税务系统信息安全体系总体方案.ppt

1、税 务 系 统 信息安全体系总体方案,总参三部科技成果交流中心,信息安全策略需求 信息安全标准规范需求 信息安全技术需求 信息安全工程需求 信息安全组织保障需求 信息安全管理需求,税务系统信息安全体系需求分析,税务信息系统安全体系建设内容,在全网范围建设涵盖物理环境、网络、操作系统、数据库、应用系统和数据安全等各个层面的信息安全体系和信息安全组织保障架构。,国家税务总局,省级国地税局,地市级国地税局,区县级国地税局,征收分局（税务所）,计算机信息系统安全保护等级划分准则 （GB17859-1999）,总体方案设计依据,国家电子政务试点示范工程安全体系和技术规范,信息保障技术框架（Informa

2、tion Assurance Technical Framework，IATF）美国国家安全局,国家主管部门的相关政策和法规,税务系统信息安全体系需求分析,税务信息系统主体的安全保护等级为三级 数据中心主体的安全保护等级为四级 安全基础设施的安全保护等级为四级,安全系统等级的确定,1、建立网络边界和安全应用域防护系统， 重点防止来自外部的攻击和对内部安全访问域进行控制。,2、建立服务与全网和所有应用的安全基础设施， 实现内部的身份认证、权限划分、访问控制和安全审计。,3、建立全网范围内的安全管理与响应中心， 强化网络可管理、安全可维护、事件可响应。,系统建设目标,技术体系架构 管理体系架构,整

3、体架构设计分成两大部分,从运行环境、网络、操作系统、应用和管理五个层面进行安全设计。,税务信息系统网络的划分与连接,互联网,业务专网,物理隔离,涉密网,逻辑隔离,政务外网,银行,海关,工商,企业,对外宣传,技术体系架构：,安全应用子系统,网络防护子系统,安全认证与授权子系统,安全管理子系统,三个平台 四个安全子系统,见方案摘要第7页,入侵检测,网络防护子系统,国税总局,备份中心,省国地税局,地/市国地税,县国地税,线路密码机,防火墙,防病毒,防非法外联,网络行为审计,操作系统加固,安全认证与授权子系统,用户,CA系统,AA系统,数据库,服务,访问,他是谁？,有什么权限？,认证系统,授权系统,数

4、据等级的划分与控制,用户,AA系统,服务,访问,授权系统,一级数据,二级数据,三级数据,四级数据,五级数据,数据安全域的安全控制,ABC,访问,建立五级环境,ABC,安全认证与授权子系统,业务专网CA和互联网CA,安全认证与授权子系统,安全应用子系统,采用安全中间件和门户网站相结合的技术，提供以PKI/PMI技术为核心的各种安全服务功能，实现单点登录和访问控制。 实现全系统统一的安全服务接口。,安全应用子系统,安全管理子系统的组成,安全策略子系统 网络管理与网络安全防护管理 事件监控管理 安全设备管理 策略执行管理 （安全互动） 审计管理 病毒防治管理 安全评估与事件分析 软件升级管理,安全管

5、理子系统的逻辑图,总局,省局,策略执 行 模 块,策略,日志,地市局,安全审计模 块,设备管 理模 块,网络管理模 块,运行管理模 块,病毒防治模 块,策略,日志,地市局安全管理平台,省局安全管理平台,策略,安全管理子系统的结构,行业主管部门,总局领导,总局安全领导小组,总局安全领导小组办公室,训 练 管 理,对 外 联 络,专 家 管 理,策 略 制 订,标 准 化 制 订,论 坛,省局领导,地市局领导,地市局安全管理中心,网络 管理,运行 管理,人员管理,法规管理,病毒管理,安全 管理,见方案摘要第15页,实施计划,整个方案的实施分为三个主要阶段： 第一阶段，周期为一年。重点实施安全保障体系中的网络防护系统；安全支撑平台和安全应用平台；开发针对金税二期业务系统的安全接口；数据备份与容灾系统。 第二阶段，周期为两年。进一步完善应用系统安全的开发，全面满足金税三期应用安全的要求；建立安全管理平台；完善安全管理机制（包括规范、制度等）。 第三阶段