信息集团电子税务安全方案样本.doc

联想电子税务安全处理方案 联想集团依据自己多年来对政务信息化及信息网络安全了解，联合多家安全技术、安全产品和安全服务提供商，搭建全方位电子政务安全平台，为各级党政部门和业务系统提供快捷、共享、经济电子政务安全处理方案。本文是联想集团针对省级税务系统提供电子税务安全处理方案。 一、税务信息系统安全隐患分析 各省国、地税税务信息系统是一个经典广域网应用系统，我们能够从网络平台、应用平台、管理平台等三个方面来分析存在安全隐患，在此基础上对每种类别安全隐患具体分析描述，同时指出对应安全需求类型。 (1)网络平台安全隐患分析： 安全隐患类别 连接外网安全隐患 不一样安全域相互连接安全隐患 税务信息在广域网上传输安全隐患 （1） 安全隐患描述 · 来自外网节点越权访问、恶意攻击、病毒入侵 · 来自税务系统同级、上级和下级节点越权访问、恶意攻击、病毒入侵 （2） 安全需求 · 访问控制 · 入侵检测 · 病毒防护 1、应用平台安全隐患分析： （1） 安全隐患类别 · 关键业务主机系统安全隐患 · 数据库系统安全隐患 · 系统漏洞安全隐患 （2） 安全隐患描述 · 不能实时监控关键业务主机硬件系统运行情况 · 不能实时汇报关键业务主机系统故障 · 操作系统安全等级低，缺乏对关键业务主机操作系统用户权限严格控制、文件系统保护等 · 不能实时监控数据库系统运行情况，包含数据库文件存放空间、系统资源使用率、数据库进程状态、进程所占内存空间等。 · 黑客利用已知系统漏洞对系统进行攻击 （3） 安全需求 · 主机性能监控 · 主机稳定性监控 · 主机安全防护 · 数据库稳定性监控 · 扫描系统漏洞 2、管理平台安全隐患分析： （1）安全隐患类别 · 信息安全管理体系安全隐患 · 网络设备和通讯线路安全隐患 （2）安全隐患描述 · 没有统一信息安全报警系统不能立即发觉已经发生网络安全事件 · 没有统一信息安全审计系统不能快速确定网络安全事件起源 · 没有统一信息安全管理策略配置系统，不能快速实施制订安全策略，管理复杂，管理成本高 · 不能实时监控网络设备和通讯线路工作情况 · 不能立即发觉和定位通讯系统故障 (3) 安全需求 · 集中安全管理 · 网络集中监控 因为大部分税务信息系统现在还不提供G2B、G2C等因特网服务，而且和因特网连接采取物理隔离，所以未分析这方面安全隐患。 二、税务信息系统安全需求分析 经过对安全隐患分析我们得出了对应安全需求。在此基础上，我们对上述安全需求分类汇总，并由此得出对应处理方案。 1、安全需求类别 · 访问控制 · 入侵检测 · 病毒防护 · 集中安全管理 · 通讯信道加密 · 系统漏洞扫描 2.安全需求描述 · 省、市、县内外网之间及内网间逻辑隔离； · 关键业务主机操作系统加固，实现强制访问控制 · 实时检测对省、市当地局域网攻击行为，并能和防火墙联动，自动阻断网络攻击 · 实时查杀省、市、县和税务所当地局域网中病毒 · 加强对多种网络安全事件检测和审计，统一管理各安全分系统 · 实时监控关键业务主机运行情况，并实时汇报其故障 · 实时监控数据库运行状态 · 立即发觉和排除网络设备和通讯线路故障，避免网络通讯瘫痪。 · 预防税务敏感信息在广域网传输过程中，被非法窃取和篡改 · 预防黑客利用已知系统漏洞，对系统进行攻击 3、安全处理方案 · 省、市、县当地局域网和外网及税务广域网边界处统一布署防火墙 · 在省、市运行关键业务主机上配置主机安全防护系统 · 在省、市当地局域网中布署网络入侵检测系统，和防火墙系统建立联动关系 · 在省、市当地局域网中布署集中安全管理中心、主机稳定性监控系统、主机性能监控系统、网络监控系统、和网络密码机 · 在省、市、县和税务所当地局域网中布署网络防病毒系统 · 在省、市业务数据库服务器上布署数据库运行监控系统 · 使用漏洞扫描系统定时扫描服务器 · 立即做软件升级和打补丁 三、税务信息系统安全处理方案 依据安全需求分析，税务信息系统安全处理方案关键包含防火墙分系统安全处理方案、网络防病毒分系统安全处理方案、入侵检测分系统安全处理方案、系统漏洞扫描分系统安全处理方案、通讯信道加密分系统安全处理方案和集中安全管理分系统安全处理方案。其配置结构图1所表示。 各省市国税系统或地税系统具体安全处理方案能够依据各自实际情况，根据“把握趋势、兼顾现事、重视时效、统一计划、逐步实施”标准，从确保整个税务信息系统良性运转和适应未来发展高度，进行具体设计。联想集团基础平台及信息安全服务事业部将竭诚为各省市税务信息系统提供全方位安全服务。