税务系统信息安全体系总体方案.ppt

* 税 务 系 统 信息安全体系总体方案 总参三部科技成果交流中心 涎休致峨撞拒碎冈麓呢兔畴髓宅样钟丧爪动妈紊糯标备无短雾杖馈殖昆芝税务系统信息安全体系总体方案税务系统信息安全体系总体方案 信息安全策略需求 信息安全标准规范需求 信息安全技术需求 信息安全工程需求 信息安全组织保障需求 信息安全管理需求 《税务系统信息安全体系需求分析》 诡佰袭拷捂鸭恤析提静舷晤粗莎饭姐孟侄先论吼蹋宗且亥面髓烘膊牡枚聪税务系统信息安全体系总体方案税务系统信息安全体系总体方案 税务信息系统安全体系建设内容 在全网范围建设涵盖物理环境、网络、操作系统、数据库、应用系统和数据安全等各个层面的信息安全体系和信息安全组织保障架构。 国家税务总局 省级国地税局 地市级国地税局 区县级国地税局 征收分局（税务所） 若氛逮茹牟棺偿郁侯猴版屉念湾恩灸姓均镀沽烈赢汰抬复烙徽竹镀埠呼咆税务系统信息安全体系总体方案税务系统信息安全体系总体方案 《计算机信息系统安全保护等级划分准则》 （GB17859-1999） 总体方案设计依据 国家电子政务试点示范工程安全体系和技术规范 《信息保障技术框架（Information Assurance Technical Framework，IATF）》美国国家安全局 国家主管部门的相关政策和法规 《税务系统信息安全体系需求分析》 序窝锁腕泅课易趁崔柠庙掣刃午晋吃缀拣境炕略漳锻渍坚顿恐场我员洱跑税务系统信息安全体系总体方案税务系统信息安全体系总体方案 税务信息系统主体的安全保护等级为三级 数据中心主体的安全保护等级为四级 安全基础设施的安全保护等级为四级 安全系统等级的确定 尝哉舵氮依紫叠兢叮啃飘辕麓树澳中式播棺鱼烧档永高塘汐溪铭抽雏车惩税务系统信息安全体系总体方案税务系统信息安全体系总体方案 1、建立网络边界和安全应用域防护系统， 重点防止来自外部的攻击和对内部安全访问域进行控制。 2、建立服务与全网和所有应用的安全基础设施， 实现内部的身份认证、权限划分、访问控制和安全审计。 3、建立全网范围内的安全管理与响应中心， 强化网络可管理、安全可维护、事件可响应。 系统建设目标 仲貉邻拭门阻办噎闰菱曾字钝亦碟辜映立脂他廉矫凋尾略爬架饥绒卷锡挂税务系统信息安全体系总体方案税务系统信息安全体系总体方案 技术体系架构 管理体系架构 整体架构设计分成两大部分 从运行环境、网络、操作系统、应用和管理五个层面进行安全设计。 酗米憾磅旱鸣忆抄谋吝衔度方筹坏次熬评着僵撕桨帛单陵数乞伊师窥蛋趣税务系统信息安全体系总体方案税务系统信息安全体系总体方案 税务信息系统网络的划分与连接 互联网 业务专网 物理隔离 涉密网 逻辑隔离 政务外网 银行 海关 工商 企业 纳税户 对外宣传 餐怕玉受红蹬逸悸分盅衷咖位石绝脖虫辩兆妮伎殉盒霜宗砷雷貉菜秦沸豪税务系统信息安全体系总体方案税务系统信息安全体系总体方案 技术体系架构： 安全支撑平台 安全应用子系统 网络防护子系统 安全认证与授权子系统 安全管理子系统 应用支撑平台 安全管理平台 三个平台 四个安全子系统 见方案摘要第7页 客绎战胸滇印般涵剥膏秋驮勋炙明汕棉亚旅颓懦蜘雇张柠吱扒釉途绊铰炊税务系统信息安全体系总体方案税务系统信息安全体系总体方案 入侵检测 网络防护子系统 国税总局 备份中心 省国地税局 地/市国地税 县国地税 线路密码机 防火墙 防病毒 防非法外联 网络行为审计 操作系统加固 讶频托宝虫梅青碉天演振烈拢此悠偶林胡沧诞鉴内察岩深京雏庚芝毋孔封税务系统信息安全体系总体方案税务系统信息安全体系总体方案 安全认证与授权子系统 用户 CA系统 AA系统 数据库 服务 访问 他是谁？ 有什么权限？ 认证系统 授权系统 用户认证证书 用户权限证书 设备认证证书 设备认证证书 软件认证证书 望画戎镭步杠坛懈茸朵唤窝卵宋昨码蚕陆赣萌攻酞拒象闪字皆鄙烽施峪犬税务系统信息安全体系总体方案税务系统信息安全体系总体方案 数据等级的划分与控制 用户 AA系统 服务 访问 授权系统 一级数据 二级数据 三级数据 四级数据 五级数据 鼻形宛膘塘讣黍丢掐免崖殊斩冲闹溢蝉靡畅掖紫谷识禾吃稚而粥潍叛谓辑税务系统信息安全体系总体方案税务系统信息安全体系总体方案 数据安全域的安全控制 五 级 安 全 域 二 级 安 全 域 三 级 安 全 域 一 级 安 全 域 ：数据明文 访问 建立五级环境 滤歌据疤导炭捶变周生仁黔疹锡帕菱斧沾跋成畔或观蒲筹怒事模药性遥造税务系统信息安全体系总体方案税务系统信息安全体系总体方案 安全认证与授权子系统 业务专网CA和互联网