剖析税务系统信息安全体系总体方案.pptVIP

税 务 系 统 信息安全体系总体方案 总参三部科技成果交流中心 信息安全策略需求 信息安全标准规范需求 信息安全技术需求 信息安全工程需求 信息安全组织保障需求 信息安全管理需求 《税务系统信息安全体系需求分析》 税务信息系统安全体系建设内容 在全网范围建设涵盖物理环境、网络、操作系统、数据库、应用系统和数据安全等各个层面的信息安全体系和信息安全组织保障架构。 国家税务总局 省级国地税局 地市级国地税局 区县级国地税局 征收分局（税务所） 《计算机信息系统安全保护等级划分准则》 （GB17859-1999） 总体方案设计依据 国家电子政务试点示范工程安全体系和技术规范 《信息保障技术框架（Information Assurance Technical Framework，IATF）》美国国家安全局 国家主管部门的相关政策和法规 《税务系统信息安全体系需求分析》 税务信息系统主体的安全保护等级为三级 数据中心主体的安全保护等级为四级 安全基础设施的安全保护等级为四级 安全系统等级的确定 1、建立网络边界和安全应用域防护系统， 重点防止来自外部的攻击和对内部安全访问域进行控制。 2、建立服务与全网和所有应用的安全基础设施， 实现内部的身份认证