某某信息集團電子稅務(wù)安全方

1、聯(lián)想電子稅務(wù)安全解決方案聯(lián)想集團根據(jù)自己多年來對政務(wù)信息化及信息網(wǎng)絡(luò)安全的理解，聯(lián)合多家安全技術(shù)、安全產(chǎn)品和安全服務(wù)提供商，搭建全方位的電子政務(wù)安全平臺，為各級黨政部門和業(yè)務(wù)系統(tǒng)提供快捷、共享、經(jīng)濟的電子政務(wù)安全解決方案。本文是聯(lián)想集團針對省級稅務(wù)系統(tǒng)提供的電子稅務(wù)安全解決方案。一、稅務(wù)信息系統(tǒng)安全隱患分析各省國、地稅稅務(wù)信息系統(tǒng)是一個典型的廣域網(wǎng)應(yīng)用系統(tǒng)，我們可以從網(wǎng)絡(luò)平臺、應(yīng)用平臺、管理平臺等三個方面來分析存在的安全隱患，在此基礎(chǔ)上對每種類別的安全隱患具體分析描述，同時指出相應(yīng)的安全需求類型。(1)網(wǎng)絡(luò)平臺安全隱患分析：安全隱患類別連接外網(wǎng)的安全隱患不同安全域相互連接的安全隱患稅務(wù)信息在廣

2、域網(wǎng)上傳輸?shù)陌踩[患（1） 安全隱患描述· 來自外網(wǎng)節(jié)點的越權(quán)訪問、惡意攻擊、病毒入侵· 來自稅務(wù)系統(tǒng)同級、上級和下級節(jié)點的越權(quán)訪問、惡意攻擊、病毒入侵（2） 安全需求· 訪問控制· 入侵檢測· 病毒防護1、應(yīng)用平臺安全隱患分析：（1） 安全隱患類別· 關(guān)鍵業(yè)務(wù)主機系統(tǒng)的安全隱患· 數(shù)據(jù)庫系統(tǒng)的安全隱患· 系統(tǒng)漏洞的安全隱患（2） 安全隱患描述· 不能實時監(jiān)控關(guān)鍵業(yè)務(wù)主機硬件系統(tǒng)的運行情況· 不能實時報告關(guān)鍵業(yè)務(wù)主機系統(tǒng)故障· 操作系統(tǒng)的安全級別低，缺乏對關(guān)鍵業(yè)務(wù)主機操作系統(tǒng)用戶權(quán)限的

3、嚴格控制、文件系統(tǒng)的保護等· 不能實時監(jiān)控數(shù)據(jù)庫系統(tǒng)的運行情況，包括數(shù)據(jù)庫文件存儲空間、系統(tǒng)資源使用率、數(shù)據(jù)庫進程狀態(tài)、進程所占內(nèi)存空間等。· 黑客利用已知的系統(tǒng)漏洞對系統(tǒng)進行攻擊（3） 安全需求· 主機性能監(jiān)控· 主機穩(wěn)定性監(jiān)控· 主機安全防護· 數(shù)據(jù)庫穩(wěn)定性監(jiān)控· 掃描系統(tǒng)漏洞2、管理平臺安全隱患分析：（1）安全隱患類別· 信息安全管理體系的安全隱患· 網(wǎng)絡(luò)設(shè)備和通訊線路的安全隱患（2）安全隱患描述· 沒有統(tǒng)一的信息安全報警系統(tǒng)不能及時發(fā)現(xiàn)已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件· 沒有統(tǒng)一的信息安

4、全審計系統(tǒng)不能迅速確定網(wǎng)絡(luò)安全事件的來源· 沒有統(tǒng)一的信息安全管理策略配置系統(tǒng)，不能迅速執(zhí)行制訂的安全策略，管理復(fù)雜，管理成本高· 不能實時監(jiān)控網(wǎng)絡(luò)設(shè)備和通訊線路的工作狀況· 不能及時發(fā)現(xiàn)和定位通訊系統(tǒng)故障(3) 安全需求· 集中安全管理· 網(wǎng)絡(luò)集中監(jiān)控由于大部分稅務(wù)信息系統(tǒng)目前還不提供G2B、 G2C 等因特網(wǎng)服務(wù)，并且與因特網(wǎng)的連接采取物理隔離，所以未分析這方面的安全隱患。二、稅務(wù)信息系統(tǒng)安全需求分析通過對安全隱患的分析我們得出了相應(yīng)的安全需求。在此基礎(chǔ)上，我們對上述安全需求分類匯總，并由此得出相應(yīng)的解決方案。1、安全需求類別·

5、訪問控制· 入侵檢測· 病毒防護· 集中安全管理· 通訊信道加密· 系統(tǒng)漏洞掃描2.安全需求描述· 省、市、縣內(nèi)外網(wǎng)之間及內(nèi)網(wǎng)間的邏輯隔離； · 關(guān)鍵業(yè)務(wù)主機操作系統(tǒng)加固，實現(xiàn)強制訪問控制· 實時檢測對省、市本地局域網(wǎng)的攻擊行為，并能與防火墻聯(lián)動，自動阻斷網(wǎng)絡(luò)攻擊· 實時查殺省、市、縣和稅務(wù)所本地局域網(wǎng)中的病毒 · 加強對各種網(wǎng)絡(luò)安全事件的檢測與審計，統(tǒng)一管理各安全分系統(tǒng)· 實時監(jiān)控關(guān)鍵業(yè)務(wù)主機的運行情況，并實時報告其故障· 實時監(jiān)控數(shù)據(jù)庫的運行狀態(tài)· 及時發(fā)現(xiàn)和排

6、除網(wǎng)絡(luò)設(shè)備與通訊線路故障，避免網(wǎng)絡(luò)通訊癱瘓。· 防止稅務(wù)敏感信息在廣域網(wǎng)傳輸過程中，被非法竊取和篡改· 防止黑客利用已知的系統(tǒng)漏洞，對系統(tǒng)進行攻擊3、安全解決方案· 省、市、縣本地局域網(wǎng)與外網(wǎng)及稅務(wù)廣域網(wǎng)邊界處統(tǒng)一部署防火墻· 在省、市運行關(guān)鍵業(yè)務(wù)的主機上配置主機安全防護系統(tǒng)· 在省、市本地局域網(wǎng)中部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，與防火墻系統(tǒng)建立聯(lián)動關(guān)系· 在省、市本地局域網(wǎng)中部署集中安全管理中心、主機穩(wěn)定性監(jiān)控系統(tǒng)、主機性能監(jiān)控系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)、和網(wǎng)絡(luò)密碼機· 在省、市、縣和稅務(wù)所的本地局域網(wǎng)中部署網(wǎng)絡(luò)防病毒系統(tǒng)· 在省、市業(yè)務(wù)數(shù)據(jù)庫服務(wù)器上部署數(shù)據(jù)庫運行監(jiān)控系統(tǒng)· 使用漏洞掃描系統(tǒng)定期掃描服務(wù)器· 及時做軟件升級和打補丁三、稅務(wù)信息系統(tǒng)安全解決方案根據(jù)安全需求分析，稅務(wù)信息系統(tǒng)安全解決方案主要包括防火墻分系統(tǒng)安全解決方案、網(wǎng)絡(luò)防病毒分系統(tǒng)安全解決1 所示。方案、入侵檢測分系統(tǒng)安全解決方案、系統(tǒng)漏洞掃描分系統(tǒng)安全解決方案、通訊信道加密分系統(tǒng)安全解決方案和集中安全管理分系統(tǒng)安全解決方案。其配置結(jié)構(gòu)如圖各省市國稅系統(tǒng)或地稅系統(tǒng)具體的安全解決方案可以根據(jù)各自的實際情況，按照“把