4《金稅三期大集中模式下安全災(zāi)備專題報告》V1.1

大集中模式下平安災(zāi)備專題報告

匯報人：總體規(guī)劃設(shè)計工程組

提綱一、金稅三期系統(tǒng)定級二、金稅三期平安域劃分三、平安防護設(shè)計信息系統(tǒng)的五個平安等級金稅三期系統(tǒng)定級等級名稱定義監(jiān)管方式第一級自主保護級息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。自主保護第二級指導(dǎo)保護級信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。政府職能部門指導(dǎo)下的自主保護第三級監(jiān)督保護級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。政府職能部門監(jiān)督下的嚴(yán)格保護第四級強制保護級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。政府職能部門的強制監(jiān)督和檢查下的嚴(yán)格保護第五級專控保護級信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。政府協(xié)助下由主管部門和使用單位實施專門控制和保護定級要素與平安保護等級的關(guān)系受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級金稅三期系統(tǒng)定級

定級對象定級建議總局省局全國統(tǒng)一納稅服務(wù)平臺3級征管業(yè)務(wù)操作平臺3級行管業(yè)務(wù)操作平臺2級2級管理決策平臺3級2級信息系統(tǒng)定級建議根據(jù)?信息系統(tǒng)平安保護等級定級指南?〔GB/T22240-2021〕“等級保護的對象為信息平安等級保護工作直接作用的具體的信息和信息系統(tǒng)〞。金稅三期系統(tǒng)定級6定級對象定級建議總局省局納稅服務(wù)平臺1、呼叫中心2級2級2、網(wǎng)上稅局3級--3、網(wǎng)絡(luò)發(fā)票3級-4、短信系統(tǒng)2級2級5、自助終端--2級6、前置系統(tǒng)3級2級7、納稅人關(guān)系管理3級--征管處理平臺8、征收管理系統(tǒng)3級--9、核算系統(tǒng)3級--10、風(fēng)險處理系統(tǒng)3級--11、前置系統(tǒng)3級2級12、大廳系統(tǒng)—2級13、內(nèi)部門戶網(wǎng)站2級2級14、業(yè)務(wù)工作門戶3級2級信息系統(tǒng)定級建議金稅三期系統(tǒng)定級7定級對象定級建議總局省局行管業(yè)務(wù)操作平臺15、綜合辦公系統(tǒng)2級2級16、人力資源系統(tǒng)2級2級17、財務(wù)系統(tǒng)2級2級18、紀(jì)檢監(jiān)察系統(tǒng)2級2級管理決策平臺19、綜合查詢3級2級20、征管狀況分析3級2級21、報表管理3級2級22、風(fēng)險管理3級2級23、績效管理3級2級24、政策評估3級2級25、知識管理3級2級26、電子檔案管理3級2級信息系統(tǒng)定級建議定級分析金稅三期系統(tǒng)定級平安域定義金稅三期系統(tǒng)平安域劃分平安域是指具有相同業(yè)務(wù)要求和平安要求的IT系統(tǒng)要素的集合平安域劃分原那么和方法

對于金稅三期的多個業(yè)務(wù)系統(tǒng)，首先逐一分析應(yīng)用系統(tǒng)，劃分平安域。分析每個應(yīng)用系統(tǒng)平安域劃分結(jié)果，充分考慮實施可行性和管理可行性，將多個系統(tǒng)的平安域進行合并和邊界整合。多個系統(tǒng)平安域合并和邊界整合需充分考慮以下因素：

1〕網(wǎng)絡(luò)結(jié)構(gòu)、行政區(qū)域和機房等

2〕網(wǎng)絡(luò)和應(yīng)用管理可行性

3〕多系統(tǒng)間可能的影響

4〕平安技術(shù)手段實施可控制范圍

5〕多系統(tǒng)等級和平安域重要程度差異

6〕功能相似性和威脅相似性

7〕平安要求相似性

金稅三期信息系統(tǒng)平安域劃分模型金稅三期系統(tǒng)平安域劃分金稅三期信息系統(tǒng)平安域劃分結(jié)果金稅三期系統(tǒng)平安域劃分從總局到省局、市局、區(qū)縣局這樣的整個業(yè)務(wù)辦公專網(wǎng)可以作為一個平安域，我們稱之為“稅務(wù)業(yè)務(wù)辦公專網(wǎng)平安域〞。按行政區(qū)域劃分金稅三期系統(tǒng)平安域劃分在行政平安域的根底上按照功能劃分金稅三期系統(tǒng)平安域劃分

對功能域進一步細(xì)化金稅三期系統(tǒng)平安域劃分

-14-金稅三期平安域劃分結(jié)果金稅三期系統(tǒng)平安域劃分平安管理策略15平安防護設(shè)計----平安策略體系設(shè)計金稅工程三期的信息平安策略是稅務(wù)高級管理層決定的一個全面的聲明，它規(guī)定在稅務(wù)系統(tǒng)中平安問題扮演什么樣的角色。它能夠為信息平安提供符合業(yè)務(wù)要求和相關(guān)法律法規(guī)的管理指導(dǎo)和支持。信息平安方針平安技術(shù)策略組織管理運營管理技術(shù)標(biāo)準(zhǔn)操作流程外部安全標(biāo)準(zhǔn)國內(nèi)標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)平安策略的集合平安實施的依據(jù)平安管理的根底16平安防護設(shè)計----平安技術(shù)體系設(shè)計總局局域網(wǎng)省局局域網(wǎng)市局局域網(wǎng)縣局域網(wǎng)廣域網(wǎng)“水平分區(qū)域，垂直分層面〞17平安防護設(shè)計----平安技術(shù)體系設(shè)計IT根底設(shè)施層公共構(gòu)件和效勞層應(yīng)用架構(gòu)層應(yīng)用平安身份鑒別訪問控制平安審計剩余信息保護通信完整性通信保密性抗抵賴軟件容錯資源控制數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份和恢復(fù)數(shù)據(jù)平安主機平安身份鑒別剩余信息保護惡意代碼防范訪問控制安全審計入侵防范資源控制網(wǎng)絡(luò)平安訪問控制平安審計結(jié)構(gòu)平安邊界平安入侵防范惡意代碼防范設(shè)備自身平安訪問控制防火防雷防盜防水防潮防靜電電磁防護電力供應(yīng)溫濕度控制物理平安終端平安終端防護桌面管理準(zhǔn)入控制移動介質(zhì)管理數(shù)據(jù)架構(gòu)層平安技術(shù)體系設(shè)計設(shè)計樣例：數(shù)據(jù)中心〔北京〕內(nèi)網(wǎng)效勞區(qū)平安防護安全技術(shù)策略技術(shù)措施物理安全保護策略通過符合相關(guān)標(biāo)準(zhǔn)進行機房的建設(shè)和改造實現(xiàn)網(wǎng)絡(luò)安全策略嚴(yán)格控制對內(nèi)網(wǎng)服務(wù)區(qū)的訪問采用防火墻作為邊界隔離措施，實現(xiàn)不同網(wǎng)絡(luò)邊界的訪問控制對內(nèi)網(wǎng)服務(wù)區(qū)的各種攻擊進行檢測、分析和響應(yīng)采用網(wǎng)絡(luò)入侵檢測技術(shù)（IDS）禁止通過撥號對外連接通過內(nèi)網(wǎng)管理的非法外聯(lián)模塊進行檢測記錄用戶對內(nèi)網(wǎng)的訪問行為，并分析響應(yīng)采用網(wǎng)絡(luò)審計系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)病毒進行防范采用網(wǎng)絡(luò)防病毒系統(tǒng)網(wǎng)絡(luò)的端口和協(xié)議進行檢測采用漏洞掃描系統(tǒng)主機系統(tǒng)安全策略主機的入侵防護策略、檢測主機入侵攻擊采用網(wǎng)絡(luò)防病毒軟件的客戶端的主動防御功能加強核心數(shù)據(jù)庫主機的加固和防護采用主機防護產(chǎn)品加強操作系統(tǒng)和數(shù)據(jù)自身的安全主機系統(tǒng)加固對主機系統(tǒng)存在的漏洞查找采用漏洞掃描系統(tǒng)防止計算機病毒入侵主機采用防病毒系統(tǒng)對操作系統(tǒng)和數(shù)據(jù)的日志進行分析，查找非法調(diào)用采用主機與數(shù)據(jù)庫綜合審計系統(tǒng)數(shù)據(jù)中心〔北京〕作為業(yè)務(wù)行政專網(wǎng)的平安域之一，對其平安域進一步劃分為：數(shù)據(jù)中心〔北京〕互聯(lián)網(wǎng)〔外網(wǎng)〕效勞區(qū)、數(shù)據(jù)中心〔北京〕內(nèi)網(wǎng)效勞區(qū)、數(shù)據(jù)中心〔北京〕外聯(lián)網(wǎng)效勞區(qū)，按照分域保護原那么分別進行防護。19平安技術(shù)體系設(shè)計設(shè)計樣例：數(shù)據(jù)中心〔北京〕內(nèi)網(wǎng)效勞區(qū)平安防護安全技術(shù)策略安全技術(shù)措施應(yīng)用安全策略加強應(yīng)用系統(tǒng)自身的強壯性開發(fā)時對安全需求進行分析、采用安全架構(gòu)設(shè)計、安全編程對程序的代碼進行檢測，查找程序漏洞采用應(yīng)用系統(tǒng)漏洞掃描和代碼審計對核心應(yīng)用系統(tǒng)進行雙因子認(rèn)證采用ＰＫＩ身份認(rèn)證體系數(shù)據(jù)安全策略防止數(shù)據(jù)丟失、錯誤和非法篡改采用數(shù)據(jù)備份與恢復(fù)體系和相關(guān)技術(shù)保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸安全采用服務(wù)器密碼機對核心業(yè)務(wù)數(shù)據(jù)進行加密傳輸和數(shù)字簽名總局和省局之間批量數(shù)據(jù)傳輸?shù)陌踩捎镁W(wǎng)絡(luò)加密機（只在傳輸批量數(shù)據(jù)時使用）局域網(wǎng)內(nèi)服務(wù)器和服務(wù)器之間的數(shù)據(jù)傳輸安全采用ＳＳＨ協(xié)議進行安全傳輸稅務(wù)內(nèi)部工作人員遠(yuǎn)程辦公的安全訪問采用ＶＰＮ技術(shù)終端安全策略對進入內(nèi)網(wǎng)的終端進行控制采用內(nèi)網(wǎng)管理系統(tǒng)的準(zhǔn)入控制模塊防止計算機病毒進行對終端入侵安裝防病毒客戶端防止對個人終端的非法訪問采用桌面防火墻20與平安管理平臺建設(shè)的銜接平安防護設(shè)計----平安技術(shù)體系設(shè)計設(shè)計樣例：數(shù)據(jù)中心〔北京〕內(nèi)網(wǎng)平安防護平安防護設(shè)計----平安技術(shù)體系設(shè)計設(shè)計樣例：數(shù)據(jù)中心〔北京〕外聯(lián)網(wǎng)效勞區(qū)平安防護安全技術(shù)策略技術(shù)措施物理安全保護策略通過符合相關(guān)標(biāo)準(zhǔn)進行機房的建設(shè)和改造實現(xiàn)網(wǎng)絡(luò)安全策略嚴(yán)格控制對外聯(lián)網(wǎng)服務(wù)區(qū)的訪問采用防火墻作為邊界隔離措施，實現(xiàn)不同網(wǎng)絡(luò)邊界的訪問控制對內(nèi)網(wǎng)服務(wù)區(qū)的各種攻擊進行檢測、分析和響應(yīng)采用網(wǎng)絡(luò)入侵檢測技術(shù)（IDS）對網(wǎng)絡(luò)病毒進行防范采用網(wǎng)絡(luò)防病毒系統(tǒng)網(wǎng)絡(luò)的端口和協(xié)議進行檢測采用漏洞掃描系統(tǒng)主機系統(tǒng)安全策略加強操作系統(tǒng)和數(shù)據(jù)自身的安全主機系統(tǒng)加固對主機系統(tǒng)存在的漏洞查找采用漏洞掃描系統(tǒng)防止計算機病毒入侵主機采用防病毒系統(tǒng)應(yīng)用安全策略加強應(yīng)用系統(tǒng)自身的強壯性開發(fā)時對安全需求進行分析、采用安全架構(gòu)設(shè)計、安全編程對程序的代碼進行檢測，查找程序漏洞采用應(yīng)用系統(tǒng)漏洞掃描和代碼審計數(shù)據(jù)安全策略防止數(shù)據(jù)丟失、錯誤和非法篡改采用數(shù)據(jù)備份與恢復(fù)體系和相關(guān)技術(shù)保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸安全采用服務(wù)器密碼機對核心業(yè)務(wù)數(shù)據(jù)進行加密傳輸和數(shù)字簽名總局外聯(lián)網(wǎng)效勞區(qū)的平安總體部署平安防護設(shè)計----平安技術(shù)體系設(shè)計來自互聯(lián)網(wǎng)的風(fēng)險及防范措施風(fēng)險描述防范措施連接盜用在合法的通信連接建立后，攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認(rèn)證建立起來的連接，從而假冒被接管方與對方通信訪問控制，身份認(rèn)證、終端管理拒絕服務(wù)攻擊攻擊者可直接發(fā)動攻擊，也可通過控制其它主機發(fā)起攻擊使目標(biāo)癱瘓，如發(fā)送大量的數(shù)據(jù)包阻塞目標(biāo)網(wǎng)絡(luò)系統(tǒng)、Ddos、加大帶寬網(wǎng)絡(luò)竊聽由于網(wǎng)絡(luò)的開放性，攻擊者可通過直接或間接竊聽獲取所需信息加密、屏蔽網(wǎng)線和機柜數(shù)據(jù)篡改攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破數(shù)據(jù)的完整性數(shù)字簽名、主頁防篡改、主機保護地址欺騙攻擊者通過偽裝成被信任的IP地址來騙取目標(biāo)的信任地址邦定、加固、防火墻惡意掃描攻擊者可編制或使用現(xiàn)有的掃描工具，發(fā)現(xiàn)目標(biāo)的漏洞，進而發(fā)起攻擊Ddos，入侵檢測、防火墻基礎(chǔ)設(shè)施破壞攻擊者可通過破壞域名服務(wù)器或路由表等基礎(chǔ)設(shè)施，使目標(biāo)網(wǎng)絡(luò)陷于癱瘓訪問控制數(shù)據(jù)驅(qū)動攻擊越權(quán)訪問攻擊者可通過施放病毒、特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目標(biāo)攻擊者利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、應(yīng)用系統(tǒng)漏洞進行越權(quán)訪問文件、數(shù)據(jù)或其他資源防病毒、防間諜軟件，防病毒網(wǎng)關(guān)社會工程攻擊者可通過各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)、使用情況、安全防范措施等有用信息，從而提高攻擊成功率安全管理平安防護設(shè)計----平安技術(shù)體系設(shè)計設(shè)計樣例：數(shù)據(jù)中心〔北京〕外網(wǎng)平安防護平安防護設(shè)計----平安技術(shù)體系設(shè)計設(shè)計樣例：數(shù)據(jù)中心〔北京〕互聯(lián)網(wǎng)效勞區(qū)平安防護安全技術(shù)策略技術(shù)措施物理安全保護策略通過符合相關(guān)標(biāo)準(zhǔn)進行機房的建設(shè)和改造實現(xiàn)網(wǎng)絡(luò)安全策略嚴(yán)格控制對外網(wǎng)服務(wù)區(qū)的訪問采用防火墻作為邊界隔離措施，實現(xiàn)不同網(wǎng)絡(luò)邊界的訪問控制對內(nèi)網(wǎng)服務(wù)區(qū)的各種攻擊進行檢測、分析和響應(yīng)采用網(wǎng)絡(luò)入侵檢測技術(shù)（IDS）記錄互聯(lián)用戶對外網(wǎng)的訪問行為，并分析響應(yīng)采用網(wǎng)絡(luò)審計系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)病毒進行防范采用網(wǎng)絡(luò)防病毒系統(tǒng)網(wǎng)絡(luò)的端口和協(xié)議進行檢測采用漏洞掃描系統(tǒng)在網(wǎng)絡(luò)入口處對網(wǎng)絡(luò)病毒進行攔截采用防病毒網(wǎng)關(guān)在網(wǎng)絡(luò)入口處對異常網(wǎng)絡(luò)流量進行清洗采用防ＤＤＯＳ產(chǎn)品主機系統(tǒng)安全策略主機的入侵防護策略、檢測主機入侵攻擊采用網(wǎng)絡(luò)防病毒軟件的客戶端的主動防御功能加強核心數(shù)據(jù)庫主機的加固和防護采用主機防護產(chǎn)品加強操作系統(tǒng)和數(shù)據(jù)自身的安全主機系統(tǒng)加固對主機系統(tǒng)存在的漏洞查找采用漏洞掃描系統(tǒng)防止計算機病毒入侵主機采用防病毒系統(tǒng)對操作系統(tǒng)和數(shù)據(jù)的日志進行分析，查找非法調(diào)用采用主機與數(shù)據(jù)庫綜合審計系統(tǒng)25平安防護設(shè)計----平安技術(shù)體系設(shè)計設(shè)計樣例：數(shù)據(jù)中心〔北京〕互聯(lián)網(wǎng)效勞區(qū)平安防護安全技術(shù)策略安全技術(shù)措施應(yīng)用安全策略加強應(yīng)用系統(tǒng)自身的強壯性開發(fā)時對安全需求進行分析、采用安全架構(gòu)設(shè)計、安全編程對程序的代碼進行檢測，查找程序漏洞采用應(yīng)用系統(tǒng)漏洞掃描和代碼審計對核心應(yīng)用系統(tǒng)進行雙因子認(rèn)證采用ＰＫＩ身份認(rèn)證體系防止網(wǎng)站被非法篡改采用網(wǎng)頁防篡改系統(tǒng)防止ＳＱＬ注入和跨占攻擊采用應(yīng)用防火墻防止網(wǎng)站的被掛木馬程序和被攻擊，監(jiān)控網(wǎng)站的運行狀況采用網(wǎng)站的實時監(jiān)控系統(tǒng)數(shù)據(jù)安全策略防止數(shù)據(jù)丟失、錯誤和非法篡改采用數(shù)據(jù)備份與恢復(fù)體系和相關(guān)技術(shù)保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸安全１、采用數(shù)字證書并實現(xiàn)數(shù)字簽名２、對未采用數(shù)字證書的用戶提供ＨＴＴＰＳ的訪問機制，采用ＳＳＬ加速器解決訪問性能總局外網(wǎng)〔互聯(lián)網(wǎng)〕的平安總體部署平安防護設(shè)計----平安技術(shù)體系設(shè)計通知阻斷DDOS攻擊網(wǎng)絡(luò)病毒SQl注入蠕蟲正常業(yè)務(wù)流量防DDOS網(wǎng)絡(luò)層攻擊防病毒網(wǎng)關(guān)防火墻深度防御場景未授權(quán)訪問應(yīng)用防火墻身份認(rèn)證系統(tǒng)防病毒終端IDS平安防護設(shè)計----平安管理體系設(shè)計金稅工程三期的平安管理體系的設(shè)計中，結(jié)合了信息系統(tǒng)以及信息本身的生命周期來進行，即平安管理體系必須覆蓋信息系統(tǒng)和信息自身的生命周期。信息生命周期平安管理系統(tǒng)生命周期平安管理平安組織機構(gòu)人員平安管理平安管理制度平安責(zé)任的定義集合平安責(zé)任落實管理的根底平安要素的集中管理平安政策落實的質(zhì)量保證平安改善的機制平安防護設(shè)計----平安管理體系設(shè)計平安管理機構(gòu)平安防護設(shè)計----平安管理體系設(shè)計主管領(lǐng)導(dǎo)〔主管平安〕領(lǐng)導(dǎo)小組組長信息平安領(lǐng)導(dǎo)小組業(yè)務(wù)部門負(fù)責(zé)人成員平安部門負(fù)責(zé)人工作組組長管理部門負(fù)責(zé)人成員部門平安管理員成員部門平安管理員成員平安辦公室負(fù)責(zé)人負(fù)責(zé)人平安管理員平安技術(shù)員信息平安工作組信息平安辦公室平安管理機構(gòu)人員組成平安防護設(shè)計----平安管理體系設(shè)計系統(tǒng)生命周期平安管理平安管理是貫穿整個信息系統(tǒng)生命周期的。信息系統(tǒng)生命周期管理實踐將信息平安管理同信息系統(tǒng)生命周期相結(jié)合，通過在信息系統(tǒng)生命周期的不同階段進行不同的信息系統(tǒng)平安保障管理實踐。根底防御體系根底防御體系為金稅三期工程信息系統(tǒng)提供最根底的平安支撐，包括根底設(shè)施的建設(shè)和根本制度體系的落實。平安根底防御體系網(wǎng)絡(luò)信任體系網(wǎng)絡(luò)信任體系是以密碼技術(shù)為根底，以法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和根底設(shè)施為主要內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為目的的可信體系。對網(wǎng)絡(luò)及信息系統(tǒng)的運行狀態(tài)進行監(jiān)控，一旦發(fā)生平安事件能夠有效協(xié)調(diào)各方資源進行及時響應(yīng)和恢復(fù)。網(wǎng)絡(luò)監(jiān)控與應(yīng)急響應(yīng)體系按照平安策略實施本地和遠(yuǎn)程備份當(dāng)無法預(yù)計的各種事故或災(zāi)難導(dǎo)致數(shù)據(jù)喪失時候，及時采取恢復(fù)措施，可以將企業(yè)或組織的損失降低到最低。備份與恢復(fù)體系通過風(fēng)險評估可以識別系統(tǒng)的類別和平安級別，從而落實“等級保護〞這一國家政策。等級保護與風(fēng)險評估體系網(wǎng)絡(luò)信任體系規(guī)劃范圍總局、省局(地市級局到省局認(rèn)證)的業(yè)務(wù)專網(wǎng)和互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)，涉及國稅和地稅。規(guī)劃需求支持專網(wǎng)用戶10-20萬，互聯(lián)網(wǎng)用戶1500萬的業(yè)務(wù)量。實現(xiàn)統(tǒng)一用戶管理、統(tǒng)一認(rèn)證效勞、統(tǒng)一單點登錄、平安傳輸通信、數(shù)字簽名、可信時間戳等功能。保證應(yīng)用系統(tǒng)在納入信任體系后，性能不會受大影響。數(shù)字簽名加密傳輸時間戳身份鑒別根底防御體系—網(wǎng)絡(luò)信任體系納稅效勞平臺征管操作平臺管理決策平臺行政辦公平臺應(yīng)用平安支撐平臺PKI/KMI網(wǎng)絡(luò)信任體系—PKI/KMI結(jié)構(gòu)36密鑰管理子系統(tǒng)證書管理子系統(tǒng)發(fā)布查詢子系統(tǒng)證書注冊子系統(tǒng)總局省局證書注冊子系統(tǒng)發(fā)布查詢子系統(tǒng)網(wǎng)絡(luò)網(wǎng)絡(luò)信任體系—部署邏輯結(jié)構(gòu)平安防護設(shè)計----根底防御體系設(shè)計應(yīng)用大類證書認(rèn)證用戶名/口令動態(tài)口令納稅服務(wù)平臺√√征管操作平臺√√管理決策平臺√√行政辦公平臺√√用戶類別證書認(rèn)證用戶名/口令動態(tài)口令一般納稅人√小規(guī)模查帳用戶√雙定戶√1〕應(yīng)用系統(tǒng)支持的身份鑒別方式：2〕上述應(yīng)用中有多種身份鑒別方式時，不同用戶的選擇原那么：網(wǎng)絡(luò)信任體系—身份鑒別方式的規(guī)劃平安防護設(shè)計----根底防御體系設(shè)計網(wǎng)絡(luò)信任體系—身份鑒別部署方式平安防護設(shè)計----根底防御體系設(shè)計網(wǎng)絡(luò)信任體系—時間戳部署方式平安防護設(shè)計----根底防御體系設(shè)計網(wǎng)絡(luò)信任體系—OCSP(證書狀態(tài)列表)系統(tǒng)性能平安防護設(shè)計----根底防御體系設(shè)計OCSP系統(tǒng)〔內(nèi)部〕OCSP系統(tǒng)〔外部〕總局OCSP:系統(tǒng)支持500個并發(fā)連接。處理性能大于1000次/秒省局OCSP:系統(tǒng)支持100個并發(fā)連接。處理性能大于1000次/秒總局OCSP:系統(tǒng)支持2000個并發(fā)連接。系統(tǒng)處理性能大于1000次/秒省局OCSP:系統(tǒng)支持500個并發(fā)連接。系統(tǒng)處理性能大于1000次/秒〔3〕省局LDAP系統(tǒng)性能指標(biāo)目錄容量，4萬條目；并發(fā)數(shù)支持大于1000；精確查詢響應(yīng)時間<1ms；模糊查詢平均響應(yīng)時間<60ms；吞吐量，寫入操作5次/秒，精確查詢1000次/秒，模糊查詢10次/秒?！?〕核心區(qū)主LDAP系統(tǒng)性能指標(biāo)目錄容量，可擴展支持到200萬條目；并發(fā)數(shù)支持大于10；精確查詢響應(yīng)時間<10ms；模糊查詢平均響應(yīng)時間<200ms；吞吐量，寫入操作5次/秒，精確查詢10次/秒，模糊查詢2次/秒?！?〕總局從LDAP系統(tǒng)〔對外提供效勞，支持大集中模式〕目錄容量，目錄支持200萬條目；并發(fā)數(shù)支持大于1000；精確查詢響應(yīng)時間<1ms；模糊查詢平均響應(yīng)時間<100ms；吞吐量，寫入操作5次/秒，精確查詢2500次/秒，模糊查詢100次/秒。平安防護設(shè)計----根底防御體系設(shè)計網(wǎng)絡(luò)信任體系—LDAP系統(tǒng)性能網(wǎng)絡(luò)信任體系—總局業(yè)務(wù)專網(wǎng)證書管理中心部署圖平安防護設(shè)計----根底防御體系設(shè)計網(wǎng)絡(luò)信任體系—省級業(yè)務(wù)專網(wǎng)證書系統(tǒng)部署圖平安防護設(shè)計----根底防御體系設(shè)計平安監(jiān)控與應(yīng)急響應(yīng)體系平安防護設(shè)計----根底防御體系設(shè)計部件功能和定義安全監(jiān)控利用相關(guān)工具，并結(jié)合社會其它信息源（如安全廠商的公告、各類應(yīng)急響應(yīng)機構(gòu)的公告等），及時發(fā)現(xiàn)安全威脅或事件發(fā)生的跡象和趨勢，為信息安全應(yīng)急響應(yīng)工作提供支持。應(yīng)急響應(yīng)應(yīng)急響應(yīng)其含義是指安全技術(shù)人員在遇到突發(fā)事件后所采取的措施和行動。綜合安全監(jiān)控與管理平臺（SOC）運用相關(guān)技術(shù)構(gòu)建一個實現(xiàn)對安全設(shè)備及網(wǎng)絡(luò)、應(yīng)用的綜合安全監(jiān)控與管理系統(tǒng)，將全系統(tǒng)中分散且海量的單一安全事件進行匯總、過濾、收集和關(guān)聯(lián)分析，并形成統(tǒng)一的安全決策對安全事件進行響應(yīng)和處理。該平臺是安全監(jiān)控與應(yīng)急響應(yīng)的支撐平臺平安防護設(shè)計----根底防御體系設(shè)計平安監(jiān)控與應(yīng)急響應(yīng)體系----平安監(jiān)控與管理平臺平安防護設(shè)計----根底防御體系設(shè)計平安監(jiān)控與管理平臺的系統(tǒng)部署國家稅務(wù)信息系統(tǒng)設(shè)總局、省級局和地〔市〕級局三級網(wǎng)絡(luò)平安管理中心，每個中心設(shè)平安管理平臺，遂行本級網(wǎng)絡(luò)的平安管理和對下級平安管理平臺的管理?？偩忠患壈踩芾砥脚_一套南海一級安全管理平臺一套省級局二級安全管理平臺在省級國、地稅各一套地市級局安全管理平臺管理代理點在地（市）級國、地稅局各配置一套等級保護和風(fēng)險評估體系由國家稅務(wù)總局統(tǒng)一部署，對全國的稅務(wù)系統(tǒng)開展等級保護和風(fēng)險評估工作。平安防護設(shè)計----根底防御體系設(shè)計稅務(wù)信息系統(tǒng)的定級稅務(wù)系統(tǒng)的平安自測稅務(wù)系統(tǒng)的風(fēng)險評估確定每種類型的信息系統(tǒng)應(yīng)由哪級稅務(wù)部門定級定級后應(yīng)向哪級公安部門進行備案各級稅務(wù)部門當(dāng)依據(jù)國稅總局制定的相關(guān)標(biāo)準(zhǔn)，對定級對象落實相應(yīng)根本平安保護措施標(biāo)準(zhǔn)的情況進行自評總局將會根據(jù)平安形勢的開展變化定期或不定期組織對稅務(wù)系統(tǒng)或其中組成局部進行風(fēng)險評估。?？偩重?fù)責(zé)對各級稅務(wù)部門的信息系統(tǒng)風(fēng)險評估和等級保護工作開展監(jiān)督檢查

稅務(wù)系統(tǒng)平安防護工作的監(jiān)督檢查災(zāi)難備份恢復(fù)體系可實現(xiàn)國家稅務(wù)總局業(yè)務(wù)核心系統(tǒng)的異地備份以及各省國、地稅關(guān)鍵業(yè)務(wù)的異地備份與恢復(fù)，同時災(zāi)難備份中心作為局部業(yè)務(wù)的生產(chǎn)中心，分擔(dān)數(shù)據(jù)中心〔北京〕的工作。平安防護設(shè)計----根底防御體系設(shè)計容災(zāi)指標(biāo)

基于金稅三期全國大集中背景和業(yè)務(wù)分析，參考業(yè)界容災(zāi)指標(biāo)，災(zāi)難恢復(fù)指標(biāo)規(guī)劃為以下三種：1〕指標(biāo)一：災(zāi)難恢復(fù)時間〔RTO〕<=4小時；恢復(fù)點目標(biāo)〔RPO〕<1分鐘；采用技術(shù)：磁盤同步復(fù)制技術(shù)或磁盤異步復(fù)制技術(shù)。2〕指標(biāo)二：災(zāi)難恢復(fù)時間〔RTO〕<=24小時；恢復(fù)點目標(biāo)〔RPO〕<=30分鐘；采用技術(shù)：磁盤異步復(fù)制技術(shù)。3〕指標(biāo)三：恢復(fù)點目標(biāo)〔RPO〕<=24小時；采用技術(shù)：備份磁帶恢復(fù)技術(shù)。根底防御體系—備份與恢復(fù)體系容災(zāi)技術(shù)架構(gòu)業(yè)務(wù)連續(xù)性管理組織體系機房日常運營恢復(fù)預(yù)案測試/演練管理資源管理日常運營組織體系災(zāi)難發(fā)生時的組織體系人員構(gòu)成及作用災(zāi)難恢復(fù)日常運維測試/演練應(yīng)急預(yù)案人員分工根據(jù)不同的狀況，采取不同的應(yīng)對措施業(yè)務(wù)離線操作容災(zāi)啟動流程系統(tǒng)復(fù)原，數(shù)據(jù)恢復(fù)，數(shù)據(jù)追補制訂模擬訓(xùn)練方案、步驟準(zhǔn)備-方案報告-準(zhǔn)備資源-擬定腳本制定演練流程效果評價根據(jù)結(jié)果，調(diào)整操作手冊組織systemN/W支持主機,數(shù)據(jù)庫,存儲設(shè)備

網(wǎng)絡(luò)

管理周期性備份變更管理系統(tǒng)資源分配制度流程管理管理人員職責(zé)容災(zāi)設(shè)備管理供給鏈管理知識管理危機通信管理公共關(guān)系資源管理人身平安管理平安管理宣布災(zāi)難主備切換主中心恢復(fù)系統(tǒng)復(fù)