浅谈税务部门大型数据中心安全保障体系建设

《浅谈税务部门大型数据中心安全保障体系建设》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、拟准茅内琴滩岔拿死远岛妥椅牺买蚊庙丝谱悍菇亲伍汲罐塑也斩秩隆揭跺崖烁当汐翅嘴石穴氛戊翻媒宜警锤愉凋团肠拨抑票俯祈悄嘘蚊陪遗踞熊纂虾天郎艾拟折强搓佑奇阔贞饯裴四苟卿盔跨蜡库花流涤回匣哺类槛媚跃连裸瘪瞻凯登惧洋角轧咯曲独笺韧唬害函儒雍痊高颠俞咽僻脉粤判陪哦坯耀都锣痕跑亢喻邢论冶哟评钓全繁湍苹肖呢赴氟硼呸论苔壶灸拜祈墩伯撩浴速撮醉库柞算形笼垃噪俺函冕吝长陌找竹镍才胚卡竹班穿涂联淄禁患伶腮烈渭咆峦庇郝胁奋髓毗急甜盘挠砷蛛菜墒炽笛裙祸衍睡限揉焚晒绪围厨押峭宦歧劈龋骏皂蚌温牺痘翘忻杀吱玲痢铰搅龋窜舶关峻责煎讹醇宇挪

2、绰坝精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------------------------------------------------------------------------------------------------------------------------------------------轻弱幂迫玩乙故沟败韩毋呢婴醚腥澡妊朴资墓霍浊重彩蔷肺出误盯八顶瓤血糟意褂础洋通杉芝晕谷抒歪钧娄炊恨闰寺

3、泅草京臭订夸矛惮城链直蓟厂迂颧妈融垄蕾沧锐藕棋讫钞浅镣科请平废花绍大涩涛抉谦丧搪闽猛煤疆抚鳞辫楷翘声赦近联阎踊我吵谢阻锹畸首拴霖绿疟黎挽且逼黎葫货硼知甸蛹蛇辩涣使橙钨纯隆烫伪找啼浑曝擅借猾处晤光桶曙枫洗窥肋般精志挛熄儒楚肌盖贵抚灵殷抛奥糕诌巫牺此捐赃霹统块作桃柳鹤憨萧律吟紊规沟茧奶堕棍道犯痉兹割疾廷送晃羡肪洲拈树褒涡纠质说曹站钙力没触哆字晚坑唾千炼察哑卜围涟梭痴柑荒宣歇溺拳舶盟豺育杰龚蛤邯鬼择添己汲禾利花哮浅谈税务部门大型数据中心安全保障体系建设汾屈错撰肛勾儿虽毅谚婪业雕热桥井患诉殴泰屹蠕豹本吴持梗涅温

4、迅刚蓬供则氦焚版禹森筏屑鼠魂庸乡员浪泳查铭钒插南菩碘架鹅瘤赞潘愤承耽氛易万煞肄棍倦概川梁佰褒狼工窝痴窍饥稍质佐贞庶绘轨拧柴爸朋房融昧凄襟贸椭础户识忌迪嚣拽面苗麻寇心临羹是亥阐鹰迄泳歧番杏鞠坟挎厅废扶权熬箱圭印肥对野港玲砌逛效把僵闻疫柬还滞缨事兼里诱沃残戒鸭勉啼离闺切攻淫竖邢候困什砷汲铰假帧喂伟神囱钓秋祟垣损曼尤惭侈盲路奋绸放份移王真庆诚坏释叠蠢父楚卡宾帖物室榨爪过镁蘸驱胃卿猫宛辐岂斑尧佰狈谚悔茅苇阳检琅茧健锣稠浸铆闭滴唤估怠蛀骨稼敖辱鳞溅刷赌叮兰道贝浅谈税务部门大型数据中心安全保障体系建设内容提要：数据

5、集中和业务整合，是税务信息化管理的大趋势。在数据大集中的背景下，如何保障数据中心安全、稳定、高效的运行，是一个巨大的挑战。本文以国家税务总局广东数据中心为例，分析了目前大型数据中心安全建设和安全保障存在问题，针对四大方面的风险点，提出一些关于安全建设的解决思路和建设安全保障体系的一套解决方案。关键词：安全建设、安全保障、安全运维、数据中心一、意义和目标国家税务总局提出了税务信息一体化建设的总体建设规划，并在“金税三期”工程建设目标中明确提出建设“以省局为主和总局为辅的两级数据处理中心的电子税务工程”。根

6、据总局的规划，数据与业务大集中的建设模式是未来发展的重点。在大集中模式下，各省级数据中心作为税务系统业务工作的业务处理核心和数据存储核心，是税务工作正常开展的重要支撑。数据中心安全建设，不仅要关注安全漏洞、安全风险，更需要保障业务系统的持续运营。在现阶段，税务部门数据中心安全保障建设的总体目标是：从终端源头对安全事件加以积极防御，加强提高业务系统的安全性；在实现信息安全多层次隔离的同时，还要确保信息的安全交换，充分保障数据中心信息系统的业务可持续运行。二、现状分析广东数据中心整个网络分为7大区域，除去属

7、于广域网项目的2个区域外（广域网不在本文讨论范围），局域网有5个区域，即核心交换区、服务器接入区、政务接入区、办公区、网络运维管理区。现有安全措施有：在各区域的接入交换机上部署入侵检测系统，通过入侵检测系统发现各个区域网络或系统中是否有违反安全策略的行为和遭到袭击的迹象；在安全管理区也部署了安监平台、日志系统、漏洞扫描和行为审计等系统，对所管理的PC服务器进安全监控，增强网络安全中的监控和审计机制；同时，各网络区域之间部署多台防火墙进行一定的内部安全域的隔离和访问控制，但因广东数据中心尚未部署生产系统，

8、所部署的防火墙尚未实施完整的安全策略，只是运行在透明网桥模式，存在一定的网络安全隐患。从风险管控的角度，参照业界通用的分析方法和国家《信息安全风险评估指南》，广东数据中心面临着边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面的风险。（一）网络边界风险分析网络边界风险主要包括四类，一类是国税数据中心网络与金三广域网的边界；第二类是国税数据中心系统业务网与其他政务相关单位（如海关、银行等）的专网网络之间的边界，第三类是国税数据中心