信息系统安全解决方案

密级：内部

文档编号：2007002-002

项目编号：2007002

XX审地税局

信息系统安全解决方案

XX市地税局信息系统安全解决方案

目录

1概述...............................................................6

1.1目的........................................................................6

1.2主要内容....................................................................6

1.3目标读者....................................................................7

2政策与标准.........................................................8

3信息安全体系框架..................................................10

3.1信息安全体系概述...........................................................10

3.1.1信息安全战略目标........................................................10

3.1.2信息安全工作基本原则.....................................................11

3.1.3信息安全体系目标和范围..................................................13

3.2等级保护设计思路...........................................................13

3.2.1系统识别与定级...........................................................13

3.2.2安全域划分..............................................................13

3.2.3安全域安全要求...........................................................16

3.2.4安全要求等级选择........................................................16

3.2.5安全域安全技术要求......................................................17

3.3信息安全管理体系框架.......................................................17

3.3.1安全管理体系概述........................................................17

3.3.2安全管理主要措施........................................................19

3.3.3一级安全管理措施指标....................................................21

第1页共220页

XX市地税局信息系统安全解决方案

3.3.4二级安全管理措施指标....................................................22

3.4信息安全技术体系框架.......................................................23

3.4.1第一级安全技术要求......................................................23

3.4.2第二级安全技术要求......................................................24

3.5信息安全运行体系框架.......................................................25

4安全域划分........................................................29

4.1XX市地税局网络现状........................................................29

4.1.1边界和子网..............................................................29

4.1.2现有安全域状况..........................................................29

4.2XX市地税局信息系统安全划分...............................................30

4.2.1安全域划分..............................................................30

5安全技术解决方案..................................................34

5.1概述.......................................................................34

5.1.1建设目标.................................................................34

5.1.2基本原则.................................................................34

5.2安全域设计方案.............................................................37

5.2.1安全域安全需求分析......................................................38

5.2.2安全域安全措施..........................................................40

5.3边界防护解决方案..........................................................42

5.3.1边界防护设计原则........................................................42

5.3.2防火墙部署方案..........................................................44

5.3.3防病毒解决方案..........................................................45

第2页共220页

XX市地税局信息系统安全解决方案

5.3.4UTM部署方案...............................................................48

5.4VPN设计......................................................................51

5.4.1VPN介绍...................................................................51

5.4.2VPN设计...................................................................53

5.4.3VPN部署方案...............................................................55

5.5内网安全解决方案..............................................................57

5.5.1内网管理系统................................................................57

5.5.2补丁分发服务器..............................................................61

6系统安全建设状况与实施规划.......................................62

6.1系统安全建设状况..............................................................62

6.2实施规划.......................................................................63

7附件一：信息安全管理体系框架.....................................65

7.1概述..........................................................................65

7.2信息安全认知..................................................................67

7.2.1概述........................................................................67

7.2.2信息安全认知体系框架.......................................................68

7.3信息安全组织..................................................................71

7.3.1信息安全组织架构...........................................................72

7.3.2信息安全角色与相关职责.....................................................78

7.3.3第三方安全管理.............................................................84

7.4信息安全审计监督.............................................................87

7.4.1概述........................................................................87

第3页共220页

XX市地税局信息系统安全解决方案

74.2信息安全审计监督体系框架...................................................88

7.4.3信息安全审计工作开展指导原则..............................................89

8附件二：信息安全运行体系框架......................................91

8.1概述..........................................................................91

8.1.1信息安全与业务持续性计划的关系.............................................94

8.2信息安全运行流程.............................................................95

8.2.1风险评估....................................................................95

8.2.2规划实施...................................................................107

8.2.3安全监控...................................................................115

8.2.4响应恢复...................................................................122

8.2.5信息安全审计..............................................................142

8.3信息安全运作管理.............................................................146

8.3.1用户管理...................................................................146

8.3.2资产管理...................................................................152

8.3.3数据及文档安全运作管理....................................................155

8.3.4系统安全运作管理..........................................................160

8.3.5网络安全运作管理..........................................................169

8.3.6物理安全运作管理..........................................................175

9附件三：信息安全技术体系框架.....................................177

9.1防恶意代码...................................................................177

9.1.1概述.......................................................................177

9.1.2防恶意代码体系框架........................................................178

第4页共220页

XX市地税局信息系统安全解决方案

9.1.3指导原则...................................................................181

9.2加固.........................................................................184

9.2.1概述.......................................................................184

9.2.2加固框架...................................................................184

9.2.3指导原则...................................................................198

9.3监控与审核跟踪...............................................................200

9.3.1监控服务...................................................................200

9.3.2审核跟踪...................................................................204

9.4备份恢复.....................................................................214

9.4.1概述.......................................................................214

9.4.2备份恢复技术框架..........................................................214

9.4.3指导原则...................................................................219

第5页共220页

XX市地税局信息系统安全解决方案

1概述

1.1目的

根据《XX省人民政府信息化工作办公室关于印发〈信息安全风险评估试点工作

实施方案〉的通知》文件精神，XX省信息安全测评中心承担了XX市地税局“征管

信息系统”的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风

险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为

目标，通过文档分析、现场访谈、问卷调查、技术评估等方法，对XX市地税局“征

管信息系统”进行了全面的信息安全风险评估。

XX市地税局的信息安全战略则是从税务行业的业务需求出发，遵从风险管理的

理念，在信息技术战略规划的基础上，借鉴国际最佳实践经验，为全面指导XX市地

税局的信息安全工作而制定的方针政策。

信息安全保障体系的架构，是从税务行业的业务需求出发，遵从信息安全风险

管理的理念，在信息技术战略规划的基础上，借鉴国际最佳实践经验，为全面指导

XX市地税局的信息安全工作而制定的，明确了XX市地税局未来信息安全建设的方

向。经过3-5年信息安全规划的实施，可以根本改变目前信息安全的现状，为未来

XX市地税局信息系统的平稳运行和业务的持续开展提供强有力的保障。

信息安全保障体系架构体现了全面、系统的特性，XX市地税局的信息安全保障

体系架构是在参照了国内外相关税务行业信息安全的最佳实践，并结合XX市地税局

的信息化发展规划和信息安全现状的基础上提出的。

1.2主要内容

本文档主要描述了XX市地税局信息系统等级保护设计和各系统实施设计方案。

第6页共220页

XX市地税局信息系统安全解决方案

其中包括：

＞等级保护设计思路

＞信息安全体系框架

＞安全域划分

＞安全技术解决方案

＞系统安全建设现状与实施规划

＞安全实施效果

1.3目标读者

本文档的目标读者是XX市地税局与信息安全相关的决策人员、规划人员、管理

人员和执行人员。

第7页共220页

XX市地税局信息系统安全解决方案

2政策与标准

信息安全体系的建设需要满足国家和监管部门的相关要求，并需要参考国内和

国际的安全标准和最佳实践。本项目安全体系调研与规划所依据的信息安全政策与

标准主要有如下：

■国内标准

令GB-T19715-2005信息技术安全管理指南

令GB-T19716-2005信息安全管理实用规则

令GB-T20269-2006信息系统安全管理要求

令GB-T20282-2006信息系统安全工程管理要求

QGB-T18336信息技术安全性评估准则

令GB/T9361-2000计算机场地安全要求

令GB17859-1999计算机信息系统安全保护等级划分准则

令GB/T18336-2001信息技术安全技术信息技术安全性评估准则

(idtlSO/IEC15408:1999)

令GB/T19716-2005信息技术信息安全管理实用规则(ISO/IEC

17799:2000,IDT)

令GB-TAAAAA信息安全风险评估规范

令GB-TXXXXX信息安全风险管理规范

■法规政策

令(中办发[2003]27号)国家信息化领导小组关于加强信息安全保障

工作意见

第8页共220页

XX市地税局信息系统安全解决方案

令（公通字[2004]66号）关于信息安全等级保护工作的实施意见。

第9页共220页

XX市地税局信息系统安全解决方案

3信息安全体系框架

3.1信息安全体系概述

信息安全工作是针对XX市地税局各信息系统中存在的信息安全风险而开展的。

市地税局的信息安全战略则是从税务行业的业务需求出发，遵从风险管理的理念，

在信息技术战略规划的基础上，借鉴国际最佳实践经验，为全面指导市地税的信息

安全工作而制定的方针政策。

3.1.1信息安全战略目标

1、保障业务持续，促进业务发展（最终目标）

信息安全必须为业务服务，脱离业务的信息安全也就失去了其真正的意义。随

着业务的发展，机构对信息系统的依赖越来越高，因此信息安全的重要性也就越来

越突出。数据大集中工程项目的实施和全市地税业务数据的集中处理，使业务服务

的连续性风险也随之集中。大到自然灾害、设计规划不当，小到意外的人为错误，

都可能会导致系统故障，直接威胁全市地税范围内的业务开展，严重的甚至造成业

务中断。因此保证信息系统的正常运行，进而使市地税局的业务持续开展，就成为

了信息安全建设的最根本目标。

另一方面，随着信息技术的飞速发展，信息技术已实现了从支持业务发展到促

进业务发展的转变，信息安全的含义也从保障系统的稳定运行发展到全面促进业务

开展。例如互联网的发展已使税务的业务开展突破了时间和空间的限制，大大推进

了业务的发展，甚至在一定程度上已改变了业务模式。而所有新技术的运用都伴随

着信息安全风险的产生。随着信息技术进一步深入业务层面，信息安全与业务开展

的关系也越来越紧密。简单地说，XX市地税局的信息安全建设必须能保证新技术运

第10页共220页

XX市地税局信息系统安全解决方案

用的安全，使其能在保证安全的情况下发挥巨大的业务促进作用。

业务创新背后离不开信息安全技术的支撑。而运用信息安全技术支持业务创新

的能力是一种很难模仿的能力，将会成为市地税的核心竞争力。

2、保证信息的机密性、完整性和可用性（直接目标）

信息机密是指信息仅可让授权获取的人士访问。

信息完整是指保护信息和处理方法的准确和完善。

信息可用是指确保授权人需要时可以获取信息和相应的资产。

信息安全必须保证信息的机密性、完整性和可用性，这是信息安全建设的重要

目标。信息的保密性、完整性和可用性对保持市地税的竞争优势、效益、法律法规

符合性和商务形象都是至关重要的。XX市地税局的许多信息都高度机密，不允许外

泄，也不允许未经授权的访问，如客户信息、交易信息等，如果不能保证信息的机

密性，那不仅可能会被竞争对手所利用，还可能要负法律责任。XX市地税局对信息

的完整性也有很高的要求，如果业务信息不完整，甚至出错，那势必会引起业务的

混乱，给XX市地税局带来很大的负面影响，信息的完整直接关系到信息是否可用，

当部分和全部信息被破坏或丢失，导致信息的不可用时.，对XX市地税局造成的冲击

和损失将会是无法估量的。因此，信息安全的建设必须以保证信息的机密、完整和

可用为战略目标，这是市地税的需要，是业务发展的需要，也是所有客户的要求。

3.1.2信息安全工作基本原则

1、整体规划、分步实施原则

一方面信息安全建设是系统工程，必须统一规划；另一方面信息安全建设不可

能一蹴而就，需要分布实施。

2、全员参与的原则

第11页共220页

XX市地税局信息系统安全解决方案

信息安全绝不只是信息安全部门的责任，而是全市地税每一个部门，每一名员

工的基本职责之一。

3、全面保障的原则

信息安全风险的控制需要多角度、多层次，从各个环节入手，全面的保障。

4、技术与管理并重原则

技术是手段、管理是保障，技术与管理缺一不可，忽略任何一方都会阻碍信息

安全保障工作的开展。

5、积极防护、动态管理原则

安全风险是动态发展的，因此必须动态的管理风险，及时应对各种新的风险。

6、同步建设原则

为提高效率，信息安全建设与信息化建设必须同步开展。

7、重点保护原则

风险的控制有轻重缓急，必须把有限的资源集中到需重点防范的环节、对象上。

8、标准化原则

管理要规范化、标准化，只有这样才能保证在市地税庞大的组织中有效的控制

风险。

9、适度保护原则

风险永远不可能彻底消除，明确可接受的风险，进行适度的保护是风险管理的

精华所在。

10、合规性原则

市地税的信息安全工作必须考虑外部法律法规的符合度，否则可能阻碍业务的

开展，为市地税带来损失。

第12页共220页

XX市地税局信息系统安全解决方案

3.1.3信息安全体系目标和范围

通过信息安全保障体系的架构，明确XX市地税局未来信息安全建设的方向。经

过3-5年信息安全规划的实施，可以根本改变目前信息安全的现状，为未来XX市

地税局信息系统的平稳运行和业务的持续开展提供强有力的保障。

信息安全保障体系架构体现了全面、系统的特性，XX市地税局的信息安全保障体系

架构是在参照了国内外相关税务行业信息安全的最佳实践,并结合XX市地税局的信

息化发展规划和信息安全现状的基础上提出。

3.2等级保护设计思路

等级保护设计和实施通过以下步骤进行：

1.系统识别与定级

2.安全域划分

3.确定安全域安全要求

4.安全技术解决方案设计

5.安全管理解决方案设计

3.2.1系统识别与定级

参见：

«XX市地税局信息系统定级报告》。

3.2.2安全域划分

等级保护设计首先需要对组织机构进行安全域划分。通过逐一对组织机构应用

系统的安全域划分和多系统安全域整合，形成组织机构的安全域架构。

安全域的定义是同一安全域内的系统有相同的安全保护需求、并相互信任。安

全区域划分分析是以结构化的方法为基础进行分解性分析，所谓结构化就是通过特

第13页共220页

XX市地税局信息系统安全解决方案

定的结构将问题拆分成若干个子问题的迭代方法。结构化方法包括以下几条基本原

则：

＞充分覆盖

所有子问题的总和必须覆盖原问题。如果不能充分覆盖，那么解决问题的方法

就可能出现遗漏，严重影响本方法的可行性。

＞互不重叠

所有子问题都不允许出现重复，类似以下的情况不应出现在一个框架中：

■两个不同的子问题其实是同一个子问题的两种表述

■某一个子问题其实是另外两个问题或多个问题的合并

＞不可再细分

所有子问题都必须细分到不能再被细分。

当一个问题经过框架分析后，所有不可再细分的子问题构成了一个“框架”。

安全域划分是将系统作为一个安全域，通过对网络和信息系统的梳理和整合，

将此安全域划分为子安全域和子安全域的子安全域。以此类推，形成系统的结构化

的安全域划分结构。安全域结构化划分须遵守充分覆盖、互不重叠、不可再细分的

原则。

安全域应该以业务的逻辑为主要原则，辅以安全的原则，才能合理地对网络系

统进行梳理，在不损失或较小损失业务运作效率的前提下来保障安全。安全的主要

目的是为了保障业务系统的正常运行，超越业务逻辑来谈安全是没有意义的。

安全域划分采用的原则如下：

1.安全域仅对资产所有者为本部门的资产进行划分，对不属于本部门资产的访

问端一般可以通过边界进行保护在安全域内的资产。

2.业务和功能特性

■业务系统逻辑和应用关联性；

第14页共220页

XX市地税局信息系统安全解决方案

■业务系统所属的管理部门和行政结构。

3.安全特性的要求

■安全要求差异：可用、保密和完整三性的要求差异，如有保密性要求的

资产单独划区域；

■面临威胁的差异：面临主要威胁不同，如第三方接入区单独划区域；

■资产价值差异：重要与不重要资产分离，如核心生产区和管理终端区分

离。

4.参照现有状况

■现有网络结构的状况：现有网络结构、地域和机房等；

■参照现有的管理部门职权划分。

具体到某一业务系统，安全域划分原则可以继续细化为：

1.功能相似、资产价值相似属于同一区域；

2.功能存在差异、资产价值相似，对于功能中可以提炼出共同的属性的资产同

属一个区域，对于不能提炼出共性的资产划分到不同区域；

3.功能相似、资产价值存在差异，可以判断威胁来源和影响程度，对于威胁来

源和影响相似的资产同属一个区域，不同程度的划分到不同区域；

4.功能存在差异、资产价值存在差异，划分为不同区域；

5.整合业务系统到同一外部网络的所有物理边界；

6.根据威胁分析结果，从逻辑上整合威胁相近的外部逻辑边界。

对于同一组织机构的多个业务系统，首先逐一分析应用系统，划分安全域。分

析每个应用系统安全域划分结果，充分考虑实施可行性和管理可行性，将多个系统

的安全域进行合并和边界整合。多个系统安全域合并和边界整合需充分考虑以下因

素：

1.网络结构、地域和机房等；

2.网络和应用管理可行性；

3.多系统间可能的影响；

4.安全技术手段实施可控制范围；

第15页共220页

XX市地税局信息系统安全解决方案

5.多系统等级和安全域重要程度差异；

6.功能相似性和威胁相似性；

7.安全要求相似性。

3.2.3安全域安全要求

根据系统的等级，确定划分的安全域适用的安全要求，安全要求包括安全域安

全要求、不同单位系统互连互通安全要求和同单位不同系统互连互通安全要求。

安全域安全要求包括一个安全区域的网络设备、主机、应用和数据的安全防护

要求。同时，安全域安全要求包括一个系统多个安全域互连互通的安全防护要求。

不同单位系统互连互通安全要求包括一个系统与外单位系统互连时的安全防护

要求。

同单位不同系统互连互通安全要求包括一个系统与本单位其他系统互连时的安

全防护要求。

通过分析系统的安全域和安全域的边界，可以确定系统的安全要求，同时确定

系统与其他系统互连时所需的安全要求。根据这些安全要求，选择合适的安全技术

解决方案，设计合理的部署方案，最终实现系统的等级保护。

3.2.4安全要求等级选择

依据安全域划分结果形成的组织机构的安全域架构，注意确定安全域的重要程

度。结合组织机构系统的等级和安全域的重要程度，形成组织机构各安全域恰当的

安全要求。

根据安全域结构化划分结果，首先需要确定安全域重要程度。安全域重要程度

确认需遵循以下原则：

1.数据区域为重要区域

2.系统核心网络为安全域重要区域

第16页共220页

XX市地税局信息系统安全解决方案

3.系统核心应用为安全域重要区域

4.安全监控、审计、认证授权等安全相关区域为安全域重要区域

5.设备维护、应用维护的终端区域为次要区域

6.终端应用区域为次要区域

7.系统未上线测试部分为普通区域

根据系统等级和安全域重要程度，依据《信息系统安全等级保护实施指南》的

安全要求确定各区域的安全要求。确定区域的安全要求需遵循以下原则：

1.重要区域采用系统同等级的安全要求

2.次要区域采用系统等级下一级的安全要求

3.普通区域采用系统等级下二级的安全要求

4.区域的最低等级为一级

5.多系统合并区域后的安全要求采用最高级别区域的安全要求

6.区域的安全要求必须根据系统实际情况进行调整以适用本系统。选择是需要

充分考虑该区域可用性、完整性和保密性级别和系统可操作技术实施，对于

无法技术实现或技术实现成本过高的部分通过管理手段进行控制

3.2.5安全域安全技术要求

3.3信息安全管理体系框架

3.3.1安全管理体系概述

如前文所述，信息安全管理体系是信息安全保障体系的一个重要组成部分，其

三层防护结构如图：

第17页共220页

XX市地税局信息系统安全解决方案

信息安全管理的三层防护结构

1.认知一一宣传教育

员工在信息安全方面的自我约束、自我控制，是信息安全管理控制的第一个层

次。大部分的信息安全控制在运行中需要依靠员工的主观能动性。

信息安全认知分为提升信息安全意识、了解信息安全职责和培养信息安全专业技能3

个层次。而到达这三个层次的目标的手段则包括宣传、培训和教育。

1）提升信息安全意识是信息安全认知工作开展的基本内容，是针对全体员

工的。同时信息安全意识提升也是之后2个层次的信息安全工作开展的

基础

2）提升信息安全意识的目的是告诉员工为什么要参与信息安全工作，而了

解信息安全职责的目的则是告诉员工有哪些信息安全工作需要参与。只

有了解了自身的职责才能保证真正履行信息安全职责。

3）培养信息安全专业技能的目的是保证员工知晓如何履行自己的信息安

全职责，让所有得人员都具备为履行其职责所必须的信息安全专业技

能。特别对于XX市地税局内部信息安全专职人员信息安全专业技能的

培训是必需的。

2.组织一一管理控制

明确管理职责是信息安全管理控制工作的第二个层次，以保证在实际工作中有

相关的管理岗位对相应的控制点进行控制。信息安全组织管理从对象上包括XX市地

第18页共220页

XX市地税局信息系统安全解决方案

税局内部的各机构和接触XX市地税局信息资产的第三方机构。信息安全组织管理的

内容主要包括：

1）信息安全组织架构

信息安全组织架构是针对XX市地税局内部负责开展信息安全决策、管理、执行

和监控等工作的各部门进行结构化、系统化的结果。信息安全组织架构需明确各类

信息安全组织的定位、相互关系和职能。

2）信息安全角色和职责

信息安全角色和职责主要是针对信息安全组织中的个体在信息安全工作中扮演

的各种角色进行定义、划分和明确职责。

3.审计一一二次监督

审计监督是机构内部风险控制的重要组成部分，而信息安全管理是机构风险管

理内部控制的一项重要内容，一般由机构内部相对独立的专职部门对信息安全管理

效果进行二次监督。其主要内容包括：

1）信息安全政策与标准的符合性

以XX市地税局各级机构（市局或分局所）已经制定、实施的信息安全方面的政

策、规范、标准、实施指南或细则等为依据，检验其落实情况。

2）信息安全运作效果

从运作层面对XX市地税局信息安全工作的开展效果进行审查，以检验采用的信

息安全技术架构、运作机制是否足以支持信息安全工作目标的实现。

3.3.2安全管理主要措施

根据XX市地税局各业务系统在信息安全管理方面的需求，结合安全管理评估的

结果，可以从整体上为XX市地税局信息安全管理体系做出如下的管理要求设计：

＞安全管理机构要求（安全组织）

第19页共220页

XX市地税局信息系统安全解决方案

■岗位设置要求

■人员配备要求

■授权和审批要求

■沟通和合作要求

■审核和检查要求

＞人员安全管理要求（安全组织）

■人员录用要求

■人员离岗要求

■人员考核要求

■安全意识教育和培训要求

■第三方人员访问管理要求

＞安全管理制度要求（安全策略）

■管理制度要求

■制定和发布要求

■评审和修订要求

＞系统建设管理要求（安全运作）

■系统定级要求

■系统备案要求

■安全风险评估要求

■安全方案设计要求

■产品采购要求

■自行软件开发要求

■外包软件开发要求

■工程实施要求

■测试验收要求

■系统交付要求

■安全测评要求

■安全服务商选择要求

第20页共220页

XX市地税局信息系统安全解决方案

＞系统运维管理要求（安全运作）

■环境管理要求

■资产管理要求

■介质管理要求

■设备管理要求

■运行维护与监控管理

■网络安全管理

■系统安全管理

■恶意代码防范管理要求

■密码管理要求

■变更管理要求

■备份与恢复管理要求

■安全事件处置要求

■应急计划管理要求

安全管理解决方案将针对以上安全组织、安全策略和安全运作三个方面的安全

管理要求制定。

3.3.3一级安全管理措施指标

项目安全措施二级安全措施指标要求概要

制定基本的管理制度、管理规定和操作规程等信息安全管理规章

安全管理制制定、发布

制度，并发布到相关人员手中。安全规章制度应该能够满足安全

度与策略安全策略管理的基本需要；

建立安全管理组要求设立专职或兼职的信息安全人员，负责信息安全的管理和技

安术工作。

织

全

对机构中的相关岗位分配信息安全职责，并考评。

岗位设置与职责

组建立安全管理制度，针对不同类别的第三方人员采取相应的控制

第三方安全管理管理措施

织对各类人员进行安全意识教育和培训，制定详细的安全技术教育

安全教育与培训（包括安全技术、安全操作）和培训计划并分批进行培训

第21页共220页

XX市地税局信息系统安全解决方案

项目安全措施二级安全措施指标要求概要

采用多种方式（包括工具扫描等）评估网络及系统弱点并形成报

风险评估告

应该制订正式的管理责任和程序以确保满足对网络、设备、软件

变更控制或程序的所有改变的控制。可行的情况下，应把操作和应用的变

更控制程序整合起来

安

日常运维操作流操作程序并文档化。内容包括计算机启动和关机程序、备份等重

大安全控制程序

全

程

运将日常运行维护进行记录，并纳入考核

操作记录

行应通过正式途径发布对口令管理的要求，包括口令长度、口令内

口令管理容、口令周期、口令保护、口令管理制度等

系统的安全性应由内部人员或者上级单位进行定期（如季度）检

安全检查查

对重要的业务应用系统制定相应的应急保护措施。内容包括：-

应急响应计划参与人员的角色和职责；-应急响应的流程；

3.3.4二级安全管理措施指标

项目安全措施三级安全措施指标要求概要

建立部门级安全制度及策略体系并通过正式途径发布到相关人员手

中；

策略内容包括：信息安全方针、安全组织及人员、物理和环境安全、

安全管理制制定、发布安网络安全、主机安全、应用安全、数据安全、业务连续和应急响应、

度与策略全策略安全运行维护计划等；

策略结构包含：信息安全标准、安全规范、安全指南、安全管理办法/

规定/制度、安全操作规程/手册、组织结构和岗位职责；

策略流程包括：制定、审核、签发功能分离，并持续改进；

建立专门的信息安全领导机构和执行机构，专职的信息安全人员，明

安建立安全管

确定义岗位、职责和人员，统一进行信息安全的计划、组织、领导和

全理组织

控制。

组

岗位设置与根据最小特权原则，确定岗位职责；信息安全管理人员要求通过相关

织

职责认证；建立信息安全岗位职责的考评制度。

第22页共220页

XX市地税局信息系统安全解决方案

项目安全措施三级安全措施指标要求概要

第三方安全建立严格的安全管理制度，针对不同类别的第三方人员采取相应的控

管里制管理措施

安全教育与对各类人员进行安全意识教育和培训I,制定详细的安全技术教育（包

培训括安全技术、安全操作）和培训计划并分批进行培训

采用多种方式（包括工具扫描、人工、渗透等）全面评估信息资产弱

风险评估

点并形成分级报告，将定期的弱点评估和报告形成一种制度

应该制订正式的管理责任和程序以确保满足对网络、设备、软件或程

变更控制序的所有改变的控制。可行的情况下，应把操作和应用的变更控制程

序整合起来

操作程序应详细规定每项工作的操作指导步骤，并文档化。内容包括

日常运维操

计算机启动和关机程序、备份、设备维护、计算机机房和信息处理的

安作流程

管理和安全控制程序

全

将日常运行维护进行记录，并定期检查记录的完备性和准确性，并纳

运操作记录

入考核，涉密系统的记录单要按照秘密信息的存储方式进行保存

行

应通过正式途径发布对口令管理的要求，包括口令长度、口令内容、

口令管理

口令周期、口令保护、口令管理制度等

系统的安全性应由内部人员或者上级单位进行定期（如季度）检查，

安全检查

并对各方面的检查制定检查大纲和检查表

制定完整的信息系统的应急响应计划，业务系统应急响应计划须经专

应急响应计

家评估论证，根据评估结论意见修改完善，直至切实可行，并通过培

划

训保证相关人员确实具有实际操作能力

3.4信息安全技术体系框架

3.4.1第一级安全技术要求

■通过VLAN划分，以及路由器、交换机访问控制列表或防火墙访问控制

策略限制源地址、目的地址、源端口、目的端口、协议等进行检查，以

第23页共220页

XX市地税局信息系统安全解决方案

允许/拒绝数据包出入

■通过防病毒软件解决系统防恶意代码、防病毒问题，代码库和病毒库及

时更新

■设置帐号、口令和权限控制系统和设备登录

3.4.2第二级安全技术要求

■网络核心实现冗余或备份，保证网络可用性

■通过防火墙访问控制策略控制源地址、目的地址、源端口、目的端口、

协议等进行检查，以允许/拒绝数据包出入

■具备网络设备、主机设备、应用和数据库日志记录和审计能力

■定期更新补丁与版本，并实现补丁和版本管理

■控制系统提供服务和端口，并实现服务与端口管理

■通过防病毒系统解决系统防恶意代码、防病毒问题，代码库和病毒库及

时更新

■帐号、口令和权限控制系统和设备登录和操作，并实现账号、口令管理

■网络核心实现冗余或备份，保证网络可用性

■通过防火墙访问控制策略控制源地址、目的地址、源端口、目的端口、

协议等进行检查，以允许/拒绝数据包出入

■具备网络设备、主机设备、应用和数据库监控能力，具备入侵、攻击等

异常事件及时响应能力

■具备网络设备、主机设备、应用和数据库日志记录和审计能力，同时具

备关键应用的行为审计能力

■通过安全补丁与版本管理平台整体控制系统安全补丁与版本更新。

■通过服务与端口管理平台整体控制系统服务与端口

■通过防病毒系统解决系统防恶意代码、防病毒问题，代码库和病毒库及

时更新

■实现统一的帐号、口令和权限控制，整体解决账号、口令和权限管理

第24页共220页

XX市地税局信息系统安全解决方案

3.5信息安全运行体系框架

信息安全运作管理的本质就是动态的风险管理过程。信息安全运作框架的核心

是基于风险管理理念和持续改进模式的概念性流程。具体的运作事务则是概念性流

程在具体的运作对象上的具体实现。

本节对运作体系框架介绍将分为两部分来阐述。首先介绍概念性流程中的四个

主要环节，在总体上描述信息安全运作主线所包含的主要内容，然后会对信息安全

运作中一些主要的具体事务进行更具体的解释。

如下图所示，信息安全运作流程由四个主要环节组成，分别是风险评估、规划

实施，安全监控和响应恢复。严格地说，信息安全运作流程贯穿信息安全管理的所

有方面，从管理上看，当信息安全管理体系中地任何因素发生改变时，应充分考虑

其所带来地风险，必要时要进行风险评估及制定相应地应对措施。相仿，当信息安

全技术架构中的任何方面发生变化时，同样需要启动信息安全运作流程。因此信息

安全运作流程与信息安全整体架构中的所有部分都密切相关，任何变化都可能启动

流程，当然，启动流程并不意味必须完成流程中的所有四步过程，根据风险评估的

结果来决定后续的计划。

信息安全运作流程

风险评估确定税务的信息安全需求和可接受的残余风险。风险评估包括风险分

析、安全控制措施建议和残余风险接受三个主要步骤。风险评估首先识别资产的价

值和薄弱点、可能的威胁、已