信息集团电子税务安全方案样本.doc

联想电子税务安全处理方案

联想集团依据自己多年来对政务信息化及信息网络安全了解，联合多家安全技术、安全产品和安全服务提供商，搭建全方位电子政务安全平台，为各级党政部门和业务系统提供快捷、共享、经济电子政务安全处理方案。本文是联想集团针对省级税务系统提供电子税务安全处理方案。

一、税务信息系统安全隐患分析

各省国、地税税务信息系统是一个经典广域网应用系统，我们能够从网络平台、应用平台、管理平台等三个方面来分析存在安全隐患，在此基础上对每种类别安全隐患具体分析描述，同时指出对应安全需求类型。

(1)网络平台安全隐患分析：

安全隐患类别

连接外网安全隐患

不一样安全域相互连接安全隐患

税务信息在广域网上传输安全隐患

（1）安全隐患描述

·来自外网节点越权访问、恶意攻击、病毒入侵

·来自税务系统同级、上级和下级节点越权访问、恶意攻击、病毒入侵

（2）安全需求

·访问控制

·入侵检测

·病毒防护

1、应用平台安全隐患分析：

（1）安全隐患类别

·关键业务主机系统安全隐患

·数据库系统安全隐患

·系统漏洞安全隐患

（2）安全隐患描述

·不能实时监控关键业务主机硬件系统运行情况

·不能实时汇报关键业务主机系统故障

·操作系统安全等级低，缺乏对关键业务主机操作系统用户权限严格控制、文件系统保护等

·不能实时监控数据库系统运行情况，包含数据库文件存放空间、系统资源使用率、数据库进程状态、进程所占内存空间等。

·黑客利用已知系统漏洞对系统进行攻击

（3）安全需求

·主机性能监控

·主机稳定性监控

·主机安全防护

·数据库稳定性监控

·扫描系统漏洞

2、管理平台安全隐患分析：

（1）安全隐患类别

·信息安全管理体系安全隐患

·网络设备和通讯线路安全隐患

（2）安全隐患描述

·没有统一信息安全报警系统不能立即发觉已经发生网络安全事件

·没有统一信息安全审计系统不能快速确定网络安全事件起源

·没有统一信息安全管理策略配置系统，不能快速实施制订安全策略，管理复杂，管理成本高

·不能实时监控网络设备和通讯线路工作情况

·不能立即发觉和定位通讯系统故障

(3)安全需求

·集中安全管理

·网络集中监控

因为大部分税务信息系统现在还不提供G2B、G2C等因特网服务，而且和因特网连接采取物理隔离，所以未分析这方面安全隐患。

二、税务信息系统安全需求分析

经过对安全隐患分析我们得出了对应安全需求。在此基础上，我们对上述安全需求分类汇总，并由此得出对应处理方案。

1、安全需求类别

·访问控制

·入侵检测

·病毒防护

·集中安全管理

·通讯信道加密

·系统漏洞扫描

2.安全需求描述

·省、市、县内外网之间及内网间逻辑隔离；

·关键业务主机操作系统加固，实现强制访问控制

·实时检测对省、市当地局域网攻击行为，并能和防火墙联动，自动阻断网络攻击

·实时查杀省、市、县和税务所当地局域网中病毒

·加强对多种网络安全事件检测和审计，统一管理各安全分系统

·实时监控关键业务主机运行情况，并实时汇报其故障

·实时监控数据库运行状态

·立即发觉和排除网络设备和通讯线路故障，避免网络通讯瘫痪。

·预防税务敏感信息在广域网传输过程中，被非法窃取和篡改

·预防黑客利用已知系统漏洞，对系统进行攻击

3、安全处理方案

·省、市、县当地局域网和外网及税务广域网边界处统一布署防火墙

·在省、市运行关键业务主机上配置主机安全防护系统

·在省、市当地局域网中布署网络入侵检测系统，和防火墙系统建立联动关系

·在省、市当地局域网中布署集中安全管理中心、主机稳定性监控系统、主机性能监控系统、网络监控系统、和网络密码机

·在省、市、县和税务所当地局域网中布署网络防病毒系统

·在省、市业务数据库服务器上布署数据库运行监控系统

·使用漏洞扫描系统定时扫描服务器

·立即做软件升级和打补丁

三、税务信息系统安全处理方案

依据安全需求分析，税务信息系统安全处理方案关键包含防火墙分系统安全处理方案、网络防病毒分系统安全处理方案、入侵检测分系统安全处理方案、系统漏洞扫描分系统安全处理方案、通讯信道加密分系统安全处理方案和集中安全管理分系统安全处理