1、稅務系統網絡與信息安全系統稅務系統網絡與信息安全系統培訓培訓 稅務系統信息安全體系總體方案簡介稅務系統信息安全體系總體方案簡介 稅務系統首期網絡與信息安全防護體稅務系統首期網絡與信息安全防護體系建設項目工程簡介系建設項目工程簡介稅務系統信息安全體系稅務系統信息安全體系總體方案簡介總體方案簡介 項目背景項目背景 建設內容和目標建設內容和目標 總體結構總體結構 網絡防護子系統網絡防護子系統 安全基礎設施子系統安全基礎設施子系統 安全應用子系統安全應用子系統 安全管理子系統安全管理子系統 InternetInternet應用應用 實施規劃實施規劃 信息安全策略需求信息安全策略需求 信息安全標準規范需

2、求信息安全標準規范需求 信息安全技術需求信息安全技術需求 信息安全工程需求信息安全工程需求 信息安全組織保障需求信息安全組織保障需求 信息安全管理需求信息安全管理需求稅務系統信息安全體系需求分析稅務系統信息安全體系需求分析稅務信息系統安全體系建設內容稅務信息系統安全體系建設內容 在全網范圍建設涵在全網范圍建設涵蓋物理環境、網絡、操蓋物理環境、網絡、操作系統、數據庫、應用作系統、數據庫、應用系統和數據安全等各個系統和數據安全等各個層面的信息安全體系和層面的信息安全體系和信息安全組織保障架構，信息安全組織保障架構，抵御各種抵御各種攻擊與風險攻擊與風險。國家稅務總局國家稅務總局省級國地稅局省級國地稅

3、局地市級國地稅局地市級國地稅局區縣級國地稅局區縣級國地稅局征收分局（稅務所）征收分局（稅務所）總體方案設計依據總體方案設計依據系統建設目標系統建設目標稅務信息系統網絡的劃分與連接 技術體系架構：技術體系架構： 三個平臺三個平臺四個安全子系統四個安全子系統 網絡防護子系統網絡防護子系統網絡防護子系統構造了安全邊界網絡防護子系統構造了安全邊界安全認證與授權子系統的組成安全認證與授權子系統的組成主要由主要由CACA認證系統、認證系統、KMCKMC密鑰管理系統和密鑰管理系統和AAAA授授權系統組成。權系統組成。主要由主要由CACA認證系統和認證系統和KMCKMC密鑰管理系統組密鑰管理系統組成。成。安全

4、認證技術：安全認證技術：主要用于識別網絡行為主體的主要用于識別網絡行為主體的身份（你是誰？），再通過身份來決定行為的身份（你是誰？），再通過身份來決定行為的合法性。合法性。訪問控制授權技術：訪問控制授權技術：主要用于確定資源訪問者主要用于確定資源訪問者的的“權限權限”，通過權限劃分出信息的安全域等，通過權限劃分出信息的安全域等級，根據等級要求對訪問者進行集中授權（你級，根據等級要求對訪問者進行集中授權（你能干什么？）控制。能干什么？）控制。安全認證與授權子系統的作用安全認證與授權子系統的作用 業務專網的業務專網的CACA與與AAAA系統主要用于內部業務系統對操系統主要用于內部業務系統對操作者身

5、份認證與授權。作者身份認證與授權。 在在InternetInternet上的上的CACA系統主要用于鑒別訪問者真實系統主要用于鑒別訪問者真實身份，僅服務于應用層面。身份，僅服務于應用層面。 其中，其中，CACA服務于網絡、操作系統和應用三個層面，服務于網絡、操作系統和應用三個層面，解決網絡安全連接；系統安全登錄與管理；應用安全鑒解決網絡安全連接；系統安全登錄與管理；應用安全鑒別等問題。別等問題。AAAA只服務于應用層面，解決對信息資源的安只服務于應用層面，解決對信息資源的安全管理問題。全管理問題。安全認證與授權子系統安全認證與授權子系統認證證書的種類與作用認證證書的種類與作用數據等級的劃分與控

6、制數據等級的劃分與控制數據安全域的應用要求與原理數據安全域的應用要求與原理安全認證與授權子系統安全認證與授權子系統安全認證與授權子系統安全認證與授權子系統“權限權限”在國稅業務系統中的在國稅業務系統中的 訪問控制原理和應用訪問控制原理和應用 級別角色 F 業務系統需要什么樣的安全？業務系統需要什么樣的安全？常用的解決辦法常用的解決辦法業務系統需要什么樣的安全？業務系統需要什么樣的安全？常用的解決辦法常用的解決辦法業務系統需要什么樣的安全？業務系統需要什么樣的安全？常用的解決辦法常用的解決辦法業務系統需要什么樣的安全？業務系統需要什么樣的安全？常用的解決辦法常用的解決辦法安全應用子系統安全應用子

7、系統出示證書出示證書訪問控制訪問控制權限控制權限控制數字簽名數字簽名安全審計安全審計安全管理子系統的組成安全管理子系統的組成信息安全策略體系 定義：定義： 信息安全策略是為發布、管理和保護稅務信息安全策略是為發布、管理和保護稅務系統內部信息資源而制定的一組法律、法規和措系統內部信息資源而制定的一組法律、法規和措施的總和，是對稅務系統信息資源使用和管理的施的總和，是對稅務系統信息資源使用和管理的規范描述，是全系統都要遵守的規則。規范描述，是全系統都要遵守的規則。 地位：策略體系是稅務信息安全體系的核心。安地位：策略體系是稅務信息安全體系的核心。安全策略內容由信息安全目標制約，安全策略實施全策略內

8、容由信息安全目標制約，安全策略實施依靠安全體系的各種執行系統。依靠安全體系的各種執行系統。 總局信息安全管理中心信息安全管理平臺 目 標信息安全策略管理系統信息安全策略管理系統創創 建建安全機制審 計 評 估安全要求規 章規 范標 準主策略上層策略發 布中層策略不可否認可用性保密性訪問控制鑒 別執 行策略庫底層策略訪問控制口令配置IDS配置防火墻安全性能要求信息共享策略維護翻 譯翻 譯省局信息安全管理中心地市局信息安全管理中心稅務信息安全策略體系的主要內容策略管理和建設策略管理和建設 職責管理策略職責管理策略 技術管理策略技術管理策略 人員管理策略人員管理策略 運行管理策略運行管理策略 信息資

9、產管理策略信息資產管理策略 業務連續性策略業務連續性策略 法律和其它策略的符合性法律和其它策略的符合性 安全管理子系統的邏輯圖安全管理子系統的邏輯圖總局總局省局省局策略策略日志日志地市局地市局策略策略日志日志地市局安全管理平臺省局安全管理平臺策略策略安全管理子系統的結構安全管理子系統的結構行業主管部門總局領導總局安全管理中心網絡管理運行管理人員管理法規管理病毒防治安全設備總局安全領導小組總局安全領導小組辦公室訓練管理對外聯絡專家管理策略制訂標準化制訂論壇省局領導地市局領導省局安全領導小組總局安全領導小組辦公室訓練管理對外聯絡專家管理策略制訂標準化制訂論壇地市局安全領導小組辦公室訓練管理對外聯絡

10、專家管理策略標制論壇省局安全管理中心網絡管理運行管理人員管理法規管理病毒防治安全管理地市局安全管理中心網絡管理運行管理人 員管理法 規管理病 毒管理安全管理稅務系統信息安全組織保障子系統稅務系統信息安全組織保障子系統 行業主管部門行業主管部門總總 局局 領領 導導總局安全管理中心總局安全管理中心總局安全領導小組總局安全領導小組領導小組辦公室領導小組辦公室省局領導省局領導地市局領導地市局領導省局安全領導小組省局安全領導小組領導小組辦公室領導小組辦公室省局安全管理中心省局安全管理中心地市局安全管理中心地市局安全領導小組領導小組辦公室安安 全全 領領 導導 決決 策策 體體 系系安全管理執行體系安全管理執行體系審計監督 審計監督審計監督安全審計監督體系稅務系統信息安全組織保障子系統稅務系統信息安全組織保障子系統 Internet( Internet( 外網）外網）CACA的應用的應用CARAInternet鑒別鑒別LDAP入侵檢測管理中心入侵檢測管理中心信息安全管理工作的一般過程信息安全管理工作的一般過程風險分析風險分析制定安全策略制定安全策略選擇解決方案選擇解決方案施工過程管理施工過程管理與控制與控制技術跟蹤檢查技術跟蹤檢查項目驗收管理項目驗收管理系統運行管理系統運行管理安全監督與審計安全