税务系统信息安全体系总体方案[精选].ppt

* 税 务 系 统 信息安全体系总体方案 总参三部科技成果交流中心 信息安全策略需求 信息安全标准规范需求 信息安全技术需求 信息安全工程需求 信息安全组织保障需求 信息安全管理需求 《税务系统信息安全体系需求分析》 税务信息系统安全体系建设内容 在全网范围建设涵盖物理环境、网络、操作系统、数据库、应用系统和数据安全等各个层面的信息安全体系和信息安全组织保障架构。 国家税务总局 省级国地税局 地市级国地税局 区县级国地税局 征收分局（税务所） 《计算机信息系统安全保护等级划分准则》 （GB17859-1999） 总体方案设计依据 国家电子政务试点示范工程安全体系和技术规范 《信息保障技术框架（Information Assurance Technical Framework，IATF）》美国国家安全局 国家主管部门的相关政策和法规 《税务系统信息安全体系需求分析》 税务信息系统主体的安全保护等级为三级 数据中心主体的安全保护等级为四级 安全基础设施的安全保护等级为四级 安全系统等级的确定 1、建立网络边界和安全应用域防护系统， 重点防止来自外部的攻击和对内部安全访问域进行控制。 2、建立服务与全网和所有应用的安全基础设施， 实现内部的身份认证、权限划分、访问控制和安全审计。 3、建立全网范围内的安全管理与响应中心， 强化网络可管理、安全可维护、事件可响应。 系统建设目标 技术体系架构 管理体系架构 整体架构设计分成两大部分 从运行环境、网络、操作系统、应用和管理五个层面进行安全设计。 税务信息系统网络的划分与连接 互联网 业务专网 物理隔离 涉密网 逻辑隔离 政务外网 银行 海关 工商 企业 纳税户 对外宣传 技术体系架构： 安全支撑平台 安全应用子系统 网络防护子系统 安全认证与授权子系统 安全管理子系统 应用支撑平台 安全管理平台 三个平台 四个安全子系统 见方案摘要第7页 入侵检测 网络防护子系统 国税总局 备份中心 省国地税局 地/市国地税 县国地税 线路密码机 防火墙 防病毒 防非法外联 网络行为审计 操作系统加固 安全认证与授权子系统 用户 CA系统 AA系统 数据库 服务 访问 他是谁？ 有什么权限？ 认证系统 授权系统 用户认证证书 用户权限证书 设备认证证书 设备认证证书 软件认证证书 数据等级的划分与控制 用户 AA系统 服务 访问 授权系统 一级数据 二级数据 三级数据 四级数据 五级数据 数据安全域的安全控制 五 级 安 全 域 二 级 安 全 域 三 级 安 全 域 一 级 安 全 域 ：数据明文 访问 建立五级环境 安全认证与授权子系统 业务专网CA和互联网CA 安全认证与授权子系统 安全应用子系统 采用安全中间件和门户网站相结合的技术，提供以PKI/PMI技术为核心的各种安全服务功能，实现单点登录和访问控制。 实现全系统统一的安全服务接口。 安全应用子系统 * *