浅谈税务部门大型据中心安全保障体系建设.docVIP

浅谈税务部门大型数据中心安全保障体系建设 内容提要：数据集中和业务整合，是税务信息化管理的大趋势。在数据大集中的背景下，如何保障数据中心安全、稳定、高效的运行，是一个巨大的挑战。本文以国家税务总局广东数据中心为例，分析了目前大型数据中心安全建设和安全保障存在问题，针对四大方面的风险点，提出一些关于安全建设的解决思路和建设安全保障体系的一套解决方案。 关键词：安全建设、安全保障、安全运维、数据中心 一、意义和目标 国家税务总局提出了税务信息一体化建设的总体建设规划，并在“金税三期”工程建设目标中明确提出建设“以省局为主和总局为辅的两级数据处理中心的电子税务工程”。根据总局的规划，数据与业务大集中的建设模式是未来发展的重点。在大集中模式下，各省级数据中心作为税务系统业务工作的业务处理核心和数据存储核心，是税务工作正常开展的重要支撑。数据中心安全建设，不仅要关注安全漏洞、安全风险，更需要保障业务系统的持续运营。 在现阶段，税务部门数据中心安全保障建设的总体目标是：从终端源头对安全事件加以积极防御，加强提高业务系统的安全性；在实现信息安全多层次隔离的同时，还要确保信息的安全交换，充分保障数据中心信息系统的业务可持续运行。 二、现状分析 广东数据中心整个网络分为7大区域，除去属于广域网项目的2个区域外（广域网不在本文讨论范围），局域网有5个区域，即核心交换区、服务器接入区、政务接入区、办公