纵深防御安全解决方案.docVIP

编号： DOCPROPERTY 公司 KSI- DOCPROPERTY 项目编号 SPEC- DOCPROPERTY 文档编号 00001 密级： DOCPROPERTY 密级 公开 金诺网安咨询报告 [文档控制号：] [修订日期： SAVEDATE \@ yyyy年M月d日 2004年4月1日] SUBJECT 税务大集中 TITLE 纵深防御安全解决方案 版本： DOCPROPERTY 版本 1.1 编号： DOCPROPERTY 公司 KSI- DOCPROPERTY 项目编号 SPEC- DOCPROPERTY 文档编号 00001 DOCPROPERTY Company 上海金诺网络安全技术发展股份有限公司 SAVEDATE \@ yyyy年M月d日 0000年0月0日 SUBJECT 税务大集中 版本: DOCPROPERTY 版本 1.1 TITLE 纵深防御安全解决方案 日期: SAVEDATE \@ yyyy-MM-dd 2004-04-01 DOCPROPERTY 公司 KSI- DOCPROPERTY 项目编号 SPEC- DOCPROPERTY 文档编号 00001 DOCPROPERTY 密级 公开 ? DOCPROPERTY Company 上海金诺网络安全技术发展股份有限公司, SAVEDATE \@ yyyy 2004 第 PAGE 17 页，共 NUMPAGES 17 页 修订历史记录 日期 版本 说明 作者 2003-8-23 1.0 方案编制 金诺网安安全咨询部 2004-4-1 1.1 精简方案 金诺网安安全咨询部 上海金诺网络安全技术发展股份有限公司 上海市浦东世纪大道1500号东方大厦4楼，200120 电话：021传真：021URL： 北京分公司 北京西城区裕民东路5号 瑞得大厦604室 电话：010传真：010广州办事处 广东省广州市天河北路183号 广州大都会广场2908室 电话：020传真： 020目 录 TOC \o 1-3 \h \z 1. 安全需求分析 4 1.1. 背景 4 1.2. 税务信息系统网络现状 4 1.3. 需求分析 4 1.3.1. 安全风险分析 4 2. 安全解决方案设计 7 2.1. 保护网络与基础设施防御 7 2.2. 保护边界 7 2.2.1. 入侵检测系统部署方案 9 2.2.2. 漏洞扫描产品部署方案 10 2.2.3. 外联监控产品部署方案 11 2.3. 计算环境的保护 11 2.4. KMI/ PKI平台 12 2.5. 安全管理中心 13 2.5.1. 综合安全管理系统KTSS 13 2.5.2. 安全管理登记系统KSIR（安全信息库） 15 安全需求分析 背景 目前税务信息化正处在应用整合期。“税务信息大集中”是随着税务信息化与业务之间的关系发展而产生的。现在税务部门提出集约化管理，即税款集中征收、人员集中办公、硬件集中建设、信息集中处理、干部集中管理等等。 另一方面，“税务信息大集中”是IT技术应用发展的一个趋势。“税务信息大集中”希望发挥原有的信息基础设施和信息资源的作用，针对现实中的不同情况来设计技术上的大集中的不同方案。 目前，国家税务总局正在制定规划，提出了“一个平台、两级处理、三个覆盖、四个系统”，两级处理就是指省级与中央一级处理。“税务信息大集中”也是在总局制定的税务信息化总体目标的基础上应运而生的。 税务信息系统网络现状 税务信息系统网络呈树状结构，以国家税务总局为网络的一级节点、以省税务局为二级节点、各地市税务局及其下级地县税务局、税务分局为三级节点，组成税务系统信息网。 目前的“税务信息大集中”的集中工作重点是各个省级税务信息系统，本方案将以此为基础进行重点论述。 省级税务局网络系统是一个覆盖全省的大型广域网络，它包含如下几部分： 省中心内部局域网 全省内部广域网 对外连接边界系统 与税务内联网完全物理隔离的公共网络 需求分析 安全风险分析 威胁分析 国税局信息网面临的安全威胁主要有： 内部人员安全威胁 被动攻击 主动攻击 邻近攻击 分发攻击 脆弱性分析 人的脆弱性 人的安全意识和安全培训的薄弱环节； 人员安全的薄弱环节； 安全管理的薄弱环节； 物理安全的薄弱环节； 安全技术脆弱性 操作系统和数据库的安全脆弱性； 系统配置的安全脆弱性； 访问控制机