纵深防御安全解决方案.docVIP

税务大集中 纵深防御安全解决方案 版本： 1.1 编号：KSI-SPEC- 00001 上海金诺网络安全技术发展股份有限公司 0000年0月0日 修订历史记录 日期 版本 说明 作者 2003-8-23 1.0 方案编制 金诺网安安全咨询部 2004-4-1 1.1 精简方案 金诺网安安全咨询部 上海金诺网络安全技术发展股份有限公司 上海市浦东世纪大道1500号东方大厦4楼，200120 电话：021传真：021URL： 北京分公司 北京西城区裕民东路5号 瑞得大厦604室 电话：010传真：010广州办事处 广东省广州市天河北路183号 广州大都会广场2908室 电话：020传真： 020目 录 1. 安全需求分析 4 1.1. 背景 4 1.2. 税务信息系统网络现状 4 1.3. 需求分析 4 1.3.1. 安全风险分析 4 2. 安全解决方案设计 7 2.1. 保护网络与基础设施防御 7 2.2. 保护边界 7 2.2.1. 入侵检测系统部署方案 9 2.2.2. 漏洞扫描产品部署方案 10 2.2.3. 外联监控产品部署方案 11 2.3. 计算环境的保护 11 2.4. KMI/ PKI平台 12 2.5. 安全管理中心 13 2.5.1. 综合安全管理系统KTSS 13 2.5.2. 安全管理登记系统KSIR（安全信息库） 15 安全需求分析 背景 目前税务信息化正处在应用整合期。“税务信息大集中”是随着税务信息化与业务之间的关系发展而产生的。现在税务部门提出集约化管理，即税款集中征收、人员集中办公、硬件集中建设、信息集中处理、干部集中管理等等。 另一方面，“税务信息大集中”是IT技术应用发展的一个趋势。“税务信息大集中”希望发挥原有的信息基础设施和信息资源的作用，针对现实中的不同情况来设计技术上的大集中的不同方案。 目前，国家税务总局正在制定规划，提出了“一个平台、两级处理、三个覆盖、四个系统”，两级处理就是指省级与中央一级处理。“税务信息大集中”也是在总局制定的税务信息化总体目标的基础上应运而生的。 税务信息系统网络现状 税务信息系统网络呈树状结构，以国家税务总局为网络的一级节点、以省税务局为二级节点、各地市税务局及其下级地县税务局、税务分局为三级节点，组成税务系统信息网。 目前的“税务信息大集中”的集中工作重点是各个省级税务信息系统，本方案将以此为基础进行重点论述。 省级税务局网络系统是一个覆盖全省的大型广域网络，它包含如下几部分： 省中心内部局域网 全省内部广域网 对外连接边界系统 与税务内联网完全物理隔离的公共网络 需求分析 安全风险分析 威胁分析 国税局信息网面临的安全威胁主要有： 内部人员安全威胁 被动攻击 主动攻击 邻近攻击 分发攻击 脆弱性分析 人的脆弱性 人的安全意识和安全培训的薄弱环节； 人员安全的薄弱环节； 安全管理的薄弱环节； 物理安全的薄弱环节； 安全技术脆弱性 操作系统和数据库的安全脆弱性； 系统配置的安全脆弱性； 访问控制机制的安全脆弱性； 运行的脆弱性 监控系统的脆弱性； 入侵检测技术的不完善； 响应和恢复措施的不完善。 安全设计目标 根据对国税局信息网分析与风险分析，国税网信息安全设计目标包括以下四个目标： 本地计算安全目的 在国税局信息网的各个安全域内部及安全域所提供的应用服务中要实现标识和鉴别、访问控制、机密性、完整性和抗抵赖性安全服务。为满足上述要求应实现下列安全目的： 确保客户端、服务器和应用得到充分保护以避免拒绝服务、数据非授权泄漏和数据的更改 无论客户机、服务器或应用位置，都必须确保由其处理的数据的机密性和完整性 防止未授权使用客户机、服务器或应用的情况 保障客户端和服务器遵守安全配置指南并安装了所有正确补丁 为所有客户端和服务器进行配置管理维护以跟踪补丁和系统配置变更 确保各种应用能在不减少安全的情况下方便地集成 对于内部和外部的受信任人员与系统从事的违规和攻击活动具有充分的防范能力 边界安全目的 要保护国税局信息网的各个安全域边界，以保护其本地计算机环境不受入侵： 确保物理和逻辑边界得到充分的保护 服务进行动态控制以响应不断变更的威胁 确保受保护边界内的系统和网络维持可接受的可用性并得到充分保障以避免拒绝服务入侵 确保在边界间或通过远程访问进行交换的数据得到保护并免受不适宜的泄漏 为那些在边界内的由于技术或配置问题而不能保护自己的系统提供边界防御 提供风险管理方法，有选择地允许重要信息跨边界流动 针对保护边界内的系统和数据进行保护，使之免受外部系统或攻击的破坏 为用户从边界外发送和接收信息提供强认证和认