金税工程(三期)总体实施方案-V1.0

金税工程（三期）总体实施方案PAGE第10页金税工程（三期）总体实施方案金税工程（三期）总体实施方案V1.0国家税务总局二○○六年四月金税工程（三期）总体实施方案REF_Ref121299392\r\h第九章运行维护体系建设规划TOC\o"1-5"\h\z\u第一章 信息安全保障体系建设规划 37.1建设目标与内容 47.1.1建设目标 47.1.2建设内容 47.2体系结构 67.2.1总体架构 67.2.2层次和依赖关系 87.2.3应用效果 97.3建设规划 107.3.1CA/KMC证书认证和密钥管理系统建设规划 10建设内容 10技术实现 11应用效果 11运行管理 127.3.2PMI/AA权限管理系统建设规划 13建设内容 13技术实现 13应用效果 14运行管理 147.3.3应用安全支撑平台建设规划 16建设内容 16技术实现 16应用效果 16运行管理 187.3.4网络安全防护系统建设规划 19建设内容 19技术实现 19应用效果 24运行管理 247.3.5安全管理平台建设规划 25建设内容 25技术实现 25应用效果 26运行管理 267.4运行环境要求 287.4.1机房环境要求 28信息安全基础设施专用机房环境要求 28安全管理中心专用机房环境要求 30网络安全防护系统机房环境要求 32应用安全支撑平台机房环境要求 327.4.2网络环境要求 32信息安全基础设施网络环境要求 32安全管理中心网络环境要求 34网络安全防护系统网络环境要求 37应用安全支撑平台网络环境要求 377.5实施步骤与策略 377.5.1实施计划 397.5.2实施策略 417.6工作安排 417.6.1建设启动条件 41项目总体方案评审和报批 41密码子系统方案报批 41配套项目实施 427.6.2任务分解 427.6.3总局工作安排 42总局工作任务 42总局配备资源 437.6.4省级局工作安排 43省级局工作任务 43省级局配备资源 44第二章 金税工程（三期）实施工作任务分配与时间计划 45信息安全保障体系建设规划7.1建设目标与内容7.1.1建设目标税务系统信息安全体系建设的总体目标是：基于现代信息安全理论，遵循国家标准，采用目前国内外先进的信息安全技术，按照统筹规划、统一标准，突出重点、分步实施，整合资源、讲求实效，加强管理、保证安全的原则和一体化要求，建设涵盖税务系统网络、系统、应用和管理等各个方面的统一、安全、稳定、高效的信息安全体系，为包括“一个平台、两级处理、三个覆盖、四个系统”的金税工程（三期）建设提供可靠的安全保障。具体的说，税务系统信息安全体系的建设目标就是：建立税务系统信息安全运行与管理基础平台，构建支持整个税务系统信息安全的安全支撑体系，通过技术手段实现税务信息系统安全可管理、安全可控制的目标，使安全保护策略贯穿到信息系统的物理环境、网络、系统、应用和管理的各个层面。满足征收管理、行政管理、决策支持、外部信息交换等四大应用系统的安全需求，保障各类应用系统的安全。实现覆盖国税、地税、主要税种、主要工作环节并与有关部门网络互联的网络边界的安全保护。建立包含策略管理在内的安全管理系统和安全管理组织，构建安全管理平台和安全评测系统。建立税务系统信息安全体系的技术标准、规范、规章制度。安全体系建设最终达到安全稳定、保障有力、协调高效、功能齐全、监控严密的目标。7.1.2建设内容税务系统信息安全保障体系建设的主要内容有：1、建设税务业务专网CA/KMC证书认证和密钥管理系统在总局建设业务专网CA中心、密钥管理中心（KMC），实现税务工作人员和内部应用系统公钥证书的集中签发、管理和证书密钥对的集中生成、分发、注销、销毁、备份、恢复、归档等整个生命周期的管理，为总局税务工作人员和内部应用系统提供公钥证书的申请、撤销、发放、发布、验证服务。在灾备中心建设业务专网备份CA中心、备份密钥管理中心（KMC），实现业务专网CA和KMC的备份，确保为税务业务专网用户和系统提供持续不间断的证书管理和验证服务。在各省级国、地税局分别建设业务专网RA，为本省税务人员和内部应用系统提供公钥证书的申请、撤销、发放、发布、验证服务。2、建设税务互联网CA/KMC证书认证和密钥管理系统在总局建设互联网CA中心、密钥管理中心（KMC），实现纳税人和外部服务系统公钥证书的集中签发、管理和证书密钥对的集中生成、分发、注销、销毁、备份、恢复、归档等整个生命周期的管理，为纳税人和外部服务系统提供公钥证书的申请、撤销、发放、发布、验证服务。在灾备中心建设互联网备份CA中心、备份密钥管理中心（KMC），实现互联网CA和KMC的备份，确保为纳税人和外部服务系统提供持续不间断的证书管理和验证服务。在各省级国局分别建设互联网RA，为本省纳税人和外部服务系统提供公钥证书的申请、撤销、发放、发布、验证服务。3、建设业务专网PMI/AA权限管理系统在总局建设税务权限管理总中心，在总局各业务部门部署远程权限管理点，对各省级权限管理分中心的运行进行统一的管理，实现全局性信息资源和授权管理与访问控制策略的管理，对总局应用系统的信息资源、税务工作人员的权限等进行统一的管理，为总局应用系统提供统一的访问控制决策服务，为总局信息资源受控、合法使用提供安全支撑。在灾备中心建设备份权限管理总中心，实现权限管理系统的备份，确保为税务信息系统提供持续不间断的权限管理和访问控制决策服务。在各省级国、地税局分别建设权限管理分中心，在省局各业务部门和地（市）级局部署远程权限管理点，对本省应用系统的信息资源、税务工作人员的权限等进行统一的管理，为本省应用系统提供统一的访问控制决策服务，为本省信息资源受控、合法使用提供安全支撑。4、建设税务信息系统应用安全支撑平台在总局、灾备中心、各省级国地税局部署认证服务器、接入认证网关、应用密码设备、安全客户端和应用安全服务软件等，为税务信息系统提供基于PKI/PMI技术的认证、访问控制决策、数据安全保护等服务。5、建设税务网络安全防护系统在税务信息网络中部署网络密码设备、防火墙、入侵检测、防病毒、系统加固、安全性分析等密码和安全防护系统，实现税务信息网骨干网、网络边界、网络内部计算环境的保护。6、建设税务安全管理平台在总局和各省级国地税局分别建设安全管理中心，部署两级安全管理平台，在灾备中心建设备份安全管理中心，在地（市）级局部署安全管理代理点，实现对安全事件的综合审计分析、报警、安全策略管理、内网安全监控，保障信息安全体系充分发挥安全保障效能。7、建立税务系统信息安全体系标准体系建立信息安全相关的技术标准、规范、规章制度等。7.2体系结构税务系统信息安全保障体系是金税工程（三期）建设的重要内容，是依据国家信息安全相关标准、规范和法律、法规、政策建设的完整的信息安全体系，涵盖税务系统物理环境安全、网络安全防护、系统安全防护、应用安全、运行安全、安全组织保障、安全管理、人员管理等信息系统安全的各个层面。7.2.1总体架构从实施的角度看，税务系统信息安全保障体系主要由证书认证与密钥管理系统、权限管理系统、应用安全支撑平台、网络安全防护系统、安全管理组织与安全管理平台以及信息安全标准体系组成。税务系统信息安全保障体系的总体架构及其与税务信息系统网络基础设施、税务应用系统的依赖关系如图所示。税务信息安全体系总体架构证书认证与密钥管理系统包括业务专网CA/KMC、互联网CA/KMC和备份CA/KMC等部分。其中，业务专网CA/KMC和互联网CA/KMC分别由部署在总局的CA中心、KMC和部署在各省级局的RA组成；备份CA/KMC由业务专网备份CA中心、KMC和互联网备份CA中心、KMC构成。权限管理系统主要由总局权限管理总中心、各省级局权限管理分中心、备份权限管理总中心及部署在总局、省级各业务部门和各地（市）级局的远程权限管理点组成。应用安全支撑平台主要由部署在总局、省级局的认证服务器、接入认证网关、应用层密码设备、安全WEB门户、安全FTP和安装在税务工作人员、纳税人客户端计算机上的安全客户端组成，直接面向应用安全提供支撑。网络安全防护系统主要采用入侵检测、漏洞扫描、病毒防治、防火墙、网络隔离、专用密码VPN等成熟技术，对税务信息系统的广域网、局域网和各安全域边界、主机和系统、移动用户等的安全进行保护。安全管理平台由总局和省局两级安全管理中心、备份安全管理中心以及部署在各级税务机关局域网内的安全管理代理点等组成。7.2.2层次和依赖关系税务信息安全保障体系的各组成部分之间、税务信息安全保障体系与税务网络基础设施和应用系统之间具有层次关系。税务系网络基础设施是税务信息系统、包括税务信息安全安全保障体系各组成部分运行的基础。证书认证与密钥管理系统和权限管理系统共同构成了税务信息安全基础设施，是税务信息安全保障体系的基础。其中，证书认证与密钥管理系统又是安全基础设施的基石，是税务信息系统信任体系的核心，为网络安全防护系统中的网络密码设备以及税务工作人员、纳税人、应用系统服务器等签发公钥证书，发放加密证书密钥对，提供证书状态信息和证书验证服务。权限管理系统建立在证书认证与密钥管理系统之上，是税务信息系统授权管理体系和访问控制决策体系的核心，为应用系统和税务工作人员提供信息资源管理和权限管理服务，并将权限和策略信息签发为属性证书发布，提供证书状态信息。应用安全支撑平台位于安全基础设施和应用系统之间，利用安全基础设施提供的公钥证书、权限属性证书、策略属性证书、证书状态信息发布和证书验证等安全服务，面向应用系统提供统一、标准、规范的安全服务和接口，如用户身份认证、信息资源访问控制决策、数据加解密、数据的签名和验证、数据内容和业务操作的抗抵赖等，在应用层对系统、信息、业务过程提供多种粒度的安全保护。税务应用系统调用应用安全支撑平台提供的安全服务和接口，实现身份认证、访问控制、传输和存储数据加解密、数据签名和验证、数据内容和业务操作的抗抵赖等安全功能。网络安全防护系统为税务系统网络基础设施以及运行在网络基础设施上的税务应用系统、信息安全基础设施、安全管理平台等提供网络数据保护、边界防护、主机与系统安全防护等，保障税务信息系统运行环境的安全。安全管理平台则对网络、系统、应用等各层面的安全进行统一的管理和监控，确保整个信息安全体系的可控制、可管理、可评估、可改进，确保信息安全体系整体安全保障效能的充分发挥。7.2.3应用效果建设税务信息系统完整的信息安全保障体系，能够针对税务信息系统面临的各种安全威胁，在网络、系统、应用、管理等各个层面为税务信息系统提供全面的安全保护，主要体现在以下方面：1、在税务信息系统构建统一的信任体系，通过为税务工作人员、纳税人、应用服务器、网络密码设备等发放全网唯一的身份证书，并提供证书的验证服务，确保上述实体身份信息的可信和安全使用。2、在税务信息系统构建统一的授权管理体系，通过建立满足税务信息系统要求的统一的权限管理模型，制定统一的授权管理和访问控制策略，对可从应用系统中剥离出来的权限进行统一的管理，提高权限的可管理性，降低权限管理的复杂度，提高权限管理的效率，确保全系统安全策略的一致性和完整性，并通过将权限和策略签发为属性证书，确保权限和策略信息的可信和安全使用。3、建立税务信息系统统一的、基于证书的强身份认证机制，税务工作人员与应用系统、纳税人与外部服务系统、应用系统与应用系统、网络密码设备与网络密码设备间通过应用安全支撑平台验证对方身份证书的合法性和有效性，从而确保对方身份的真实性。4、建立税务信息系统统一的访问控制决策服务体系，应用安全支撑平台获取并验证权限管理系统发布的权限和策略信息，为应用系统提供安全、可信的信息资源访问控制决策服务。5、通过调用和访问应用安全支撑平台提供证书验证和解析、传输和存储数据的加密和解密、数据签名和验证等安全接口和安全服务，应用系统可以根据自身的安全需求，实现数据的保密、数据完整性和真实性、数据内容和业务操作的抗抵赖等安全功能。6、通过建立税务信息系统网络安全防护系统，能够对总局与各省局、省局与地市局、总局与灾备中心等税务系统各级局域网间传输的数据进行安全保护，实现税务业务专网与电信公网的隔离，防止来自电信公网上的攻击，防止数据内容的泄漏；能够对总局、灾备中心、省局、地市局等各级税务机关局域网和局域网内各安全域的边界进行防护，防止非法访问网络资源，监测攻击和入侵，实现互联网与业务专网、外联网与业务专网及各安全区域的逻辑隔离；能够对网络、主机、系统和桌面进行病毒防护，进行系统安全加固，进行安全分析和评估；能够保障移动用户访问税务业务专网的安全。7、建立税务信息系统统一的安全管理机制，对各类安全事件进行采集和综合审计分析，对整个系统的安全状况进行监控，进行安全策略和安全配置的统一管理，对发生的安全事件及时进行告警并进行应急处理，对桌面进行安全监管，充分发挥信息安全体系的总和安全保障效能，并为责任认定系统提供有关信息。8、建立税务信息系统信息安全标准体系，为CA、KMC、权限管理系统、网络防护系统、安全管理平台的建设与运行管理，为应用系统的安全开发和建设等提供依据和指导。7.3建设规划7.3.1CA/KMC证书认证和密钥管理系统建设规划建设内容鉴于税务业务专网和税务互联网业务范围、用户范围及身份认证和访问控制要求的不同，将分别建设为税务业务专网和税务互联网用户服务的数字证书管理系统和密钥管理系统。1、业务专网PKI/CA建设内容业务专网证书认证系统PKI/CA和密钥管理系统KMC为国家税务系统的税务业务信息网络服务，采用一级CA和KMC集中管理机制，证书管理机构CA和密钥管理中心KMC设在总局，由总局管理，负责为全系统税务人员、设备和机构签发数字证书；总局和各省级税务单位建立数字证书注册机构RA，负责为本地区用户分发数字证书。2、税务互联网PKI/CA建设内容税务互联网数字证书管理系统和密钥管理中心为构建在互联网上的重点税源纳税户和纳税人服务。作为试点，税务互联网数字证书管理系统和密钥管理中心设置为一级CA和KMC集中管理机制，进行证书签发与管理，证书撤销列表的签发与管理。总CA和KMC设置在北京，负责为全网的税务用户签发数字证书；各省级地区设置RA，负责为本地区的税务用户分发数字证书；总CA和RA均设有LDAP和OCSP服务器，总CA根据需要向各RA的LDAP服务器和OCSP服务器发布所需数据。该机制可根据试点取得经验。证书管理与发布的关系KMC的体系结构同CA体系结构一致，采用一级、两类、主备结构设置。KMC设置在总局一级；依据用户类型，设置税务业务专网KMC和互联网KMC；依据备份要求，设置总局（北京）KMC和备份（南海）KMC。证书认证与密钥管理系统的灾备技术实现证书认证与密钥管理系统的技术机制，依据国家关于采用签名密钥和加密密钥的双证书机制以及关于建设CA和KMC双中心机制的要求，结合税务系统CA的实际特点，税务系统CA和KMC建设，目前采用统一设计、分隔安装，集中管理的机制。应用效果税务安全系统构建了涵盖税务系统的网络、应用和管理等各个方面的统一、安全、稳定、高效的信息安全保障体系，保证各种税务业务应用的安全运行，通过技术手段实现税务信息系统安全可管理、安全可控制的目标，使安全保护策略贯穿到信息系统的物理环境、网络层、系统层、应用层、数据库和管理体系的各个层面。实现全网数据的安全保护；支持征管业务、行政管理、外部信息、决策支持等四大应用系统的安全需求。建设证书认证系统，为全国税务系统构建了基于先进的PKI技术、在统一根密钥管理下的税务数字证书认证体系。系统发放的证书介质为USB-key，证书发放到存储介质后，该介质内存放用户自身的签名和加密私钥，实现基于用户终端的安全配置。系统用户可以使用证书在权限系统的支持下按照系统授权规则，确保用户执行权限规定的动作。运行管理1、运行流程说明证书及介质的依照税务系统的管理规定随税务登记证发放。2、证书申请参考流程证书申请流程数据录入：制作证书所需要的用户信息由税务系统提供，RA录入人员将用户数据录入RA系统并提交审核；数据审核：RA审核人员依据相关证明材料审核录入员提交的用户数据，决定是否同意为该用户制发证书，提交制卡；制卡：RA制卡员依据审核员提交的用户数据，同时为用户指定证书存储介质，通过证书管理服务器向CA申请制卡；CA系统依据证书管理服务器转来的RA请求，提取用户签名公钥为用户制作签名证书，向KMC申请加密密钥对，为该用户制作加密密钥证书。通过证书管理服务器向RA安全返回证书数据和加密密钥对数据，并等待RA系统确认；RA制卡员将CA签发的签名/加密证书信息和由KMC分配的加密私钥信息写入用户证书介质，并通过证书管理服务器向CA系统确认；CA系统接受确认后实时向主OCSP发布证书状态，并定时向主LDAP发布证书，同时依据系统策略定时签发CRL并向主LDAP发送；系统的主OCSP和主LDAP依据系统策略向各个从OCSP和从LDAP推送数据，以支持应用系统；已制完毕的证书介质依照税务系统的管理规定，通过指定的渠道，随用户的税务登记证明发放。7.3.2PMI/AA权限管理系统建设规划建设内容根据《金税工程（三期）项目建议书》和《金税工程（三期）可行性研究报告》的要求，税务权限管理系统建设的主要内容有：1、在国家税务总局建设税务权限管理总中心，权限管理总中心能够制定全局性的资源管理、授权管理和访问控制策略，对访问总局机关业务系统的用户进行授权，为总局机关业务系统资源的访问控制提供支撑，并对省级权限管理分中心的授权和访问控制进行管理。2、在71个省级国、地税局建设税务权限管理分中心，权限管理分中心能够在全局性的策略约束下制定本省业务系统的资源管理、授权管理和访问控制策略，对访问本省业务系统的用户进行授权，为本地业务系统资源的访问控制提供支撑。3、在灾备中心建设备份税务权限管理总中心，实现税务权限管理系统的灾难备份，确保系统数据的安全和关键业务的不间断运行。4、建立税务信息系统统一的资源管理、权限管理和访问控制策略和实现机制，实现灵活、安全、高效的授权管理和访问控制。5、制定税务信息系统统一的资源划分、定义、描述及访问控制决策的规范，支撑各业务系统的安全应用。6、制定统一的资源信息发布和访问控制决策服务接口规范，为税务业务系统提供统一、标准、规范的安全服务。技术实现1、组成和结构税务权限管理系统在逻辑上包括资源管理子系统、授权管理子系统、策略管理子系统、属性证书管理子系统、访问控制决策子系统、密码服务与安全防护子系统、安全审计子系统等七部分。为满足分布式操作的要求，权限管理系统采用层次化、分布式的结构，整个系统由两级权限管理机构构成，通过分布式的远程权限管理终端和访问控制决策点的部署，实现统一策略和机制下的分布式授权管理和访问控制。2、系统部署税务权限管理系统按总局权限管理中心、省级局权限管理分中心两级部署，并在总局、省级局各业务部门和地市级局部署远程管理终端，在灾备中心部署备份权限管理总中心。应用效果通过建设权限管理系统，构建税务信息系统统一的授权管理和访问控制决策体系，能够提高授权的可管理性，降低授权管理的复杂度，提高授权管理的效率，保障全系统安全策略的一致和完整，同时降低授权管理的成本，降低应用系统安全开发的成本和复杂度，缩短应用系统开发周期。运行管理1、岗位配备根据税务权限管理系统各级中心的运行管理要求设置不同的岗位，在税务权限管理总中心、分中心和备份中心及各业务部门，分别配置了超级管理员、系统管理员、系统管理审核员、业务操作员、业务审核员和安全审计员。2、应用文档用户文档交由税务权限管理系统的管理和操作人员、应用开发人员使用，以便用户掌握税务权限管理系统的安装、操作、维护、管理，使应用开发人员掌握权限管理系统与应用系统的接口和基于统一资源管理、统一权限管理的应用安全开发。3、应用安全开发流程基于PMI的应用安全开发的目标是将应用系统的权限交由权限管理系统进行统一的管理，并根据权限管理系统通过应用安全支撑提供的权限和策略信息或访问控制决策结果，实现对信息资源的访问控制。应用安全开发流程规定了基于PMI的应用安全开发的过程。4、权限迁移流程对于在建和已经投入运行的应用系统，要将权限交由权限管理系统进行统一的管理，就涉及到权限数据从应用系统到权限管理系统的迁移。权限数据迁移流程规定了在建和已经投入运行的应用系统权限迁移的过程。5、权限管理和应用流程权限管理和应用的流程如下：在应用系统部署完毕、运行之前，根据应用系统对象、权限、角色和岗位等资源的划分和定义，由资源管理人员通过权限管理终端在权限管理系统中进行资源的定制，并由资源管理审核人员对定制的资源进行审核。在应用系统运行过程中，由授权管理人员通过权限管理终端在权限管理系统中为指定的、已拥有CA发放的有效证书的用户进行授权、权限更改或撤销，并由授权管理审核人员对用户的授权进行审核。权限管理系统定制的资源、授予用户的权限通过审核后，由权限管理系统签发为属性证书，发布，由应用安全支撑平台根据应用系统的请求查询、获取、验证后用于对信息资源的访问控制。6、系统维护税务权限管理系统的维护主要涉及硬件设备的维护和软件维护。7、数据备份和恢复税务权限管理系统存放着大量的资源、权限、策略、属性证书及证书管理的相关数据，在系统运行中，若这些数据丢失或损坏，将给整个系统带来不可估量的损失。为了避免数据损坏或丢失造成的损失，采取安全、有效的数据库备份措施是十分必要的。税务权限管理系统数据备份和恢复的对象主要是密钥、系统配置数据和各类数据库。备份的方式有人工备份、磁盘阵列备份等。数据备份遵循规定的策略。8、安全管理认真执行有关的安全管理制度和规定，包括出入检查规定、人员职责规定、操作规范、记录审计制度等。9、应急处理根据制订的应急处理制度和预案，建立应急处理机制，并突发事件做出及时的响应和处理。10、人员培训对系统管理人员进行培训，使其了解系统原理、维护系统运行、解决常见的系统故障；对有关信息系统开发人员进行培训，使其掌握在系统中嵌入安全模块和如何制定安全管理策略，以达到安全规范要求。7.3.3应用安全支撑平台建设规划建设内容在总局、灾备中心和各省级国地税局部署应用安全支持平台，部署总量为75套。技术实现应用安全支撑平台是建立在安全支撑平台上的安全服务体系，由安全中间件、安全客户端、安全WEB门户、安全电子邮件、安全文件传输(ftp)系统等组成。总体结构如下：应用安全支撑平台逻辑结构应用效果遵循税务系统现有应用系统平台和金税工程（三期）应用系统平台的配置，利用安全应用支撑平台提供的安全插件、安全服务模块和安全中间件技术，实现应用系统以下安全应用：1、身份认证实现以PKI/CA数字证书为基础的身份认证，对所有入网用户进行统一的接入认证。确保业务处理过程中用户及其访问的应用系统身份的真实性。2、权限控制实现PMI/AA权限管理为基础的统一授权访问控制。3、数字签名与签名验证提供统一的标准接口，实现基于1024位RSA算法的数字签名和签名验证，保证重要数据的防篡改和防抵赖，解决数据真实性需求。4、数据和代码的完整性验证提供统一的标准接口，实现基于MAC算法的数据密押和验证，保证重要数据的完整性和可信性。5、数据加密与解密采用国家密码管理委员会批准的对称加密算法对数据进行加密和解密,保证数据在传输和存储过程中的安全。利用PKI技术，采用标准数字信封的方式，实现文件的加密存储，做到只有持有对应数字证书的私钥者，才能调出并验证、阅读文件；同时税务系统的密钥管理中心提供数据加密密钥对恢复服务，保证已加密数据的无障碍恢复。6、安全电子邮件实现以outlook、outLookexpress为基础的安全电子邮件功能，对重要邮件进行加密和签名，保证邮件安全。7、安全信息交换和传输面向外联网，通过安全ftp或VPN，与业务合作部门实现信息和数据资源的安全交换。数据交换的双方通过双向身份认证，以确定对方的身份，保证身份的真实性。对传输的重要数据可以进行加密和数字签名，保证数据传输安全。8、时间戳服务利用标准的时间戳服务器提供的应用开发接口，将时间戳模块接入安全中间件系统和安全客户端套件，为应用系统提供时间戳服务，统一、同步应用系统各类设备的标准时间。利用PKI技术，对通信过程中的有效时间和相关报头信息，加盖电子签章，形成安全时间戳，确保时间的准确、真实。9、安全事件审计提供安全登录事件、安全访问控制事件和安全行为事件的审计,实现与安全管理平台的接口，收集应用系统的安全审计信息、按照一定的安全策略产生安全应用支撑平台自身的审计信息，按安全管理平台的要求提交，供安全管理平台进行审计分析和处理。运行管理应用安全支撑平台的运行维护管理可参照总体运行维护体系执行。本节仅列出应用安全支撑平台运行维护管理的有关内容。1、岗位配备要求由于应用安全支撑平台面向应用、面向用户，涉及面广，需要对服务器端进行配置管理和运行维护，同时需要建立完善的技术支持网络，为广大用户提供技术支持。总局设置应用安全支撑平台管理员3名(可与其它系统合并考虑),其职责是：应用安全支撑平台各服务器的配置管理；应用安全支撑平台各服务器运行维护管理；对各省级局管理员提供技术支持；安全客户端技术咨询。灾备中心设置应用安全支撑平台管理员1—2名(可与其它系统合并考虑),其职责是：应用安全支撑平台各服务器的配置管理；应用安全支撑平台各服务器运行维护管理.省级局设置应用安全支撑平台管理员2名(可与其它系统合并考虑),其职责是：应用安全支撑平台各服务器的配置管理；应用安全支撑平台各服务器运行维护管理；安全客户端技术咨询。地市和区县局设置1至2名技术支持人员(可与其它系统合并考虑)，负责为本地区税务系统工作人员或纳税户在使用USB-Key过程中出现的问题提供技术支持，保证用户正常使用。2、认证服务器配置和运行管理认证服务器应按要求进行参数配置,通过认证服务器管理终端软件，对认证服务器进行实时监控，查看运行日志，了解认证服务器的运行状态。3、认证服务器密钥备份和恢复管理在系统启动初期或更新服务器密钥之后，每套认证服务器应使用4个USB-Key对PCI密卡上的密钥进行备份，2个USB-Key由本数据中心保存，另两个送灾备中心保存。4、认证服务器安全管理对认证服务器审计信息、报警信息进行监测和统计，生成日报表、周报表和月报表。对出现的非法操作事件(如身份认证错误、签名验证错误等)要及时上报。5、认证服务器数据备份认证服务器上的数据库中的唯一数据是系统自身的审计信息，采用定时备份的方式，将数据库中的数据备份到存储介质。根据磁盘空间大小，确定保留信息的天数，通过配置，由系统自动删除过期数据，以保证系统正常运行。6、安全ftp服务器和安全WEB门户运行管理对ftp服务器资源进行访问权限配置，对用户进行授权管理，对ftp服务器中的数据进行定期备份和清理。7.3.4网络安全防护系统建设规划建设内容（1）采用防火墙、入侵检测系统等技术构建的统一税务安全域屏障。实施范围包括国税总局、省级税务局、地市级国税局和县级国税局。既包括税务节点局域网的安全保护，也包括节点内数据中心的安全保护。从而解决了目前税务节点网络缺乏基本安全保护的问题。（2）构建包括防病毒网关、服务器、桌面机在内的完整、统一的防病毒体系。实施范围覆盖整个税务系统。解决对税务系统网络安全威胁最大的病毒防范问题。（3）通过部署广域网IP加密机构建广域网安全通道。实施范围包括国税总局、省级税务局和地市级国税局。解决目前税务业务专网缺乏基本传输安全保护的问题。技术实现网络防护系统采用入侵检测、漏洞扫描、病毒防治、防火墙、安全虚拟专网等成熟技术，利用物理环境保护、边界保护、系统加固、节点数据保护、数据传输保护等手段，通过对网络和系统安全防护的统一设计和统一配置，实现全系统高效、可靠的网络安全防护。网络安全防护系统提供税务业务专网的基础防护。安全防护的重点是金税工程（三期）网络安全防护和包括新建数据中心的省级税务节点局域网的基础防护。也对地市县级国税局进行了基本安全防护。网络安全防护系统还涉及到其它一些系统的基础安全防护，分别在各个系统的建设中考虑。这些系统包括：灾备中心、PKI/CA系统、PMI/AA系统、安全管理中心等。基础网络防护包括安全域边界防护、网间安全防护和安全域内部防护。其中涉及与安全管理密切相关的内部安全审计和内网管理与控制部分归入安全管理与控制平台考虑。基础防护设计的依据是金税工程（三期）网络规划：包括统一设计的广域网和局域网数据中心。也包括非统一设计的横向网络接口和局域网的其余部分。1、总局和南海数据中心节点配置根据金税工程（三期）的数据集中处理规划，总局与省级税务网络是业务建设的重点，也是安全保护的重点。分别配置如下：（1）防火墙：国税总局和南海数据中心广域网接口各配置2台万兆防火墙，对数据中心的广域网网络边界进行保护；内部服务区各配置1台百兆防火墙，对内部服务区网络边界进行保护；与互联网接口各配置1台千兆防火墙，1台百兆防火墙，限制外来入侵风险；与横向业务单位的横向网络连接接口2台百兆防火墙。（2）入侵检测系统：在国税总局数据中心和南海灾备中心的核心路由器之间配置4台SDH宽带密码机，保护国税总局和南海灾备中心之间的2.5G线路；在内部服务区交换机配置1台百兆IDS，监视内部服务区安全环境；在互联网对外服务区接口交换机配置1台千兆IDS，监视互联网引入的安全威胁；在横向外联服务器接口交换机配置1台百兆IDS，监视外联网引入的安全威胁；在数据中心数据库服务器接口交换机配置两台百兆IDS，监视数据库服务区安全环境。（3）密码机：在国税总局数据中心和南海灾备中心的核心路由器之间配置4台SDH宽带密码机，保护国税总局和南海灾备中心之间的2.5G线路；在国税总局数据中心和南海灾备中心的核心路由器与核心交换机之间各配置2台万兆IP密码机，保护国税总局数据中心和南海灾备中心与各地的广域网线路；在国税总局数据中心和南海灾备中心内网入口处的配置1台百兆密码机和移动终端配置的USB密码器配合使用来实现移动安全接入。总局网络安全系统配置示意图2、省级国税局和省级地税局数据中心节点配置（1）防火墙：数据中心网络接口各配置2台千兆防火墙，对数据中心的广域网网络边界进行保护；内部服务区各配置1台百兆防火墙，对内部服务区网络边界进行保护。（2）入侵检测系统：与互联网接口各配置1台千兆防火墙，1台百兆防火墙，限制外来入侵风险。与横向业务单位的横向网络连接接口2台百兆防火墙。在省级税务局局域网广域网接口交换机配置2台千兆IDS，监视广域网接口的安全环境；在内部服务区交换机配置1台百兆IDS，监视内部服务区安全环境；在互联网对外服务区接口交换机配置1台千兆IDS，监视互联网引入的安全威胁；在横向外联服务器接口交换机配置1台百兆IDS，监视外联网引入的安全威胁；在数据中心数据库服务器接口交换机配置两台百兆IDS，监视数据库服务区安全环境。（3）密码机：在省级国税局和省级地税局的核心路由器与核心交换机之间各配置2台千兆IP密码机，保护省级国税局和省级地税局数据中心与各地的广域网线路；在省级国税局和省级地税局的内网入口处的配置1台百兆密码机和移动终端配置的USB密码器配合使用来实现移动安全接入。省局网络安全系统配置示意图3、地市级国税局节点配置广域网接口配置2台千兆防火墙；对地市级国税局节点的广域网网络边界进行保护；在地市级国税局的核心路由器与核心交换机之间配置2台千兆IP密码机，保护地市级国税局与各地的广域网线路；在地市级国税局局域网广域网接口交换机配置2台千兆IDS，监视广域网接口的安全环境。地市网络安全系统配置示意图4、区县级国税局节点配置区县级国税局节点的广域网接口处配置1台百兆防火墙，对区县级国税局节点广域网网络边界进行保护。区县网络安全系统配置示意图5、网上涉税系统安全接入方案设想（1）网络运营商VPN接入根据税务互联网上涉税业务现状与建设目标要求，结合网络运营商VPDN业务，建设基于VPDN的网上涉税安全接入系统。系统由网络中心平台、业务系统和网上接入三个子系统组成，其中：VPDN网络中心平台负责在二次认证后，提供涉税用户与税务内部网VPDN通道的建立；VPDN业务系统完成用户接入认证、用户管理以及计费等功能；接入子系统完成用户的接入，方式包括：宽带、窄带、专线与其它运营商提供的接入等，宽带通过用户名绑定的方式完成接入，窄带通过专门的特服号来完成接入，专线和其它运营商的接入通过专业VPN拨号软件来实现接入。VPDN网络中心平台的二次身份认证采用税务互联网CA。（2）税务系统自建VPN接入根据税务网上涉税业务现状与建设目标要求，建设基于税务系统自建VPN接入的网上涉税系统。系统采用基于CA认证的SSL(SecureSocketLayer)技术实现用户数据传输过程的安全保护，并要求SSL连接必须采用双向认证。系统采用安全认证和安全控制网关实现安全接入。网上涉税系统主要由用户申报客户端、业务受理平台（网上办税业务服务器与数据库）、业务处理平台（后台征管业务服务器系统）三部分组成。安全保障的主要设施有税务互联网CA、安全域的隔离与访问控制设备组成。应用效果（1）网络安全防火系统首先要解决面向金税工程（三期）的局域网安全。在完成金税工程（三期）建设后，数据将主要集中在总局和省级局两级。同时，各级局域网具有了防止非法入侵的能力和鉴别通信对象的能力。（2）解决面向金税工程（三期）的网络边界安全防护，根据金税工程（三期）的网络特点，合理地配置防火墙、网络级入侵检测系统等网络边界防护设备，防止非法入侵，确保网络安全。（3）解决面向金税工程（三期）的网络传输安全。税务金税工程（三期）网络基于双星拓扑结构，由于数据集中和税收业务网络化操作的不断增加，网上的通讯业务也随之大量增加，视网络结构设计分别选用网络传输加密方式或通过PKI基础平台和安全应用支撑平台，来保证各类税务数据在网络传输过程中的安全。（4）解决对操作系统的加固和数据库的安全分析，防范和避免操作系统、数据库管理系统等存在的风险。运行管理网络安全防护系统能够有效提高网络自身的安全性，但由于安全防护是一个实时、动态的过程，有大量的工作需要由系统管理员来参与完成，因此各系统的日常操作、维护显得尤为重要，为此，需要制定配套的系统运行管理制度和相应的安全管理报告制度，明确了运行维护人员的职责，以及日常维护和安全系统使用过程中的主要工作内容及注意事项，确保系统的正常运行。包括设备安全管理制度、安全管理报告制度。7.3.5安全管理平台建设规划建设内容安全管理平台建设内容包括在国家税务总局和省级局域网建设两级安全管理平台，并在国税地市级局域网络建设管理平台代理点，提供覆盖总局到国税省局、地市局、区县局以及地税省局的安全管理技术保障平台。总局安全管理中心建设密钥管理系统，备份安全管理中心建设备份密钥管理系统，专门用于对网络密码设备的密钥管理。具体建设内容如下：（1）在总局安全管理中心建设总局安全管理平台，提供信息安全策略管理、重要网络安全事件数据集中管理与审计、总局局域网安全管理；（2）在总局安全管理中心建设密钥管理系统，提供税务信息网络密码设备的密钥生成、分发、备份、销毁等管理；（3）在灾备安全管理中心建设总局安全管理平台备份系统，与总局安全管理中心互为数据备份，在必要时可替代总局安全管理中心执行管理；（4）在灾备安全管理中心建设备份密钥管理系统，总局安全管理中心互为数据备份，在必要时可替代总局安全管理中心执行管理；（5）在71个省级国、地税局安全管理分中心建设省局安全管理分中心，接受总局安全管理中心的策略指导，执行省级局域网（包括下级网络）信息安全策略管理、重要网络安全事件数据集中管理与审计、与总局安全管理中心交换重要网络安全事件；（6）在412个地市级国税网络部署安全管理代理点，在安全管理分中心的策略指导下，完成地市级以下局域网络的安全管理，重要网络安全事件的筛选、审计与上报；（7）在总局、省局、地市局各局域网中安全管理目标安装管理代理引擎，与管理中心/管理代理配合，执行对目标的管理任务；（8）制定统一的安全管理平台管理接口规范，为税务安全管理目标的接入管理提供统一、标准、规范的接口服务。技术实现安全管理平台通过策略统一建模、形式化语言翻译技术、信息融合技术、网络管理技术、内网监管等多项先进技术手段，采用两级集中管理的体系结构设计，结合分布在各个管理域的管理代理，提供开放性的管理接口，为税务信息系统提供一套可综合管理整个网络安全的一体化和开放性的管理控制平台，充分发挥已有安全产品的潜力，为税务信息网络建立一个具有全局性的网络安全处理、防御、响应的综合平台，充分发挥网络安全防护系统的整体效能。1、组成和结构安全管理平台由管理接口子系统、策略管理子系统、数据审计分析子系统、内网资源监控子系统、管理输出子系统、数据库管理子系统、安全控制子系统七部分组成。在总局安全管理中心部署密钥管理系统，负责网络密码设备的密钥管理。2、系统功能安全管理平台通过分布式体系结构设计，提供对税务信息网络中的安全设备、重要应用、网络密码设备、内部网络安全实施统一管理、统一监控、统一审计、协同防护，以充分发挥各种网络安全设备的作用，提高网络安全防护的等级和水平。3、系统部署安全管理平台采用两级数据集中模式，在总局及各省局的安全管理中心配置两级安全管理平台，为满足地市级安全管理需要，在地市级国税网络中配置安全管理代理点，在总局和省局安全管理平台的策略指导下，完成地市级国税网络中的信息安全管理。应用效果通过安全管理平台的实施和部署，提升了税务信息安全的整体水平，主要表现在：解决了信息安全的集中监控管理，消除了信息安全管理的“孤岛问题”。税务信息系统中的各类安全防护设备及安全措施各自为政，缺乏统一的策略体系，各安全系统之间信息不能共享，极大地降低了安全防护效能。安全管理平台将网络安全防护系统及安全措施的各个层面纳入统一的管理范畴，实现策略与资源共享，增强了安全防护体系协同作战的能力；降低安全管理的工作量，提升管理效能。网络安全防护设备和各层面的安全措施分布广泛，系统的配置、监控和管理工作量大，在人员配备有限的情况下，很难实现有效的管理。通过管理平台的集中管理技术手段，通过统一的平台界面对网络安全进行策略管理、事件分析等，使管理员方便快捷地获得网络整体安全状态；提升网络整体安全性能。基于信息安全的“木桶原理”，任何层面的安全风险势必影响整个系统的安全，通过管理平台的集中管理，实现网络安全的动态响应、防御体系，充分发挥整体安全效果。运行管理1、岗位配备根据税务安全管理平台的运行管理要求设置不同的岗位，依据最小特权原则设置岗位的权限，不同的岗位由不同的人员承担，各岗位间相互制约，规定严密的操作流程，防止非法使用系统，保证系统安全、有效地运行。在税务安全管理总中心、分中心和备份中心，分别配置了超级管理员、网络安全管理员、策略管理员、安全审计员、安全应急响应人员；在总中心还配置密钥系统管理员；在各安全管理代理点配置安全管理人员。2、管理规范和用户手册管理规范和用户手册交由税务安全管理平台的管理和操作人员、应用开发人员使用，以便用户掌握税务安全管理平台的安装、操作、维护、管理以及基于安全管理平台统一接口的应用开发。管理规范和用户手册包括以下几类：标准规范类、用户安装类、操作维护类、运行管理类。3、安全管理开发流程安全管理平台的开发是一个庞大的系统工程，与税务信息系统本身的建设密切相关，安全管理平台的开发不可能一步到位。因此安全管理平台采用迭代试开发，由简单到复杂，逐步扩展，在试点实施的基础上总结经验，指导进一步的开发升级。4、运行管理流程安全管理平台作为税务信息系统安全管理的技术保障手段，安全管理贯穿整个信息系统运行过程中。安全管理平台的运行管理主要包括以下几个方面：管理准备工作：制定安全策略，进行信息系统风险评估，成立信息安全技术领导小组，对安全产品进行跟踪了解，组织安全管理知识培训等；安全运行管理：安全管理平台的主要技术流程，对网络中的各种主机、安全设备实施全程安全监控，安全运行日志同时进行详细的记录，在系统发生运行安全事件时，根据事件等级，安全管理平台实时调用相应的事件处理机制；安全升级：定期组织进行安全自查，消除安全隐患。通过分析系统运行的状况，提出新的安全需求，进行技术改进，包括系统升级、加固和变更管理。5、系统维护税务安全管理平台的维护主要涉及硬件设备的维护和软件维护。6、数据备份和恢复信息安全管理平台数据库中存放着税务信息安全运行的记录信息，对于税务信息系统的安全管理和安全事件审查进行起着举足轻重的作用。在系统运行中，若这些数据丢失或损坏，将给整个系统带来不可估量的损失。为了避免数据损坏或丢失造成的损失，采取安全、有效的数据库备份措施是十分必要的。税务权限管理系统数据备份和恢复的对象主要是密钥、系统配置数据和各类数据库。备份的方式有人工备份、磁盘阵列备份等。数据备份遵循规定的策略。7、安全管理认真执行有关的安全管理制度和规定，包括出入检查规定、人员职责规定、操作规范、记录审计制度等。8、应急处理根据制订的安全事件应急处理制度和预案，建立应急处理机制，并突发事件做出及时的响应和处理。9、人员培训对安全管理平台管理人员、维护人员进行培训，使其了解系统原理、维护系统运行、解决常见的系统故障，熟悉系统管理流程。7.4运行环境要求7.4.1机房环境要求信息安全基础设施专用机房环境要求1、总局和备用机房布局要求总局信息安全基础设施专用机房设在数据处理中心，总面积为750m2，其中主机房200m2，管理、操作人员工作区域550m2。备份信息安全基础设施专用机房设在灾备中心。信息安全基础设施专用机房按功能划分为三个独立的区域，分别作为CA中心、KMC和权限管理总中心的机房。其中，CA中心和KMC机房总面积为500m2，权限管理总中心机房总面积为250m2。每个机房根据安全要求、环境要求等又划分为三到四个子区域，分别为核心安全区、管理安全区、系统管理区和业务区，各区域相互隔离，如图8-9所示。总局和备份信息安全基础设施专用机房布局示意图2、省级局机房布局要求省局信息安全基础设施专用机房设在各省国地税局信息中心，总面积不小于160m2。省局信息安全基础设施专用机房按功能划分为两个独立的区域，分别作为RA和权限管理分中心的机房。其中，RA机房总面积不小于90m2，权限管理分中心机房总面积不小于70m2。每个机房根据安全要求、环境要求等划分为两到三个子区域，分别为管理安全区、系统管理区和业务区，各区域相互隔离，如图所示。省局信息安全基础设施专用机房布局示意图3、核心安全区机房环境要求核心安全区采用焊接式电磁屏蔽室，满足GB2887-89《计算站场地技术条件》、GB50174-93《电子计算机房设计规范》、GB9361-88《计算站场地安全要求》、GB6650-86《计算机机房活动地板技术要求》、GB50222-95《建筑内部装修设计防火规范》等标准要求。4、管理安全区机房环境要求管理安全区机房满足GB2887-89《计算站场地技术条件》、GB50174-93《电子计算机房设计规范》、GB9361-88《计算站场地安全要求》、GB6650-86《计算机机房活动地板技术要求》、GB50222-95《建筑内部装修设计防火规范》等标准。5、系统管理区和业务区机房环境要求系统管理区机房和业务区机房满足GB2887-89《计算站场地技术条件》、GB50174-93《电子计算机房设计规范》、GB9361-88《计算站场地安全要求》、GB6650-86《计算机机房活动地板技术要求》、GB50222-95《建筑内部装修设计防火规范》等标准要求。安全管理中心专用机房环境要求1、安全管理中心专用机房要求依据金税（三期）数据中心建设规划，总局安全管理中心总面积为450m2，备份安全管理中心总面积为250m2。安全管理中心机房划分为四个区域：核心安全区、安全控制区、系统管理区以及日常工作区。其中核心安全区仅总局安全管理中心及灾备中心使用，部署网络密码设备密钥管理系统。安全管理中心机房分区如下图所示：安全管理中心机房规划示意图在上述安全管理中心规划示意图中，各部分面积分配如下：核心安全区20m2、安全控制区30m2、系统管理区50m2、日常工作区350m2（灾备中心为150m2）。在机房区域每10平米预留2组信息点，每组信息点包括2个RJ45数据点，2个RJ11语音点，1个光纤传输点和2个千兆网络接口。日常工作区要求配有专用的文件柜，存放管理平台提交的各类文档。2、现有条件机房环境要求：在金税（三期）数据中心未投入使用前安全管理平台的部署问题，给出安全管理平台部署的最低机房环境要求：总面积不小于面积50m2，其中，核心安全区10m2、安全控制区20m2、系统管理区20m2。在机房每个安全区域预留1个光纤传输点和2个千兆网络接口。3、其它配套要求主要指对机房供电、接地、场地、空调、消防、门禁、安防等的具体要求：（1）供电：机房内部设备供电使用双路UPS和1路市电供应；（2）接地：要求有防雷保护、交流接地、直流接地、安全保护地；（3）空调：安全管理中心温度20±5℃，湿度55±（4）门禁：安全管理平台对机房门禁系统不作要求；（5）场地：数据中心统一考虑，符合数据中心建设条件即可，不做具体要求；（6）消防：要求配备通过数据中心集中监控的消防灭火装置。4、地市级安全管理代理点机房要求地市级安全管理代理点需要在地市级局域网络中的网络管理区域或业务区域的机柜规划4U高度空间，并提供一操作台用于放置管理终端。在可用交换机上预留2网络接口和3个该局域网IP地址。网络安全防护系统机房环境要求按照设备规格，为每个设备预留机架空间，如下表所示：设备名称预留空间万兆IP防火墙7U防火墙3U防病毒网关3U百兆入侵检测系统2U千兆入侵检测系统4UIP加密机4U2.5G加密机5U万兆IP密码机需要配置专门的机柜，国税总局和南海灾备中心各配置2个19”标准机柜。机柜尺寸为60100200cm3。单台万兆IP密码机的功率需求约为3KW，故国税总局和南海灾备中心需要专门为各2台万兆IP密码机预留6KW的功率容量。应用安全支撑平台机房环境要求应用安全支撑平台不需要单独建立机房，对机房的要求与一般业务系统相同。应用安全支撑平台的所有服务器可放置在国税总局和各省级局数据中心机房，与业务系统服务器统一部署和管理。一套应用安全支撑平台所有服务器设备需要占用2个标准机柜面积，一个机柜安装在数据中心“业务服务器区”，用于安装认证服务器和信息防篡改服务器；另一个安装在数据中心“对外服务区”，用于安装安装ftp服务器和Web门户站点服务器。7.4.2网络环境要求信息安全基础设施网络环境要求税务信息安全基础设施的证书认证与密钥管理系统、权限管理系统及其备份系统分别部署在总局、省级国地税局数据处理中心和灾备中心的安全基础设施区域中，通过安全基础设施区域接入交换机连接核心交换机，如图所示：信息安全基础设施的接入示意图1、总局和备用信息安全基础设施网络环境要求总局和备用信息安全基础设施各安全区域之间及信息安全基础设施对总局数据处理中心和灾备中心的网络连接要求如下图所示：总局和备份信息安全基础设施网络连接要求示意图2、省级局信息安全基础设施网络环境要求省级局信息安全基础设施各安全区域之间及信息安全基础设施对省级局数据处理中心的网络连接要求如下图所示。省局信息安全基础设施网络连接要求示意图安全管理中心网络环境要求税务信息安全管理平台部署在总局安全管理中心、省级国地税局安全管理分中心和备份安全管理中心，通过防火墙的外口连接核心交换机，如下图所示。税务安全管理平台网络连接要求示意图1、总局和备用安全管理平台网络环境要求总局和备用安全管理平台各安全区域之间及对总局安全管理中心和备用安全管理中心的网络连接要求如下图所示。总局和备份安全管理平台网络连接要求示意图2、省局安全管理平台网络环境要求省局安全管理平台各安全区域之间及对省局安全管理分中心的网络连接要求如下图所示。省局安全管理平台网络连接要求示意图网络安全防护系统网络环境要求1、入侵检测系统网络连接要求入侵检测系统的探测器需要配置在交换机的镜像端口，设计配置点必须保证已配置了支持端口映射的交换机。2、移动接入安全系统网络连接要求移动接入系统的百兆密码设备需要对外服务区的交换机预留接口。应用安全支撑平台网络环境要求应用安全支撑平台的认证服务器与业务系统服务器处于同一安全域，其IP地址分配与应用服务器为同一局域网子网网段，网络带宽1000M。认证服务器可配置另一个IP地址，访问CA和AA系统的LDAP服务器和OCSP服务器。认证服务器管理终端通过TCP/IP协议访问认证服务器，对认证服务器进行监控和管理。安全Web门户服务器和安全ftp服务器处于发布服务器区。安全ftp能够接受网络中用户的访问，又能通过TCP/IP协议访问认证服务器。信息防篡改服务器与业务系统服务器处于同一安全域，需要通过TCP/IP协议访问安全Web门户服务器、安全ftp服务器和所有需要保护的业务系统接入服务器。7.5实施步骤与策略1、第一阶段任务（2年到2年半时间）在金税工程（三期）的第一阶段，为启动、开发和试点阶段。在第一阶段中主要实施和完成的内容有：（1）证书认证系统包含业务专网CA、互联网CA、业务专网RA(地税)、业务专网RA(国税)、互联网RA、证书/目录服务器、USB-key。其中业务专网CA、互联网CA第一阶段全部完成；业务专网RA(地税)、业务专网RA(国税)、互联网RA、证书/目录服务器、应用认证服务器的建设，第一阶段8个省全部完成。USB-key完成8个试点省的建设。（2）密钥管理系统包含业务专网KMC、互联网KMC第一阶段全部建设完成。（3）权限管理系统包含权限管理总中心、权限管理分中心、远程权限管理点、访问控制决策点。其中权限管理总中心第一阶段全部完成。权限管理分中心、远程权限管理点、访问控制决策点的建设进度与网络系统建设进度一致，第一阶段完成总局数据中心、灾备中心及选定的8个省的建设。（4）网络安全防护系统包含数据库安全分析工具、网络分析仪、操作系统加固、密码机、万兆密码机、千兆密码机、百兆密码机、万兆防火墙、千兆防火墙、百兆防火墙、千兆入侵检测、百兆入侵检测、漏洞扫描、防病毒。其中数据库安全分析工具、网络分析仪、万兆密码机、2.5G密码机、万兆防火墙、操作系统加固在第一阶段全部完成；千兆密码机省级全配完，8省所辖市配完。千兆防火墙、百兆防火墙、千兆入侵检测、百兆入侵检测，漏洞扫描、防病毒与网络系统建设进度一致，第一阶段完成选定的8个省的建设。（5）安全管理平台包含一级安全管理平台、二级安全管理平台、安全管理平台管理代理点。其中一级安全管理平台第一阶段全部完成；二级安全管理平台、安全管理平台管理代理点的建设进度与网络系统、计算机存储等建设进度一致，第一阶段完成选定的8个省的建设。（6）应用安全支撑平台包含安全接入网关、安全认证服务器、安全中间件系统、客户端安全套件等。第一阶段完成总局数据中心、灾备中心及选定的8个省的建设。（7）容灾备份系统的安全保障。在总体规划上安全系统应该提前于其它系统完成。为了保证安全系统之间能有一个很好的衔接。第一阶段开始启动的项目有登录安全认证系统、数据安全应用系统、安全管理系统。第一阶段完成总局数据中心、灾备中心的安全保障建设建设。（8）安全管理体系及相应的标准、规范和制度的架构设计包含金税工程（三期）安全组织建设和标准、规范和管理制度的建设。其中标准、规范和管理制度的建设是一项比较大的软系统工程，在该阶段完成。2、第二阶段任务（1年时间）在金税工程（三期）的第二阶段为全面推广阶段。在本阶段中主要实施和完成的内容有：（1）证书认证系统本阶段完成剩余单位业务专网RA(地税)、业务专网RA(国税)、互联网RA、证书/目录服务器、应用认证服务器，USB-key的建设。（2）权限管理系统本阶段完成剩余单位的权限管理分中心、远程权限管理点、访问控制决策点。（3）网络安全防护系统本阶段完成剩余单位的千兆防火墙、百兆防火墙、千兆入侵检测、百兆入侵检测，漏洞扫描、防病毒与网络系统的建设（4）安全管理平台本阶段完成剩余单位的二级安全管理平台、安全管理平台管理代理点的建设。（5）应用安全支撑平台本阶段完成剩余单位的应用安全支撑平台建设。包含安全接入网关、安全认证服务器、安全中间件系统、客户端安全套件等。3、第三阶段任务（1年时间）本阶段是完善和验收阶段。该阶段完善整个安全体系建设，在条件允许时，对其验收。7.5.1实施计划安全保障体系计划采用四年时间全部实施完毕。实施计划表如下：项目建设内容时间（1）CA/KMC系统建设总局和灾备业务专网CA/KMC系统建设总局和灾备互联网CA/KMC系统建设8省市业务专网RA系统建设8省市互联网RA系统建设剩余省市业务专网RA系统建设剩余省市互联网RA系统建设USB-key（配合CA建设）证书、目录服务器（配合CA建设）（2）AA权限管理系统总局权限管理总中心建设灾备权限管理总中心建设8个省权限管理分中心建设8个省远程权限管理点建设剩余省份权限管理系统建设（3）应用安全支撑平台总局安全应用支撑平台建设灾备安全应用支撑平台建设8个省局安全应用支撑平台建设剩余省份安全应用支撑平台建设（4）网络安全防护系统总局网络安全防护系统建设灾备网络安全防护系统建设灾备安全系统建设省级局网络安全防护系统建设地市局网络安全防护系统建设区县级网络安全防护系统建设（5）安全管理平台总局一级安全管理平台建设灾备一级安全管理平台建设8个省二级管理平台建设8个省安全管理代理点剩余省份安全管理系统建设（6）规范、管理制度标准规范、管理制度小计7.5.2实施策略税务系统安全保障体系的实施是个庞大的系统工程，整个安全体系建设采用分布实施的策略：1、统一规划、配套实施税务信息安全保障体系的各组成部分之间、税务信息安全保障体系与税务网络基础设施和应用系统之间具有非常紧密的依赖关系，因此，税务信息安全体系各子项目的建设应统一规划，配套实施，确保税务信息安全体系建设既能够根据税务信息系统安全需求的重点分步实施，又能够整体推进，保障税务信息系统的安全。2、先试点，再推广首先完成总局安全系统的建设，选择有代表性的省份作为试点。在试点的基础上总结经验，完善与升级系统，在进一步扩大试点范围，实现叠代试部属与升级。3、逐步扩充的实施策略税务安全保障体系内容很多，技术难度很大，整个体系建设实施，本着由简至繁，逐步扩充的原则进行，在系统分布实施与试运行过程中积累建设经验，逐步扩充，最终实现整个安全体系的建设。7.6工作安排7.6.1建设启动条件税务系统信息安全保障体系各子项目建设启动的条件主要包括项目总体实施方案的评审和批准、系统密码子系统方案的审批、相关信息安全体系配套项目的实施等。项目总体方案评审和报批由国家税务总局组织专家对税务系统信息安全保障体系各子项目总体实施方案进行评审，评审通过后，报国家税务总局批准。密码子系统方案报批由总参三部根据国家税务总局的委托，编制税务系统信息安全保障体系密码子系统方案，报国家密码管理局审批。配套项目实施税务信息安全保障体系的各组成部分之间、税务信息安全保障体系与税务网络基础设施和应用系统之间具有非常紧密的依赖关系。首先，在基于PKI/PMI技术的税务信息安全保障体系中，证书认证与密钥管理系统是全系统统一的信任体系的核心，用户身份的真实性和有效性由证书认证与密钥管理系统为用户签发的身份证书确定，而权限管理和访问控制又必须以用户的真实、有效身份为基础。因此，税务权限管理系统授权管理和访问控制决策服务的提供离不开证书认证与密钥管理系统。其次，面对税务信息系统这样一个多种应用系统同时运行的综合性大型计算机网络信息系统，如果采用由应用系统直接访问证书认证与密钥管理系统、权限管理系统和密码设备提供的安全服务，不仅要求应用系统开发人员对信息安全体系的结构、部署和机制有深入地理解，增加了应用系统安全开发的复杂度，也无法保证安全功能实现的正确性和完整性，不可能达到预期的安全保障要求。为了支撑各类应用的安全，需要将先进适用的安全技术和设备有机集成、融合为一个整体，构建统一的应用安全支撑平台，为各类应用系统提供标准、统一、规范的安全功能支撑，保障整个系统的安全。因此，安全基础设施安全服务的提供和应用系统的安全实现也离不开应用安全支撑平台。第三，安全管理平台执行对税务信息系统的统一安全管理，在安全管理平台建设启动前，需要及时获取税务信息网络安全防护系统和应用安全管理的相关信息，如安全设备型号、配置、管理接口等，同时要求各类防护设备应支持集中管理。因此，安全管理平台的实施与网络安全防护系统的建设是密切相关的。根据上述分析，税务信息安全体系各子项目的建设应统一规划，配套实施，确保税务信息安全体系建设既能够根据税务信息系统安全需求的重点分步实施，又能够整体推进，保障税务信息系统的安全。7.6.2任务分解税务信息安全保障体系建设任务主要有：证书认证与密钥管理系统，包括业务专网CA/KMC和互联网CA/KMC。税务权限管理系统。应用安全支撑平台。网络安全防护系统，包括网络密码子系统、防火墙子系统、入侵检测子系统、防病毒子系统、漏洞扫描子系统、系统加固子系统等。安全管理平台。7.6.3总局工作安排总局工作任务在税务信息安全保障体系各子项目建设中，总局的工作任务主要有：组织专家进行项目总体方案的评审和批准。委托总参三部向国家密码管理局报批税务信息安全保障体系密码子系统方案。制定、下发项目详细实施方案。分阶段进行总局配发的通用设备和系统软件的招标和采购。分阶段进行总局配发的密码设备的采购。总局和灾备中心机房建设。总局和灾备中心人员配备，负责各业务部门人员配备的审批。制定、批准、下发项目运行管理的标准规范和规章制度。总局和灾备中心网络资源规划，包括详细网络拓扑、IP地址分配等。组织项目的实施。按阶段向国税系统配发通用设备和密码设备，向省级地税局配发相关设备。组织总局和灾备中心项目的安装实施和测试验收。负责总局和灾备中心系统的运行管理。总局配备资源总局配备的资源主要有：国税系统项目使用的通用设备、密码设备。招标买断的系统软件和项目业务软件。部分省级地税局使用的通用设备、密码设备。各级人员岗位配备、运行管理规章制度。7.6.4省级局工作安排省级局工作任务1、省级国税局工作任务在税务信息安全保障体系各子项目建设中，各省级国税局的工作任务主要有：根据总局制定、下发的项目详细实施方案制定和审批本省国税局项目详细实施方案。省级局机房建设或改造。根据总局的要求进行人员的配备，负责各业务部门人员配备的审批。根据总局下发的系统运行管理规章制度，结合本地实际，制定本省系统运行管理规章制度。省级局系统网络资源规划，包括详细网络拓扑、IP地址分配等。按计划组织系统的实施。组织省级局系统的安装实施和测试验收。负责省级局系统的运行管理。2、省级地税局工作任务在税务信息安全保障体系建设中，各省级地税局的工作任务主要有：根据总局制定、下发的项目详细实施方案制定和审批本省地税局项目详细实施方案。按计划进行本省自购的通用设备的招标和采购。依据总局的要求，按计划进行本省自购密码设备的采购。省级局机房建设或改造。根据总局的要求进行人员的配备，负责各业务部门人员配备的审批。根据总局下发的系统运行管理规章制度，结合本