XX财政信息网络安全方案及集成项目

1、XX省财政信息网络平安解决方案及效劳网络平安框架设计方案北京市太极华青信息系统2004年2月TJHQ北京市太极华青信息系统技术文件文件编号：CZ-SEC-012XX省财政信息网络平安解决方案及效劳V2.0 保密级别：公司级 部门级 工程级 普通级北京市太极华青信息系统 发布文 档 信 息文档名称：XX省政府财政管理信息系统平安系统总体设计框架方案电子文档：XX省政府财政管理信息系统平安系统总体设计框架北京太极华青20040303.doc/Microsoft WORD 2002版本号：2.0密级：秘密文档编号：CZ-SEC-012编写人：栗国钰日期：2004-03-03校对人：日期：审核人：日期

2、：批准人：日期：更 改 记 录更改序号更改原因更改页码更改前版本号更改后版本号更改人生效日期备 注1设计框架变动1.01.1栗国钰2004-02-172自评后修改1.11.2栗国钰2004-02-183部门评审后修改1.21.3栗国钰2004-02-194专家汇总后修改1314栗国钰2004-02-205设计一致性修改1415栗国钰2004-02-206方案设计调整修改1516栗国钰2004-02-247方案终审1620栗国钰2004-03-03提交用户前 言首先，在此感谢XX省财政厅邀请北京太极华青信息系统参加?XX省财政信息网络平安方案及集成工程?的参与。太极华青信息系统是隶属于信息产业部

3、的高新技术企业，一直致力于财政行业的信息化建设，具有国家信息产业部颁发的?系统集成一级认证资质?、国家保密局颁发的?涉及国家机密的计算机信息系统集成资质?和国家信息平安产品测评中心颁发的?信息平安效劳一级A类资质认证?，并通过了?ISO9001质量体系认证?。太极华青公司多年来在财政行业从事系统集成和平安效劳工作，太极华青公司熟悉财政的业务模式，了解财政行业信息系统建设的整体开展方向。据统计在财政行业系统集成中，已经涉及的省到达20多个，涉及的信息系统集成内容包括网络集成、平安系统集成、软件开发、存储系统建设、网络管理系统建设等，通过工程的实施和为用户提供的效劳，太极华青公司积累了丰富的经验。

4、另外，太极华青公司多年来从事财政行业应用软件的开发，并且具有“E财部门预算管理软件等财政核心应用软件产品，熟悉财政业务运行流程和模式，为基于业务应用层面的平安分析、平安策略制定和平安管理等奠定了根底。特别是，在X财政的网络系统建设过程中，太极华青公司又曾承当了X财政广域网的建设，对X财政的网络系统的规划和设计以及具体的情况非常了解，这对于太极华青为X财政细粒度的网络平安方案设计及集成工程打下了坚实的根底。为了更好的提供本地化效劳，我们选择XX作为我们的本地效劳合作公司，该公司是从事计算机网络系统集成、软件开发、网络效劳的高科技公司，专注于网络平安的研究，是目前XX省规模最大的网络平安公司之一。

5、太极华青在技术研究和管理水平方面不断的投入人力和科研经费，培养了一批技术能力过硬、懂工程管理、熟悉财政业务的一流的科技人才。为太极华青长期不间断的给用户提供基于网络系统、平安系统、主机系统、数据库系统、存储系统、多业务应用、系统管理等多个方面不同层次的技术咨询效劳打下了坚实的根底。太极华青愿始终坚持不渝的配合X财政逐步的完成完善“金财工程信息化建设的任务。目录 TOC o 1-4 h z u HYPERLINK l _Toc327948859 第一章 引言 PAGEREF _Toc327948859 h 10 HYPERLINK l _Toc327948860 1.1. 编写目的 PAGERE

6、F _Toc327948860 h 10 HYPERLINK l _Toc327948861 1.2. 背景 PAGEREF _Toc327948861 h 10 HYPERLINK l _Toc327948862 1.3. 设计框架说明 PAGEREF _Toc327948862 h 10 HYPERLINK l _Toc327948863 1.4. 系统设计思想和原那么 PAGEREF _Toc327948863 h 11 HYPERLINK l _Toc327948864 1.4.1.设计思想 PAGEREF _Toc327948864 h 11 HYPERLINK l _Toc3279

7、48865 1.4.2.设计原那么 PAGEREF _Toc327948865 h 12 HYPERLINK l _Toc327948866 .总体原那么 PAGEREF _Toc327948866 h 12 HYPERLINK l _Toc327948867 .平安管理规划所遵循的原那么 PAGEREF _Toc327948867 h 15 HYPERLINK l _Toc327948868 .平安管理的原那么 PAGEREF _Toc327948868 h 15 HYPERLINK l _Toc327948869 1.5. 设计依据 PAGEREF

8、 _Toc327948869 h 16 HYPERLINK l _Toc327948870 1.5.1.行业依据 PAGEREF _Toc327948870 h 16 HYPERLINK l _Toc327948871 1.5.2.依据的法律、法规 PAGEREF _Toc327948871 h 16 HYPERLINK l _Toc327948872 1.5.3.其它需要遵循的国家标准 PAGEREF _Toc327948872 h 17 HYPERLINK l _Toc327948873 1.5.4.相关国家法律目录 PAGEREF _Toc327948873 h 17 HYPERLINK

9、 l _Toc327948874 第一局部 需求概述 PAGEREF _Toc327948874 h 18 HYPERLINK l _Toc327948875 第二章 X财政GFMIS平安设计根底分析 PAGEREF _Toc327948875 h 19 HYPERLINK l _Toc327948876 2.1. 财政GFMIS系统构成 PAGEREF _Toc327948876 h 19 HYPERLINK l _Toc327948877 2.1.1.财政GFMIS系统概述 PAGEREF _Toc327948877 h 19 HYPERLINK l _Toc327948878 2.1.2

10、.财政GFMIS系统组成 PAGEREF _Toc327948878 h 19 HYPERLINK l _Toc327948879 2.2. X财政开展现状及趋势分析 PAGEREF _Toc327948879 h 19 HYPERLINK l _Toc327948880 2.2.1.根本应用的系统平台建设 PAGEREF _Toc327948880 h 20 HYPERLINK l _Toc327948881 2.2.2.多业务应用的系统平台建设 PAGEREF _Toc327948881 h 21 HYPERLINK l _Toc327948882 .部门预算编制系统 PAG

11、EREF _Toc327948882 h 22 HYPERLINK l _Toc327948883 .国库集中支付系统 PAGEREF _Toc327948883 h 22 HYPERLINK l _Toc327948884 .工资统一发放系统 PAGEREF _Toc327948884 h 24 HYPERLINK l _Toc327948885 .非税收入管理系统 PAGEREF _Toc327948885 h 24 HYPERLINK l _Toc327948886 .其他业务应用系统 PAGEREF _Toc327948886 h

12、 25 HYPERLINK l _Toc327948887 2.2.3.网络通讯平台建设 PAGEREF _Toc327948887 h 25 HYPERLINK l _Toc327948888 .数据流量分析 PAGEREF _Toc327948888 h 26 HYPERLINK l _Toc327948889 .可靠性需求 PAGEREF _Toc327948889 h 28 HYPERLINK l _Toc327948890 .平安性需求 PAGEREF _Toc327948890 h 29 HYPERLINK l _Toc327948891

13、2.3. X财政系统分析 PAGEREF _Toc327948891 h 30 HYPERLINK l _Toc327948892 2.3.1.资产识别 PAGEREF _Toc327948892 h 30 HYPERLINK l _Toc327948893 2.3.2.资产描述 PAGEREF _Toc327948893 h 32 HYPERLINK l _Toc327948894 .交换中心 PAGEREF _Toc327948894 h 33 HYPERLINK l _Toc327948895 .核心业务应用效劳器 PAGEREF _Toc327948895

14、h 33 HYPERLINK l _Toc327948896 .内部公共效劳器 PAGEREF _Toc327948896 h 33 HYPERLINK l _Toc327948897 .国库支付、预算等核心业务应用 PAGEREF _Toc327948897 h 33 HYPERLINK l _Toc327948898 .其他财政业务应用 PAGEREF _Toc327948898 h 34 HYPERLINK l _Toc327948899 .非业务应用 PAGEREF _Toc327948899 h 34 HYPERLINK l _

15、Toc327948900 第三章 X财政系统风险及脆弱性分析 PAGEREF _Toc327948900 h 35 HYPERLINK l _Toc327948901 3.1. 需要重视的风险 PAGEREF _Toc327948901 h 35 HYPERLINK l _Toc327948902 3.2. 风险分析 PAGEREF _Toc327948902 h 35 HYPERLINK l _Toc327948903 3.2.1.确定资产 PAGEREF _Toc327948903 h 36 HYPERLINK l _Toc327948904 3.2.2.确定威胁 PAGEREF _Toc

16、327948904 h 37 HYPERLINK l _Toc327948905 3.2.3.评估、分析威胁 PAGEREF _Toc327948905 h 38 HYPERLINK l _Toc327948906 3.3. 网络边界脆弱性和风险分析 PAGEREF _Toc327948906 h 43 HYPERLINK l _Toc327948907 3.4. 内部网脆弱性和风险分析 PAGEREF _Toc327948907 h 44 HYPERLINK l _Toc327948908 3.5. 网络通讯的脆弱性和风险分析 PAGEREF _Toc327948908 h 45 HYPER

17、LINK l _Toc327948909 第四章 X财政系统整体平安保障要求 PAGEREF _Toc327948909 h 46 HYPERLINK l _Toc327948910 4.1. 平安保障技术要求 PAGEREF _Toc327948910 h 47 HYPERLINK l _Toc327948911 4.1.1.本地计算机平安保障要求 PAGEREF _Toc327948911 h 47 HYPERLINK l _Toc327948912 4.1.2.边界平安保障要求 PAGEREF _Toc327948912 h 47 HYPERLINK l _Toc327948913 4.

18、1.3.网络和根底设施平安保障要求 PAGEREF _Toc327948913 h 47 HYPERLINK l _Toc327948914 4.1.4.支撑性根底设施平安保障要求 PAGEREF _Toc327948914 h 48 HYPERLINK l _Toc327948915 4.2. 平安保障管理要求 PAGEREF _Toc327948915 h 48 HYPERLINK l _Toc327948916 4.3. 平安保障过程要求 PAGEREF _Toc327948916 h 48 HYPERLINK l _Toc327948917 第五章 X财政MPPDRR动态平安防护模型

19、PAGEREF _Toc327948917 h 49 HYPERLINK l _Toc327948918 5.1. 信息系统结构 PAGEREF _Toc327948918 h 49 HYPERLINK l _Toc327948919 5.2. 设计过程 PAGEREF _Toc327948919 h 50 HYPERLINK l _Toc327948920 5.3. 模型概述 PAGEREF _Toc327948920 h 51 HYPERLINK l _Toc327948921 5.4. 模型组成 PAGEREF _Toc327948921 h 51 HYPERLINK l _Toc327

20、948922 5.5. 设计依据 PAGEREF _Toc327948922 h 52 HYPERLINK l _Toc327948923 5.6. 财政行业MPPDRR动态平安防护模型应用特点 PAGEREF _Toc327948923 h 53 HYPERLINK l _Toc327948924 第六章 X财政平安总体目标任务综述 PAGEREF _Toc327948924 h 55 HYPERLINK l _Toc327948925 6.1. 平安建设目标 PAGEREF _Toc327948925 h 55 HYPERLINK l _Toc327948926 6.2. 平安系统设计功能

21、范畴 PAGEREF _Toc327948926 h 56 HYPERLINK l _Toc327948927 6.2.1.平安体系结构设计功能范畴 PAGEREF _Toc327948927 h 57 HYPERLINK l _Toc327948928 6.2.2.需要提供平安集成和平安效劳的资源范畴 PAGEREF _Toc327948928 h 58 HYPERLINK l _Toc327948929 6.2.3.系统平安目标具体细化 PAGEREF _Toc327948929 h 58 HYPERLINK l _Toc327948930 .保卫网络和根底设施的平安目标 P

22、AGEREF _Toc327948930 h 59 HYPERLINK l _Toc327948931 .保卫边界/外部连接的平安目标 PAGEREF _Toc327948931 h 59 HYPERLINK l _Toc327948932 .保卫计算机环境的平安目标 PAGEREF _Toc327948932 h 60 HYPERLINK l _Toc327948933 .支持根底设施的平安目标 PAGEREF _Toc327948933 h 60 HYPERLINK l _Toc327948934 .平安管理目标 PAGEREF _T

23、oc327948934 h 61 HYPERLINK l _Toc327948935 .物理平安目标 PAGEREF _Toc327948935 h 61 HYPERLINK l _Toc327948936 第二局部 平安保障设计框架 PAGEREF _Toc327948936 h 63 HYPERLINK l _Toc327948937 第七章 X财政系统平安的总体设计框架 PAGEREF _Toc327948937 h 64 HYPERLINK l _Toc327948938 7.1. 系统平安层次的划分 PAGEREF _Toc327948938 h 64 HYPERLIN

24、K l _Toc327948939 7.1.1.总体平安层次划分 PAGEREF _Toc327948939 h 64 HYPERLINK l _Toc327948940 7.1.2.纵向广域网平安层次划分 PAGEREF _Toc327948940 h 65 HYPERLINK l _Toc327948941 7.1.3.横向城域网平安层次划分 PAGEREF _Toc327948941 h 67 HYPERLINK l _Toc327948942 7.1.4.内部网平安层次划分 PAGEREF _Toc327948942 h 67 HYPERLINK l _Toc327948943 7.2

25、. 系统平安产品的功能性框架设计 PAGEREF _Toc327948943 h 69 HYPERLINK l _Toc327948944 7.2.1.核心信息数据区 PAGEREF _Toc327948944 h 70 HYPERLINK l _Toc327948945 7.2.2.一级、二级横向接入区 PAGEREF _Toc327948945 h 70 HYPERLINK l _Toc327948946 7.2.3.纵向接入区 PAGEREF _Toc327948946 h 71 HYPERLINK l _Toc327948947 7.2.4.远程用户拨号接入区 PAGEREF _Toc

26、327948947 h 71 HYPERLINK l _Toc327948948 7.2.5.中心交换区 PAGEREF _Toc327948948 h 71 HYPERLINK l _Toc327948949 7.2.6.中心平安管理区 PAGEREF _Toc327948949 h 71 HYPERLINK l _Toc327948950 7.2.7.内部业务应用 PAGEREF _Toc327948950 h 72 HYPERLINK l _Toc327948951 7.2.8.非业务区 PAGEREF _Toc327948951 h 72 HYPERLINK l _Toc3279489

27、52 7.2.9.系统用户终端 PAGEREF _Toc327948952 h 72 HYPERLINK l _Toc327948953 第八章 X财政平安框架设计子模块功能 PAGEREF _Toc327948953 h 73 HYPERLINK l _Toc327948954 8.1. 防火墙功能模块 PAGEREF _Toc327948954 h 73 HYPERLINK l _Toc327948955 8.2. 防病毒功能模块 PAGEREF _Toc327948955 h 74 HYPERLINK l _Toc327948956 8.3. 漏洞扫描功能模块 PAGEREF _Toc3

28、27948956 h 76 HYPERLINK l _Toc327948957 8.4. 入侵检测功能模块 PAGEREF _Toc327948957 h 77 HYPERLINK l _Toc327948958 8.5. 用户角色管理的功能模块 PAGEREF _Toc327948958 h 78 HYPERLINK l _Toc327948959 8.6. 访问控制的功能模块 PAGEREF _Toc327948959 h 79 HYPERLINK l _Toc327948960 8.7. 平安审计功能模块 PAGEREF _Toc327948960 h 79 HYPERLINK l _T

29、oc327948961 8.8. 系统平安备份功能模块 PAGEREF _Toc327948961 h 80 HYPERLINK l _Toc327948962 第九章 X财政系统适度平安防御策略 PAGEREF _Toc327948962 h 82 HYPERLINK l _Toc327948963 9.1. 建立平安策略的必要性 PAGEREF _Toc327948963 h 82 HYPERLINK l _Toc327948964 9.2. 系统平安策略 PAGEREF _Toc327948964 h 82 HYPERLINK l _Toc327948965 9.2.1.系统平安策略的制

30、定 PAGEREF _Toc327948965 h 83 HYPERLINK l _Toc327948966 9.2.2.信息系统应采取平安策略 PAGEREF _Toc327948966 h 83 HYPERLINK l _Toc327948967 9.2.3.与开放性网络连接的信息系统应追加管理策略 PAGEREF _Toc327948967 h 85 HYPERLINK l _Toc327948968 9.3. 组织平安策略 PAGEREF _Toc327948968 h 86 HYPERLINK l _Toc327948969 9.4. 结构平安策略 PAGEREF _Toc32794

31、8969 h 87 HYPERLINK l _Toc327948970 9.4.1.接入区平安策略 PAGEREF _Toc327948970 h 87 HYPERLINK l _Toc327948971 9.4.2.公用区平安策略 PAGEREF _Toc327948971 h 87 HYPERLINK l _Toc327948972 9.4.3.隔离区平安策略 PAGEREF _Toc327948972 h 88 HYPERLINK l _Toc327948973 9.5. 信息平安管理策略 PAGEREF _Toc327948973 h 88 HYPERLINK l _Toc327948

32、974 9.5.1.平安根本原那么 PAGEREF _Toc327948974 h 88 HYPERLINK l _Toc327948975 9.5.2.建立平安小组 PAGEREF _Toc327948975 h 89 HYPERLINK l _Toc327948976 9.5.3.启动平安策略 PAGEREF _Toc327948976 h 90 HYPERLINK l _Toc327948977 第三局部 平安保障体系框架 PAGEREF _Toc327948977 h 93 HYPERLINK l _Toc327948978 第十章 X财政平安实施保障、组织保障体系框架 PAGEREF

33、 _Toc327948978 h 94 HYPERLINK l _Toc327948979 10.1. 平安实施保障体系框架 PAGEREF _Toc327948979 h 94 HYPERLINK l _Toc327948980 10.2. 平安组织保障体系结构框架 PAGEREF _Toc327948980 h 95 HYPERLINK l _Toc327948981 第十一章 平安效劳保障体系 PAGEREF _Toc327948981 h 97 HYPERLINK l _Toc327948982 11.1. 太极华青公司的专业优势介绍 PAGEREF _Toc327948982 h 9

34、7 HYPERLINK l _Toc327948983 11.2. 平安效劳体系建设的原那么 PAGEREF _Toc327948983 h 99 HYPERLINK l _Toc327948984 11.3. 平安效劳体系组件及效果 PAGEREF _Toc327948984 h 100 HYPERLINK l _Toc327948985 11.3.1.为什么要进行平安效劳 PAGEREF _Toc327948985 h 100 HYPERLINK l _Toc327948986 11.3.2.平安咨询参谋效劳 PAGEREF _Toc327948986 h 101 HYPERLINK l

35、_Toc327948987 .平安标书及方案的设计 PAGEREF _Toc327948987 h 101 HYPERLINK l _Toc327948988 .平安策略和管理 PAGEREF _Toc327948988 h 102 HYPERLINK l _Toc327948989 .平安诊断效劳 PAGEREF _Toc327948989 h 102 HYPERLINK l _Toc327948990 .模拟入侵测试 PAGEREF _Toc327948990 h 102 HYPERLINK l _Toc327948991 1

36、.设置平安陷阱 PAGEREF _Toc327948991 h 102 HYPERLINK l _Toc327948992 .组件及效果 PAGEREF _Toc327948992 h 103 HYPERLINK l _Toc327948993 11.3.3.平安评估效劳 PAGEREF _Toc327948993 h 104 HYPERLINK l _Toc327948994 .评估依据 PAGEREF _Toc327948994 h 104 HYPERLINK l _Toc327948995 .评估方法 PAGEREF _Toc

37、327948995 h 104 HYPERLINK l _Toc327948996 .评估内容 PAGEREF _Toc327948996 h 104 HYPERLINK l _Toc327948997 .组件及效果 PAGEREF _Toc327948997 h 105 HYPERLINK l _Toc327948998 11.3.4.平安保障、紧急响应效劳 PAGEREF _Toc327948998 h 106 HYPERLINK l _Toc327948999 .平安保障效劳 PAGEREF _Toc327948999 h 106 HYPE

38、RLINK l _Toc327949000 .紧急响应效劳 PAGEREF _Toc327949000 h 106 HYPERLINK l _Toc327949001 .组件及效果 PAGEREF _Toc327949001 h 107 HYPERLINK l _Toc327949002 11.3.5.平安修复效劳 PAGEREF _Toc327949002 h 108 HYPERLINK l _Toc327949003 .实体平安性修复 PAGEREF _Toc327949003 h 108 HYPERLINK l _Toc327949004

39、.平台平安性修复 PAGEREF _Toc327949004 h 108 HYPERLINK l _Toc327949005 .数据平安性修复 PAGEREF _Toc327949005 h 108 HYPERLINK l _Toc327949006 .应用平安性修复 PAGEREF _Toc327949006 h 108 HYPERLINK l _Toc327949007 .组件及效果 PAGEREF _Toc327949007 h 108 HYPERLINK l _Toc327949008 11.4. 日常维护平安效劳 PAG

40、EREF _Toc327949008 h 109 HYPERLINK l _Toc327949009 724紧急响应 PAGEREF _Toc327949009 h 110 HYPERLINK l _Toc327949010 第十二章 平安管理体系 PAGEREF _Toc327949010 h 112 HYPERLINK l _Toc327949011 12.1. 制订平安管理策略和原那么 PAGEREF _Toc327949011 h 112 HYPERLINK l _Toc327949012 12.2. 建立健全平安管理机构 PAGEREF _Toc327949012 h 113 HYP

41、ERLINK l _Toc327949013 12.3. 建立健全平安管理制度 PAGEREF _Toc327949013 h 113 HYPERLINK l _Toc327949014 12.4. X财政平安管理制度体系 PAGEREF _Toc327949014 h 114 HYPERLINK l _Toc327949015 第十三章 信息平安平安培训建议 PAGEREF _Toc327949015 h 117 HYPERLINK l _Toc327949016 13.1. 概述 PAGEREF _Toc327949016 h 117 HYPERLINK l _Toc327949017 1

42、3.2. 课程介绍 PAGEREF _Toc327949017 h 117 HYPERLINK l _Toc327949018 13.3. 培训建议 PAGEREF _Toc327949018 h 118 HYPERLINK l _Toc327949019 第十四章 X财政网络平安工程集成及效劳费预算 PAGEREF _Toc327949019 h 119 HYPERLINK l _Toc327949020 附件：A 效劳承诺书 PAGEREF _Toc327949020 h 120引言编写目的为了保证XX省政府财政管理信息系统平安系统建设工程能够顺利实施，使用户和开发者双方对XX省政府财政管

43、理信息系统平安系统建设工程有一个共同的理解，特编写?XX省政府财政管理信息系统平安系统总体设计框架方案?，以将现有的需求文字化，定义整个系统的边界和资源状况，同时对需求进行概括性分析和方案的指导性框架设计，作为后续设计的根底，指导详细设计工作的正常进行，帮助系统的管理、分析、设计、施工、测试人员了解本工程。背景 政府财政管理信息系统(以下在必要时简称GFMIS)是利用先进的信息技术,支持以预算编制、国库集中收付和宏观经济预测为核心应用的政府财政管理综合信息系统。政府财政管理信息系统覆盖各级政府财政管理部门和财政资金使用部门,全面支持部门预算管理、国库单一帐户集中收付、宏观经济预测和办公自动化等

44、方面的应用需求。为了支撑部门预算管理和国库集中收付制度改革,按照建立我国公共财政体系框架的总体要求,建设先进的政府财政管理信息系统,有利于预算管理的标准化,提高国库资金的使用效率,提高政府财政管理决策的科学性,增大财政管理的透明度,有利于加强廉政建设。设计框架说明本平安设计框架的制定，是依据XX省财政系统的普遍性而制定的，一个切合实际的平安框架是一个以需求为根底，以策略为核心的过程，所以，本版本的平安设计框架，是一个根据客户业务开展需求的平安设计框架，同时，在平安框架的设计过程中，我们严格按照相关的法律、法规和财政部针对平安的指导方针而制定的。在财政部的统一规划和领导下，随着各省系统建设工作的

45、根本完成，面对建成后系统的复杂多样性，如何保障系统的运行质量，保证和提高财政部门为各国库预算单位的效劳质量，成为一个非常迫切的任务，因此需要建立一个平安系统保障财政系统的平安可靠运行。为了便于您阅读和理解本平安设计框架，我们将本总体平安设计框架的写作思路给您已简要的阐述：作为一个整体平安解决框架，我们首先从平安的开展趋势和财政GFMISNet系统进行阐述，通过财政GFMISNet系统普遍性的风险及脆弱性框架分析后，得到的?系统风险及脆弱性框架性分析报告?，再根据X财政对平安的整体开展需求，制定符合实际的整体平安框架性设计。在得到X财政平安整体开展需求后，我们根据财政部对省级GFMISNet的总

46、体要求和建设原那么，制定了符合X财政平安的MPPDRR深层多边平安防御体系和平安模型，在以后的系统平安建设过程中，将以此动态平安模型为总体框架的指导思想进行系统设计。在总体平安模型和需求确定后，我们要针对以上内容，制定平安策略和平安管理制度，平安策略的制定是指导我们通过使用什么平安技术手段和平安工具进行躲避平安风险和实现平安需求的方法。此平安策略包括技术、管理等多方面的内容。作为专业化的集成、平安效劳公司，将简要介绍华青公司平安效劳的特点、组件及平安保障组织结构。系统设计思想和原那么设计思想我们以“财政GFMIS平安总体标准文件为X财政平安总体设计框架的设计思想。它是财政部在“政府财政管理信息

47、系统GFMIS技术标准的根底上形成的。旨在为以预算编制、国库统一支付和宏观经济预测为主的政府财政业务得以可靠、持续、不间断和平安地运转提供系统的技术标准。本标准规定的信息平安措施将有效的保护政府财政管理信息系统的关键业务信息、保护处理、存储与传输这些信息的软、硬件设备和财政部的信息，以到达有效抗击敌对国家和组织、国内外犯罪集团、黑客等有意破坏以及系统运行过程中产生的无敌意的偶然性错误。依据GFMIS系统建设的目标，“按照统一领导、统一平安规划、统一系统平安平台、统一平安技术标准、统一组织和按集中化原那么建立数据处理中心的指导思想制定该平安总体框架设计方案，它是X财政系统平安建设的标准和指南。设

48、计原那么总体原那么综合原那么综合利用各种信息平安技术、平安原那么、平安标准、平安实践以及平安机制，以形成和维护整个政府财政管理信息系统的纵深防御体系；系统平安建设与系统建设同步进行原那么计算机信息系统的建设应当与系统的平安建设同步进行，其好处使不仅使系统的平安设计更加有效，同时，也会减少平安系统的建设投资；标准化原那么在进行GFMIS系统设计过程中，采用统一的数据库平台、统一的通讯平台、统一的加密平台。财政业务应用系统采用财政部制定的统一编码体系、用用软件开发采用统一数据字典，保证数据格式一致性等；可扩充性、可升级性原那么随着系统应用时间的增长，系统配置会发生变化，应用也会发生变化和扩充，需要

49、平安设备也能适应这种变化；配比原那么系统采用的平安控制的本钱应该与信息篡改、拒绝效劳和信息漏洞导致的风险平衡，即GFMISNet的平安建设的经费是合理的；严格执行标准和遵守国家相关规定原那么华青公司在进行平安解决方案的制定过程中，除了采用国际、国家、行业标准外，系统平安建设还遵循了国家有关管理部门的一些规定、指南和要求；动态原那么任何平安系统都不可能提供一劳永逸的平安保障，随着技术的开展，平安问题也层出不穷，因此，华青公司提供的平安效劳，是根据华青公司“MPPDRR动态平安防护模型动态平安防护模型的理论指导下，为客户进行平安效劳的，使客户的平安随着客户业务开展不断的更新、完善；综合性原那么平安

50、仅仅靠技术上来保障是远远不够的，它是一个系统工程，还涉及管理，制度法规，环境等诸多方面。因此，华青公司的平安效劳，同样也是在“MPPDRR动态平安防护模型动态平安防护模型下进行的，我们的平安效劳，包括平安体系中的诸多方面和内容，力求做到最好；性价比原那么华青公司在进行平安效劳的同时，通过运用多种技术手段，发现客户的平安隐患，并根据“MPPDRR动态平安防护模型动态平安防护模型，制定符合客户实际情况的平安方案，而方案的制定，因为是依据“MPPDRR动态平安防护模型动态平安防护模型，也防止了平安设备的堆砌现象，使平安方案到达最大的平安性价比。防止出现投入100万元的平安保护资金去保护50万元的系统

51、；风险排序原那么华青公司在进行平安效劳的同时，会根据用户已有平安风险和漏洞的种类，级别，进行风险的优先级排序，分析出高、中、低风险，在合理投资下优先解决高风险漏洞。防止了平安风险解决方案的的一刀切现象和大而全现象，从而使得有限的平安投资下，得到最大化的平安防范；需求、风险、代价平衡分析的的原那么对任一网络，绝对平安难以到达，也不一定是必要的。对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承当的风险进行定性与定量相结合的分析，然后制定标准和措施，确定系统的平安策略；综合性、整体性原那么应运用系统工程的观点、方法，分析网络的平安及具体措施。平安措施

52、主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻出检测技术、容错、防病毒等)。一个较好的平安措施往往是多种方法适当综合的应用结果；一致性原那么一致性原那么主要是指网络平安问题应与整个网络的工作周期(或生命周期)同时存在，制定的平安体系结构必须与网络的平安需求相一致。平安的网络系统设计(包括初步或详细设计)及实施方案、网络验证、验收、运行等，都要有平安的内容及措施。实际上，在网络建设的开始就考虑网络平安对策，比在网络建设好后再考虑平安措施，不但容易，且花费也少得多；易操作性原那么平安措施需要人去完成，如果措施过于复杂，对

53、人的要求过高，本身就降低了平安性；其次，措施的采用不能影响系统的正常运行；适应及灵活性原那么平安措施必须能随着网络性能及平安需求的变化而变化，要容易适应、容易修改和升级；多重保护原那么任何平安措施都不是绝对平安的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的平安；可评价性原那么如何预先评价一个平安设计并验证其网络的平安性，这需要通过国家有关网络信息平安测评认证机构的评估来实现。对于政府行业网络平安体系的建立，我们建议采取以上的原那么，先对整个网络进行整体的平安规划，然后，根据实际状况建立一个从防护检测响应的根底的平安防护体系，提高整个网

54、络根底的平安性，保证应用系统的平安性。平安管理规划所遵循的原那么平安管理的原那么系统平安可以采用多种技术来增强和执行。但是，很多平安威胁来源于管理上的松懈及对平安威胁的认识。平安威胁主要利用以下途径：协调本身存在的漏洞系统平安体系的缺陷使用人员的平安意识薄弱平安管理制度的薄弱没有良好的系统管理有助于增强系统的平安性没有及时发现系统平安的漏洞没有审查系统平安体系没有加强对使用人员的平安知识教育没有建立完善的系统管理制度因此，面对网络平安的脆弱性，除在网络设计上增加平安效劳功能，完善系统的平安保密措施外，还必须花大力气加强网络的平安管理。以往的经验说明，诸多不平安因素恰恰反映在组织管理和人员录用等

55、方面，而这又是计算机网络平安所必须考虑的根本问题，所以必须引起重视。下面，太极华青提出有关信息系统平安管理的假设干原那么和实施措施以供参考。太极华青将协助省级财政根据实际情况完善相应的信息平安管理体系。平安管理的原那么对信息平安人员的管理，主要表达在两个方面，一方面是对机器设备的管理，另一方面是对各类平安人员的管理。从某种意义上说，对人员的管理比对机器设备的管理更重要，因此，对平安人员的管理应该全方位的，主要表达在一下几个原那么：人员审查原那么人员培训原那么人员考核原那么签订保密协议原那么两个以上原那么经常换岗原那么权利分散原那么权利最小原那么人员离岗原那么设计依据行业依据?政府财政管理信息系

56、统网络建设技术标准?政府财政管理信息系统平安保障体系?政府财政管理信息系统平安总体标准?中国金融平安总体纲要?涉密信息系统平安保密方案设计指南?依据的法律、法规财政信息平安的重要原那么之一就是遵循国家的信息平安体系的前提下，结合自身的信息平安的特点，建立符合政府财政管理信息系统GFMIS的平安体系，将众多的信息平安体系在此体系下协调一致，充分发挥信息平安标准的功能，获得良好的系统效应，取得预期的社会效益和经济效益。为了能使本方案在科学严谨的情况下制定并实施，我们本着“科学、合理、系统、适用的原那么，在借鉴和吸收国际国内先进的信息平安技术和方法以及起保准化成果上，结合省级财政特有的情况，制定了本

57、方案，具体引用如下：ISO 15408(CC)BS7799(ISO 17799)SSE-CMMISO 9001其它需要遵循的国家标准商用密码管理条理中国计算平安等级划分标准计算机信息系统平安专用产品分类原那么计算机信息系统国际联网保密管理规定相关国家法律目录中华人民共和国保守国家秘密法中华人民共和国标准化法华人民共和国产品质量法中华人民共和国反不正当竞争法中华人民共和国国家平安法中华人民共和国人民警察法中华人民共和国宪法中华人民共和国刑法中华人民共和国刑事诉讼法中华人民共和国行政处分法中华人民共和国著作权法中华人民共和国专利法中华人民共和国海关法中华人民共和国商标法维护互联网平安的决定第一局部

58、 需求概述X财政GFMIS平安设计根底分析财政GFMIS系统构成财政GFMIS系统概述政府财政管理信息系统简称GFMIS，是利用先进的信息技术，支撑以预算编制、国库集中支付和宏观经济预测分析为核心应用的政府财政管理综合信息系统，是财政系统信息化建设目标和规划的统称。财政GFMIS系统组成GFMIS工程由两大局部构成：一是财政业务应用系统，包括预算管理、国库集中收付、国债管理等核心财政业务的管理系统和宏观经济预测分析系统；二是覆盖全国各级财政管理部门和财政资金使用部门的信息网络系统。财政业务应用系统，主要由预算编制审核系统、国库支付管理系统、现金管理系统、工资集中发放系统、收入管理系统、国债管理

59、系统、政府采购管理系统、固定资产管理系统、宏观经济预测分析系统、标准代码库系统和与其他部门连结的接口系统等11个分系统组成。覆盖全国各级财政管理部门和财政资金使用部门的信息网络系统GFMISNet，包括四个平台组成局部：网络通信平台计算机系统硬件和操作系统软件平台数据库平台平安体系平台X财政开展现状及趋势分析GFMIS信息系统是复杂的系统，其建设目标由两大局部构成，一是包括预算管理、国库集中收付、国债管理等核心财政业务的管理系统和宏观经济预测系统，即财政业务应用系统；二是覆盖全国各级财政管理部门和财政资金使用部门的信息网络系统。根本应用的系统平台建设X财政多系统应用除要满足上述财政业务的需求外

60、，还要实现一些根本的应用功能：联网单位能实现电子邮件互通；联网单位能在授权的根底上查询相关财政业务数据或其它信息；联网单位能通过FTP文件传输方式从财政厅获得相关文件、资料或软件更新版本等。根本应用包括电子邮件效劳、Web效劳、文件传输效劳等，具体结构如以下图所示：WEB MAIL FTP财政内部相关访问单位FTPMAILWEB. . . . . . 所有的根本效劳均以财政为中心，提供效劳的相关软硬件均集中部署在财政厅，相关访问单位均需通过财政城域网进行信息交换。相关软硬件的配置以满足当前的应用需要为根底，并具有一定的扩充能力。电子邮件效劳：电子邮件系统采用业界流行的邮件系统。WEB效劳：设置