返回
纵深防御安全解决方案

纵深防御安全解决方案

ID:6448540

大小:465.50 KB

页数:17页

时间:2018-01-14

纵深防御安全解决方案_第1页
纵深防御安全解决方案_第2页
纵深防御安全解决方案_第3页
纵深防御安全解决方案_第4页
纵深防御安全解决方案_第5页
资源描述:

《纵深防御安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、编号:KSI-SPEC-00001密级:公开金诺网安咨询报告[文档控制号:][修订日期:2004年4月2日]税务大集中纵深防御安全解决方案版本:<1.1>编号:KSI-SPEC-00001上海金诺网络安全技术发展股份有限公司2004年4月2日税务大集中版本:<1.1>纵深防御安全解决方案日期:<2004-04-02>KSI-SPEC-00001修订历史记录日期版本说明作者2003-8-231.0方案编制金诺网安安全咨询部2004-4-11.1精简方案金诺网安安全咨询部上海金诺网络安全技术发展股份有限公司上海市浦东世纪大道1500号东方大厦4楼,200120电话

2、:021-68815250传真:021-68811910URL:www.kingnet.biz北京分公司北京西城区裕民东路5号瑞得大厦604室电话:010-82031405传真:010-82031043广州办事处广东省广州市天河北路183号广州大都会广场2908室电话:020-87551474传真:020-87551447<公开>Ó上海金诺网络安全技术发展股份有限公司,2004第17页,共17页税务大集中版本:<1.1>纵深防御安全解决方案日期:<2004-04-02>KSI-SPEC-00001目录1.安全需求分析41.1.背景41.2.税务信息系统网络现状

3、41.3.需求分析41.3.1.安全风险分析42.安全解决方案设计72.1.保护网络与基础设施防御72.2.保护边界72.2.1.入侵检测系统部署方案92.2.2.漏洞扫描产品部署方案102.2.3.外联监控产品部署方案112.3.计算环境的保护112.4.KMI/PKI平台122.5.安全管理中心132.5.1.综合安全管理系统KTSS132.5.2.安全管理登记系统KSIR(安全信息库)15<公开>Ó上海金诺网络安全技术发展股份有限公司,2004第17页,共17页税务大集中版本:<1.1>纵深防御安全解决方案日期:<2004-04-02>KSI-SPEC-

4、000011.安全需求分析1.1.背景目前税务信息化正处在应用整合期。“税务信息大集中”是随着税务信息化与业务之间的关系发展而产生的。现在税务部门提出集约化管理,即税款集中征收、人员集中办公、硬件集中建设、信息集中处理、干部集中管理等等。另一方面,“税务信息大集中”是IT技术应用发展的一个趋势。“税务信息大集中”希望发挥原有的信息基础设施和信息资源的作用,针对现实中的不同情况来设计技术上的大集中的不同方案。目前,国家税务总局正在制定规划,提出了“一个平台、两级处理、三个覆盖、四个系统”,两级处理就是指省级与中央一级处理。“税务信息大集中”也是在总局制定的税务信

5、息化总体目标的基础上应运而生的。1.2.税务信息系统网络现状税务信息系统网络呈树状结构,以国家税务总局为网络的一级节点、以省税务局为二级节点、各地市税务局及其下级地县税务局、税务分局为三级节点,组成税务系统信息网。目前的“税务信息大集中”的集中工作重点是各个省级税务信息系统,本方案将以此为基础进行重点论述。省级税务局网络系统是一个覆盖全省的大型广域网络,它包含如下几部分:1.省中心内部局域网2.全省内部广域网3.对外连接边界系统4.与税务内联网完全物理隔离的公共网络1.3.需求分析1.3.1.安全风险分析1.3.1.1.威胁分析国税局信息网面临的安全威胁主要有

6、:n内部人员安全威胁n被动攻击n主动攻击n邻近攻击n分发攻击<公开>Ó上海金诺网络安全技术发展股份有限公司,2004第17页,共17页税务大集中版本:<1.1>纵深防御安全解决方案日期:<2004-04-02>KSI-SPEC-000011.1.1.1.脆弱性分析1.人的脆弱性n人的安全意识和安全培训的薄弱环节;n人员安全的薄弱环节;n安全管理的薄弱环节;n物理安全的薄弱环节;2.安全技术脆弱性n操作系统和数据库的安全脆弱性;n系统配置的安全脆弱性;n访问控制机制的安全脆弱性;3.运行的脆弱性n监控系统的脆弱性;n入侵检测技术的不完善;n响应和恢复措施的不完善

7、。1.1.1.2.安全设计目标根据对国税局信息网分析与风险分析,国税网信息安全设计目标包括以下四个目标:1.1.1.2.1.本地计算安全目的在国税局信息网的各个安全域内部及安全域所提供的应用服务中要实现标识和鉴别、访问控制、机密性、完整性和抗抵赖性安全服务。为满足上述要求应实现下列安全目的:1.确保客户端、服务器和应用得到充分保护以避免拒绝服务、数据非授权泄漏和数据的更改2.无论客户机、服务器或应用位置,都必须确保由其处理的数据的机密性和完整性3.防止未授权使用客户机、服务器或应用的情况4.保障客户端和服务器遵守安全配置指南并安装了所有正确补丁5.为所有客户端

8、和服务器进行配置管理维护以跟踪补丁和系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。