浅谈税务部门大型数据中心安全保障体系建设
内容提要:数据集中和业务整合,是税务信息化管理的大趋势。在数据大
集中的背景下,如何保障数据中心安全、稳定、高效的运行,是一个巨大的挑
战。本文以国家税务总局某数据中心为例,分析了目前大型数据中心安全建设
和安全保障存在问题,针对四大方面的风险点,提出一些关于安全建设的解决
思路和建设安全保障体系的一套解决方案。
关键词:安全建设、安全保障、安全运维、数据中心
一、意义和目标
国家税务总局提出了税务信息一体化建设的总体建设规划,并在“金税三
期”工程建设目标中明确提出建设“以省局为主和总局为辅的两级数据处理中心
的电子税务工程”。根据总局的规划,数据与业务大集中的建设模式是未来发展
的重点。在大集中模式下,各省级数据中心作为税务系统业务工作的业务处理
核心和数据存储核心,是税务工作正常开展的重要支撑。数据中心安全建设,
不仅要关注安全漏洞、安全风险,更需要保障业务系统的持续运营。
在现阶段,税务部门数据中心安全保障建设的总体目标是:从终端源头对
安全事件加以积极防御,加强提高业务系统的安全性;在实现信息安全多层次
隔离的同时,还要确保信息的安全交换,充分保障数据中心信息系统的业务可
持续运行。
二、现状分析
某数据中心整个网络分为 7 大区域,除去属于广域网项目的 2 个区域外(广域
网不在本文讨论 X 围),局域网有 5 个区域,即核心交换区、服务器接入区、
政务接入区、办公区、网络运维管理区。
现有安全措施有:在各区域的接入交换机上部署入侵检测系统,通过入侵
检测系统发现各个区域网络或系统中是否有违反安全策略的行为和遭到袭击的
迹象;在安全管理区也部署了安监平台、日志系统、漏洞扫描和行为审计等系
统,对所管理的 PC 服务器进安全监控,增强网络安全中的监控和审计机制;
同时,各网络区域之间部署多台防火墙进行一定的内部安全域的隔离和访问控
制,但因某数据中心尚未部署生产系统,所部署的防火墙尚未实施完整的安全
策略,只是运行在透明网桥模式,存在一定的网络安全隐患。
1 / 10