返回
地税局信息系统安全解决方案

地税局信息系统安全解决方案

ID:22849151

大小:3.45 MB

页数:220页

时间:2018-11-01

地税局信息系统安全解决方案_第1页
地税局信息系统安全解决方案_第2页
地税局信息系统安全解决方案_第3页
地税局信息系统安全解决方案_第4页
地税局信息系统安全解决方案_第5页
资源描述:

《地税局信息系统安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、地税局信息系统安全解决方案地税局信息系统安全解决方案地税局信息系统安全解决方案目录1概述61.1目的61.2主要内容61.3目标读者72政策与标准83信息安全体系框架103.1信息安全体系概述103.1.1信息安全战略目标103.1.2信息安全工作基本原则113.1.3信息安全体系目标和范围133.2等级保护设计思路133.2.1系统识别与定级133.2.2安全域划分133.2.3安全域安全要求163.2.4安全要求等级选择163.2.5安全域安全技术要求173.3信息安全管理体系框架173.3.1安全管理体系概述173.3.2安全管理

2、主要措施193.3.3一级安全管理措施指标213.3.4二级安全管理措施指标223.4信息安全技术体系框架24地税局信息系统安全解决方案3.4.1第一级安全技术要求243.4.2第二级安全技术要求243.5信息安全运行体系框架254安全域划分294.1XX市地税局网络现状294.1.1边界和子网304.1.2现有安全域状况304.2XX市地税局信息系统安全划分304.2.1安全域划分315安全技术解决方案355.1概述355.1.1建设目标355.1.2基本原则355.2安全域设计方案385.2.1安全域安全需求分析395.2.2安全域

3、安全措施415.3边界防护解决方案435.3.1边界防护设计原则435.3.2防火墙部署方案455.3.3防病毒解决方案465.3.4UTM部署方案495.4VPN设计52地税局信息系统安全解决方案5.4.1VPN介绍525.4.2VPN设计545.4.3VPN部署方案565.5内网安全解决方案585.5.1内网管理系统585.5.2补丁分发服务器626系统安全建设状况与实施规划636.1系统安全建设状况636.2实施规划647附件一:信息安全管理体系框架667.1概述667.2信息安全认知687.2.1概述687.2.2信息安全认知体

4、系框架697.3信息安全组织727.3.1信息安全组织架构737.3.2信息安全角色与相关职责797.3.3第三方安全管理857.4信息安全审计监督887.4.1概述887.4.2信息安全审计监督体系框架897.4.3信息安全审计工作开展指导原则908附件二:信息安全运行体系框架92地税局信息系统安全解决方案8.1概述928.1.1信息安全与业务持续性计划的关系958.2信息安全运行流程968.2.1风险评估968.2.2规划实施1088.2.3安全监控1168.2.4响应恢复1238.2.5信息安全审计1448.3信息安全运作管理14

5、78.3.1用户管理1478.3.2资产管理1538.3.3数据及文档安全运作管理1568.3.4系统安全运作管理1618.3.5网络安全运作管理1718.3.6物理安全运作管理1779附件三:信息安全技术体系框架1799.1防恶意代码1799.1.1概述1799.1.2防恶意代码体系框架1809.1.3指导原则1839.2加固1869.2.1概述186地税局信息系统安全解决方案9.2.2加固框架1869.2.3指导原则2029.3监控与审核跟踪2039.3.1监控服务2039.3.2审核跟踪2079.4备份恢复2179.4.1概述21

6、79.4.2备份恢复技术框架2179.4.3指导原则222地税局信息系统安全解决方案概述1.1目的根据《XX省人民政府信息化工作办公室关于印发<信息安全风险评估试点工作实施方案>的通知》文件精神,XX省信息安全测评中心承担了XX市地税局“征管信息系统”的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为目标,通过文档分析、现场访谈、问卷调查、技术评估等方法,对XX市地税局“征管信息系统”进行了全面的信息安全风险评估。XX市地税局的信息安全战略则是从税务行

7、业的业务需求出发,遵从风险管理的理念,在信息技术战略规划的基础上,借鉴国际最佳实践经验,为全面指导XX市地税局的信息安全工作而制定的方针政策。信息安全保障体系的架构,是从税务行业的业务需求出发,遵从信息安全风险管理的理念,在信息技术战略规划的基础上,借鉴国际最佳实践经验,为全面指导XX市地税局的信息安全工作而制定的,明确了XX市地税局未来信息安全建设的方向。经过3-5年信息安全规划的实施,可以根本改变目前信息安全的现状,为未来XX市地税局信息系统的平稳运行和业务的持续开展提供强有力的保障。信息安全保障体系架构体现了全面、系统的特性,XX

8、市地税局的信息安全保障体系架构是在参照了国内外相关税务行业信息安全的最佳实践,并结合XX市地税局的信息化发展规划和信息安全现状的基础上提出的。1.2主要内容本文档主要描述了XX地税局信息系统安全解决方案市地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。