某某信息集團(tuán)電子稅務(wù)安全方

1、聯(lián)想電子稅務(wù)安全解決方案聯(lián)想集團(tuán)根據(jù)自己多年來對(duì)政務(wù)信息化及信息網(wǎng)絡(luò)安全的理解，聯(lián)合多家安全技術(shù)、安全產(chǎn)品和安全服務(wù)提供商，搭建全方位的電子政務(wù)安全平臺(tái)，為各級(jí)黨政部門和業(yè)務(wù)系統(tǒng)提供快捷、共享、經(jīng)濟(jì)的電子政務(wù)安全解決方案。本文是聯(lián)想集團(tuán)針對(duì)省級(jí)稅務(wù)系統(tǒng)提供的電子稅務(wù)安全解決方案。一、稅務(wù)信息系統(tǒng)安全隱患分析各省國、地稅稅務(wù)信息系統(tǒng)是一個(gè)典型的廣域網(wǎng)應(yīng)用系統(tǒng)，我們可以從網(wǎng)絡(luò)平臺(tái)、應(yīng)用平臺(tái)、管理平臺(tái)等三個(gè)方面來分析存在的安全隱患，在此基礎(chǔ)上對(duì)每種類別的安全隱患具體分析描述，同時(shí)指出相應(yīng)的安全需求類型。(1)網(wǎng)絡(luò)平臺(tái)安全隱患分析：安全隱患類別連接外網(wǎng)的安全隱患不同安全域相互連接的安全隱患稅務(wù)信息在廣

2、域網(wǎng)上傳輸?shù)陌踩[患（1） 安全隱患描述· 來自外網(wǎng)節(jié)點(diǎn)的越權(quán)訪問、惡意攻擊、病毒入侵· 來自稅務(wù)系統(tǒng)同級(jí)、上級(jí)和下級(jí)節(jié)點(diǎn)的越權(quán)訪問、惡意攻擊、病毒入侵（2） 安全需求· 訪問控制· 入侵檢測(cè)· 病毒防護(hù)1、應(yīng)用平臺(tái)安全隱患分析：（1） 安全隱患類別· 關(guān)鍵業(yè)務(wù)主機(jī)系統(tǒng)的安全隱患· 數(shù)據(jù)庫系統(tǒng)的安全隱患· 系統(tǒng)漏洞的安全隱患（2） 安全隱患描述· 不能實(shí)時(shí)監(jiān)控關(guān)鍵業(yè)務(wù)主機(jī)硬件系統(tǒng)的運(yùn)行情況· 不能實(shí)時(shí)報(bào)告關(guān)鍵業(yè)務(wù)主機(jī)系統(tǒng)故障· 操作系統(tǒng)的安全級(jí)別低，缺乏對(duì)關(guān)鍵業(yè)務(wù)主機(jī)操作系統(tǒng)用戶權(quán)限的

3、嚴(yán)格控制、文件系統(tǒng)的保護(hù)等· 不能實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫系統(tǒng)的運(yùn)行情況，包括數(shù)據(jù)庫文件存儲(chǔ)空間、系統(tǒng)資源使用率、數(shù)據(jù)庫進(jìn)程狀態(tài)、進(jìn)程所占內(nèi)存空間等。· 黑客利用已知的系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊（3） 安全需求· 主機(jī)性能監(jiān)控· 主機(jī)穩(wěn)定性監(jiān)控· 主機(jī)安全防護(hù)· 數(shù)據(jù)庫穩(wěn)定性監(jiān)控· 掃描系統(tǒng)漏洞2、管理平臺(tái)安全隱患分析：（1）安全隱患類別· 信息安全管理體系的安全隱患· 網(wǎng)絡(luò)設(shè)備和通訊線路的安全隱患（2）安全隱患描述· 沒有統(tǒng)一的信息安全報(bào)警系統(tǒng)不能及時(shí)發(fā)現(xiàn)已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件· 沒有統(tǒng)一的信息安

4、全審計(jì)系統(tǒng)不能迅速確定網(wǎng)絡(luò)安全事件的來源· 沒有統(tǒng)一的信息安全管理策略配置系統(tǒng)，不能迅速執(zhí)行制訂的安全策略，管理復(fù)雜，管理成本高· 不能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)設(shè)備和通訊線路的工作狀況· 不能及時(shí)發(fā)現(xiàn)和定位通訊系統(tǒng)故障(3) 安全需求· 集中安全管理· 網(wǎng)絡(luò)集中監(jiān)控由于大部分稅務(wù)信息系統(tǒng)目前還不提供G2B、 G2C 等因特網(wǎng)服務(wù)，并且與因特網(wǎng)的連接采取物理隔離，所以未分析這方面的安全隱患。二、稅務(wù)信息系統(tǒng)安全需求分析通過對(duì)安全隱患的分析我們得出了相應(yīng)的安全需求。在此基礎(chǔ)上，我們對(duì)上述安全需求分類匯總，并由此得出相應(yīng)的解決方案。1、安全需求類別·

5、訪問控制· 入侵檢測(cè)· 病毒防護(hù)· 集中安全管理· 通訊信道加密· 系統(tǒng)漏洞掃描2.安全需求描述· 省、市、縣內(nèi)外網(wǎng)之間及內(nèi)網(wǎng)間的邏輯隔離； · 關(guān)鍵業(yè)務(wù)主機(jī)操作系統(tǒng)加固，實(shí)現(xiàn)強(qiáng)制訪問控制· 實(shí)時(shí)檢測(cè)對(duì)省、市本地局域網(wǎng)的攻擊行為，并能與防火墻聯(lián)動(dòng)，自動(dòng)阻斷網(wǎng)絡(luò)攻擊· 實(shí)時(shí)查殺省、市、縣和稅務(wù)所本地局域網(wǎng)中的病毒 · 加強(qiáng)對(duì)各種網(wǎng)絡(luò)安全事件的檢測(cè)與審計(jì)，統(tǒng)一管理各安全分系統(tǒng)· 實(shí)時(shí)監(jiān)控關(guān)鍵業(yè)務(wù)主機(jī)的運(yùn)行情況，并實(shí)時(shí)報(bào)告其故障· 實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫的運(yùn)行狀態(tài)· 及時(shí)發(fā)現(xiàn)和排

6、除網(wǎng)絡(luò)設(shè)備與通訊線路故障，避免網(wǎng)絡(luò)通訊癱瘓。· 防止稅務(wù)敏感信息在廣域網(wǎng)傳輸過程中，被非法竊取和篡改· 防止黑客利用已知的系統(tǒng)漏洞，對(duì)系統(tǒng)進(jìn)行攻擊3、安全解決方案· 省、市、縣本地局域網(wǎng)與外網(wǎng)及稅務(wù)廣域網(wǎng)邊界處統(tǒng)一部署防火墻· 在省、市運(yùn)行關(guān)鍵業(yè)務(wù)的主機(jī)上配置主機(jī)安全防護(hù)系統(tǒng)· 在省、市本地局域網(wǎng)中部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，與防火墻系統(tǒng)建立聯(lián)動(dòng)關(guān)系· 在省、市本地局域網(wǎng)中部署集中安全管理中心、主機(jī)穩(wěn)定性監(jiān)控系統(tǒng)、主機(jī)性能監(jiān)控系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)、和網(wǎng)絡(luò)密碼機(jī)· 在省、市、縣和稅務(wù)所的本地局域網(wǎng)中部署網(wǎng)絡(luò)防病毒系統(tǒng)· 在省、市業(yè)務(wù)數(shù)據(jù)庫服務(wù)器上部署數(shù)據(jù)庫運(yùn)行監(jiān)控系統(tǒng)· 使用漏洞掃描系統(tǒng)定期掃描服務(wù)器· 及時(shí)做軟件升級(jí)和打補(bǔ)丁三、稅務(wù)信息系統(tǒng)安全解決方案根據(jù)安全需求分析，稅務(wù)信息系統(tǒng)安全解決方案主要包括防火墻分系統(tǒng)安全解決方案、網(wǎng)絡(luò)防病毒分系統(tǒng)安全解決1 所示。方案、入侵檢測(cè)分系統(tǒng)安全解決方案、系統(tǒng)漏洞掃描分系統(tǒng)安全解決方案、通訊信道加密分系統(tǒng)安全解決方案和集中安全管理分系統(tǒng)安全解決方案。其配置結(jié)構(gòu)如圖各省市國稅系統(tǒng)或地稅系統(tǒng)具體的安全解決方案可以根據(jù)各自的實(shí)際情況，按照“把