1、稅 務(wù) 系 統(tǒng)信息安全體系總體方案總參三部科技成果交流中心稅 務(wù) 系 統(tǒng)總參三部科技成果交流中心 信息安全策略需求 信息安全標(biāo)準(zhǔn)規(guī)范需求 信息安全技術(shù)需求 信息安全工程需求 信息安全組織保障需求 信息安全管理需求稅務(wù)系統(tǒng)信息安全體系需求分析 信息安全策略需求稅務(wù)系統(tǒng)信息安全體系需求分析稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容 在全網(wǎng)范圍建設(shè)涵蓋物理環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和數(shù)據(jù)安全等各個(gè)層面的信息安全體系和信息安全組織保障架構(gòu)。國(guó)家稅務(wù)總局省級(jí)國(guó)地稅局地市級(jí)國(guó)地稅局區(qū)縣級(jí)國(guó)地稅局征收分局（稅務(wù)所）稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容 在全網(wǎng)范圍建設(shè)涵蓋物理環(huán) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 （G

2、B17859-2019） 總體方案設(shè)計(jì)依據(jù) 國(guó)家電子政務(wù)試點(diǎn)示范工程安全體系和技術(shù)規(guī)范 信息保障技術(shù)框架（Information Assurance Technical Framework，IATF）美國(guó)國(guó)家安全局 國(guó)家主管部門的相關(guān)政策和法規(guī) 稅務(wù)系統(tǒng)信息安全體系需求分析 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則總體方案設(shè)計(jì)依 稅務(wù)信息系統(tǒng)主體的安全保護(hù)等級(jí)為三級(jí) 數(shù)據(jù)中心主體的安全保護(hù)等級(jí)為四級(jí) 安全基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)為四級(jí)安全系統(tǒng)等級(jí)的確定 稅務(wù)信息系統(tǒng)主體的安全保護(hù)等級(jí)為三級(jí)安全系統(tǒng)等級(jí)的確定1、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng)， 重點(diǎn)防止來(lái)自外部的攻擊和對(duì)內(nèi)部安全訪問域進(jìn)行控制。2、建

3、立服務(wù)與全網(wǎng)和所有應(yīng)用的安全基礎(chǔ)設(shè)施， 實(shí)現(xiàn)內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì)。3、建立全網(wǎng)范圍內(nèi)的安全管理與響應(yīng)中心， 強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng)。系統(tǒng)建設(shè)目標(biāo)1、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng)，2、建立服務(wù)與全網(wǎng)和所技術(shù)體系架構(gòu)管理體系架構(gòu)整體架構(gòu)設(shè)計(jì)分成兩大部分 從運(yùn)行環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用和管理五個(gè)層面進(jìn)行安全設(shè)計(jì)。技術(shù)體系架構(gòu)整體架構(gòu)設(shè)計(jì)分成兩大部分 從運(yùn)行環(huán)境、網(wǎng)絡(luò)稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接 互聯(lián)網(wǎng) 業(yè)務(wù)專網(wǎng) 物理隔離 涉密網(wǎng) 邏輯隔離政務(wù)外網(wǎng)銀行海關(guān)工商企業(yè)納稅戶對(duì)外宣傳稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接 互聯(lián)網(wǎng) 業(yè)務(wù)專網(wǎng) 物理隔離技術(shù)體系架構(gòu)：安全支撐平

4、臺(tái) 安全應(yīng)用子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)安全管理子系統(tǒng) 應(yīng)用支撐平臺(tái) 安全管理平臺(tái) 三個(gè)平臺(tái)四個(gè)安全子系統(tǒng)見方案摘要第7頁(yè)技術(shù)體系架構(gòu)：安全支撐平臺(tái) 安全應(yīng)用子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)安全入侵檢測(cè)網(wǎng)絡(luò)防護(hù)子系統(tǒng)國(guó)稅總局備份中心省國(guó)地稅局地/市國(guó)地稅縣國(guó)地稅線路密碼機(jī)防火墻防病毒防非法外聯(lián)網(wǎng)絡(luò)行為審計(jì)操作系統(tǒng)加固入侵檢測(cè)網(wǎng)絡(luò)防護(hù)子系統(tǒng)國(guó)稅總局備份中心省國(guó)地稅局地/市國(guó)地稅安全認(rèn)證與授權(quán)子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)訪問他是誰(shuí)？有什么權(quán)限？認(rèn)證系統(tǒng)授權(quán)系統(tǒng)用戶認(rèn)證證書用戶權(quán)限證書設(shè)備認(rèn)證證書設(shè)備認(rèn)證證書軟件認(rèn)證證書安全認(rèn)證與授權(quán)子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)訪問他是誰(shuí)數(shù)據(jù)等級(jí)的劃

5、分與控制用戶AA系統(tǒng)服務(wù)訪問授權(quán)系統(tǒng)一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)三級(jí)數(shù)據(jù)四級(jí)數(shù)據(jù)五級(jí)數(shù)據(jù)數(shù)據(jù)等級(jí)的劃分與控制用戶AA系統(tǒng)服務(wù)訪問授權(quán)系統(tǒng)一級(jí)數(shù)據(jù)二級(jí)數(shù)據(jù)安全域的安全控制五級(jí)安全域二級(jí)安全域三級(jí)安全域一級(jí)安全域ABC：數(shù)據(jù)明文ABC訪問ABCABC建立五級(jí)環(huán)境ABCABCABC數(shù)據(jù)安全域的安全控制五二三一ABC：數(shù)據(jù)明文ABC訪問ABC安全認(rèn)證與授權(quán)子系統(tǒng)業(yè)務(wù)專網(wǎng)CA和互聯(lián)網(wǎng)CA安全認(rèn)證與授權(quán)子系統(tǒng)業(yè)務(wù)專網(wǎng)CA和互聯(lián)網(wǎng)CA安全認(rèn)證與授權(quán)子系統(tǒng)安全認(rèn)證與授權(quán)子系統(tǒng)安全應(yīng)用子系統(tǒng) 采用安全中間件和門戶網(wǎng)站相結(jié)合的技術(shù)，提供以PKI/PMI技術(shù)為核心的各種安全服務(wù)功能，實(shí)現(xiàn)單點(diǎn)登錄和訪問控制。 實(shí)現(xiàn)全系統(tǒng)統(tǒng)一的安

6、全服務(wù)接口。安全應(yīng)用子系統(tǒng) 采用安全中間件和門戶網(wǎng)站相結(jié)合安全應(yīng)用子系統(tǒng)安全應(yīng)用子系統(tǒng)安全管理子系統(tǒng)的組成 安全策略子系統(tǒng) 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全防護(hù)管理 事件監(jiān)控管理 安全設(shè)備管理 策略執(zhí)行管理 （安全互動(dòng)） 審計(jì)管理 病毒防治管理 安全評(píng)估與事件分析 軟件升級(jí)管理 安全管理子系統(tǒng)的組成 安全管理子系統(tǒng)的邏輯圖 安全管理子系統(tǒng)的邏輯圖 總局省局策略執(zhí) 行模 塊策略日志地市局安全審計(jì)模 塊設(shè)備管 理模 塊網(wǎng)絡(luò)管理模 塊運(yùn)行管理模 塊病毒防治模 塊策略日志地市局安全管理平臺(tái)省局安全管理平臺(tái)策略安全管理子系統(tǒng)的結(jié)構(gòu) 總局省局策略執(zhí) 行策略日志地市局安全審計(jì)模 塊設(shè)備管 理模 行業(yè)主管部門總局領(lǐng)導(dǎo)總局安

7、全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全設(shè)備總局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對(duì)外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇省局領(lǐng)導(dǎo)地市局領(lǐng)導(dǎo)省局安全領(lǐng)導(dǎo)小組總局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對(duì)外聯(lián)絡(luò)專家管理策略制訂標(biāo)準(zhǔn)化制訂論壇地市局安全領(lǐng)導(dǎo)小組辦公室訓(xùn)練管理對(duì)外聯(lián)絡(luò)專家管理策略標(biāo)制論壇省局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒防治安全管理地市局安全管理中心網(wǎng)絡(luò)管理運(yùn)行管理人員管理法規(guī)管理病毒管理安全管理行業(yè)主管部門總局領(lǐng)導(dǎo)總局安全管理中心網(wǎng)運(yùn)人法病安總局安全領(lǐng)導(dǎo)見方案摘要第15頁(yè)見方案摘要第15頁(yè)實(shí)施計(jì)劃 整個(gè)方案的實(shí)施分為三個(gè)主要階段：第一階段，周期為一年。重點(diǎn)實(shí)施安全保障體系中的網(wǎng)絡(luò)防護(hù)系統(tǒng)；安全支撐平臺(tái)和安全應(yīng)用平臺(tái)；開發(fā)針對(duì)金稅二期業(yè)務(wù)系統(tǒng)的安全接口；數(shù)據(jù)備份與容災(zāi)系統(tǒng)。第二階段，周期為兩年。進(jìn)一步完善應(yīng)用系統(tǒng)安全的開發(fā)，全面滿足金稅三期應(yīng)用安全的要求；建立安全管理平臺(tái)；完善安全管理機(jī)制（包括規(guī)范、制