7《金税三期工程安全架构蓝图设计方案》1.0.ppt

* 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计 * * * 税务证书认证系统采用“集中式生产、分布式服务”的模式，证书的生产（签发、发布、管理、撤销等）集中在数据中心（北京）的税务业务证书管理中心和密钥管理中心进行，证书的分发与查询由各地分布式的LDAP服务器和OCSP服务器完成。 快速接入、就近认证，在总局和各省局分别建设注册中心和证书发布系统。 证书管理系统和密钥管理系统设置在数据中心（北京）和数据中心（南海，对北京证书认证中心进行异地灾备），负责为全网的税务用户签发数字证书； 省级税务：建设国税证书注册中心和地税证书注册中心,以及本地认证发布查询系统； 证书注册系统采用B/S结构，地/市/县级可以根据需要设置制证代理点。 * 国家税务信息系统设总局、省级局和地（市）级局三级网络安全管理中心，每个中心设安全管理平台，遂行本级网络的安全管理和对下级安全管理平台的管理。 * 确定每种类型的信息系统应由哪级税务部门定级 定级后应向哪级公安部门进行备案 各级税务部门当依据国税总局制定的相关标准，对定级对象落实相应基本安全保护措施标准的情况进行自评 总局将会根据安全形势的发展变化定期或不定期组织对税务系统或其中组成部分进行风险评估。 总局负责对各级税务部门的信息系统风险评估和等级保护工作开展监督检查 * * 安全技术体系设计 设计样例：数据中心（北京）外联网服务区安全防护 安全技术策略 技术措施 物理安全保护策略 通过符合相关标准进行机房的建设和改造实现 网络安全策略 严格控制对外联网服务区的访问 采用防火墙作为边界隔离措施，实现不同网络边界的访问控制 对内网服务区的各种攻击进行检测、分析和响应 采用网络入侵检测技术（IDS） 对网络病毒进行防范 采用网络防病毒系统 网络的端口和协议进行检测 采用漏洞扫描系统 主机系统安全策略 加强操作系统和数据自身的安全 主机系统加固 对主机系统存在的漏洞查找 采用漏洞扫描系统 防止计算机病毒入侵主机 采用防病毒系统 应用安全策略 加强应用系统自身的强壮性 开发时对安全需求进行分析、采用安全架构设计、安全编程 对程序的代码进行检测，查找程序漏洞 采用应用系统漏洞扫描和代码审计 数据安全 策略 防止数据丢失、错误和非法篡改 采用数据备份与恢复体系和相关技术 保障关键业务数据的传输安全 采用服务器密码机对核心业务数据进行加密传输和数字签名 * 总局外联网服务区的安全总体部署 安全技术体系设计 * 安全技术体系设计 设计样例：数据中心（北京）互联网服务区安全防护 安全技术策略 技术措施 物理安全保护策略 通过符合相关标准进行机房的建设和改造实现 网络安全策略 严格控制对外网服务区的访问 采用防火墙作为边界隔离措施，实现不同网络边界的访问控制 对内网服务区的各种攻击进行检测、分析和响应 采用网络入侵检测技术（IDS） 记录互联用户对外网的访问行为，并分析响应 采用网络审计系统实现 对网络病毒进行防范 采用网络防病毒系统 网络的端口和协议进行检测 采用漏洞扫描系统 在网络入口处对网络病毒进行拦截 采用防病毒网关 在网络入口处对异常网络流量进行清洗 采用防ＤＤＯＳ产品 主机系统安全策略 主机的入侵防护策略、检测主机入侵攻击 采用网络防病毒软件的客户端的主动防御功能 加强核心数据库主机的加固和防护 采用主机防护产品 加强操作系统和数据自身的安全 主机系统加固 对主机系统存在的漏洞查找 采用漏洞扫描系统 防止计算机病毒入侵主机 采用防病毒系统 对操作系统和数据的日志进行分析，查找非法调用 采用主机与数据库综合审计系统 * * 安全技术体系设计 设计样例：数据中心（北京）互联网服务区安全防护 安全技术策略 安全技术措施 应用安全策略 加强应用系统自身的强壮性 开发时对安全需求进行分析、采用安全架构设计、安全编程 对程序的代码进行检测，查找程序漏洞 采用应用系统漏洞扫描和代码审计 对核心应用系统进行因子认证 采用ＰＫＩ身份认证体系 防止网站被非法篡改 采用网页方篡改系统 防止ＳＱＬ注入和跨占攻击 采用应用防火墙 防止网站的被挂木马程序和被攻击，监控网站的运行状况 采用网站的实时监控系统 数据安全 策略 防止数据丢失、错误和非法篡改 采用数据备份与恢复体系和相关技术 保障关键业务数据的传输安全 １、采用数字证书并实现数字签名 ２、对未采用数字证书的用户提供ＨＴＴＰＳ的访问机制，采用ＳＳＬ加速器解决访问性能 * 总局外网（互联网）的安全总体部署 安全技术体系设计 * 提纲 目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计 安全管理体系设计