欢迎来到天天文库
浏览记录
ID:44328676
大小:4.66 MB
页数:65页
时间:2019-10-20
《信息安全讲义》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、高密市国家税务局2011年8月信息安全讲义认识信息安全环境一、税务系统网络与信息安全环境1985年开始在税收工作中应用计算机,至今,税收信息化建设走过了20多年的历程。为了支撑1994年实施的税制改革,加强增值税专用发票监控管理,打击利用专用发票进行的犯罪活动,启动了金税工程建设。税收信息化建设始终得到了党中央、国务院高度关注和各部委的大力支持,金税工程被列为我国电子政务建设和完善的12个重点业务系统之一,取得长足发展。税收管理已实现网络化运行,信息化已成为税收业务正常开展的基础。税收信息化发展状况认识信息安全环境办税服务厅网上办税服务电话123
2、66纳税服务平台代理统一的基础设施及安全运维平台国库质检海关纳税人邮寄征收管理……数据中心基层税务局(含地市县所)省局税务局国家税务总局数据中心(数据分析监控)(数据分析决策支持)增值税管理综合征管数据分析与监控外部门联网行政管理人事财务综合办公执法监察出口退税管理税收信息系统总体架构综合征管系统包括管理服务、征收监控、税务稽查、税收法制、税务执行等子系统,共有1000多个业务模块。其功能涵盖了税务登记、纳税申报等各征管业务环节以及增值税、所得税等各税种及社保费等各种代征费,是税收征管工作的主体系统。税收核心应用系统国税系统:全国统一,省级集中,
3、实时监控。地税系统:省内统一,21个省级集中。网络与基础设施税务广域网覆盖5级税务机关:国家级节点2个省级节点70个地市级节点约900个区县级节点约7000个所级节点约20000个总局与省局两级数据中心税务系统网络总体示意图国家税务机关的网络系统一般分为内网(业务专网)和外网。内网和外网之间实行严格的逻辑隔离,防止内网秘密信息泄露到外网,防止来自外网的威胁攻击内网。应严格防止内网网间的非法网络互通。严格的逻辑隔离措施本单位内网示意图各级税务机关内网是全国税务系统重要的组成部分之一,承载着税收业务、行政办公等类业务应用系统。内网连接着全国所有的省级
4、国税局和地税局,我们把这种连接称为纵向连接;内网还连接着人民银行、海关、公安、质检、市委市府等其它机构,我们把这种连接称为横向连接。本单位外网示意图外网连接着互联网,承载着网上办税系统和12366税收服务系统,向广大纳税人和社会提供纳税申报、税款征收和税收政策咨询等服务,还承载着电子邮件等互联网应用系统。主要风险点一税务信息系统物理分布广泛,从总局和省级两级数据集中,延伸至基层的税务所。系统运行地点分散,物理安全风险值得引起重视。主要风险点二税务专网是一张覆盖全国的大网,有27000多个节点,每一个节点都可能成为影响整张网的漏洞非法外联、网络访问
5、控制不严是突出的风险存在计算机病毒在整个内网中蔓延的可能主要风险点三税务外网存在众多各单位自建的互联网应用和互联网出口来自互联网的攻击无法预测一旦疏于防范互联网风险很可能引入内网主要风险点四纳税人服务、征收管理、监督检查、行政管理、税收数据统计分析等业务工作直接依赖于诸多应用系统的正常稳定运行应用系统开发过程如果忽略安全因素,造成软件存在安全漏洞或功能缺陷将直接影响有关工作的正常运行面对这些风险我们做了什么?1、总体策略2、总体规划3、组织架构和人员4、管理制度和标准规范体系5、教育培训体系6、信息安全防护体系7、灾难备份体系8、安全检查9、风险
6、评估10、等级保护11、应急响应等以资产保护为核心以风险管理为主线以政策法规为准绳建立税务系统信息安全风险管理体系,落实国家信息安全等级保护、风险评估、应急响应、灾难备份、网络信任等信息安全政策法规,提升税务系统重大信息安全事件的监测、预警和处置能力,保障税务信息系统安全稳定运行,有效降低核心IT资产的安全风险。1、总体策略安全管理系统管理策略管理组织保障管理法规制度管理技术保障安全应用系统金税二期工程金税二期拓展完善税收征管系统网上服务征收管理系统行政管理系统决策支持管理外部信息管理数据集中应用支撑平台可信应用传输可信信息交互接入认证网关安全w
7、eb门户安全客户端安全中间件安全支撑平台物理环境安全网络边界保护数据传输安全计算环境保护操作系统保护网络防护系统PKI/CAKMI/KMCPMI/AA密码服?务查询发布可信时间戳安全基础设施系统决策领导层策略管理安全设备管理审计管理监控管理网络管理病毒防护管理安全管理平台2、税务系统信息安全整体规划3、组织架构和队伍随着税务信息系统面临的信息安全风险不断增加,国家税务总局领导非常重视,成立了信息安全领导小组和办公室,并于2003年在信息中心设立了信息安全管理处,专职负责信息安全管理工作;大部分省国、地税局也均设立了信息安全领导小组及办公室,基本配
8、备专门安全管理人员。随着信息安全管理组织体系的建立,信息安全管理工作逐步迈上了新台阶。4、制度规范和标准体系总局制定了《税务系统网络与信
此文档下载收益归作者所有