7《金税三期工程安全架构蓝图设计方案》1.0

金税三期工程安全架构规划设计

汇报人：总体规划设计项目组前言通过整合规划，我们根据国税总局的战略指导思想，在对现状作出详细分析的基础上，勾画了今后一到两年的信息化建设蓝图，在下一阶段，我们将通过实施一系列的项目迈向蓝图所定义的目标。规划设计，是根据国税总局的战略指导思想，在对现状和需求作出详细分析的基础上，勾画金税工程三期的信息安全建设蓝图，为信息金税工程三期的安全系统的实施和运行维护提供依据并进行管控。信息系统安全建设成败的关键一环，就在于信息安全技术能否切实地保护业务流程中的信息安全。金税三期的信息安全规划设计必须以税务行业业务安全为出发点，将信息安全技术和税务的业务流程结合起来作为信息系统安全建设的核心，实现业务运行的安全保障。金税三期信息安全架构即是金税三期IT信息系统架构的重要组成部分，是涵盖税务信息系统各个层面的完整、统一的信息安全保障体系。

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计-4-设计目标1、依照国家有关法律、法规要求和金税工程的有关规定的要求，结合金税三期工程的业务、应用、数据、基础设施等架构的规划，设计出涵盖税务系统的网络、应用和管理等各个方面的统一、安全、稳定、先进的信息安全架构，为税务大集中提供安全保障。2、最大限度满足业务系统运行的基础上，构建网络、硬件和软件相结合的安全架构，通过监控管理手段来确保系统稳定，削弱高度信息化的业务系统受单点故障的影响程度，使系统能够将风险分散和具备一定的自救能力。3、保障税务业务活动的连续性，使税务活动在预先定义的容灾级别上连续运行。规划设计原则-5-业务需求的原则可扩展性原则整体性原则符合性原则标准化原则适度安全原则金税三期安全架构规划设计

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计-7-金税三期工程信息安全架构规划方法

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计国家的要求27号文件要求坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全；重点建立等级体系、信任体系、监控体系和应急体系。等级保护的要求税务机关作为我国电子政务的重要组成部门，对信息安全保障体系进行全面的规划和设计，需要遵循国家等级保护的相关要求；国家层面对信息安全的相关要求-10-安全现状分析 1、部分省市局的关键网络设备和安全设备缺少备份，存在单点故障。2、部分省市局的安全设备老化严重，很多都是2004年以前采购的，面临着淘汰。3、各省市局根据总局的要求都建立安全管理体系，编制了安全管理制度、成立了信息安全安全领导小组，但还存在着制度不健全、安全管理难以落实的情况。4、各省市局都采用包括防火墙、防病毒、入侵监测等安全措施，但普遍存在着技术保障措施不健全，重网络安全轻主机和应用安全的情况较为普遍。5、少部分省市局已经建立了数据级的灾备中心，大部分局正在计划建设异地灾备中心。6、少部分地方采用了CA证书等认证方式。风险分析-11-

税务大集中的安全风险

税务大集中使信息安全的风险从分散到集中。任何一个故障都可能会影响到全国。

互联网服务的安全风险

纳税服务、网上税务局、网络发票等大量业务将基于互联网开展，互联网本身的不可控，带来了巨大的安全威胁。

金税三期信息系统内部人员威胁拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息泄漏、篡改、破坏后门、隐蔽通道蠕虫社会工程天灾系统Bug-12-建设内容1、建立基于税务业务专网的数字证书认证和密钥管理系统，建立基于互联网的数字证书认证和密钥管理系统。2、在税务信息网络中部署网络密码设备、防火墙、入侵检测、防病毒、系统加固、安全性分析等密码和安全防护系统，实现税务信息网骨干网、网络边界、网络内部计算环境的保护。3、在总局和各省级国地税局分别建设安全管理中心，部署两级安全管理平台，在灾备中心建设备份安全管理中心，在地（市）级局部署安全管理代理点，实现对安全事件的综合审计分析、报警、安全策略管理、内网安全监控，保障信息安全架构充分发挥安全保障效能。4、建立灾难备份恢复中心、面向国家税务总局和各个省国、地税信息系统，提供灾难备份服务。5、完善包含策略管理在内的安全管理系统和安全管理组织。6、完善税务行业信息安全相关的技术标准、规范、规章制度等。

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计安全架构与信安息全系统的关系

根据安全现状、风险和需求分析，以及由此确定的税务系统信息安全体系建设的目标和内容，先构造出一个信息安全体系框架(Framework)，然后进一步发展为信息安全体系架构(Architecture)。该架构向下可逐步发展为信息安全系统。安全体系架构-15-安全架构蓝图-总体框架领导决策层保护对象安全策略安全管理安全技术基础设施-16-安全架构蓝图---安全体系架构-17-安全架构蓝图----架构蓝图

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计保护对象框架设计等级保护划分安全域划分安全策略体系设计第一层是金税三期的安全方针第二层包括管理策略的组织机构、管理制度和技术策略的技术规范以及安全标准第三层包括金税三期实施细则等的一系列指导性文档体系。

安全技术体系设计数据中心（北京）安全域安全防护数据中心（南海）安全域安全防护省级局安全域安全防护市级局安全域防护区县级局安全域防护安全管理体系设计安全管理机构安全管理制度人员安全管理信息系统生命周期安全管理信息生命周期安全管理基础防御体系设计网络信任体系网络监控和应急响应体系等级保护和风险评估体系信息安全灾难备份恢复体系整体设计思路：“水平分区域，垂直分层面”设计内容保护对象框架设计

保护对象框架是从安全角度出发，通过对各保护对象进行组合来对信息系统进行结构化处理的方法。保护对象框架设计主要包括等级保护划分和安全域划分等内容简称代码保护对象备注三网Net-01-11、征管业务网络征管业务网和行政办公网公用一张网。代码统称为Net-01Net-01-22、行政办公网络Net-003、保密网络四平台App-011、全国统一纳税服务平台，包括网上税务局和网络发票系统和纳税人关系管理系统。这些平台所设计的数据、应用、主机、终端、物理环境以及门户均为保护对象App-022、征管业务操作平台，包括纳税人管理系统、申报征收系统、发票管理系统、核算系统、评估审计系统、稽查系统、法制系统。App-033、行管业务操作平台，包括综合办公、人力资源、财务、纪检监察4个子系统。App-044、管理决策平台，包括综合查询、征管状况分析、报表管理、风险管理、绩效管理、政策管理、知识管理、电子档案管理注：保密网络单独建设，不纳入本项目范围内。

定级对象定级建议总局省局全国统一纳税服务平台3级征管业务操作平台3级行管业务操作平台2级2级管理决策平台3级2级信息系统定级建议

根据《信息系统安全保护等级定级指南》（GB/T22240-2008）“等级保护的对象为信息安全等级保护工作直接作用的具体的信息和信息系统”。

保护对象框架设计22定级对象定级建议总局省局纳税服务平台1、呼叫中心2级2级2、网上税局3级--3、网络发票3级-4、短信系统2级2级5、自助终端--2级6、前置系统3级2级7、纳税人关系管理3级--征管处理平台8、征收管理系统3级--9、核算系统3级--10、风险处理系统3级--11、前置系统3级2级12、大厅系统—2级13、内部门户网站2级2级14、业务工作门户3级2级保护对象框架设计信息系统定级建议23定级对象定级建议总局省局行管业务操作平台15、综合办公系统2级2级16、人力资源系统2级2级17、财务系统2级2级18、纪检监察系统2级2级管理决策平台19、综合查询3级2级20、征管状况分析3级2级21、报表管理3级2级22、风险管理3级2级23、绩效管理3级2级24、政策评估3级2级25、知识管理3级2级26、电子档案管理3级2级保护对象框架设计信息系统定级建议保护对象框架设计信息系统安全域划分

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计安全管理策略26安全策略体系设计金税三期工程的信息安全策略是税务高级管理层决定的一个全面的声明，它规定在税务系统中安全问题扮演什么样的角色。它能够为信息安全提供符合业务要求和相关法律法规的管理指导和支持。信息安全方针安全技术策略组织管理运营管理技术规范操作流程外部安全标准国内标准国际标准安全策略的集合安全实施的依据安全管理的基础

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计安全技术体系设计设计样例：数据中心（北京）内网服务区安全防护安全技术策略技术措施物理安全保护策略通过符合相关标准进行机房的建设和改造实现网络安全策略严格控制对内网服务区的访问采用防火墙作为边界隔离措施，实现不同网络边界的访问控制对内网服务区的各种攻击进行检测、分析和响应采用网络入侵检测技术（IDS）禁止通过拨号对外连接通过内网管理的非法外联模块进行检测记录用户对内网的访问行为，并分析响应采用网络审计系统实现对网络病毒进行防范采用网络防病毒系统网络的端口和协议进行检测采用漏洞扫描系统主机系统安全策略主机的入侵防护策略、检测主机入侵攻击采用网络防病毒软件的客户端的主动防御功能加强核心数据库主机的加固和防护采用主机防护产品加强操作系统和数据自身的安全主机系统加固对主机系统存在的漏洞查找采用漏洞扫描系统防止计算机病毒入侵主机采用防病毒系统对操作系统和数据的日志进行分析，查找非法调用采用主机与数据库综合审计系统数据中心（北京）作为业务行政专网的安全域之一，对其安全域进一步划分为：数据中心（北京）互联网（外网）服务区、数据中心（北京）内网服务区、数据中心（北京）外联网服务区，按照分域保护原则分别进行防护。29安全技术体系设计设计样例：数据中心（北京）内网服务区安全防护安全技术策略安全技术措施应用安全策略加强应用系统自身的强壮性开发时对安全需求进行分析、采用安全架构设计、安全编程对程序的代码进行检测，查找程序漏洞采用应用系统漏洞扫描和代码审计对核心应用系统进行因子认证采用ＰＫＩ身份认证体系数据安全策略防止数据丢失、错误和非法篡改采用数据备份与恢复体系和相关技术保障关键业务数据的传输安全采用服务器密码机对核心业务数据进行加密传输和数字签名总局和省局之间批量数据传输的安全采用网络加密机（只在传输批量数据时使用）局域网内服务器和服务器之间的数据传输安全采用ＳＳＨ协议进行安全传输税务内部工作人员远程办公的安全访问采用ＶＰＮ技术终端安全策略对进入内网的终端进行控制采用内网管理系统的准入控制模块防止计算机病毒进行对终端入侵安装防病毒客户端防止对个人终端的非法访问采用桌面防火墙30安全技术体系设计设计样例：数据中心（北京）内网安全防护安全技术体系设计设计样例：数据中心（北京）外联网服务区安全防护安全技术策略技术措施物理安全保护策略通过符合相关标准进行机房的建设和改造实现网络安全策略严格控制对外联网服务区的访问采用防火墙作为边界隔离措施，实现不同网络边界的访问控制对内网服务区的各种攻击进行检测、分析和响应采用网络入侵检测技术（IDS）对网络病毒进行防范采用网络防病毒系统网络的端口和协议进行检测采用漏洞扫描系统主机系统安全策略加强操作系统和数据自身的安全主机系统加固对主机系统存在的漏洞查找采用漏洞扫描系统防止计算机病毒入侵主机采用防病毒系统应用安全策略加强应用系统自身的强壮性开发时对安全需求进行分析、采用安全架构设计、安全编程对程序的代码进行检测，查找程序漏洞采用应用系统漏洞扫描和代码审计数据安全策略防止数据丢失、错误和非法篡改采用数据备份与恢复体系和相关技术保障关键业务数据的传输安全采用服务器密码机对核心业务数据进行加密传输和数字签名总局外联网服务区的安全总体部署安全技术体系设计安全技术体系设计设计样例：数据中心（北京）互联网服务区安全防护安全技术策略技术措施物理安全保护策略通过符合相关标准进行机房的建设和改造实现网络安全策略严格控制对外网服务区的访问采用防火墙作为边界隔离措施，实现不同网络边界的访问控制对内网服务区的各种攻击进行检测、分析和响应采用网络入侵检测技术（IDS）记录互联用户对外网的访问行为，并分析响应采用网络审计系统实现对网络病毒进行防范采用网络防病毒系统网络的端口和协议进行检测采用漏洞扫描系统在网络入口处对网络病毒进行拦截采用防病毒网关在网络入口处对异常网络流量进行清洗采用防ＤＤＯＳ产品主机系统安全策略主机的入侵防护策略、检测主机入侵攻击采用网络防病毒软件的客户端的主动防御功能加强核心数据库主机的加固和防护采用主机防护产品加强操作系统和数据自身的安全主机系统加固对主机系统存在的漏洞查找采用漏洞扫描系统防止计算机病毒入侵主机采用防病毒系统对操作系统和数据的日志进行分析，查找非法调用采用主机与数据库综合审计系统34安全技术体系设计设计样例：数据中心（北京）互联网服务区安全防护安全技术策略安全技术措施应用安全策略加强应用系统自身的强壮性开发时对安全需求进行分析、采用安全架构设计、安全编程对程序的代码进行检测，查找程序漏洞采用应用系统漏洞扫描和代码审计对核心应用系统进行因子认证采用ＰＫＩ身份认证体系防止网站被非法篡改采用网页方篡改系统防止ＳＱＬ注入和跨占攻击采用应用防火墙防止网站的被挂木马程序和被攻击，监控网站的运行状况采用网站的实时监控系统数据安全策略防止数据丢失、错误和非法篡改采用数据备份与恢复体系和相关技术保障关键业务数据的传输安全１、采用数字证书并实现数字签名２、对未采用数字证书的用户提供ＨＴＴＰＳ的访问机制，采用ＳＳＬ加速器解决访问性能总局外网（互联网）的安全总体部署安全技术体系设计

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计安全管理体系设计金税三期工程的安全管理体系的设计中，结合了信息系统以及信息本身的生命周期来进行，即安全管理体系必须覆盖信息系统和信息自身的生命周期。信息生命周期安全管理系统生命周期安全管理安全组织机构人员安全管理安全管理制度安全责任的定义集合安全责任落实管理的基础安全要素的集中管理安全政策落实的质量保证安全改善的机制

提纲目标与原则规划设计方法需求分析安全架构蓝图保护对象框架设计安全策略体系设计安全技术体系设计安全管理体系设计基础防御体系设计基础防御体系基础防御体系为金税三期工程信息系统提供最基础的安全支撑，包括基础设施的建设和基本制度体系的落实。安全基础防御体系网络信任体系网络信任体系是以密码技术为基础，以法律法规、技术标准和基础设施为主要内容，以解决网络应用中身份认证、授权管理和责任认定等为目的的可信体系。

对网络及信息系统的运行状态进行监控，一旦发生安全事件能够有效协调各方资源进行及时响应和恢复。网络监控与应急响应体系按照安全策略实施本地和远程备份当无法预计的各种事故或灾难导致数据丢失时候，及时采取恢复措施，可以将企业或组织的损失降低到最低。备份与恢复体系通过风险评估可以识别系统的类别和安全级别，从而落实“等级保护”这一国家政策。等级保护与风险评估体系数字签名加密传输时间戳身份鉴别基础防御体系—网络信任体系纳税服务平台征管操作平台管理决策平台行政办公平台应用安全支撑平台PKI/KMI网络信任体系—PKI/KMI结构41密钥管理子系统证书管理子系统发布查询子系统证书注册子系统总局省局证书注册子系统发布查询子系统网络基础防御体系--安全监控与应急响应体系部件功能和定义安全监控利用相关工具，并结合社会其它信息源（如安全厂商的公告、各类应急响应机构的公告等），及时发现安全威胁或事件发生的迹象和趋势，为信息安全应急响应工作提供支持。应急响应应急响应其含义是指安全技术人员在遇到突发事件后所采取的措施和行动。综合安全监控与管理平台（SOC）运用相关技术构建一个实现对安全设备及网络、应用的综合安全监控与管理系统，将全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，并形成统一的安全决策对安全事件进行响应和处理。该平台是安全监控与应急响应的支撑平台安全监控与应急响应体系----安全监控与管理平台由国家税务总局统一部署，对全国的税务系统开展等级保护和风险评估工作。税务信息系统的定级税务系统的安全自测税务系统的风险评估税务系统安全防护工作的监督检查基础防御体系--等级保护和风险评估体系灾难备份恢复体系可实现国家税务总局信息中心业务核心系统的异地备份以及各省国、地税关键业务的异地备份与恢复，同时灾难备份中心作为部分业务的生产中心，分担数据中心（北京）的工作。详见《灾难备份与恢复设计》。详细设计----基础防御体系设计产品部署序号设备（系统）名称总局配置南海配置省级配置市级配置县级配置总计1万兆防火墙44－－－42千兆防火墙1415648824－15013百兆防火墙－－－－