金税工程（三期）总体实施方案

1、金税工程（三期） 总体实施方案 V1.0 国家税务总局 二六年四月 第一章第一章信息安全保障体系建设规划信息安全保障体系建设规划.3 7.1 建设目标与内容建设目标与内容.4 7.1.1建设目标建设目标.4 7.1.2建设内容建设内容.4 7.2 体系结构体系结构.6 7.2.1 总体架构总体架构.6 7.2.2 层次和依赖关系层次和依赖关系.8 7.2.3 应用效果应用效果.9 7.3 建设规划建设规划.10 7.3.1 CA/KMC证书认证和密钥管理系统建设规划证书认证和密钥管理系统建设规划.10 建设内容建设内容.10 技术实现技术实现.11 7.3.1.

2、3 应用效果应用效果.11 运行管理运行管理.12 7.3.2 PMI/AA权限管理系统建设规划权限管理系统建设规划.13 建设内容建设内容.13 技术实现技术实现.13 应用效果应用效果.14 运行管理运行管理.14 7.3.3 应用安全支撑平台建设规划应用安全支撑平台建设规划.16 建设内容建设内容.16 技术实现技术实现.16 应用效果应用效果.16 运行管理运行管理.18 7.3.4 网络安全防护系统建设规划网络安全防护系统建设规划.19 7.

3、3.4.1 建设内容建设内容.19 技术实现技术实现.19 应用效果应用效果.24 运行管理运行管理.24 7.3.5 安全管理平台建设规划安全管理平台建设规划.25 建设内容建设内容.25 技术实现技术实现.25 应用效果应用效果.26 运行管理运行管理.26 7.4 运行环境要求运行环境要求.28 7.4.1 机房环境要求机房环境要求.28 信息安全基础设施专用机房环境要求信息安全基础设施专用机房环境要求.28 安全管理中心专用机房环境要求安全管理

4、中心专用机房环境要求.30 网络安全防护系统机房环境要求网络安全防护系统机房环境要求.32 应用安全支撑平台机房环境要求应用安全支撑平台机房环境要求.32 7.4.2 网络环境要求网络环境要求.32 信息安全基础设施网络环境要求信息安全基础设施网络环境要求.32 安全管理中心网络环境要求安全管理中心网络环境要求.34 网络安全防护系统网络环境要求网络安全防护系统网络环境要求.37 应用安全支撑平台网络环境要求应用安全支撑平台网络环境要求.37 7.5 实施步骤与策略实施步骤与策略.37 7.5.1

5、实施计划实施计划.39 7.5.2 实施策略实施策略.41 7.6 工作安排工作安排.41 7.6.1 建设启动条件建设启动条件.41 项目总体方案评审和报批项目总体方案评审和报批.41 密码子系统方案报批密码子系统方案报批.41 配套项目实施配套项目实施.42 7.6.2 任务分解任务分解.42 7.6.3 总局工作安排总局工作安排.42 总局工作任务总局工作任务.42 总局配备资源总局配备资源.43 7.6.4 省级局工作安排省级局工作安排.43 省级局工作任务省级局工作任务.43 7.6.4.

6、2 省级局配备资源省级局配备资源.44 第二章第二章金税工程（三期）实施工作任务分配与时间计划金税工程（三期）实施工作任务分配与时间计划.45 第一章第一章信息安全保障信息安全保障体系体系建设规划建设规划 7.17.1 建设目标与内容建设目标与内容 .1 建设目标建设目标 税务系统信息安全体系建设的总体目标是：基于现代信息安全理论，遵循国 家标准，采用目前国内外先进的信息安全技术，按照统筹规划、统一标准，突出 重点、分步实施，整合资源、讲求实效，加强管理、保证安全的原则和一体化要 求，建设涵盖税务系统网络、系统、应用和管理等各个方面的统一、安全、稳定、 高效的信息安全体系，为包

7、括“一个平台、两级处理、三个覆盖、四个系统”的 金税工程（三期）建设提供可靠的安全保障。 具体的说，税务系统信息安全体系的建设目标就是： 建立税务系统信息安全运行与管理基础平台，构建支持整个税务系统信 息安全的安全支撑体系，通过技术手段实现税务信息系统安全可管理、 安全可控制的目标，使安全保护策略贯穿到信息系统的物理环境、网络、 系统、应用和管理的各个层面。 满足征收管理、行政管理、决策支持、外部信息交换等四大应用系统的 安全需求，保障各类应用系统的安全。 实现覆盖国税、地税、主要税种、主要工作环节并与有关部门网络互联 的网络边界的安全保护。 建立包含策略管理在内的安全管理系统和安全管理组织，

8、构建安全管理 平台和安全评测系统。 建立税务系统信息安全体系的技术标准、规范、规章制度。 安全体系建设最终达到安全稳定、保障有力、协调高效、功能齐全、监 控严密的目标。 .2 建设内容建设内容 税务系统信息安全保障体系建设的主要内容有： 1 1、建设税务业务专网、建设税务业务专网 CA/KMCCA/KMC 证书认证和密钥管理系统证书认证和密钥管理系统 在总局建设业务专网 CA 中心、密钥管理中心（KMC） ，实现税务工作人员和 内部应用系统公钥证书的集中签发、管理和证书密钥对的集中生成、分发、注销、 销毁、备份、恢复、归档等整个生命周期的管理，为总局税务工作人员和内部应 用系统

9、提供公钥证书的申请、撤销、发放、发布、验证服务。 在灾备中心建设业务专网备份 CA 中心、备份密钥管理中心（KMC） ，实现业 务专网 CA 和 KMC 的备份，确保为税务业务专网用户和系统提供持续不间断的证 书管理和验证服务。 在各省级国、地税局分别建设业务专网 RA，为本省税务人员和内部应用系统 提供公钥证书的申请、撤销、发放、发布、验证服务。 2 2、建设税务互联网、建设税务互联网 CA/KMCCA/KMC 证书认证和密钥管理系统证书认证和密钥管理系统 在总局建设互联网 CA 中心、密钥管理中心（KMC） ，实现纳税人和外部服务 系统公钥证书的集中签发、管理和证书密钥对的集中生成、分发、

10、注销、销毁、 备份、恢复、归档等整个生命周期的管理，为纳税人和外部服务系统提供公钥证 书的申请、撤销、发放、发布、验证服务。 在灾备中心建设互联网备份 CA 中心、备份密钥管理中心（KMC） ，实现互联 网 CA 和 KMC 的备份，确保为纳税人和外部服务系统提供持续不间断的证书管理 和验证服务。 在各省级国局分别建设互联网 RA，为本省纳税人和外部服务系统提供公钥证 书的申请、撤销、发放、发布、验证服务。 3 3、建设业务专网、建设业务专网 PMI/AAPMI/AA 权限管理系统权限管理系统 在总局建设税务权限管理总中心，在总局各业务部门部署远程权限管理点， 对各省级权限管理分中心的运行进行

11、统一的管理，实现全局性信息资源和授权管 理与访问控制策略的管理，对总局应用系统的信息资源、税务工作人员的权限等 进行统一的管理，为总局应用系统提供统一的访问控制决策服务，为总局信息资 源受控、合法使用提供安全支撑。 在灾备中心建设备份权限管理总中心，实现权限管理系统的备份，确保为税 务信息系统提供持续不间断的权限管理和访问控制决策服务。 在各省级国、地税局分别建设权限管理分中心，在省局各业务部门和地（市） 级局部署远程权限管理点，对本省应用系统的信息资源、税务工作人员的权限等 进行统一的管理，为本省应用系统提供统一的访问控制决策服务，为本省信息资 源受控、合法使用提供安全支撑。 4 4、建设税

12、务信息系统应用安全支撑平台、建设税务信息系统应用安全支撑平台 在总局、灾备中心、各省级国地税局部署认证服务器、接入认证网关、应用 密码设备、安全客户端和应用安全服务软件等，为税务信息系统提供基于 PKI/PMI 技术的认证、访问控制决策、数据安全保护等服务。 5 5、建设税务网络安全防护系统、建设税务网络安全防护系统 在税务信息网络中部署网络密码设备、防火墙、入侵检测、防病毒、系统加 固、安全性分析等密码和安全防护系统，实现税务信息网骨干网、网络边界、网 络内部计算环境的保护。 6 6、建设税务安全管理平台、建设税务安全管理平台 在总局和各省级国地税局分别建设安全管理中心，部署两级安全管理平台

13、， 在灾备中心建设备份安全管理中心，在地（市）级局部署安全管理代理点，实现 对安全事件的综合审计分析、报警、安全策略管理、内网安全监控，保障信息安 全体系充分发挥安全保障效能。 7 7、建立税务系统信息安全体系标准体系、建立税务系统信息安全体系标准体系 建立信息安全相关的技术标准、规范、规章制度等。 7.27.2 体系结构体系结构 税务系统信息安全保障体系是金税工程（三期）建设的重要内容，是依据国 家信息安全相关标准、规范和法律、法规、政策建设的完整的信息安全体系，涵 盖税务系统物理环境安全、网络安全防护、系统安全防护、应用安全、运行安全、 安全组织保障、安全管理、人员管理等信息系统安全的各个

14、层面。 .1 总体架构总体架构 从实施的角度看，税务系统信息安全保障体系主要由证书认证与密钥管理系 统、权限管理系统、应用安全支撑平台、网络安全防护系统、安全管理组织与安 全管理平台以及信息安全标准体系组成。 税务系统信息安全保障体系的总体架构及其与税务信息系统网络基础设施、 税务应用系统的依赖关系如图所示。 税务信息安全体系总体架构税务信息安全体系总体架构 证书认证与密钥管理系统包括业务专网 CA/KMC、互联网 CA/KMC 和备份 CA/KMC 等部分。其中，业务专网 CA/KMC 和互联网 CA/KMC 分别由部署在总局的 CA 中心、KMC 和部署在各省级局的 RA

15、组成；备份 CA/KMC 由业务专网备份 CA 中 心、KMC 和互联网备份 CA 中心、KMC 构成。 权限管理系统主要由总局权限管理总中心、各省级局权限管理分中心、备份 权限管理总中心及部署在总局、省级各业务部门和各地（市）级局的远程权限管 理点组成。 应用安全支撑平台主要由部署在总局、省级局的认证服务器、接入认证网关、 应用层密码设备、安全 WEB 门户、安全 FTP 和安装在税务工作人员、纳税人客户 端计算机上的安全客户端组成，直接面向应用安全提供支撑。 网络安全防护系统主要采用入侵检测、漏洞扫描、病毒防治、防火墙、网络 隔离、专用密码 VPN 等成熟技术，对税务信息系统的广域网、局域

16、网和各安全域 边界、主机和系统、移动用户等的安全进行保护。 安全管理平台由总局和省局两级安全管理中心、备份安全管理中心以及部署 在各级税务机关局域网内的安全管理代理点等组成。 .2 层次和依赖关系层次和依赖关系 税务信息安全保障体系的各组成部分之间、税务信息安全保障体系与税务网 络基础设施和应用系统之间具有层次关系。 税务系网络基础设施是税务信息系统、包括税务信息安全安全保障体系各组 成部分运行的基础。 证书认证与密钥管理系统和权限管理系统共同构成了税务信息安全基础设施， 是税务信息安全保障体系的基础。其中，证书认证与密钥管理系统又是安全基础 设施的基石，是税务信息系统信任体系

17、的核心，为网络安全防护系统中的网络密 码设备以及税务工作人员、纳税人、应用系统服务器等签发公钥证书，发放加密 证书密钥对，提供证书状态信息和证书验证服务。权限管理系统建立在证书认证 与密钥管理系统之上，是税务信息系统授权管理体系和访问控制决策体系的核心， 为应用系统和税务工作人员提供信息资源管理和权限管理服务，并将权限和策略 信息签发为属性证书发布，提供证书状态信息。 应用安全支撑平台位于安全基础设施和应用系统之间，利用安全基础设施提 供的公钥证书、权限属性证书、策略属性证书、证书状态信息发布和证书验证等 安全服务，面向应用系统提供统一、标准、规范的安全服务和接口，如用户身份 认证、信息资源访

18、问控制决策、数据加解密、数据的签名和验证、数据内容和业 务操作的抗抵赖等，在应用层对系统、信息、业务过程提供多种粒度的安全保护。 税务应用系统调用应用安全支撑平台提供的安全服务和接口，实现身份认证、 访问控制、传输和存储数据加解密、数据签名和验证、数据内容和业务操作的抗 抵赖等安全功能。 网络安全防护系统为税务系统网络基础设施以及运行在网络基础设施上的税 务应用系统、信息安全基础设施、安全管理平台等提供网络数据保护、边界防护、 主机与系统安全防护等，保障税务信息系统运行环境的安全。 安全管理平台则对网络、系统、应用等各层面的安全进行统一的管理和监控， 确保整个信息安全体系的可控制、可管理、可评

19、估、可改进，确保信息安全体系 整体安全保障效能的充分发挥。 .3 应用效果应用效果 建设税务信息系统完整的信息安全保障体系，能够针对税务信息系统面临的 各种安全威胁，在网络、系统、应用、管理等各个层面为税务信息系统提供全面 的安全保护，主要体现在以下方面： 1、在税务信息系统构建统一的信任体系，通过为税务工作人员、纳税人、 应用服务器、网络密码设备等发放全网唯一的身份证书，并提供证书的验证服务， 确保上述实体身份信息的可信和安全使用。 2、在税务信息系统构建统一的授权管理体系，通过建立满足税务信息系统 要求的统一的权限管理模型，制定统一的授权管理和访问控制策略，对可从应用 系统

20、中剥离出来的权限进行统一的管理，提高权限的可管理性，降低权限管理的 复杂度，提高权限管理的效率，确保全系统安全策略的一致性和完整性，并通过 将权限和策略签发为属性证书，确保权限和策略信息的可信和安全使用。 3、建立税务信息系统统一的、基于证书的强身份认证机制，税务工作人员 与应用系统、纳税人与外部服务系统、应用系统与应用系统、网络密码设备与网 络密码设备间通过应用安全支撑平台验证对方身份证书的合法性和有效性，从而 确保对方身份的真实性。 4、建立税务信息系统统一的访问控制决策服务体系，应用安全支撑平台获 取并验证权限管理系统发布的权限和策略信息，为应用系统提供安全、可信的信 息资源访问控制决策

21、服务。 5、通过调用和访问应用安全支撑平台提供证书验证和解析、传输和存储数 据的加密和解密、数据签名和验证等安全接口和安全服务，应用系统可以根据自 身的安全需求，实现数据的保密、数据完整性和真实性、数据内容和业务操作的 抗抵赖等安全功能。 6、通过建立税务信息系统网络安全防护系统，能够对总局与各省局、省局 与地市局、总局与灾备中心等税务系统各级局域网间传输的数据进行安全保护， 实现税务业务专网与电信公网的隔离，防止来自电信公网上的攻击，防止数据内 容的泄漏；能够对总局、灾备中心、省局、地市局等各级税务机关局域网和局域 网内各安全域的边界进行防护，防止非法访问网络资源，监测攻击和入侵，实现 互联

22、网与业务专网、外联网与业务专网及各安全区域的逻辑隔离；能够对网络、 主机、系统和桌面进行病毒防护，进行系统安全加固，进行安全分析和评估；能能 够保障移动用户访问税务业务专网的安全。够保障移动用户访问税务业务专网的安全。 7、建立税务信息系统统一的安全管理机制，对各类安全事件进行采集和综 合审计分析，对整个系统的安全状况进行监控，进行安全策略和安全配置的统一 管理，对发生的安全事件及时进行告警并进行应急处理，对桌面进行安全监管， 充分发挥信息安全体系的总和安全保障效能，并为责任认定系统提供有关信息。 8、建立税务信息系统信息安全标准体系，为 CA、KMC、权限管理系统、网络 防护系统、安全管理平

23、台的建设与运行管理，为应用系统的安全开发和建设等提 供依据和指导。 7.37.3 建设规划建设规划 .1 CA/KMCCA/KMC 证书认证和密钥管理系统建设规划证书认证和密钥管理系统建设规划 建设内容建设内容 鉴于税务业务专网和税务互联网业务范围、用户范围及身份认证和访问控制 要求的不同，将分别建设为税务业务专网和税务互联网用户服务的数字证书管理 系统和密钥管理系统。 1 1、业务专网、业务专网 PKI/CAPKI/CA 建设内容建设内容 业务专网证书认证系统 PKI/CA 和密钥管理系统 KMC 为国家税务系统的税务 业务信息网络服务，采用一级

24、 CA 和 KMC 集中管理机制，证书管理机构 CA 和密钥 管理中心 KMC 设在总局，由总局管理，负责为全系统税务人员、设备和机构签发 数字证书；总局和各省级税务单位建立数字证书注册机构 RA，负责为本地区用户 分发数字证书。 2 2、税务互联网、税务互联网 PKI/CAPKI/CA 建设内容建设内容 税务互联网数字证书管理系统和密钥管理中心为构建在互联网上的重点税源 纳税户和纳税人服务。作为试点，税务互联网数字证书管理系统和密钥管理中心 设置为一级 CA 和 KMC 集中管理机制，进行证书签发与管理，证书撤销列表的签 发与管理。总 CA 和 KMC 设置在北京，负责为全网的税务用户签发数

25、字证书；各 省级地区设置 RA，负责为本地区的税务用户分发数字证书；总 CA 和 RA 均设有 LDAP 和 OCSP 服务器，总 CA 根据需要向各 RA 的 LDAP 服务器和 OCSP 服务器发布 所需数据。该机制可根据试点取得经验。 证书管理与发布的关系证书管理与发布的关系 KMC 的体系结构同 CA 体系结构一致，采用一级、两类、主备结构设置。KMC 设置在总局一级；依据用户类型，设置税务业务专网 KMC 和互联网 KMC；依据备 份要求，设置总局（北京）KMC 和备份（南海）KMC。 证书认证与密钥管理系统的灾备证书认证与密钥管理系统的灾备 技术实现技

26、术实现 证书认证与密钥管理系统的技术机制，依据国家关于采用签名密钥和加密密 钥的双证书机制以及关于建设 CA 和 KMC 双中心机制的要求，结合税务系统 CA 的 实际特点，税务系统 CA 和 KMC 建设，目前采用统一设计、分隔安装，集中管理 的机制。 应用效果应用效果 税务安全系统构建了涵盖税务系统的网络、应用和管理等各个方面的统一、 安全、稳定、高效的信息安全保障体系，保证各种税务业务应用的安全运行，通 过技术手段实现税务信息系统安全可管理、安全可控制的目标，使安全保护策略 贯穿到信息系统的物理环境、网络层、系统层、应用层、数据库和管理体系的各 个层面。实现

27、全网数据的安全保护；支持征管业务、行政管理、外部信息、决策 支持等四大应用系统的安全需求。 建设证书认证系统，为全国税务系统构建了基于先进的 PKI 技术、在统一根 密钥管理下的税务数字证书认证体系。 系统发放的证书介质为 USB-key，证书发放到存储介质后，该介质内存放用 户自身的签名和加密私钥，实现基于用户终端的安全配置。 系统用户可以使用证书在权限系统的支持下按照系统授权规则，确保用户执 行权限规定的动作。 运行管理运行管理 1 1、运行流程说明、运行流程说明 证书及介质的依照税务系统的管理规定随税务登记证发放。 2 2、证书申请参考流程、证书申请参考流程

28、 证书申请流程证书申请流程 数据录入：制作证书所需要的用户信息由税务系统提供，RA 录入人员将用户 数据录入 RA 系统并提交审核； 数据审核：RA 审核人员依据相关证明材料审核录入员提交的用户数据，决定 是否同意为该用户制发证书，提交制卡； 制卡：RA 制卡员依据审核员提交的用户数据，同时为用户指定证书存储介质， 通过证书管理服务器向 CA 申请制卡； CA 系统依据证书管理服务器转来的 RA 请求，提取用户签名公钥为用户制作 签名证书，向 KMC 申请加密密钥对，为该用户制作加密密钥证书。通过证书管理 服务器向 RA 安全返回证书数据和加密密钥对数据，并等待 RA 系统确认； RA 制卡员

29、将 CA 签发的签名/加密证书信息和由 KMC 分配的加密私钥信息写入 用户证书介质，并通过证书管理服务器向 CA 系统确认； CA 系统接受确认后实时向主 OCSP 发布证书状态，并定时向主 LDAP 发布证书， 同时依据系统策略定时签发 CRL 并向主 LDAP 发送； 系统的主 OCSP 和主 LDAP 依据系统策略向各个从 OCSP 和从 LDAP 推送数据， 以支持应用系统； 已制完毕的证书介质依照税务系统的管理规定，通过指定的渠道，随用户的 税务登记证明发放。 .2 PMI/AAPMI/AA 权限管理系统建设规划权限管理系统建设规划 建

30、设内容建设内容 根据金税工程（三期）项目建议书和金税工程（三期）可行性研究报 告的要求，税务权限管理系统建设的主要内容有： 1、在国家税务总局建设税务权限管理总中心，权限管理总中心能够制定全 局性的资源管理、授权管理和访问控制策略，对访问总局机关业务系统的用户进 行授权，为总局机关业务系统资源的访问控制提供支撑，并对省级权限管理分中 心的授权和访问控制进行管理。 2、在 71 个省级国、地税局建设税务权限管理分中心，权限管理分中心能够 在全局性的策略约束下制定本省业务系统的资源管理、授权管理和访问控制策略， 对访问本省业务系统的用户进行授权，为本地业务系统资源的访问控制提供支撑。 3、在灾备中

31、心建设备份税务权限管理总中心，实现税务权限管理系统 的灾 难备份，确保系统数据的安全和关键业务的不间断运行。 4、建立税务信息系统统一的资源管理、权限管理和访问控制策略和实现机 制，实现灵活、安全、高效的授权管理和访问控制。 5、制定税务信息系统统一的资源划分、定义、描述及访问控制决策的规范， 支撑各业务系统的安全应用。 6、制定统一的资源信息发布和访问控制决策服务接口规范，为税务业务系 统提供统一、标准、规范的安全服务。 技术实现技术实现 1 1、组成和结构、组成和结构 税务权限管理系统在逻辑上包括资源管理子系统、授权管理子系统、策略管 理子系统、属性证书管理子

32、系统、访问控制决策子系统、密码服务与安全防护子 系统、安全审计子系统等七部分。 为满足分布式操作的要求，权限管理系统采用层次化、分布式的结构，整个 系统由两级权限管理机构构成，通过分布式的远程权限管理终端和访问控制决策 点的部署，实现统一策略和机制下的分布式授权管理和访问控制。 2 2、系统部署、系统部署 税务权限管理系统按总局权限管理中心、省级局权限管理分中心两级部署， 并在总局、省级局各业务部门和地市级局部署远程管理终端，在灾备中心部署备 份权限管理总中心。 应用效果应用效果 通过建设权限管理系统，构建税务信息系统统一的授权管理和访问控制决策 体系，能够提高授

33、权的可管理性，降低授权管理的复杂度，提高授权管理的效率， 保障全系统安全策略的一致和完整，同时降低授权管理的成本，降低应用系统安 全开发的成本和复杂度，缩短应用系统开发周期。 运行管理运行管理 1 1、岗位配备、岗位配备 根据税务权限管理系统各级中心的运行管理要求设置不同的岗位，在税务权 限管理总中心、分中心和备份中心及各业务部门，分别配置了超级管理员、系统 管理员、系统管理审核员、业务操作员、业务审核员和安全审计员。 2 2、应用文档、应用文档 用户文档交由税务权限管理系统的管理和操作人员、应用开发人员使用，以 便用户掌握税务权限管理系统的安装、操作、维护、管理

34、，使应用开发人员掌握 权限管理系统与应用系统的接口和基于统一资源管理、统一权限管理的应用安全 开发。 3 3、应用安全开发流程、应用安全开发流程 基于 PMI 的应用安全开发的目标是将应用系统的权限交由权限管理系统进行 统一的管理，并根据权限管理系统通过应用安全支撑提供的权限和策略信息或访 问控制决策结果，实现对信息资源的访问控制。应用安全开发流程规定了基于 PMI 的应用安全开发的过程。 4 4、权限迁移流程、权限迁移流程 对于在建和已经投入运行的应用系统，要将权限交由权限管理系统进行统一 的管理，就涉及到权限数据从应用系统到权限管理系统的迁移。 权限数据迁移流程规定了在建和已经投入运行的应

35、用系统权限迁移的过程。 5 5、权限管理和应用流程、权限管理和应用流程 权限管理和应用的流程如下： (1) 在应用系统部署完毕、运行之前，根据应用系统对象、权限、角色和 岗位等资源的划分和定义，由资源管理人员通过权限管理终端在权限管理系统中 进行资源的定制，并由资源管理审核人员对定制的资源进行审核。 (2) 在应用系统运行过程中，由授权管理人员通过权限管理终端在权限管 理系统中为指定的、已拥有 CA 发放的有效证书的用户进行授权、权限更改或撤 销，并由授权管理审核人员对用户的授权进行审核。 (3) 权限管理系统定制的资源、授予用户的权限通过审核后，由权限管理 系统签发为属性证书，发布，由应用安

36、全支撑平台根据应用系统的请求查询、获 取、验证后用于对信息资源的访问控制。 6 6、系统维护、系统维护 税务权限管理系统的维护主要涉及硬件设备的维护和软件维护。 7 7、数据备份和恢复、数据备份和恢复 税务权限管理系统存放着大量的资源、权限、策略、属性证书及证书管理的 相关数据，在系统运行中，若这些数据丢失或损坏，将给整个系统带来不可估量 的损失。为了避免数据损坏或丢失造成的损失，采取安全、有效的数据库备份措 施是十分必要的。 税务权限管理系统数据备份和恢复的对象主要是密钥、系统配置数据和各类 数据库。备份的方式有人工备份、磁盘阵列备份等。数据备份遵循规定的策略。 8 8、安全管理、安全管理

37、认真执行有关的安全管理制度和规定，包括出入检查规定、人员职责规定、 操作规范、记录审计制度等。 9 9、应急处理、应急处理 根据制订的应急处理制度和预案，建立应急处理机制，并突发事件做出及时 的响应和处理。 1010、人员培训、人员培训 对系统管理人员进行培训，使其了解系统原理、维护系统运行、解决常见的 系统故障；对有关信息系统开发人员进行培训，使其掌握在系统中嵌入安全模块 和如何制定安全管理策略，以达到安全规范要求。 .3 应用安全支撑平台建设规划应用安全支撑平台建设规划 建设内容建设内容 在总局、灾备中心和各省级国地税局部署应用安全支持平台，部

38、署总量为 75 套。 技术实现技术实现 应用安全支撑平台是建立在安全支撑平台上的安全服务体系，由安全中间件、 安全客户端、安全 WEB 门户、安全电子邮件、安全文件传输(ftp)系统等组成。 总体结构如下： 应用安全支撑平台逻辑结构应用安全支撑平台逻辑结构 应用效果应用效果 遵循税务系统现有应用系统平台和金税工程（三期）应用系统平台的配置， 利用安全应用支撑平台提供的安全插件、安全服务模块和安全中间件技术，实现 应用系统以下安全应用： 1 1、身份认证、身份认证 实现以 PKI/CA 数字证书为基础的身份认证，对所有入网用户进行统一的

39、接 入认证。确保业务处理过程中用户及其访问的应用系统身份的真实性。 2 2、权限控制、权限控制 实现 PMI/AA 权限管理为基础的统一授权访问控制。 3 3、数字签名与签名验证、数字签名与签名验证 提供统一的标准接口，实现基于 1024 位 RSA 算法的数字签名和签名验证， 保证重要数据的防篡改和防抵赖，解决数据真实性需求。 4 4、数据和代码的完整性验证、数据和代码的完整性验证 提供统一的标准接口，实现基于 MAC 算法的数据密押和验证，保证重要数据 的完整性和可信性。 5 5、数据加密与解密、数据加密与解密 采用国家密码管理委员会批准的对称加密算法对数据进行加密和解密,保证 数据在传输和存