网上办税系统安全保障要求（试行）.docVIP

网上办税系统安全保障要求 说 明 编制目的：网上办税系统是税务信息系统的一个子系统，是支撑税务部门通过现代化的通信网络与纳税人进行互动的平台，目前已成为税务部门处理业务的一种重要方式。由于网上办税系统面向复杂多变的开放网络，受到来自互联网的各种威胁，因此，网上办税系统的安全保障极其重要，复杂。保障需要从环境安全、安全配置、应用和数据安全、密码与身份认证等安全基础设施以及系统安全开发、系统安全管理等多方面考虑。为规范网上办税系统的建设、运行和安全管理，提出网上办税系统安全保障要求。 本要求规定了基于共网络（如互联网移动网络）的网上办税系统安全保障所需要的技术和管理要求适用于税务部门网上办税系统的开发、及运行维护的安全管理。按照税务信息系统安全保护层次、区域、等级划分准则以及相关国家标准要求网上办税系统描述 税务部门用于采集、处理、存储、传输、分发和的基础设施组织结构、人员和组件的集成。 系统基本描述网上办税系统的部署 税务信息系统省级数据包含有全省的相关数据，网上办税系统应部署在省级税务局。 技术体系 业务应用层 业务应用层为网上办税服务提供支持，如Web服务、网上办税应用服务、网上办税客户端的信息采集展现、安全信息交换等。 系统服务层 系统服务层为业务层提供所需的各种通用服务，如操作系统服务、数据库服务、系统管理服务及中间件系统等。 基础设施层 基础设施层向各类网上办税应用提供必要的基础环境、可靠有效的信息基础设施层位于整个技术体系结构的底层包括物理基础设施、网络基础设施、通信基础设施、支撑性基础设施等。 管理体系 按照职责分工，各省税务局应明确信息安全管理部门以及与网上办税系统管理、使用、开发、集成、支持相关管理制度 系统资产 物理资产网上办税系统中的各种硬件、软件和物理设施信息资产在网上办税系统、开发采购、实施交付、运行维护和废弃过程中产生的同网上办税系统本身相关的有价值信息以及网上办税系统所存储、处理和传输的各种相关业务、管理和维护等信息。 安全区域及边界描述 安全区域划分网上办税系统主要包括：纳税人客户端、互联网接入、网上办税访问子网申报受理子系统、网上办税业务处理申报处理子系统等银行国库数据交换子系统以及中间隔离设备等不在本要求范围内如图1所示： 图 1 网上办税系统安全区域 网上办税系统涉及的网络区域主要包括： 外部区域 主要包括： 纳税人客户端（计算机）网上办税的纳税人使用的网上办税客户端，通过互联网网上办税 纳税人客户端（手机）网上办税的纳税人使用的网上办税客户端，通过移动网络，以短信或IP通道网上办税。 网上办税访问区域 主要包括： 外部接入互联网接入及其负载均衡 安全区域1：网上办税访问子网，主要向不同的客户端提供多种访问服务，包括Web服务、移动服务、文件传输服务（FTP）以及邮件服务（SMTP） 边界2：内部连接网上办税受理区域。 网上办税受理区域 网上办税访问区域数据交换 安全区域2：业务受理子系统和业务处理子系统及安全基础设施，进行网上办税申报受理及申报处理 安全区域3：安全基础设施和与银行、国库及国地税数据交换横向交换子系统 边界3：内部连接税务机关内部区域。 内部区域 网上办税受理区域数据交换内部区域是指税务机关，主要进行税务的数据处理，包括网上办税系统与CTAIS的连接税务区域的安全保障不属于本要求的范围。 系统安全区域边界确定 图1给出了网上办税系统的保护边界，具体说明如下： 边界1：网上办税系统与互联网的边界连接接口，以及移动服务平台与移动网络的接口 边界2：网上办税访问区域与网上办税系统受理区域之间的接口 边界3：网上办税受理区域与税务机关内部之间的接口。 用户及数据描述 用户 网上办税系统主要有两类用户： 管理员用户：包括业务系统管理人员、技术维护人员和安全审计人员等用户，分别具有各自特定的权限 纳税人用户：包括所有网上办税的纳税人，数量众多，仅拥有纳税人的权限。 数据 网上办税系统数据主要包括： 业务管理数据：上述业务数据之外的，用于业务人员业务系统运行有关数据 访问控制数据：网上办税系统及其使用者相关的权限管理和身份数据 安全审计数据：用于监测和审计业务系统运行管理以及系统安全的有关数据，如各类用户的重要操作记录、业务数据流转记录、系统运行安全监测的记录等 系统数据：网上办税业务系统涉及的网络数据、系统数据和安全设备数据等，以及用于系统维护和安全管理的其他数据。 信息流 在网上办税系统中存在以下三种类型的信息流： 外部信息流：纳税人客户端与网上办税访问子网之间的信息流；网上办税业务系统与银行、国库系统之间的信息流 中间信息流：网上办税访问区域的Web等与网上办税受理区域的网上办税申报受理及网上办税业务处理系统之间的信息流 内部信息流：网上办税业务系统与税务系统之间的