信息系統(tǒng)安全解決方案

密級：內部

文檔編號：2007002-002

項目編號：2007002

XX審地稅局

信息系統(tǒng)安全解決方案

XX市地稅局信息系統(tǒng)安全解決方案

目錄

1概述...............................................................6

1.1目的........................................................................6

1.2主要內容....................................................................6

1.3目標讀者....................................................................7

2政策與標準.........................................................8

3信息安全體系框架..................................................10

3.1信息安全體系概述...........................................................10

3.1.1信息安全戰(zhàn)略目標........................................................10

3.1.2信息安全工作基本原則.....................................................11

3.1.3信息安全體系目標和范圍..................................................13

3.2等級保護設計思路...........................................................13

3.2.1系統(tǒng)識別與定級...........................................................13

3.2.2安全域劃分..............................................................13

3.2.3安全域安全要求...........................................................16

3.2.4安全要求等級選擇........................................................16

3.2.5安全域安全技術要求......................................................17

3.3信息安全管理體系框架.......................................................17

3.3.1安全管理體系概述........................................................17

3.3.2安全管理主要措施........................................................19

3.3.3一級安全管理措施指標....................................................21

第1頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.3.4二級安全管理措施指標....................................................22

3.4信息安全技術體系框架.......................................................23

3.4.1第一級安全技術要求......................................................23

3.4.2第二級安全技術要求......................................................24

3.5信息安全運行體系框架.......................................................25

4安全域劃分........................................................29

4.1XX市地稅局網絡現狀........................................................29

4.1.1邊界和子網..............................................................29

4.1.2現有安全域狀況..........................................................29

4.2XX市地稅局信息系統(tǒng)安全劃分...............................................30

4.2.1安全域劃分..............................................................30

5安全技術解決方案..................................................34

5.1概述.......................................................................34

5.1.1建設目標.................................................................34

5.1.2基本原則.................................................................34

5.2安全域設計方案.............................................................37

5.2.1安全域安全需求分析......................................................38

5.2.2安全域安全措施..........................................................40

5.3邊界防護解決方案..........................................................42

5.3.1邊界防護設計原則........................................................42

5.3.2防火墻部署方案..........................................................44

5.3.3防病毒解決方案..........................................................45

第2頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

5.3.4UTM部署方案...............................................................48

5.4VPN設計......................................................................51

5.4.1VPN介紹...................................................................51

5.4.2VPN設計...................................................................53

5.4.3VPN部署方案...............................................................55

5.5內網安全解決方案..............................................................57

5.5.1內網管理系統(tǒng)................................................................57

5.5.2補丁分發(fā)服務器..............................................................61

6系統(tǒng)安全建設狀況與實施規(guī)劃.......................................62

6.1系統(tǒng)安全建設狀況..............................................................62

6.2實施規(guī)劃.......................................................................63

7附件一：信息安全管理體系框架.....................................65

7.1概述..........................................................................65

7.2信息安全認知..................................................................67

7.2.1概述........................................................................67

7.2.2信息安全認知體系框架.......................................................68

7.3信息安全組織..................................................................71

7.3.1信息安全組織架構...........................................................72

7.3.2信息安全角色與相關職責.....................................................78

7.3.3第三方安全管理.............................................................84

7.4信息安全審計監(jiān)督.............................................................87

7.4.1概述........................................................................87

第3頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

74.2信息安全審計監(jiān)督體系框架...................................................88

7.4.3信息安全審計工作開展指導原則..............................................89

8附件二：信息安全運行體系框架......................................91

8.1概述..........................................................................91

8.1.1信息安全與業(yè)務持續(xù)性計劃的關系.............................................94

8.2信息安全運行流程.............................................................95

8.2.1風險評估....................................................................95

8.2.2規(guī)劃實施...................................................................107

8.2.3安全監(jiān)控...................................................................115

8.2.4響應恢復...................................................................122

8.2.5信息安全審計..............................................................142

8.3信息安全運作管理.............................................................146

8.3.1用戶管理...................................................................146

8.3.2資產管理...................................................................152

8.3.3數據及文檔安全運作管理....................................................155

8.3.4系統(tǒng)安全運作管理..........................................................160

8.3.5網絡安全運作管理..........................................................169

8.3.6物理安全運作管理..........................................................175

9附件三：信息安全技術體系框架.....................................177

9.1防惡意代碼...................................................................177

9.1.1概述.......................................................................177

9.1.2防惡意代碼體系框架........................................................178

第4頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

9.1.3指導原則...................................................................181

9.2加固.........................................................................184

9.2.1概述.......................................................................184

9.2.2加固框架...................................................................184

9.2.3指導原則...................................................................198

9.3監(jiān)控與審核跟蹤...............................................................200

9.3.1監(jiān)控服務...................................................................200

9.3.2審核跟蹤...................................................................204

9.4備份恢復.....................................................................214

9.4.1概述.......................................................................214

9.4.2備份恢復技術框架..........................................................214

9.4.3指導原則...................................................................219

第5頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

1概述

1.1目的

根據《XX省人民政府信息化工作辦公室關于印發(fā)〈信息安全風險評估試點工作

實施方案〉的通知》文件精神，XX省信息安全測評中心承擔了XX市地稅局“征管

信息系統(tǒng)”的風險評估工作。我中心以建立符合我省情況的風險評估方法、積累風

險評估工作經驗、培養(yǎng)隊伍、協助XX市地稅局更深入地了解其信息系統(tǒng)安全現狀為

目標，通過文檔分析、現場訪談、問卷調查、技術評估等方法，對XX市地稅局“征

管信息系統(tǒng)”進行了全面的信息安全風險評估。

XX市地稅局的信息安全戰(zhàn)略則是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從風險管理的

理念，在信息技術戰(zhàn)略規(guī)劃的基礎上，借鑒國際最佳實踐經驗，為全面指導XX市地

稅局的信息安全工作而制定的方針政策。

信息安全保障體系的架構，是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從信息安全風險

管理的理念，在信息技術戰(zhàn)略規(guī)劃的基礎上，借鑒國際最佳實踐經驗，為全面指導

XX市地稅局的信息安全工作而制定的，明確了XX市地稅局未來信息安全建設的方

向。經過3-5年信息安全規(guī)劃的實施，可以根本改變目前信息安全的現狀，為未來

XX市地稅局信息系統(tǒng)的平穩(wěn)運行和業(yè)務的持續(xù)開展提供強有力的保障。

信息安全保障體系架構體現了全面、系統(tǒng)的特性，XX市地稅局的信息安全保障

體系架構是在參照了國內外相關稅務行業(yè)信息安全的最佳實踐，并結合XX市地稅局

的信息化發(fā)展規(guī)劃和信息安全現狀的基礎上提出的。

1.2主要內容

本文檔主要描述了XX市地稅局信息系統(tǒng)等級保護設計和各系統(tǒng)實施設計方案。

第6頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

其中包括：

＞等級保護設計思路

＞信息安全體系框架

＞安全域劃分

＞安全技術解決方案

＞系統(tǒng)安全建設現狀與實施規(guī)劃

＞安全實施效果

1.3目標讀者

本文檔的目標讀者是XX市地稅局與信息安全相關的決策人員、規(guī)劃人員、管理

人員和執(zhí)行人員。

第7頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

2政策與標準

信息安全體系的建設需要滿足國家和監(jiān)管部門的相關要求，并需要參考國內和

國際的安全標準和最佳實踐。本項目安全體系調研與規(guī)劃所依據的信息安全政策與

標準主要有如下：

■國內標準

令GB-T19715-2005信息技術安全管理指南

令GB-T19716-2005信息安全管理實用規(guī)則

令GB-T20269-2006信息系統(tǒng)安全管理要求

令GB-T20282-2006信息系統(tǒng)安全工程管理要求

QGB-T18336信息技術安全性評估準則

令GB/T9361-2000計算機場地安全要求

令GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則

令GB/T18336-2001信息技術安全技術信息技術安全性評估準則

(idtlSO/IEC15408:1999)

令GB/T19716-2005信息技術信息安全管理實用規(guī)則(ISO/IEC

17799:2000,IDT)

令GB-TAAAAA信息安全風險評估規(guī)范

令GB-TXXXXX信息安全風險管理規(guī)范

■法規(guī)政策

令(中辦發(fā)[2003]27號)國家信息化領導小組關于加強信息安全保障

工作意見

第8頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

令（公通字[2004]66號）關于信息安全等級保護工作的實施意見。

第9頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3信息安全體系框架

3.1信息安全體系概述

信息安全工作是針對XX市地稅局各信息系統(tǒng)中存在的信息安全風險而開展的。

市地稅局的信息安全戰(zhàn)略則是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從風險管理的理念，

在信息技術戰(zhàn)略規(guī)劃的基礎上，借鑒國際最佳實踐經驗，為全面指導市地稅的信息

安全工作而制定的方針政策。

3.1.1信息安全戰(zhàn)略目標

1、保障業(yè)務持續(xù)，促進業(yè)務發(fā)展（最終目標）

信息安全必須為業(yè)務服務，脫離業(yè)務的信息安全也就失去了其真正的意義。隨

著業(yè)務的發(fā)展，機構對信息系統(tǒng)的依賴越來越高，因此信息安全的重要性也就越來

越突出。數據大集中工程項目的實施和全市地稅業(yè)務數據的集中處理，使業(yè)務服務

的連續(xù)性風險也隨之集中。大到自然災害、設計規(guī)劃不當，小到意外的人為錯誤，

都可能會導致系統(tǒng)故障，直接威脅全市地稅范圍內的業(yè)務開展，嚴重的甚至造成業(yè)

務中斷。因此保證信息系統(tǒng)的正常運行，進而使市地稅局的業(yè)務持續(xù)開展，就成為

了信息安全建設的最根本目標。

另一方面，隨著信息技術的飛速發(fā)展，信息技術已實現了從支持業(yè)務發(fā)展到促

進業(yè)務發(fā)展的轉變，信息安全的含義也從保障系統(tǒng)的穩(wěn)定運行發(fā)展到全面促進業(yè)務

開展。例如互聯網的發(fā)展已使稅務的業(yè)務開展突破了時間和空間的限制，大大推進

了業(yè)務的發(fā)展，甚至在一定程度上已改變了業(yè)務模式。而所有新技術的運用都伴隨

著信息安全風險的產生。隨著信息技術進一步深入業(yè)務層面，信息安全與業(yè)務開展

的關系也越來越緊密。簡單地說，XX市地稅局的信息安全建設必須能保證新技術運

第10頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

用的安全，使其能在保證安全的情況下發(fā)揮巨大的業(yè)務促進作用。

業(yè)務創(chuàng)新背后離不開信息安全技術的支撐。而運用信息安全技術支持業(yè)務創(chuàng)新

的能力是一種很難模仿的能力，將會成為市地稅的核心競爭力。

2、保證信息的機密性、完整性和可用性（直接目標）

信息機密是指信息僅可讓授權獲取的人士訪問。

信息完整是指保護信息和處理方法的準確和完善。

信息可用是指確保授權人需要時可以獲取信息和相應的資產。

信息安全必須保證信息的機密性、完整性和可用性，這是信息安全建設的重要

目標。信息的保密性、完整性和可用性對保持市地稅的競爭優(yōu)勢、效益、法律法規(guī)

符合性和商務形象都是至關重要的。XX市地稅局的許多信息都高度機密，不允許外

泄，也不允許未經授權的訪問，如客戶信息、交易信息等，如果不能保證信息的機

密性，那不僅可能會被競爭對手所利用，還可能要負法律責任。XX市地稅局對信息

的完整性也有很高的要求，如果業(yè)務信息不完整，甚至出錯，那勢必會引起業(yè)務的

混亂，給XX市地稅局帶來很大的負面影響，信息的完整直接關系到信息是否可用，

當部分和全部信息被破壞或丟失，導致信息的不可用時.，對XX市地稅局造成的沖擊

和損失將會是無法估量的。因此，信息安全的建設必須以保證信息的機密、完整和

可用為戰(zhàn)略目標，這是市地稅的需要，是業(yè)務發(fā)展的需要，也是所有客戶的要求。

3.1.2信息安全工作基本原則

1、整體規(guī)劃、分步實施原則

一方面信息安全建設是系統(tǒng)工程，必須統(tǒng)一規(guī)劃；另一方面信息安全建設不可

能一蹴而就，需要分布實施。

2、全員參與的原則

第11頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

信息安全絕不只是信息安全部門的責任，而是全市地稅每一個部門，每一名員

工的基本職責之一。

3、全面保障的原則

信息安全風險的控制需要多角度、多層次，從各個環(huán)節(jié)入手，全面的保障。

4、技術與管理并重原則

技術是手段、管理是保障，技術與管理缺一不可，忽略任何一方都會阻礙信息

安全保障工作的開展。

5、積極防護、動態(tài)管理原則

安全風險是動態(tài)發(fā)展的，因此必須動態(tài)的管理風險，及時應對各種新的風險。

6、同步建設原則

為提高效率，信息安全建設與信息化建設必須同步開展。

7、重點保護原則

風險的控制有輕重緩急，必須把有限的資源集中到需重點防范的環(huán)節(jié)、對象上。

8、標準化原則

管理要規(guī)范化、標準化，只有這樣才能保證在市地稅龐大的組織中有效的控制

風險。

9、適度保護原則

風險永遠不可能徹底消除，明確可接受的風險，進行適度的保護是風險管理的

精華所在。

10、合規(guī)性原則

市地稅的信息安全工作必須考慮外部法律法規(guī)的符合度，否則可能阻礙業(yè)務的

開展，為市地稅帶來損失。

第12頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.1.3信息安全體系目標和范圍

通過信息安全保障體系的架構，明確XX市地稅局未來信息安全建設的方向。經

過3-5年信息安全規(guī)劃的實施，可以根本改變目前信息安全的現狀，為未來XX市

地稅局信息系統(tǒng)的平穩(wěn)運行和業(yè)務的持續(xù)開展提供強有力的保障。

信息安全保障體系架構體現了全面、系統(tǒng)的特性，XX市地稅局的信息安全保障體系

架構是在參照了國內外相關稅務行業(yè)信息安全的最佳實踐,并結合XX市地稅局的信

息化發(fā)展規(guī)劃和信息安全現狀的基礎上提出。

3.2等級保護設計思路

等級保護設計和實施通過以下步驟進行：

1.系統(tǒng)識別與定級

2.安全域劃分

3.確定安全域安全要求

4.安全技術解決方案設計

5.安全管理解決方案設計

3.2.1系統(tǒng)識別與定級

參見：

?XX市地稅局信息系統(tǒng)定級報告》。

3.2.2安全域劃分

等級保護設計首先需要對組織機構進行安全域劃分。通過逐一對組織機構應用

系統(tǒng)的安全域劃分和多系統(tǒng)安全域整合，形成組織機構的安全域架構。

安全域的定義是同一安全域內的系統(tǒng)有相同的安全保護需求、并相互信任。安

全區(qū)域劃分分析是以結構化的方法為基礎進行分解性分析，所謂結構化就是通過特

第13頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

定的結構將問題拆分成若干個子問題的迭代方法。結構化方法包括以下幾條基本原

則：

＞充分覆蓋

所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法

就可能出現遺漏，嚴重影響本方法的可行性。

＞互不重疊

所有子問題都不允許出現重復，類似以下的情況不應出現在一個框架中：

■兩個不同的子問題其實是同一個子問題的兩種表述

■某一個子問題其實是另外兩個問題或多個問題的合并

＞不可再細分

所有子問題都必須細分到不能再被細分。

當一個問題經過框架分析后，所有不可再細分的子問題構成了一個“框架”。

安全域劃分是將系統(tǒng)作為一個安全域，通過對網絡和信息系統(tǒng)的梳理和整合，

將此安全域劃分為子安全域和子安全域的子安全域。以此類推，形成系統(tǒng)的結構化

的安全域劃分結構。安全域結構化劃分須遵守充分覆蓋、互不重疊、不可再細分的

原則。

安全域應該以業(yè)務的邏輯為主要原則，輔以安全的原則，才能合理地對網絡系

統(tǒng)進行梳理，在不損失或較小損失業(yè)務運作效率的前提下來保障安全。安全的主要

目的是為了保障業(yè)務系統(tǒng)的正常運行，超越業(yè)務邏輯來談安全是沒有意義的。

安全域劃分采用的原則如下：

1.安全域僅對資產所有者為本部門的資產進行劃分，對不屬于本部門資產的訪

問端一般可以通過邊界進行保護在安全域內的資產。

2.業(yè)務和功能特性

■業(yè)務系統(tǒng)邏輯和應用關聯性；

第14頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

■業(yè)務系統(tǒng)所屬的管理部門和行政結構。

3.安全特性的要求

■安全要求差異：可用、保密和完整三性的要求差異，如有保密性要求的

資產單獨劃區(qū)域；

■面臨威脅的差異：面臨主要威脅不同，如第三方接入區(qū)單獨劃區(qū)域；

■資產價值差異：重要與不重要資產分離，如核心生產區(qū)和管理終端區(qū)分

離。

4.參照現有狀況

■現有網絡結構的狀況：現有網絡結構、地域和機房等；

■參照現有的管理部門職權劃分。

具體到某一業(yè)務系統(tǒng)，安全域劃分原則可以繼續(xù)細化為：

1.功能相似、資產價值相似屬于同一區(qū)域；

2.功能存在差異、資產價值相似，對于功能中可以提煉出共同的屬性的資產同

屬一個區(qū)域，對于不能提煉出共性的資產劃分到不同區(qū)域；

3.功能相似、資產價值存在差異，可以判斷威脅來源和影響程度，對于威脅來

源和影響相似的資產同屬一個區(qū)域，不同程度的劃分到不同區(qū)域；

4.功能存在差異、資產價值存在差異，劃分為不同區(qū)域；

5.整合業(yè)務系統(tǒng)到同一外部網絡的所有物理邊界；

6.根據威脅分析結果，從邏輯上整合威脅相近的外部邏輯邊界。

對于同一組織機構的多個業(yè)務系統(tǒng)，首先逐一分析應用系統(tǒng)，劃分安全域。分

析每個應用系統(tǒng)安全域劃分結果，充分考慮實施可行性和管理可行性，將多個系統(tǒng)

的安全域進行合并和邊界整合。多個系統(tǒng)安全域合并和邊界整合需充分考慮以下因

素：

1.網絡結構、地域和機房等；

2.網絡和應用管理可行性；

3.多系統(tǒng)間可能的影響；

4.安全技術手段實施可控制范圍；

第15頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

5.多系統(tǒng)等級和安全域重要程度差異；

6.功能相似性和威脅相似性；

7.安全要求相似性。

3.2.3安全域安全要求

根據系統(tǒng)的等級，確定劃分的安全域適用的安全要求，安全要求包括安全域安

全要求、不同單位系統(tǒng)互連互通安全要求和同單位不同系統(tǒng)互連互通安全要求。

安全域安全要求包括一個安全區(qū)域的網絡設備、主機、應用和數據的安全防護

要求。同時，安全域安全要求包括一個系統(tǒng)多個安全域互連互通的安全防護要求。

不同單位系統(tǒng)互連互通安全要求包括一個系統(tǒng)與外單位系統(tǒng)互連時的安全防護

要求。

同單位不同系統(tǒng)互連互通安全要求包括一個系統(tǒng)與本單位其他系統(tǒng)互連時的安

全防護要求。

通過分析系統(tǒng)的安全域和安全域的邊界，可以確定系統(tǒng)的安全要求，同時確定

系統(tǒng)與其他系統(tǒng)互連時所需的安全要求。根據這些安全要求，選擇合適的安全技術

解決方案，設計合理的部署方案，最終實現系統(tǒng)的等級保護。

3.2.4安全要求等級選擇

依據安全域劃分結果形成的組織機構的安全域架構，注意確定安全域的重要程

度。結合組織機構系統(tǒng)的等級和安全域的重要程度，形成組織機構各安全域恰當的

安全要求。

根據安全域結構化劃分結果，首先需要確定安全域重要程度。安全域重要程度

確認需遵循以下原則：

1.數據區(qū)域為重要區(qū)域

2.系統(tǒng)核心網絡為安全域重要區(qū)域

第16頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.系統(tǒng)核心應用為安全域重要區(qū)域

4.安全監(jiān)控、審計、認證授權等安全相關區(qū)域為安全域重要區(qū)域

5.設備維護、應用維護的終端區(qū)域為次要區(qū)域

6.終端應用區(qū)域為次要區(qū)域

7.系統(tǒng)未上線測試部分為普通區(qū)域

根據系統(tǒng)等級和安全域重要程度，依據《信息系統(tǒng)安全等級保護實施指南》的

安全要求確定各區(qū)域的安全要求。確定區(qū)域的安全要求需遵循以下原則：

1.重要區(qū)域采用系統(tǒng)同等級的安全要求

2.次要區(qū)域采用系統(tǒng)等級下一級的安全要求

3.普通區(qū)域采用系統(tǒng)等級下二級的安全要求

4.區(qū)域的最低等級為一級

5.多系統(tǒng)合并區(qū)域后的安全要求采用最高級別區(qū)域的安全要求

6.區(qū)域的安全要求必須根據系統(tǒng)實際情況進行調整以適用本系統(tǒng)。選擇是需要

充分考慮該區(qū)域可用性、完整性和保密性級別和系統(tǒng)可操作技術實施，對于

無法技術實現或技術實現成本過高的部分通過管理手段進行控制

3.2.5安全域安全技術要求

3.3信息安全管理體系框架

3.3.1安全管理體系概述

如前文所述，信息安全管理體系是信息安全保障體系的一個重要組成部分，其

三層防護結構如圖：

第17頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

信息安全管理的三層防護結構

1.認知一一宣傳教育

員工在信息安全方面的自我約束、自我控制，是信息安全管理控制的第一個層

次。大部分的信息安全控制在運行中需要依靠員工的主觀能動性。

信息安全認知分為提升信息安全意識、了解信息安全職責和培養(yǎng)信息安全專業(yè)技能3

個層次。而到達這三個層次的目標的手段則包括宣傳、培訓和教育。

1）提升信息安全意識是信息安全認知工作開展的基本內容，是針對全體員

工的。同時信息安全意識提升也是之后2個層次的信息安全工作開展的

基礎

2）提升信息安全意識的目的是告訴員工為什么要參與信息安全工作，而了

解信息安全職責的目的則是告訴員工有哪些信息安全工作需要參與。只

有了解了自身的職責才能保證真正履行信息安全職責。

3）培養(yǎng)信息安全專業(yè)技能的目的是保證員工知曉如何履行自己的信息安

全職責，讓所有得人員都具備為履行其職責所必須的信息安全專業(yè)技

能。特別對于XX市地稅局內部信息安全專職人員信息安全專業(yè)技能的

培訓是必需的。

2.組織一一管理控制

明確管理職責是信息安全管理控制工作的第二個層次，以保證在實際工作中有

相關的管理崗位對相應的控制點進行控制。信息安全組織管理從對象上包括XX市地

第18頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

稅局內部的各機構和接觸XX市地稅局信息資產的第三方機構。信息安全組織管理的

內容主要包括：

1）信息安全組織架構

信息安全組織架構是針對XX市地稅局內部負責開展信息安全決策、管理、執(zhí)行

和監(jiān)控等工作的各部門進行結構化、系統(tǒng)化的結果。信息安全組織架構需明確各類

信息安全組織的定位、相互關系和職能。

2）信息安全角色和職責

信息安全角色和職責主要是針對信息安全組織中的個體在信息安全工作中扮演

的各種角色進行定義、劃分和明確職責。

3.審計一一二次監(jiān)督

審計監(jiān)督是機構內部風險控制的重要組成部分，而信息安全管理是機構風險管

理內部控制的一項重要內容，一般由機構內部相對獨立的專職部門對信息安全管理

效果進行二次監(jiān)督。其主要內容包括：

1）信息安全政策與標準的符合性

以XX市地稅局各級機構（市局或分局所）已經制定、實施的信息安全方面的政

策、規(guī)范、標準、實施指南或細則等為依據，檢驗其落實情況。

2）信息安全運作效果

從運作層面對XX市地稅局信息安全工作的開展效果進行審查，以檢驗采用的信

息安全技術架構、運作機制是否足以支持信息安全工作目標的實現。

3.3.2安全管理主要措施

根據XX市地稅局各業(yè)務系統(tǒng)在信息安全管理方面的需求，結合安全管理評估的

結果，可以從整體上為XX市地稅局信息安全管理體系做出如下的管理要求設計：

＞安全管理機構要求（安全組織）

第19頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

■崗位設置要求

■人員配備要求

■授權和審批要求

■溝通和合作要求

■審核和檢查要求

＞人員安全管理要求（安全組織）

■人員錄用要求

■人員離崗要求

■人員考核要求

■安全意識教育和培訓要求

■第三方人員訪問管理要求

＞安全管理制度要求（安全策略）

■管理制度要求

■制定和發(fā)布要求

■評審和修訂要求

＞系統(tǒng)建設管理要求（安全運作）

■系統(tǒng)定級要求

■系統(tǒng)備案要求

■安全風險評估要求

■安全方案設計要求

■產品采購要求

■自行軟件開發(fā)要求

■外包軟件開發(fā)要求

■工程實施要求

■測試驗收要求

■系統(tǒng)交付要求

■安全測評要求

■安全服務商選擇要求

第20頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

＞系統(tǒng)運維管理要求（安全運作）

■環(huán)境管理要求

■資產管理要求

■介質管理要求

■設備管理要求

■運行維護與監(jiān)控管理

■網絡安全管理

■系統(tǒng)安全管理

■惡意代碼防范管理要求

■密碼管理要求

■變更管理要求

■備份與恢復管理要求

■安全事件處置要求

■應急計劃管理要求

安全管理解決方案將針對以上安全組織、安全策略和安全運作三個方面的安全

管理要求制定。

3.3.3一級安全管理措施指標

項目安全措施二級安全措施指標要求概要

制定基本的管理制度、管理規(guī)定和操作規(guī)程等信息安全管理規(guī)章

安全管理制制定、發(fā)布

制度，并發(fā)布到相關人員手中。安全規(guī)章制度應該能夠滿足安全

度與策略安全策略管理的基本需要；

建立安全管理組要求設立專職或兼職的信息安全人員，負責信息安全的管理和技

安術工作。

織

全

對機構中的相關崗位分配信息安全職責，并考評。

崗位設置與職責

組建立安全管理制度，針對不同類別的第三方人員采取相應的控制

第三方安全管理管理措施

織對各類人員進行安全意識教育和培訓，制定詳細的安全技術教育

安全教育與培訓（包括安全技術、安全操作）和培訓計劃并分批進行培訓

第21頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

項目安全措施二級安全措施指標要求概要

采用多種方式（包括工具掃描等）評估網絡及系統(tǒng)弱點并形成報

風險評估告

應該制訂正式的管理責任和程序以確保滿足對網絡、設備、軟件

變更控制或程序的所有改變的控制?？尚械那闆r下，應把操作和應用的變

更控制程序整合起來

安

日常運維操作流操作程序并文檔化。內容包括計算機啟動和關機程序、備份等重

大安全控制程序

全

程

運將日常運行維護進行記錄，并納入考核

操作記錄

行應通過正式途徑發(fā)布對口令管理的要求，包括口令長度、口令內

口令管理容、口令周期、口令保護、口令管理制度等

系統(tǒng)的安全性應由內部人員或者上級單位進行定期（如季度）檢

安全檢查查

對重要的業(yè)務應用系統(tǒng)制定相應的應急保護措施。內容包括：-

應急響應計劃參與人員的角色和職責；-應急響應的流程；

3.3.4二級安全管理措施指標

項目安全措施三級安全措施指標要求概要

建立部門級安全制度及策略體系并通過正式途徑發(fā)布到相關人員手

中；

策略內容包括：信息安全方針、安全組織及人員、物理和環(huán)境安全、

安全管理制制定、發(fā)布安網絡安全、主機安全、應用安全、數據安全、業(yè)務連續(xù)和應急響應、

度與策略全策略安全運行維護計劃等；

策略結構包含：信息安全標準、安全規(guī)范、安全指南、安全管理辦法/

規(guī)定/制度、安全操作規(guī)程/手冊、組織結構和崗位職責；

策略流程包括：制定、審核、簽發(fā)功能分離，并持續(xù)改進；

建立專門的信息安全領導機構和執(zhí)行機構，專職的信息安全人員，明

安建立安全管

確定義崗位、職責和人員，統(tǒng)一進行信息安全的計劃、組織、領導和

全理組織

控制。

組

崗位設置與根據最小特權原則，確定崗位職責；信息安全管理人員要求通過相關

織

職責認證；建立信息安全崗位職責的考評制度。

第22頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

項目安全措施三級安全措施指標要求概要

第三方安全建立嚴格的安全管理制度，針對不同類別的第三方人員采取相應的控

管里制管理措施

安全教育與對各類人員進行安全意識教育和培訓I,制定詳細的安全技術教育（包

培訓括安全技術、安全操作）和培訓計劃并分批進行培訓

采用多種方式（包括工具掃描、人工、滲透等）全面評估信息資產弱

風險評估

點并形成分級報告，將定期的弱點評估和報告形成一種制度

應該制訂正式的管理責任和程序以確保滿足對網絡、設備、軟件或程

變更控制序的所有改變的控制。可行的情況下，應把操作和應用的變更控制程

序整合起來

操作程序應詳細規(guī)定每項工作的操作指導步驟，并文檔化。內容包括

日常運維操

計算機啟動和關機程序、備份、設備維護、計算機機房和信息處理的

安作流程

管理和安全控制程序

全

將日常運行維護進行記錄，并定期檢查記錄的完備性和準確性，并納

運操作記錄

入考核，涉密系統(tǒng)的記錄單要按照秘密信息的存儲方式進行保存

行

應通過正式途徑發(fā)布對口令管理的要求，包括口令長度、口令內容、

口令管理

口令周期、口令保護、口令管理制度等

系統(tǒng)的安全性應由內部人員或者上級單位進行定期（如季度）檢查，

安全檢查

并對各方面的檢查制定檢查大綱和檢查表

制定完整的信息系統(tǒng)的應急響應計劃，業(yè)務系統(tǒng)應急響應計劃須經專

應急響應計

家評估論證，根據評估結論意見修改完善，直至切實可行，并通過培

劃

訓保證相關人員確實具有實際操作能力

3.4信息安全技術體系框架

3.4.1第一級安全技術要求

■通過VLAN劃分，以及路由器、交換機訪問控制列表或防火墻訪問控制

策略限制源地址、目的地址、源端口、目的端口、協議等進行檢查，以

第23頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

允許/拒絕數據包出入

■通過防病毒軟件解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及

時更新

■設置帳號、口令和權限控制系統(tǒng)和設備登錄

3.4.2第二級安全技術要求

■網絡核心實現冗余或備份，保證網絡可用性

■通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、

協議等進行檢查，以允許/拒絕數據包出入

■具備網絡設備、主機設備、應用和數據庫日志記錄和審計能力

■定期更新補丁與版本，并實現補丁和版本管理

■控制系統(tǒng)提供服務和端口，并實現服務與端口管理

■通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及

時更新

■帳號、口令和權限控制系統(tǒng)和設備登錄和操作，并實現賬號、口令管理

■網絡核心實現冗余或備份，保證網絡可用性

■通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、

協議等進行檢查，以允許/拒絕數據包出入

■具備網絡設備、主機設備、應用和數據庫監(jiān)控能力，具備入侵、攻擊等

異常事件及時響應能力

■具備網絡設備、主機設備、應用和數據庫日志記錄和審計能力，同時具

備關鍵應用的行為審計能力

■通過安全補丁與版本管理平臺整體控制系統(tǒng)安全補丁與版本更新。

■通過服務與端口管理平臺整體控制系統(tǒng)服務與端口

■通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及

時更新

■實現統(tǒng)一的帳號、口令和權限控制，整體解決賬號、口令和權限管理

第24頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.5信息安全運行體系框架

信息安全運作管理的本質就是動態(tài)的風險管理過程。信息安全運作框架的核心

是基于風險管理理念和持續(xù)改進模式的概念性流程。具體的運作事務則是概念性流

程在具體的運作對象上的具體實現。

本節(jié)對運作體系框架介紹將分為兩部分來闡述。首先介紹概念性流程中的四個

主要環(huán)節(jié)，在總體上描述信息安全運作主線所包含的主要內容，然后會對信息安全

運作中一些主要的具體事務進行更具體的解釋。

如下圖所示，信息安全運作流程由四個主要環(huán)節(jié)組成，分別是風險評估、規(guī)劃

實施，安全監(jiān)控和響應恢復。嚴格地說，信息安全運作流程貫穿信息安全管理的所

有方面，從管理上看，當信息安全管理體系中地任何因素發(fā)生改變時，應充分考慮

其所帶來地風險，必要時要進行風險評估及制定相應地應對措施。相仿，當信息安

全技術架構中的任何方面發(fā)生變化時，同樣需要啟動信息安全運作流程。因此信息

安全運作流程與信息安全整體架構中的所有部分都密切相關，任何變化都可能啟動

流程，當然，啟動流程并不意味必須完成流程中的所有四步過程，根據風險評估的

結果來決定后續(xù)的計劃。

信息安全運作流程

風險評估確定稅務的信息安全需求和可接受的殘余風險。風險評估包括風險分

析、安全控制措施建議和殘余風險接受三個主要步驟。風險評估首先識別資產的價

值和薄弱點、可能的威脅、已