没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
XX 省地税信息安全
规划方案
XX 有限公司
1 概述.................................................................................................................................................................5
1.1 背景介绍 ....................................................................................................................................................5
1.2 规划目标 ....................................................................................................................................................6
1.3 规划范围 ....................................................................................................................................................6
1.4 规划原则 ....................................................................................................................................................7
2 现状分析.........................................................................................................................................................8
2.1 网络现状 ....................................................................................................................................................8
2.1.1
横向网络结构
...................................................................................................................................8
2.1.1.1 税务外网.......................................................................................................................................................9
2.1.1.2 税务内网.......................................................................................................................................................9
2.1.1.3 前置区.........................................................................................................................................................10
2.1.2
纵向网络结构
.................................................................................................................................11
2.2 应用现状 ..................................................................................................................................................12
2.2.1
税收征管系统
.................................................................................................................................12
2.2.2
货运发票系统
.................................................................................................................................13
2.2.3
网上电子报税
.................................................................................................................................13
2.2.4
行政管理系统
.................................................................................................................................13
2.2.5
决策支持系统
.................................................................................................................................13
2.2.6
外部信息系统
.................................................................................................................................14
2.3 安全现状 ..................................................................................................................................................14
3 安全风险分析...............................................................................................................................................14
3.1 边界风险分析 ..........................................................................................................................................14
3.2 内网风险分析 ..........................................................................................................................................15
3.3 应用风险分析 ..........................................................................................................................................16
3.4 安全管理风险分析 ..................................................................................................................................17
目 录
4 安全需求分析...............................................................................................................................................18
4.1 边界安全需求分析 ..................................................................................................................................19
4.1.1
防止越权访问
.................................................................................................................................20
4.1.2
建立安全通道
.................................................................................................................................20
4.1.3
数据安全交换
.................................................................................................................................21
4.2 内网安全需求分析 ..................................................................................................................................21
4.2.1
部署入侵检测
.................................................................................................................................21
4.2.2
体系化防病毒
.................................................................................................................................21
4.2.3
自动补丁分发
.................................................................................................................................22
4.2.4
统一桌面管理
.................................................................................................................................22
4.3 应用安全需求分析 ..................................................................................................................................22
4.3.1
业务运行监控
.................................................................................................................................23
4.3.2
网络行为审计
.................................................................................................................................23
4.3.3
安全风险评估
.................................................................................................................................23
4.4 安全管理需求分析 ..................................................................................................................................24
4.5 安全需求分析总结 ..................................................................................................................................24
5 总体安全规划...............................................................................................................................................25
5.1 整体安全框架 ..........................................................................................................................................25
5.2 边界安全规划 ..........................................................................................................................................26
5.2.1
边界划分
.........................................................................................................................................28
5.2.2
边界防护
.........................................................................................................................................28
5.3 内网安全规划 ..........................................................................................................................................32
5.4 应用安全规划 ..........................................................................................................................................34
5.5 安全管理规划 ..........................................................................................................................................40
5.6 规划实现效果 ..........................................................................................................................................41
6 安全建设方案...............................................................................................................................................42
6.1 建设内容 ..................................................................................................................................................42
6.2 建设目标 ..................................................................................................................................................42
6.2.1
边界安全建设目标
.........................................................................................................................42
6.2.2
内网安全建设目标
.........................................................................................................................43
6.2.3
应用安全建设目标
.........................................................................................................................43
6.2.4
安全管理建设目标
.........................................................................................................................43
6.3 边界安全建设 ..........................................................................................................................................45
6.3.1
省局边界安全建设
.........................................................................................................................45
6.3.1.1 部署说明.....................................................................................................................................................46
6.3.1.2 具体功能.....................................................................................................................................................47
6.3.2
广域网边界安全建设
.....................................................................................................................59
6.3.2.1 部署说明.....................................................................................................................................................59
6.3.2.2 具体功能.....................................................................................................................................................60
6.4 内网安全建设 ..........................................................................................................................................62
6.4.1
部署说明
.........................................................................................................................................63
6.4.2
具体功能
.........................................................................................................................................64
6.5 应用安全建设 ..........................................................................................................................................70
6.5.1
部署说明
.........................................................................................................................................70
6.5.2
具体功能
.........................................................................................................................................71
6.6 安全管理建设 ..........................................................................................................................................78
6.6.1
部署说明
.........................................................................................................................................79
6.6.2
具体功能
.........................................................................................................................................79
6.7 配置清单 ..................................................................................................................................................81
7 建设计划.......................................................................................................................................................82
8 方案总结.......................................................................................................................................................83
1 概述
1.1 背景介绍
2002 年底,金税三期启动,基本任务是用四到五年的时间,基本完成“一个平台,两级
处理,三个覆盖,四个系统”的建设。一个平台——建立一个包含网络硬件与基础软件的统
一技术基础平台;两级处理——依托统一的技术基础平台,逐步实现税务系统的数据信息在
国家总局与省局的集中处理;三个覆盖——应用内容逐步覆盖所有税种,覆盖所有工作环节,
覆盖各级国、地税机关,并与有关部门联网;四个系统——通过业务的重组、优化与规范,
逐步形成一个以征管业务为主,包含行政管理、外部信息与决策支持在内的四个信息管理应
用系统。
其中“两级处理”就是要建立总局、省局两级数据处理中心与以省局为主、总局为辅的
数据处理机制,逐步实现涉税电子数据在总局、省局两级的集中存储、集中处理与集中管理,
以使业务流程更加简化,机构趋于扁平化,管理与监控更加严密,纳税服务更加简便,系统
保护更加便利,系统运行更加安全,并使得数据的宏观分析与微观分析相结合、全局分析与
局部透视相结合,全面提升数据的价值。
金税工程的第三期将地税信息化纳入规划,因此地税信息化建设进度得到前所未有的加
快。XX 地税借着这股信息化浪潮依照金税三期要求,已完成全省骨干广域网(包含省、地
市州、区县、税务所 4 级网络)的建设,针对全省地税信息系统安全防护薄弱、可管理性差
的现状,在各类税收征管系统迁移到广域网上之前,各级公文系统互联互通之前,新的业务
系统上线之前,务必对全省广域网与各级机关局域网的安全防护措施进行全面、整体建设,
为全省地税制造高效、安全、可靠的网络运行环境。
1.2 规划目标
1. 从 XX 省地税信息系统自身现状出发,通过对全省现有信息系统(包含:全省地税
广域网,各级节点中的计算机终端、服务器、网络设备,与省市两级中的各类应用
系统)的安全现状评估、风险分析,充分熟悉、掌握全省地税信息系统安全需求。
剩余81页未读,继续阅读
资源评论
公众号:智慧方案文库
- 粉丝: 1981
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于matlab实现本份代码能对图像进行gabor滤波处理,结合指纹方向图以及指纹沟壑频率特性,对指纹图像进行增强.rar
- 基于matlab实现RBM神经网络实现了手写数字体识别的GUI程序.rar
- 基于matlab实现蝙蝠算法优化相关向量机建模对数据进行建模和预测.rar
- 基于matlab实现编写的禁忌搜索算法,解决了TSP问题,对初学者有重要的参考价值.rar
- 基于matlab实现SOH关于IMU进行姿态求解的C代码,里面包含了两套代码,分别是重力约束法求解和梯度下降法求解.rar
- 1_简单电子邮件客户端.zip
- 基于matlab实现powell优化搜索算法,适合于多参数优化且目标函数中不包含参数的情况.rar
- 基于matlab实现PID神经网络前向和反向学习算法的matlab的原程序代码.rar
- 基于matlab实现nsga-2的多目标优化算法,有注解.rar
- AIR-AP1815-K9-ME-8-5-182-0.zipFor 1815 1830 1840 1850 2700 3700
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功