税务安全解决方案.doc

PAGE 2 - 密密 级：秘 密 税务 信息安全保障建议书 目 录 TOC \o 1-3 \h \z \u 第一章 项目概述 1 1.1概述 1 1.2方案说明 1 1.3设计依据 2 第二章 总体目标和建设原则 3 2.1总体目标 3 2.2安全建设原则 3 第三章 税务安全需求分析 4 3.1 网络现状 4 3.2 现有安全措施 5 3.3 安全风险描述 5 3.2.1物理层安全风险 5 3.2.2网络安全风险 6 3.2.2系统安全风险 7 3.2.3应用安全风险 8 3.2.4管理安全风险 11 3.4信息系统需求分析 11 第四章 税务安全方案总体设计 13 4.1安全策略 13 4.2设计原则 14 4.3税务信息系统安全等级和安全域划分 14 4.3.1税务信息系统等级保护和安全域划分依据 14 4.3.2税务信息系统安全域划分依据 17 4.3.4 税务信息系统安全域规划 18 4.4税务信息系统整体安全保障柜架 18 4.5立体安全防护体系 20 4.6税务信息系统整体安全技术保障解决方案 22 4.6.1网络层安全建设 22 4.6.2系统层安全建设 23 4.6.3应用层安全建设 24 4.6.4管理层安全建设 25 第五章 税务信息系统安全建设的实现方式 26 第六章 税务门户网站系统安全解决方案 28 6.1安全防护方案 28 6.1.1防火墙系统解决方案 28 6.1.2 SSL VPN部署说明 29 6.1.3安全网关系统解决方案 30 6.1.4网络防病毒系统部署于说明 31 6.2安全检测方案 32 6.2.1入侵检测系统解决方案 32 6.2.2安全审计系统部署说明 32 6.3安全恢复方案 33 6.3.1 网页防篡改系统部署与说明 33 第七章 安全集成和服务解决方案 35 7.1. 安全服务体系概述 35 7.2. 详细的安全服务 35 7.2.1 安全集成服务 35 7.2.2 安全评估服务 36 7.2.3安全运维服务 41 7.2.4 安全培训服务 43 第八章 安全管理保障体系建设 45 8.1健全安全管理组织 45 8.2完善安全管理制度 45 8.3加强人才队伍建设 46 8.4遵循法规标准 47 8.5重视安全管理手段 47 8.6开展信息安全评估 47 8.7应急响应支援体系 47 8.7.1应急响应的重要性 48 8.7.2应急响应的组织建设 48 8.7.3应急响应预案制订 49 8.7.4检测内容及方法 49 8.7.5安全加固 50 PAGE 50 - PAGE 1 - 项目概述 1.1概述 信息安全保障工作是税务信息化建设的重要组成部分，信息安全无法保障，将直接影响税务行业的正常运作以及网上交互办公的有效性、稳定性和高效性，将大大制约税务行业的深入发展，严重影响税务行业工作的信息化进程。因此，税务信息系统必须全面提高信息安全防护能力，创建安全健康的网络环境，维护税务行业形象，促进税务行业的全面发展。 根据税务系统信息安全体系建设的总体目标，提出针对目前税务局（以下简称“税务”）系统网络安全建设的技术需求和工程实施需求。以金税工程（三期）的安全需求为税务信息安全体系建设的总目标，保证此次税务门户网站安全的需求，基于现代信息安全理论，采用目前国内先进的信息安全技术，建设国家税务系统安全的门户网站，保障税务系统的安全运行。 1.2方案说明 本方案是根据税务现已经建设和未来将要建设完成的信息系统的安全需求而提出。 本方案将针对税务的网络现状和安全需求以及未来的发展，进行安全风险和需求分析，明确安全等级保护实施办法以及与保护等级相适应的安全策略，对全网进行合理的安全域划分，以实效和应用为主导，管理与技术并重，从物理、网络、系统平台、应用系统、组织管理等方面，保障企业信息系统的安全，形成集防护、检测、响应、恢复于一体的整体安全保障体系，满足未来几年内信息系统的建设和发展要求。 本安全方案具有以下特点： 遵循金税工程（三期）的安全需求为税务信息安全体系建设的总目标。 遵循分域防护的思想。本方案根据税务信息系统的访问控制要求，进行了合理的安全域划分，建立合理有效的边界保护措施，实现安全域之间的访问控制，抵御非法攻击。 遵循深度防御的思想。本方案在对税务信息系统可能面临的安全威胁