税务系统信息安全体系总体方案

1、税 务 系 统信息安全体系总体方案总参三部科技成果交流中心税 务 系 统总参三部科技成果交流中心 信息安全策略需求 信息安全标准规范需求 信息安全技术需求 信息安全工程需求 信息安全组织保障需求 信息安全管理需求税务系统信息安全体系需求分析 信息安全策略需求税务系统信息安全体系需求分析税务信息系统安全体系建设内容 在全网范围建设涵盖物理环境、网络、操作系统、数据库、应用系统和数据安全等各个层面的信息安全体系和信息安全组织保障架构。国家税务总局省级国地税局地市级国地税局区县级国地税局征收分局（税务所）税务信息系统安全体系建设内容 在全网范围建设涵盖物理环 计算机信息系统安全保护等级划分准则 （G

2、B17859-2019） 总体方案设计依据 国家电子政务试点示范工程安全体系和技术规范 信息保障技术框架（Information Assurance Technical Framework，IATF）美国国家安全局 国家主管部门的相关政策和法规 税务系统信息安全体系需求分析 计算机信息系统安全保护等级划分准则总体方案设计依 税务信息系统主体的安全保护等级为三级 数据中心主体的安全保护等级为四级 安全基础设施的安全保护等级为四级安全系统等级的确定 税务信息系统主体的安全保护等级为三级安全系统等级的确定1、建立网络边界和安全应用域防护系统， 重点防止来自外部的攻击和对内部安全访问域进行控制。2、建

3、立服务与全网和所有应用的安全基础设施， 实现内部的身份认证、权限划分、访问控制和安全审计。3、建立全网范围内的安全管理与响应中心， 强化网络可管理、安全可维护、事件可响应。系统建设目标1、建立网络边界和安全应用域防护系统，2、建立服务与全网和所技术体系架构管理体系架构整体架构设计分成两大部分 从运行环境、网络、操作系统、应用和管理五个层面进行安全设计。技术体系架构整体架构设计分成两大部分 从运行环境、网络税务信息系统网络的划分与连接 互联网 业务专网 物理隔离 涉密网 逻辑隔离政务外网银行海关工商企业纳税户对外宣传税务信息系统网络的划分与连接 互联网 业务专网 物理隔离技术体系架构：安全支撑平

4、台 安全应用子系统网络防护子系统安全认证与授权子系统安全管理子系统 应用支撑平台 安全管理平台 三个平台四个安全子系统见方案摘要第7页技术体系架构：安全支撑平台 安全应用子系统网络防护子系统安全入侵检测网络防护子系统国税总局备份中心省国地税局地/市国地税县国地税线路密码机防火墙防病毒防非法外联网络行为审计操作系统加固入侵检测网络防护子系统国税总局备份中心省国地税局地/市国地税安全认证与授权子系统用户CA系统AA系统数据库服务访问他是谁？有什么权限？认证系统授权系统用户认证证书用户权限证书设备认证证书设备认证证书软件认证证书安全认证与授权子系统用户CA系统AA系统数据库服务访问他是谁数据等级的划

5、分与控制用户AA系统服务访问授权系统一级数据二级数据三级数据四级数据五级数据数据等级的划分与控制用户AA系统服务访问授权系统一级数据二级数据安全域的安全控制五级安全域二级安全域三级安全域一级安全域ABC：数据明文ABC访问ABCABC建立五级环境ABCABCABC数据安全域的安全控制五二三一ABC：数据明文ABC访问ABC安全认证与授权子系统业务专网CA和互联网CA安全认证与授权子系统业务专网CA和互联网CA安全认证与授权子系统安全认证与授权子系统安全应用子系统 采用安全中间件和门户网站相结合的技术，提供以PKI/PMI技术为核心的各种安全服务功能，实现单点登录和访问控制。 实现全系统统一的安

6、全服务接口。安全应用子系统 采用安全中间件和门户网站相结合安全应用子系统安全应用子系统安全管理子系统的组成 安全策略子系统 网络管理与网络安全防护管理 事件监控管理 安全设备管理 策略执行管理 （安全互动） 审计管理 病毒防治管理 安全评估与事件分析 软件升级管理 安全管理子系统的组成 安全管理子系统的逻辑图 安全管理子系统的逻辑图 总局省局策略执 行模 块策略日志地市局安全审计模 块设备管 理模 块网络管理模 块运行管理模 块病毒防治模 块策略日志地市局安全管理平台省局安全管理平台策略安全管理子系统的结构 总局省局策略执 行策略日志地市局安全审计模 块设备管 理模 行业主管部门总局领导总局安

7、全管理中心网络管理运行管理人员管理法规管理病毒防治安全设备总局安全领导小组总局安全领导小组办公室训练管理对外联络专家管理策略制订标准化制订论坛省局领导地市局领导省局安全领导小组总局安全领导小组办公室训练管理对外联络专家管理策略制订标准化制订论坛地市局安全领导小组办公室训练管理对外联络专家管理策略标制论坛省局安全管理中心网络管理运行管理人员管理法规管理病毒防治安全管理地市局安全管理中心网络管理运行管理人员管理法规管理病毒管理安全管理行业主管部门总局领导总局安全管理中心网运人法病安总局安全领导见方案摘要第15页见方案摘要第15页实施计划 整个方案的实施分为三个主要阶段：第一阶段，周期为一年。重点实施安全保障体系中的网络防护系统；安全支撑平台和安全应用平台；开发针对金税二期业务系统的安全接口；数据备份与容灾系统。第二阶段，周期为两年。进一步完善应用系统安全的开发，全面满足金税三期应用安全的要求；建立安全管理平台；完善安全管理机制（包括规范、制