稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全教育_第1頁
稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全教育_第2頁
稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全教育_第3頁
稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全教育_第4頁
稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全教育_第5頁
已閱讀5頁,還剩48頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全系統(tǒng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全系統(tǒng)培訓(xùn)培訓(xùn) 稅務(wù)系統(tǒng)信息安全體系總體方案簡(jiǎn)介稅務(wù)系統(tǒng)信息安全體系總體方案簡(jiǎn)介 稅務(wù)系統(tǒng)首期網(wǎng)絡(luò)與信息安全防護(hù)體稅務(wù)系統(tǒng)首期網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)項(xiàng)目工程簡(jiǎn)介系建設(shè)項(xiàng)目工程簡(jiǎn)介稅務(wù)系統(tǒng)信息安全體系稅務(wù)系統(tǒng)信息安全體系總體方案簡(jiǎn)介總體方案簡(jiǎn)介 項(xiàng)目背景項(xiàng)目背景 建設(shè)內(nèi)容和目標(biāo)建設(shè)內(nèi)容和目標(biāo) 總體結(jié)構(gòu)總體結(jié)構(gòu) 網(wǎng)絡(luò)防護(hù)子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng) 安全基礎(chǔ)設(shè)施子系統(tǒng)安全基礎(chǔ)設(shè)施子系統(tǒng) 安全應(yīng)用子系統(tǒng)安全應(yīng)用子系統(tǒng) 安全管理子系統(tǒng)安全管理子系統(tǒng) InternetInternet應(yīng)用應(yīng)用 實(shí)施規(guī)劃實(shí)施規(guī)劃 信息安全策略需求信息安全策略需求 信息安全標(biāo)準(zhǔn)規(guī)范需

2、求信息安全標(biāo)準(zhǔn)規(guī)范需求 信息安全技術(shù)需求信息安全技術(shù)需求 信息安全工程需求信息安全工程需求 信息安全組織保障需求信息安全組織保障需求 信息安全管理需求信息安全管理需求稅務(wù)系統(tǒng)信息安全體系需求分析稅務(wù)系統(tǒng)信息安全體系需求分析稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容 在全網(wǎng)范圍建設(shè)涵在全網(wǎng)范圍建設(shè)涵蓋物理環(huán)境、網(wǎng)絡(luò)、操蓋物理環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和數(shù)據(jù)安全等各個(gè)系統(tǒng)和數(shù)據(jù)安全等各個(gè)層面的信息安全體系和層面的信息安全體系和信息安全組織保障架構(gòu),信息安全組織保障架構(gòu),抵御各種抵御各種攻擊與風(fēng)險(xiǎn)攻擊與風(fēng)險(xiǎn)。國(guó)家稅務(wù)總局國(guó)家稅務(wù)總局省級(jí)國(guó)地稅局省級(jí)國(guó)地稅

3、局地市級(jí)國(guó)地稅局地市級(jí)國(guó)地稅局區(qū)縣級(jí)國(guó)地稅局區(qū)縣級(jí)國(guó)地稅局征收分局(稅務(wù)所)征收分局(稅務(wù)所)總體方案設(shè)計(jì)依據(jù)總體方案設(shè)計(jì)依據(jù)系統(tǒng)建設(shè)目標(biāo)系統(tǒng)建設(shè)目標(biāo)稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接 技術(shù)體系架構(gòu):技術(shù)體系架構(gòu): 三個(gè)平臺(tái)三個(gè)平臺(tái)四個(gè)安全子系統(tǒng)四個(gè)安全子系統(tǒng) 網(wǎng)絡(luò)防護(hù)子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)構(gòu)造了安全邊界網(wǎng)絡(luò)防護(hù)子系統(tǒng)構(gòu)造了安全邊界安全認(rèn)證與授權(quán)子系統(tǒng)的組成安全認(rèn)證與授權(quán)子系統(tǒng)的組成主要由主要由CACA認(rèn)證系統(tǒng)、認(rèn)證系統(tǒng)、KMCKMC密鑰管理系統(tǒng)和密鑰管理系統(tǒng)和AAAA授授權(quán)系統(tǒng)組成。權(quán)系統(tǒng)組成。主要由主要由CACA認(rèn)證系統(tǒng)和認(rèn)證系統(tǒng)和KMCKMC密鑰管理系統(tǒng)組密鑰管理系統(tǒng)組成。成。安全

4、認(rèn)證技術(shù):安全認(rèn)證技術(shù):主要用于識(shí)別網(wǎng)絡(luò)行為主體的主要用于識(shí)別網(wǎng)絡(luò)行為主體的身份(你是誰?),再通過身份來決定行為的身份(你是誰?),再通過身份來決定行為的合法性。合法性。訪問控制授權(quán)技術(shù):訪問控制授權(quán)技術(shù):主要用于確定資源訪問者主要用于確定資源訪問者的的“權(quán)限權(quán)限”,通過權(quán)限劃分出信息的安全域等,通過權(quán)限劃分出信息的安全域等級(jí),根據(jù)等級(jí)要求對(duì)訪問者進(jìn)行集中授權(quán)(你級(jí),根據(jù)等級(jí)要求對(duì)訪問者進(jìn)行集中授權(quán)(你能干什么?)控制。能干什么?)控制。安全認(rèn)證與授權(quán)子系統(tǒng)的作用安全認(rèn)證與授權(quán)子系統(tǒng)的作用 業(yè)務(wù)專網(wǎng)的業(yè)務(wù)專網(wǎng)的CACA與與AAAA系統(tǒng)主要用于內(nèi)部業(yè)務(wù)系統(tǒng)對(duì)操系統(tǒng)主要用于內(nèi)部業(yè)務(wù)系統(tǒng)對(duì)操作者身

5、份認(rèn)證與授權(quán)。作者身份認(rèn)證與授權(quán)。 在在InternetInternet上的上的CACA系統(tǒng)主要用于鑒別訪問者真實(shí)系統(tǒng)主要用于鑒別訪問者真實(shí)身份,僅服務(wù)于應(yīng)用層面。身份,僅服務(wù)于應(yīng)用層面。 其中,其中,CACA服務(wù)于網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用三個(gè)層面,服務(wù)于網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用三個(gè)層面,解決網(wǎng)絡(luò)安全連接;系統(tǒng)安全登錄與管理;應(yīng)用安全鑒解決網(wǎng)絡(luò)安全連接;系統(tǒng)安全登錄與管理;應(yīng)用安全鑒別等問題。別等問題。AAAA只服務(wù)于應(yīng)用層面,解決對(duì)信息資源的安只服務(wù)于應(yīng)用層面,解決對(duì)信息資源的安全管理問題。全管理問題。安全認(rèn)證與授權(quán)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)認(rèn)證證書的種類與作用認(rèn)證證書的種類與作用數(shù)據(jù)等級(jí)的劃分與控

6、制數(shù)據(jù)等級(jí)的劃分與控制數(shù)據(jù)安全域的應(yīng)用要求與原理數(shù)據(jù)安全域的應(yīng)用要求與原理安全認(rèn)證與授權(quán)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)“權(quán)限權(quán)限”在國(guó)稅業(yè)務(wù)系統(tǒng)中的在國(guó)稅業(yè)務(wù)系統(tǒng)中的 訪問控制原理和應(yīng)用訪問控制原理和應(yīng)用 級(jí)別角色 F 業(yè)務(wù)系統(tǒng)需要什么樣的安全?業(yè)務(wù)系統(tǒng)需要什么樣的安全?常用的解決辦法常用的解決辦法業(yè)務(wù)系統(tǒng)需要什么樣的安全?業(yè)務(wù)系統(tǒng)需要什么樣的安全?常用的解決辦法常用的解決辦法業(yè)務(wù)系統(tǒng)需要什么樣的安全?業(yè)務(wù)系統(tǒng)需要什么樣的安全?常用的解決辦法常用的解決辦法業(yè)務(wù)系統(tǒng)需要什么樣的安全?業(yè)務(wù)系統(tǒng)需要什么樣的安全?常用的解決辦法常用的解決辦法安全應(yīng)用子系統(tǒng)安全應(yīng)用子

7、系統(tǒng)出示證書出示證書訪問控制訪問控制權(quán)限控制權(quán)限控制數(shù)字簽名數(shù)字簽名安全審計(jì)安全審計(jì)安全管理子系統(tǒng)的組成安全管理子系統(tǒng)的組成信息安全策略體系 定義:定義: 信息安全策略是為發(fā)布、管理和保護(hù)稅務(wù)信息安全策略是為發(fā)布、管理和保護(hù)稅務(wù)系統(tǒng)內(nèi)部信息資源而制定的一組法律、法規(guī)和措系統(tǒng)內(nèi)部信息資源而制定的一組法律、法規(guī)和措施的總和,是對(duì)稅務(wù)系統(tǒng)信息資源使用和管理的施的總和,是對(duì)稅務(wù)系統(tǒng)信息資源使用和管理的規(guī)范描述,是全系統(tǒng)都要遵守的規(guī)則。規(guī)范描述,是全系統(tǒng)都要遵守的規(guī)則。 地位:策略體系是稅務(wù)信息安全體系的核心。安地位:策略體系是稅務(wù)信息安全體系的核心。安全策略內(nèi)容由信息安全目標(biāo)制約,安全策略實(shí)施全策略內(nèi)

8、容由信息安全目標(biāo)制約,安全策略實(shí)施依靠安全體系的各種執(zhí)行系統(tǒng)。依靠安全體系的各種執(zhí)行系統(tǒng)。 總局信息安全管理中心信息安全管理平臺(tái) 目 標(biāo)信息安全策略管理系統(tǒng)信息安全策略管理系統(tǒng)創(chuàng)創(chuàng) 建建安全機(jī)制審 計(jì) 評(píng) 估安全要求規(guī) 章規(guī) 范標(biāo) 準(zhǔn)主策略上層策略發(fā) 布中層策略不可否認(rèn)可用性保密性訪問控制鑒 別執(zhí) 行策略庫底層策略訪問控制口令配置IDS配置防火墻安全性能要求信息共享策略維護(hù)翻 譯翻 譯省局信息安全管理中心地市局信息安全管理中心稅務(wù)信息安全策略體系的主要內(nèi)容策略管理和建設(shè)策略管理和建設(shè) 職責(zé)管理策略職責(zé)管理策略 技術(shù)管理策略技術(shù)管理策略 人員管理策略人員管理策略 運(yùn)行管理策略運(yùn)行管理策略 信息資

9、產(chǎn)管理策略信息資產(chǎn)管理策略 業(yè)務(wù)連續(xù)性策略業(yè)務(wù)連續(xù)性策略 法律和其它策略的符合性法律和其它策略的符合性 安全管理子系統(tǒng)的邏輯圖安全管理子系統(tǒng)的邏輯圖總局總局省局省局策略策略日志日志地市局地市局策略策略日志日志地市局安全管理平臺(tái)省局安全管理平臺(tái)策略策略安全管理子系統(tǒng)的結(jié)構(gòu)安全管理子系統(tǒng)的結(jié)構(gòu)行業(yè)主管部門總局領(lǐng)導(dǎo)總局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全設(shè)備總局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對(duì)外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇省局領(lǐng)導(dǎo)地市局領(lǐng)導(dǎo)省局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對(duì)外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇地市局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對(duì)外聯(lián)絡(luò)

10、專家管理策略標(biāo)制論壇省局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全管理地市局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人 員管理法 規(guī)管理病 毒管理安全管理稅務(wù)系統(tǒng)信息安全組織保障子系統(tǒng)稅務(wù)系統(tǒng)信息安全組織保障子系統(tǒng) 行業(yè)主管部門行業(yè)主管部門總總 局局 領(lǐng)領(lǐng) 導(dǎo)導(dǎo)總局安全管理中心總局安全管理中心總局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組辦公室領(lǐng)導(dǎo)小組辦公室省局領(lǐng)導(dǎo)省局領(lǐng)導(dǎo)地市局領(lǐng)導(dǎo)地市局領(lǐng)導(dǎo)省局安全領(lǐng)導(dǎo)小組省局安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組辦公室領(lǐng)導(dǎo)小組辦公室省局安全管理中心省局安全管理中心地市局安全管理中心地市局安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組辦公室安安 全全 領(lǐng)領(lǐng) 導(dǎo)導(dǎo) 決決 策策 體體 系系安全管理執(zhí)行體系安全管理執(zhí)行體系審計(jì)監(jiān)督 審計(jì)監(jiān)督審計(jì)監(jiān)督安全審計(jì)監(jiān)督體系稅務(wù)系統(tǒng)信息安全組織保障子系統(tǒng)稅務(wù)系統(tǒng)信息安全組織保障子系統(tǒng) Internet( Internet( 外網(wǎng))外網(wǎng))CACA的應(yīng)用的應(yīng)用CARAInternet鑒別鑒別LDAP入侵檢測(cè)管理中心入侵檢測(cè)管理中心信息安全管理工作的一般過程信息安全管理工作的一般過程風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析制定安全策略制定安全策略選擇解決方案選擇解決方案施工過程管理施工過程管理與控制與控制技術(shù)跟蹤檢查技術(shù)跟蹤檢查項(xiàng)目驗(yàn)收管理項(xiàng)目驗(yàn)收管理系統(tǒng)運(yùn)行管理系統(tǒng)運(yùn)行管理安全監(jiān)督與審計(jì)安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論