) 絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)連續(xù)和應(yīng)急響應(yīng)、安全 運(yùn)行維護(hù)計(jì)劃等； 策略策略結(jié)結(jié)構(gòu)構(gòu)包含：信息安全標(biāo)準(zhǔn)、安全規(guī)范、安全指南、安全管理辦法/規(guī) 定/制度、安全操作規(guī)程/手冊、組織結(jié)構(gòu)和崗位職責(zé)； 策略流程策略流程包括：制定、審核、簽發(fā)功能分離，并持續(xù)改進(jìn)； xx市地稅局信息系統(tǒng)安全解決方案 第 24 頁 共 223 頁

38、項(xiàng)項(xiàng)目目安全措施安全措施三三級(jí)級(jí)安全措施指安全措施指標(biāo)標(biāo)要求概要要求概要 建立安全管 理組織 建立專門的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)，專職的信息安全人員，明 確定義崗位、職責(zé)和人員，統(tǒng)一進(jìn)行信息安全的計(jì)劃、組織、領(lǐng)導(dǎo)和控 制。 崗位設(shè)置與 職責(zé) 根據(jù)最小特權(quán)原則，確定崗位職責(zé)；信息安全管理人員要求通過相關(guān)認(rèn) 證；建立信息安全崗位職責(zé)的考評制度。 第三方安全 管理 建立嚴(yán)格的安全管理制度，針對不同類別的第三方人員采取相應(yīng)的控 制管理措施 安 全 組 織 安全教育與 培訓(xùn) 對各類人員進(jìn)行安全意識(shí)教育和培訓(xùn)，制定詳細(xì)的安全技術(shù)教育（包括 安全技術(shù)、安全操作）和培訓(xùn)計(jì)劃并分批進(jìn)行培訓(xùn) 風(fēng)險(xiǎn)評估 采用多種

39、方式（包括工具掃描、人工、滲透等）全面評估信息資產(chǎn)弱點(diǎn) 并形成分級(jí)報(bào)告，將定期的弱點(diǎn)評估和報(bào)告形成一種制度 變更控制 應(yīng)該制訂正式的管理責(zé)任和程序以確保滿足對網(wǎng)絡(luò)、設(shè)備、軟件或程 序的所有改變的控制?？尚械那闆r下，應(yīng)把操作和應(yīng)用的變更控制程 序整合起來 日常運(yùn)維操 作流程 操作程序應(yīng)詳細(xì)規(guī)定每項(xiàng)工作的操作指導(dǎo)步驟，并文檔化。內(nèi)容包括 計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)程序、備份、設(shè)備維護(hù)、計(jì)算機(jī)機(jī)房和信息處理的管 理和安全控制程序 操作記錄 將日常運(yùn)行維護(hù)進(jìn)行記錄，并定期檢查記錄的完備性和準(zhǔn)確性，并納 入考核，涉密系統(tǒng)的記錄單要按照秘密信息的存儲(chǔ)方式進(jìn)行保存 口令管理 應(yīng)通過正式途徑發(fā)布對口令管理的要求，包括口

40、令長度、口令內(nèi)容、口 令周期、口令保護(hù)、口令管理制度等 安全檢查 系統(tǒng)的安全性應(yīng)由內(nèi)部人員或者上級(jí)單位進(jìn)行定期（如季度）檢查，并 對各方面的檢查制定檢查大綱和檢查表 安 全 運(yùn) 行 應(yīng)急響應(yīng)計(jì) 劃 制定完整的信息系統(tǒng)的應(yīng)急響應(yīng)計(jì)劃，業(yè)務(wù)系統(tǒng)應(yīng)急響應(yīng)計(jì)劃須經(jīng)專 家評估論證，根據(jù)評估結(jié)論意見修改完善，直至切實(shí)可行，并通過培訓(xùn) 保證相關(guān)人員確實(shí)具有實(shí)際操作能力 xx市地稅局信息系統(tǒng)安全解決方案 第 25 頁 共 223 頁 3.4 信息安全技術(shù)體系框架信息安全技術(shù)體系框架 3.4.1 第一級(jí)安全技術(shù)要求第一級(jí)安全技術(shù)要求 通過 vlan 劃分，以及路由器、交換機(jī)訪問控制列表或防火墻訪問控制 策略限制

41、源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行檢查，以允 許/拒絕數(shù)據(jù)包出入 通過防病毒軟件解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及 時(shí)更新 設(shè)置帳號(hào)、口令和權(quán)限控制系統(tǒng)和設(shè)備登錄 3.4.2 第二級(jí)安全技術(shù)要求第二級(jí)安全技術(shù)要求 網(wǎng)絡(luò)核心實(shí)現(xiàn)冗余或備份，保證網(wǎng)絡(luò)可用性 通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、協(xié) 議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包出入 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用和數(shù)據(jù)庫日志記錄和審計(jì)能力 定期更新補(bǔ)丁與版本，并實(shí)現(xiàn)補(bǔ)丁和版本管理 控制系統(tǒng)提供服務(wù)和端口，并實(shí)現(xiàn)服務(wù)與端口管理 通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及 時(shí)更新

42、帳號(hào)、口令和權(quán)限控制系統(tǒng)和設(shè)備登錄和操作，并實(shí)現(xiàn)賬號(hào)、口令管理 網(wǎng)絡(luò)核心實(shí)現(xiàn)冗余或備份，保證網(wǎng)絡(luò)可用性 通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、協(xié) xx市地稅局信息系統(tǒng)安全解決方案 第 26 頁 共 223 頁 議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包出入 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用和數(shù)據(jù)庫監(jiān)控能力，具備入侵、攻擊等異 常事件及時(shí)響應(yīng)能力 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用和數(shù)據(jù)庫日志記錄和審計(jì)能力，同時(shí)具備 關(guān)鍵應(yīng)用的行為審計(jì)能力 通過安全補(bǔ)丁與版本管理平臺(tái)整體控制系統(tǒng)安全補(bǔ)丁與版本更新。 通過服務(wù)與端口管理平臺(tái)整體控制系統(tǒng)服務(wù)與端口 通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題，

43、代碼庫和病毒庫及 時(shí)更新 實(shí)現(xiàn)統(tǒng)一的帳號(hào)、口令和權(quán)限控制，整體解決賬號(hào)、口令和權(quán)限管理 3.5 信息安全運(yùn)行體系框架信息安全運(yùn)行體系框架 信息安全運(yùn)作管理的本質(zhì)就是動(dòng)態(tài)的風(fēng)險(xiǎn)管理過程。信息安全運(yùn)作框架的核心 是基于風(fēng)險(xiǎn)管理理念和持續(xù)改進(jìn)模式的概念性流程。具體的運(yùn)作事務(wù)則是概念性流 程在具體的運(yùn)作對象上的具體實(shí)現(xiàn)。 本節(jié)對運(yùn)作體系框架介紹將分為兩部分來闡述。首先介紹概念性流程中的四個(gè) 主要環(huán)節(jié)，在總體上描述信息安全運(yùn)作主線所包含的主要內(nèi)容，然后會(huì)對信息安全運(yùn) 作中一些主要的具體事務(wù)進(jìn)行更具體的解釋。 如下圖所示，信息安全運(yùn)作流程由四個(gè)主要環(huán)節(jié)組成，分別是風(fēng)險(xiǎn)評估、規(guī)劃實(shí) 施，安全監(jiān)控和響應(yīng)恢復(fù)。

44、嚴(yán)格地說，信息安全運(yùn)作流程貫穿信息安全管理的所有方 面，從管理上看，當(dāng)信息安全管理體系中地任何因素發(fā)生改變時(shí)，應(yīng)充分考慮其所帶 來地風(fēng)險(xiǎn)，必要時(shí)要進(jìn)行風(fēng)險(xiǎn)評估及制定相應(yīng)地應(yīng)對措施。相仿，當(dāng)信息安全技術(shù)架 風(fēng)險(xiǎn)評估規(guī)劃實(shí)施安全監(jiān)控響應(yīng)恢復(fù) xx市地稅局信息系統(tǒng)安全解決方案 第 27 頁 共 223 頁 構(gòu)中的任何方面發(fā)生變化時(shí)，同樣需要啟動(dòng)信息安全運(yùn)作流程。因此信息安全運(yùn)作流 程與信息安全整體架構(gòu)中的所有部分都密切相關(guān)，任何變化都可能啟動(dòng)流程，當(dāng)然， 啟動(dòng)流程并不意味必須完成流程中的所有四步過程，根據(jù)風(fēng)險(xiǎn)評估的結(jié)果來決定后 續(xù)的計(jì)劃。 信息安全運(yùn)作流程 風(fēng)險(xiǎn)評估確定稅務(wù)的信息安全需求和可接受的殘

45、余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)分 析、安全控制措施建議和殘余風(fēng)險(xiǎn)接受三個(gè)主要步驟。風(fēng)險(xiǎn)評估首先識(shí)別資產(chǎn)的價(jià)值 和薄弱點(diǎn)、可能的威脅、已有的安全控制措施，在此基礎(chǔ)上估算風(fēng)險(xiǎn)大??；然后選擇 合適的風(fēng)險(xiǎn)管理策略及安全控制措施；最后確認(rèn)和接受殘余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估階段的輸 出是信息安全的需求，包括建議的安全控制措施和接受的殘余風(fēng)險(xiǎn)。 規(guī)劃實(shí)施階段將信息安全需求用具體的安全控制措施加以實(shí)現(xiàn)，將風(fēng)險(xiǎn)減少到 可接受的程度。規(guī)劃實(shí)施包括四個(gè)主要步驟：制定信息系統(tǒng)安全政策、制定信息系統(tǒng) 安全計(jì)劃、安全控制實(shí)施、和安全控制審批。首先根據(jù)風(fēng)險(xiǎn)評估確定的信息安全需求 制定信息系統(tǒng)安全政策和信息系統(tǒng)安全計(jì)劃。信息系統(tǒng)安全政策確定

46、了信息系統(tǒng)應(yīng) 該達(dá)到的安全水平，選擇的安全控制措施以及其他一些支持性的政策。信息系統(tǒng)安全 政策是該系統(tǒng)在安全方面的綱領(lǐng)性文件，必須得到管理層的批準(zhǔn)。信息系統(tǒng)安全計(jì)劃 是實(shí)現(xiàn)信息系統(tǒng)安全政策中描述的安全水平和安全控制措施的行動(dòng)計(jì)劃。接著采取 適當(dāng)?shù)姆椒▉韴?zhí)行計(jì)劃，部署相應(yīng)的安全控制措施。安全控制措施必須經(jīng)過測試和審 批后才能投入生產(chǎn)運(yùn)行。 安全監(jiān)控階段對安全控制措施的有效運(yùn)行進(jìn)行監(jiān)控跟蹤，確保其能夠持續(xù)地滿 足稅務(wù)的信息安全需求，同時(shí)對殘余風(fēng)險(xiǎn)可能引致的安全事件進(jìn)行實(shí)時(shí)地監(jiān)控。安全 監(jiān)控主要包括三部分的活動(dòng)：日常維護(hù)、變更管理和監(jiān)控。日常維護(hù)包括對信息安全 xx市地稅局信息系統(tǒng)安全解決方案 第

47、28 頁 共 223 頁 風(fēng)險(xiǎn)變化的持續(xù)跟蹤以及對安全控制措施的定期檢查和維護(hù)以發(fā)現(xiàn)并解決故障和性 能問題。變更管理依靠可控的變更流程和完整的配置文檔來監(jiān)控信息系統(tǒng)變更對信 息安全產(chǎn)生的影響，及時(shí)地識(shí)別、控制風(fēng)險(xiǎn)，確保實(shí)現(xiàn)信息系統(tǒng)安全政策要求的安全 水平。監(jiān)控是一項(xiàng) 7*24 的連續(xù)活動(dòng)，通過對信息安全設(shè)備產(chǎn)生的輸出信息以及信息 設(shè)備的運(yùn)行狀態(tài)進(jìn)行持續(xù)地監(jiān)控，及時(shí)地發(fā)現(xiàn)和報(bào)告系統(tǒng)及網(wǎng)絡(luò)中已經(jīng)發(fā)生的、正在 發(fā)生的或即將發(fā)生的違反信息安全政策的事件。 響應(yīng)恢復(fù)階段對可能發(fā)生的違反信息安全政策的事件進(jìn)行快速響應(yīng)和恢復(fù)，減 少對稅務(wù)業(yè)務(wù)的負(fù)面影響。按照違反信息安全政策的事件的性質(zhì)和后果，可以將響應(yīng) 恢

48、復(fù)流程分為兩大類：安全事件處理和突發(fā)事件與災(zāi)難處理。這是兩種性質(zhì)不同的情 況，需要不同的流程來進(jìn)行響應(yīng)恢復(fù)。安全事件處理流程包括四個(gè)階段：控制安全事 件的影響范圍和損失，收集相關(guān)的證據(jù)，根除事件的影響或恢復(fù)受影響的系統(tǒng)，事后 總結(jié)分析。突發(fā)事件與災(zāi)難處理流程包括三個(gè)主要階段。在應(yīng)急響應(yīng)階段，通知相關(guān) 各方人員事故的概況，初步估計(jì)損失情況，啟動(dòng)應(yīng)急計(jì)劃。在緊急恢復(fù)階段按照應(yīng)急 計(jì)劃的要求在規(guī)定的時(shí)間內(nèi)將信息系統(tǒng)和服務(wù)恢復(fù)到規(guī)定的水平。在業(yè)務(wù)重建階段 全面恢復(fù)正常的信息系統(tǒng)服務(wù)水平。 信息安全運(yùn)作流程的四個(gè)環(huán)節(jié)之間是相互關(guān)聯(lián)的。風(fēng)險(xiǎn)評估是信息安全運(yùn)作的 第一步，確定了信息安全需求。在規(guī)劃實(shí)施階段用

49、具體的安全控制措施實(shí)現(xiàn)信息安全 的需求。在安全監(jiān)控對信息風(fēng)險(xiǎn)的變化和安全控制措施的有效性進(jìn)行跟蹤，在必要的 時(shí)候重新啟動(dòng)新一輪的風(fēng)險(xiǎn)評估。安全監(jiān)控還要對殘余風(fēng)險(xiǎn)進(jìn)行持續(xù)地監(jiān)控，及時(shí)地 發(fā)現(xiàn)、報(bào)告各類違反信息安全政策的事件，啟動(dòng)響應(yīng)恢復(fù)流程。 信息安全運(yùn)作流程是一個(gè)動(dòng)態(tài)循環(huán)的過程。信息安全運(yùn)作流程所管理的風(fēng)險(xiǎn)會(huì) 隨著時(shí)間的推遲而不斷變化。因此，盡管可能已經(jīng)處理了第一輪次中發(fā)現(xiàn)的風(fēng)險(xiǎn)，但 xx市地稅局信息系統(tǒng)安全解決方案 第 29 頁 共 223 頁 還有更多的風(fēng)險(xiǎn)等著被發(fā)現(xiàn)和處理。在安全監(jiān)控和響應(yīng)恢復(fù)兩個(gè)階段中，都會(huì)發(fā)現(xiàn)新 的風(fēng)險(xiǎn)，都可能需要新一輪的運(yùn)作流程循環(huán)來對其進(jìn)行管理。 在本報(bào)告中，我們

50、選擇了具體對象層次上的一些主要的信息安全運(yùn)作事務(wù)來闡 述信息安全運(yùn)作概念性流程的一些具體實(shí)現(xiàn)。這些運(yùn)作事務(wù)涉及了用戶管理、資產(chǎn)管 理、數(shù)據(jù)及文檔管理、應(yīng)用開發(fā)與維護(hù)管理、系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理、物理安全 管理等領(lǐng)域。用戶管理包括用戶生命周期中的開戶、變更、用戶停用管理，用戶認(rèn)證 和授權(quán)信息管理，用戶管理的審計(jì)。資產(chǎn)管理包括了資產(chǎn)的分類分級(jí)管理、資產(chǎn)生命 周期管理。數(shù)據(jù)及文檔管理包括電子文檔生命周期管理、電子文檔技術(shù)保護(hù)。應(yīng)用開 發(fā)與維護(hù)管理包括應(yīng)用系統(tǒng)生命周期中的安全控制和管理。系統(tǒng)安全管理包括操作 系統(tǒng)的用戶賬號(hào)、口令、登錄控制、補(bǔ)丁、網(wǎng)絡(luò)服務(wù)、文件系統(tǒng)的安全管理，以及數(shù)據(jù) 庫管理系統(tǒng)的

51、認(rèn)證、授權(quán)、加密、加固、日志安全管理。網(wǎng)絡(luò)安全管理包括內(nèi)部網(wǎng)絡(luò)、 遠(yuǎn)程接入、外聯(lián)網(wǎng)、internet 接入的安全管理。物理環(huán)境安全管理包括環(huán)境控制、電氣、 給排水、消防、門禁系統(tǒng)的安全管理。 xx市地稅局信息系統(tǒng)安全解決方案 第 30 頁 共 223 頁 4 安全域劃分安全域劃分 xx 市地稅局信息系統(tǒng)里現(xiàn)存在多個(gè)業(yè)務(wù)系統(tǒng)，我們此次根據(jù) xx 市地稅局的要 求只對“xx 市地稅局征管系統(tǒng)”進(jìn)行安全域劃分。最終此次安全域的劃分范圍包括： xx 市地稅局征管系統(tǒng) 4.1 xx 市地稅局網(wǎng)絡(luò)現(xiàn)狀市地稅局網(wǎng)絡(luò)現(xiàn)狀 xx 市地稅局信息系統(tǒng)網(wǎng)絡(luò)現(xiàn)包括：市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局（所）網(wǎng)絡(luò)兩部分 網(wǎng)絡(luò)。xx

52、市地稅局辦公大樓內(nèi)的網(wǎng)絡(luò)為本次劃分安全劃的重點(diǎn)，xx 市地稅局信息 系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。xx 市地稅局各局（所）網(wǎng)絡(luò)中沒有服 務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī)，故不在此次安全域劃分范 圍之內(nèi)。 4.1.1 邊界和子網(wǎng)邊界和子網(wǎng) xx 市地稅局信息系統(tǒng)網(wǎng)絡(luò)現(xiàn)包括：市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局（所）網(wǎng)絡(luò)兩部分 網(wǎng)絡(luò)。xx 市地稅局辦公大樓內(nèi)的網(wǎng)絡(luò)為本次劃分安全劃的重點(diǎn)，xx 市地稅局信息 系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。xx 市地稅局各局（所）網(wǎng)絡(luò)中沒有服 務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī)，故不在此次安全域劃分范 圍之內(nèi)。 4.1.2 現(xiàn)

53、有安全域現(xiàn)有安全域狀況狀況 xx 市地稅局已經(jīng)做過初步的安全劃規(guī)劃工作?，F(xiàn)階段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、 服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦公區(qū)終端四個(gè)區(qū)域。 xx市地稅局信息系統(tǒng)安全解決方案 第 31 頁 共 223 頁 4.2xx 市地稅局信息系統(tǒng)安全劃分市地稅局信息系統(tǒng)安全劃分 xx 市地稅局已經(jīng)做過初步的安全劃規(guī)劃工作?，F(xiàn)階段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、 服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦公終端區(qū)四個(gè)區(qū)域。我們在此基礎(chǔ)之上對其進(jìn)行補(bǔ)充及完 善，完善整個(gè) xx 市地稅局信息系統(tǒng)安全劃規(guī)劃工作。 4.2.1 安全域劃分安全域劃分 根據(jù) xx 市地稅局信息系統(tǒng)的系統(tǒng)特點(diǎn)，我們把 xx 市地稅局信息系統(tǒng)劃分成如 下區(qū)域

54、： 1.核心數(shù)據(jù)區(qū)域：此區(qū)域承載數(shù)據(jù)庫系統(tǒng)及其設(shè)備。 2.應(yīng)用系統(tǒng)核心區(qū)域：此區(qū)域承載核心應(yīng)用系統(tǒng)及設(shè)備。 3.核心網(wǎng)絡(luò)區(qū)域（網(wǎng)絡(luò)基礎(chǔ)設(shè)施）：此區(qū)域?yàn)閼?yīng)用系統(tǒng)接入網(wǎng)絡(luò)。 4.辦公終端區(qū)域：此區(qū)域?yàn)楸镜剞k公用計(jì)算機(jī)所在的區(qū)域。 5.維護(hù)管理區(qū)域：此區(qū)域?yàn)楸镜鼐S護(hù)終端接入?yún)^(qū)域以及對整個(gè)信息系統(tǒng)的管理 監(jiān)控工作，本地維護(hù)終端負(fù)責(zé)維護(hù)核心應(yīng)用和核心數(shù)據(jù)庫以及核心網(wǎng)絡(luò)。 6.測試開發(fā)區(qū)域：此區(qū)域?yàn)閼?yīng)用系統(tǒng)未上線部分測試開發(fā)接入?yún)^(qū)域。 7.第三方接入?yún)^(qū)域：此區(qū)域?yàn)榈谌饺藛T遠(yuǎn)程接入本系統(tǒng)的安全保護(hù)區(qū)域。 xx 市地稅局信息系統(tǒng)安全域網(wǎng)絡(luò)邊界如下表： 征管系征管系統(tǒng)統(tǒng)安全域安全域邊邊界界 核心數(shù)據(jù)區(qū)域 與

55、xx 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界 與 xx 市地稅其它信息系統(tǒng)的邊界 與核心網(wǎng)絡(luò)區(qū)域邊界 xx市地稅局信息系統(tǒng)安全解決方案 第 32 頁 共 223 頁 與與應(yīng)用系統(tǒng)核心區(qū)域邊界 與維護(hù)管理區(qū)域邊界 與第三入接入的區(qū)域 與辦公終端接入的區(qū)域 與測試開發(fā)區(qū)域邊界 應(yīng)用系統(tǒng)核心區(qū)域 與 xx 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界 與 xx 市地稅其它信息系統(tǒng)的邊界 與核心網(wǎng)絡(luò)區(qū)域邊界 與核心數(shù)據(jù)區(qū)域邊界 與維護(hù)管理區(qū)域邊界 與第三入接入的區(qū)域 與辦公終端接入的區(qū)域 與測試開發(fā)區(qū)域邊界 核心網(wǎng)絡(luò)區(qū)域 與 xx 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界 與 xx 市地稅其它信息系統(tǒng)的邊界 與核心數(shù)據(jù)區(qū)域邊界 與應(yīng)

56、用系統(tǒng)核心區(qū)域邊界 與維護(hù)管理區(qū)域邊界 與第三入接入的區(qū)域 與辦公終端接入的區(qū)域 與測試開發(fā)區(qū)域邊界 維護(hù)管理區(qū)域與 xx 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界 xx市地稅局信息系統(tǒng)安全解決方案 第 33 頁 共 223 頁 與 xx 市地稅其它信息系統(tǒng)的邊界 與核心網(wǎng)絡(luò)區(qū)域邊界 與核心數(shù)據(jù)區(qū)域邊界 與應(yīng)用系統(tǒng)核心區(qū)域邊界 與第三入接入的區(qū)域 與辦公終端接入的區(qū)域 與測試開發(fā)區(qū)域邊界 第三方接入?yún)^(qū)域 與 xx 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界 與 xx 市地稅其它信息系統(tǒng)的邊界 與核心網(wǎng)絡(luò)區(qū)域邊界 與核心數(shù)據(jù)區(qū)域邊界 與應(yīng)用系統(tǒng)核心區(qū)域邊界 與維護(hù)管理區(qū)域邊界 與辦公終端接入的區(qū)域 與測試開發(fā)區(qū)域邊界

57、 測試開發(fā)區(qū)域 與 xx 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界 與 xx 市地稅其它信息系統(tǒng)的邊界 與核心網(wǎng)絡(luò)區(qū)域邊界 與核心數(shù)據(jù)區(qū)域邊界 與應(yīng)用系統(tǒng)核心區(qū)域邊界 與維護(hù)管理區(qū)域邊界 與第三入接入的區(qū)域 xx市地稅局信息系統(tǒng)安全解決方案 第 34 頁 共 223 頁 與辦公終端接入的區(qū)域 xx 市地稅局信息系統(tǒng)安全域劃分示意圖 xx市地稅局信息系統(tǒng)安全解決方案 第 35 頁 共 223 頁 5 安全技術(shù)解決方案安全技術(shù)解決方案 5.1 概述概述 5.1.1 建設(shè)目標(biāo)建設(shè)目標(biāo) 此部分根據(jù) xx 市地稅局信息系統(tǒng)安全域劃分結(jié)果，結(jié)合安全域安全要求，設(shè) 計(jì) xx 市地稅局信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)解決方案。

58、 5.1.2 基本原則基本原則 安全技術(shù)是信息安全發(fā)展過程中必不可少的重要組成部分，因此在安全技術(shù)方 案設(shè)計(jì)和安全建設(shè)過程中，必須恪守如下設(shè)計(jì)原則： 連續(xù)性原則 實(shí)用性原則 可擴(kuò)充性原則 可靠性原則 安全性原則 開放性和標(biāo)準(zhǔn)化原則 1.連續(xù)連續(xù)性原性原則則 在安全體系架構(gòu)總體設(shè)計(jì)時(shí)，要考慮到技術(shù)的發(fā)展，具備適度的前瞻性，能夠滿 足現(xiàn)今和將來一段時(shí)期的需要。同時(shí)還要至少留出 1015的余量，為未來系統(tǒng) 的擴(kuò)充與擴(kuò)建留有余地和基礎(chǔ)。既要考慮原有投資的保護(hù)，又要兼顧未來的發(fā)展和變 化。 xx市地稅局信息系統(tǒng)安全解決方案 第 36 頁 共 223 頁 同時(shí)在安全體系架構(gòu)設(shè)計(jì)和建設(shè)中，統(tǒng)一組織、統(tǒng)一部署

59、、分步實(shí)施。確保安全 體系架構(gòu)設(shè)計(jì)和建設(shè)進(jìn)行中不破壞業(yè)務(wù)的連續(xù)性。 2.實(shí)實(shí)用性原用性原則則 實(shí)用性的原則的目的是在保證實(shí)用要求和技術(shù)可行性的前提下，選擇易于操作 和管理，應(yīng)用見效快的技術(shù)和方案，以及適當(dāng)檔次和價(jià)格的產(chǎn)品。這主要指： 從實(shí)際出發(fā)，講求實(shí)效 業(yè)內(nèi)人士一致公認(rèn)，計(jì)算機(jī)技術(shù)，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度往往超乎人 們的想象；每年新推出的技術(shù)和產(chǎn)品層出不窮；人們永遠(yuǎn)希望利用新技術(shù)，新產(chǎn)品，不 要落后，但是，成熟的新產(chǎn)品也可能會(huì)對應(yīng)用環(huán)境提出新的要求，如果環(huán)境的改造不 能同步，再新的技術(shù)和產(chǎn)品，也不能真正發(fā)揮起自身的優(yōu)勢；因此必須根據(jù)投資的強(qiáng) 度以及運(yùn)行條件的可能，對所建系統(tǒng)、以及所用

60、技術(shù)和產(chǎn)品進(jìn)行客觀地評估。 安全體系架構(gòu)設(shè)計(jì)中，首先要考慮的是實(shí)用性和易于操作性，確保使用技術(shù)成熟 的網(wǎng)絡(luò)產(chǎn)品和通信技術(shù)。 技術(shù)領(lǐng)先 當(dāng)今社會(huì)里信息技術(shù)的發(fā)展變化迅速，各種新技術(shù)新應(yīng)用層出不窮。為了保證建 設(shè)后的系統(tǒng)能在今后的一段時(shí)間內(nèi)能夠適應(yīng)新出現(xiàn)的應(yīng)用，需要定位于一個(gè)較高的 層次上，從而保證系統(tǒng)的先進(jìn)性，以適應(yīng)未來數(shù)據(jù)發(fā)展的需要。 先進(jìn)性和成熟性，成熟性優(yōu)先 當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新的產(chǎn)品不斷涌現(xiàn)并趨于成熟，在滿足實(shí)用性的基礎(chǔ)上， 盡量選用先進(jìn)的網(wǎng)絡(luò)技術(shù)及通信設(shè)施。 由于市場競爭的需要，各廠家對新產(chǎn)品，新技術(shù)的發(fā)布總是要遠(yuǎn)遠(yuǎn)先于其實(shí)際成 熟期，選擇一種不成熟的技術(shù)或產(chǎn)品，具有一定的風(fēng)險(xiǎn)；因