稅務(wù)系統(tǒng)信息安全體系總體方案_第1頁
稅務(wù)系統(tǒng)信息安全體系總體方案_第2頁
稅務(wù)系統(tǒng)信息安全體系總體方案_第3頁
稅務(wù)系統(tǒng)信息安全體系總體方案_第4頁
稅務(wù)系統(tǒng)信息安全體系總體方案_第5頁
已閱讀5頁,還剩43頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

稅務(wù)系統(tǒng)信息安全體系總體方案總參三部科技成果交流中心稅務(wù)系統(tǒng)總參三部科技成果交流中心1

信息安全策略需求信息安全標(biāo)準(zhǔn)規(guī)范需求信息安全技術(shù)需求信息安全工程需求信息安全組織保障需求信息安全管理需求《稅務(wù)系統(tǒng)信息安全體系需求分析》信息安全策略需求《稅務(wù)系統(tǒng)信息安全體系需求分析》2稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容在全網(wǎng)范圍建設(shè)涵蓋物理環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和數(shù)據(jù)安全等各個(gè)層面的信息安全體系和信息安全組織保障架構(gòu)。國家稅務(wù)總局省級國地稅局地市級國地稅局區(qū)縣級國地稅局征收分局(稅務(wù)所)稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容在全網(wǎng)范圍建設(shè)涵蓋物理環(huán)3《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999)總體方案設(shè)計(jì)依據(jù)國家電子政務(wù)試點(diǎn)示范工程安全體系和技術(shù)規(guī)范《信息保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF)》美國國家安全局國家主管部門的相關(guān)政策和法規(guī)《稅務(wù)系統(tǒng)信息安全體系需求分析》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》總體方案設(shè)計(jì)依4

稅務(wù)信息系統(tǒng)主體的安全保護(hù)等級為三級數(shù)據(jù)中心主體的安全保護(hù)等級為四級安全基礎(chǔ)設(shè)施的安全保護(hù)等級為四級安全系統(tǒng)等級的確定稅務(wù)信息系統(tǒng)主體的安全保護(hù)等級為三級安全系統(tǒng)等級的確定51、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng),重點(diǎn)防止來自外部的攻擊和對內(nèi)部安全訪問域進(jìn)行控制。2、建立服務(wù)與全網(wǎng)和所有應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì)。3、建立全網(wǎng)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng)。系統(tǒng)建設(shè)目標(biāo)1、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng),2、建立服務(wù)與全網(wǎng)和所6技術(shù)體系架構(gòu)管理體系架構(gòu)整體架構(gòu)設(shè)計(jì)分成兩大部分

從運(yùn)行環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用和管理五個(gè)層面進(jìn)行安全設(shè)計(jì)。技術(shù)體系架構(gòu)整體架構(gòu)設(shè)計(jì)分成兩大部分從運(yùn)行環(huán)境、網(wǎng)絡(luò)7稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接

互聯(lián)網(wǎng)

業(yè)務(wù)專網(wǎng)

物理隔離

涉密網(wǎng)

邏輯隔離政務(wù)外網(wǎng)銀行海關(guān)工商企業(yè)納稅戶對外宣傳稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接互聯(lián)網(wǎng)業(yè)務(wù)專網(wǎng)物理隔離8技術(shù)體系架構(gòu):安全支撐平臺

安全應(yīng)用子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)安全管理子系統(tǒng)

應(yīng)用支撐平臺

安全管理平臺

三個(gè)平臺四個(gè)安全子系統(tǒng)見方案摘要第7頁技術(shù)體系架構(gòu):安全支撐平臺安全應(yīng)用子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)安全9入侵檢測網(wǎng)絡(luò)防護(hù)子系統(tǒng)國稅總局備份中心省國地稅局地/市國地稅縣國地稅線路密碼機(jī)防火墻防病毒防非法外聯(lián)網(wǎng)絡(luò)行為審計(jì)操作系統(tǒng)加固入侵檢測網(wǎng)絡(luò)防護(hù)子系統(tǒng)國稅總局備份中心省國地稅局地/市國地稅10安全認(rèn)證與授權(quán)子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數(shù)據(jù)庫服務(wù)訪問他是誰?有什么權(quán)限?認(rèn)證系統(tǒng)授權(quán)系統(tǒng)用戶認(rèn)證證書用戶權(quán)限證書設(shè)備認(rèn)證證書設(shè)備認(rèn)證證書軟件認(rèn)證證書安全認(rèn)證與授權(quán)子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數(shù)據(jù)庫服務(wù)訪問他是誰11數(shù)據(jù)等級的劃分與控制用戶AA系統(tǒng)服務(wù)訪問授權(quán)系統(tǒng)一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)五級數(shù)據(jù)數(shù)據(jù)等級的劃分與控制用戶AA系統(tǒng)服務(wù)訪問授權(quán)系統(tǒng)一級數(shù)據(jù)二級12數(shù)據(jù)安全域的安全控制五級安全域二級安全域三級安全域一級安全域ABC:數(shù)據(jù)明文ABC訪問ABCABC建立五級環(huán)境ABCABCABC數(shù)據(jù)安全域的安全控制五二三一ABC:數(shù)據(jù)明文ABC訪問ABC13安全認(rèn)證與授權(quán)子系統(tǒng)業(yè)務(wù)專網(wǎng)CA和互聯(lián)網(wǎng)CA安全認(rèn)證與授權(quán)子系統(tǒng)業(yè)務(wù)專網(wǎng)CA和互聯(lián)網(wǎng)CA14安全認(rèn)證與授權(quán)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)15安全應(yīng)用子系統(tǒng)

采用安全中間件和門戶網(wǎng)站相結(jié)合的技術(shù),提供以PKI/PMI技術(shù)為核心的各種安全服務(wù)功能,實(shí)現(xiàn)單點(diǎn)登錄和訪問控制。實(shí)現(xiàn)全系統(tǒng)統(tǒng)一的安全服務(wù)接口。安全應(yīng)用子系統(tǒng)采用安全中間件和門戶網(wǎng)站相結(jié)合16安全應(yīng)用子系統(tǒng)安全應(yīng)用子系統(tǒng)17安全管理子系統(tǒng)的組成

安全策略子系統(tǒng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全防護(hù)管理事件監(jiān)控管理安全設(shè)備管理策略執(zhí)行管理(安全互動(dòng))審計(jì)管理病毒防治管理安全評估與事件分析軟件升級管理安全管理子系統(tǒng)的組成18安全管理子系統(tǒng)的邏輯圖

安全管理子系統(tǒng)的邏輯圖19總局省局策略執(zhí)行模塊策略日志地市局安全審計(jì)模塊設(shè)備管理模塊網(wǎng)絡(luò)管理模塊運(yùn)行管理模塊病毒防治模塊策略日志地市局安全管理平臺省局安全管理平臺策略安全管理子系統(tǒng)的結(jié)構(gòu)

總局省局策略執(zhí)行策略日志地市局安全審計(jì)模塊設(shè)備管理模20行業(yè)主管部門總局領(lǐng)導(dǎo)總局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全設(shè)備總局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇省局領(lǐng)導(dǎo)地市局領(lǐng)導(dǎo)省局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇地市局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對外聯(lián)絡(luò)專家管理策略標(biāo)制論壇省局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全管理地市局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒管理安全管理行業(yè)主管部門總局領(lǐng)導(dǎo)總局安全管理中心網(wǎng)運(yùn)人法病安總局安全領(lǐng)導(dǎo)21見方案摘要第15頁見方案摘要第15頁22實(shí)施計(jì)劃

整個(gè)方案的實(shí)施分為三個(gè)主要階段:第一階段,周期為一年。重點(diǎn)實(shí)施安全保障體系中的網(wǎng)絡(luò)防護(hù)系統(tǒng);安全支撐平臺和安全應(yīng)用平臺;開發(fā)針對金稅二期業(yè)務(wù)系統(tǒng)的安全接口;數(shù)據(jù)備份與容災(zāi)系統(tǒng)。第二階段,周期為兩年。進(jìn)一步完善應(yīng)用系統(tǒng)安全的開發(fā),全面滿足金稅三期應(yīng)用安全的要求;建立安全管理平臺;完善安全管理機(jī)制(包括規(guī)范、制度等)。第三階段,周期為兩年。安全保障體系完善與穩(wěn)定期。建立完善的項(xiàng)目實(shí)施與管理組織,保證項(xiàng)目的計(jì)劃、實(shí)施、監(jiān)理、測試、評估、采購、文檔、調(diào)試、驗(yàn)收、運(yùn)行等全過程的準(zhǔn)確執(zhí)行。

實(shí)施計(jì)劃整個(gè)方案的實(shí)施分為三個(gè)主要階段:23謝謝!謝謝!24稅務(wù)系統(tǒng)信息安全體系總體方案總參三部科技成果交流中心稅務(wù)系統(tǒng)總參三部科技成果交流中心25

信息安全策略需求信息安全標(biāo)準(zhǔn)規(guī)范需求信息安全技術(shù)需求信息安全工程需求信息安全組織保障需求信息安全管理需求《稅務(wù)系統(tǒng)信息安全體系需求分析》信息安全策略需求《稅務(wù)系統(tǒng)信息安全體系需求分析》26稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容在全網(wǎng)范圍建設(shè)涵蓋物理環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和數(shù)據(jù)安全等各個(gè)層面的信息安全體系和信息安全組織保障架構(gòu)。國家稅務(wù)總局省級國地稅局地市級國地稅局區(qū)縣級國地稅局征收分局(稅務(wù)所)稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容在全網(wǎng)范圍建設(shè)涵蓋物理環(huán)27《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999)總體方案設(shè)計(jì)依據(jù)國家電子政務(wù)試點(diǎn)示范工程安全體系和技術(shù)規(guī)范《信息保障技術(shù)框架(InformationAssuranceTechnicalFramework,IATF)》美國國家安全局國家主管部門的相關(guān)政策和法規(guī)《稅務(wù)系統(tǒng)信息安全體系需求分析》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》總體方案設(shè)計(jì)依28

稅務(wù)信息系統(tǒng)主體的安全保護(hù)等級為三級數(shù)據(jù)中心主體的安全保護(hù)等級為四級安全基礎(chǔ)設(shè)施的安全保護(hù)等級為四級安全系統(tǒng)等級的確定稅務(wù)信息系統(tǒng)主體的安全保護(hù)等級為三級安全系統(tǒng)等級的確定291、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng),重點(diǎn)防止來自外部的攻擊和對內(nèi)部安全訪問域進(jìn)行控制。2、建立服務(wù)與全網(wǎng)和所有應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì)。3、建立全網(wǎng)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng)。系統(tǒng)建設(shè)目標(biāo)1、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng),2、建立服務(wù)與全網(wǎng)和所30技術(shù)體系架構(gòu)管理體系架構(gòu)整體架構(gòu)設(shè)計(jì)分成兩大部分

從運(yùn)行環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用和管理五個(gè)層面進(jìn)行安全設(shè)計(jì)。技術(shù)體系架構(gòu)整體架構(gòu)設(shè)計(jì)分成兩大部分從運(yùn)行環(huán)境、網(wǎng)絡(luò)31稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接

互聯(lián)網(wǎng)

業(yè)務(wù)專網(wǎng)

物理隔離

涉密網(wǎng)

邏輯隔離政務(wù)外網(wǎng)銀行海關(guān)工商企業(yè)納稅戶對外宣傳稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接互聯(lián)網(wǎng)業(yè)務(wù)專網(wǎng)物理隔離32技術(shù)體系架構(gòu):安全支撐平臺

安全應(yīng)用子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)安全管理子系統(tǒng)

應(yīng)用支撐平臺

安全管理平臺

三個(gè)平臺四個(gè)安全子系統(tǒng)見方案摘要第7頁技術(shù)體系架構(gòu):安全支撐平臺安全應(yīng)用子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)安全33入侵檢測網(wǎng)絡(luò)防護(hù)子系統(tǒng)國稅總局備份中心省國地稅局地/市國地稅縣國地稅線路密碼機(jī)防火墻防病毒防非法外聯(lián)網(wǎng)絡(luò)行為審計(jì)操作系統(tǒng)加固入侵檢測網(wǎng)絡(luò)防護(hù)子系統(tǒng)國稅總局備份中心省國地稅局地/市國地稅34安全認(rèn)證與授權(quán)子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數(shù)據(jù)庫服務(wù)訪問他是誰?有什么權(quán)限?認(rèn)證系統(tǒng)授權(quán)系統(tǒng)用戶認(rèn)證證書用戶權(quán)限證書設(shè)備認(rèn)證證書設(shè)備認(rèn)證證書軟件認(rèn)證證書安全認(rèn)證與授權(quán)子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數(shù)據(jù)庫服務(wù)訪問他是誰35數(shù)據(jù)等級的劃分與控制用戶AA系統(tǒng)服務(wù)訪問授權(quán)系統(tǒng)一級數(shù)據(jù)二級數(shù)據(jù)三級數(shù)據(jù)四級數(shù)據(jù)五級數(shù)據(jù)數(shù)據(jù)等級的劃分與控制用戶AA系統(tǒng)服務(wù)訪問授權(quán)系統(tǒng)一級數(shù)據(jù)二級36數(shù)據(jù)安全域的安全控制五級安全域二級安全域三級安全域一級安全域ABC:數(shù)據(jù)明文ABC訪問ABCABC建立五級環(huán)境ABCABCABC數(shù)據(jù)安全域的安全控制五二三一ABC:數(shù)據(jù)明文ABC訪問ABC37安全認(rèn)證與授權(quán)子系統(tǒng)業(yè)務(wù)專網(wǎng)CA和互聯(lián)網(wǎng)CA安全認(rèn)證與授權(quán)子系統(tǒng)業(yè)務(wù)專網(wǎng)CA和互聯(lián)網(wǎng)CA38安全認(rèn)證與授權(quán)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)39安全應(yīng)用子系統(tǒng)

采用安全中間件和門戶網(wǎng)站相結(jié)合的技術(shù),提供以PKI/PMI技術(shù)為核心的各種安全服務(wù)功能,實(shí)現(xiàn)單點(diǎn)登錄和訪問控制。實(shí)現(xiàn)全系統(tǒng)統(tǒng)一的安全服務(wù)接口。安全應(yīng)用子系統(tǒng)采用安全中間件和門戶網(wǎng)站相結(jié)合40安全應(yīng)用子系統(tǒng)安全應(yīng)用子系統(tǒng)41安全管理子系統(tǒng)的組成

安全策略子系統(tǒng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全防護(hù)管理事件監(jiān)控管理安全設(shè)備管理策略執(zhí)行管理(安全互動(dòng))審計(jì)管理病毒防治管理安全評估與事件分析軟件升級管理安全管理子系統(tǒng)的組成42安全管理子系統(tǒng)的邏輯圖

安全管理子系統(tǒng)的邏輯圖43總局省局策略執(zhí)行模塊策略日志地市局安全審計(jì)模塊設(shè)備管理模塊網(wǎng)絡(luò)管理模塊運(yùn)行管理模塊病毒防治模塊策略日志地市局安全管理平臺省局安全管理平臺策略安全管理子系統(tǒng)的結(jié)構(gòu)

總局省局策略執(zhí)行策略日志地市局安全審計(jì)模塊設(shè)備管理模44行業(yè)主管部門總局領(lǐng)導(dǎo)總局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全設(shè)備總局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇省局領(lǐng)導(dǎo)地市局領(lǐng)導(dǎo)省局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇地市局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對外聯(lián)絡(luò)專家管理策略標(biāo)制論壇省局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全管理地市局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒管理安全管理行業(yè)主管部門總局領(lǐng)導(dǎo)總局安全管理中心網(wǎng)運(yùn)人法病安總局安全領(lǐng)導(dǎo)45見方案摘要第15頁見方案摘要第15頁46實(shí)施計(jì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論