搜索
税务系统网络与信息安全系统培训AGENDA•税务系统信息安全体系总体方案简介•税务系统首期网络与信息安全防护体系建设项目工程简介税务系统信息安全体系总体方案简介主要内容•项目背景•建设内容和目标•总体结构•网络防护子系统•安全基础设施子系统•安全应用子系统•安全管理子系统•Internet应用•实施规划信息安全策略需求信息安全标准规范需求信息安全技术需求信息安全工程需求信息安全组织保障需求信息安全管理需求《税务系统信息安全体系需求分析》税务信息系统安全体系建设内容在全网范围建设涵盖物理环境、网络、操作系统、数据库、应用系统和数据安全等各个层面的信息安全体系和信息安全组织保障架构,抵御各种攻击与风险。国家税务总局省级国地税局地市级国地税局区县级国地税局征收分局(税务所)《计算机信息系统安全保护等级划分准则》(GB17859-1999)总体方案设计依据国家电子政务试点示范工程安全体系和技术规范《信息保障技术框架(InformationAssuranceTechnicalFramework,IATF)》国家主管部门的相关政策和法规(包括27号文件)《税务系统信息安全体系需求分析》1、建立网络边界和安全应用域防护系统,重点防止来自外部的攻击和对内部安全访问域进行控制。2、建立服务于全网和所有应用的安全基础设施,实现内部的身份认证、权限划分、访问控制和安全审计。3、建立全网范围内的安全管理与响应中心,强化网络可管理、安全可维护、事件可响应。系统建设目标4、进行分级纵深安全保护,构成全网统一的防范与保护、监控与检查、响应与处置机制。税务系统信息安全体系平面逻辑结构税务信息系统网络的划分与连接互联网业务专网物理隔离涉密网逻辑隔离政务外网银行海关工商企业纳税户对外宣传设计重点技术体系架构:安全支撑平台安全应用子系统网络防护子系统安全认证与授权子系统安全管理子系统应用支撑平台安全管理平台三个平台四个安全子系统税收业务管理系统税务行政管理系统决策支持管理系统外部信息管理系统网络防护子系统入侵检测网络防护子系统国税总局备份中心省国地税局地/市国地税县国地税线路密码机防火墙防病毒网关防非法外联网络行为审计操作系统加固高安全区域网络防护子系统构造了安全边界省局局域网总局接口地市局接口横向接口互联网接口加密机:保护离开局域网的信息安全,同时防止非法接入。防火墙:防止来自总局内部的攻击。防火墙:防止来自外部的攻击。防火墙:即防止来自外部的攻击,也要防止来自地市局的内部攻击。入侵检测:发现非法入侵行为。防病毒网关:防止外部病毒入侵。防非法外联:堵住非法网络接口。网络行为审计:加强网络安全管理,追查安全事件。操作系统加固:设置运行环境的最后一道防线。安全边界安全认证与授权子系统安全认证与授权子系统的组成业务专网:主要由CA认证系统、KMC密钥管理系统和AA授权系统组成。在Internet网:主要由CA认证系统和KMC密钥管理系统组成。根据税务系统业务需要,将要在业务专网和Internet网建两套服务于全国税务的安全认证或授权系统。安全认证技术:主要用于识别网络行为主体的身份(你是谁?),再通过身份来决定行为的合法性。访问控制授权技术:主要用于确定资源访问者的“权限”,通过权限划分出信息的安全域等级,根据等级要求对访问者进行集中授权(你能干什么?)控制。安全认证与授权子系统的作用业务专网的CA与AA系统主要用于内部业务系统对操作者身份认证与授权。在Internet上的CA系统主要用于鉴别访问者真实身份,仅服务于应用层面。其中,CA服务于网络、操作系统和应用三个层面,解决网络安全连接;系统安全登录与管理;应用安全鉴别等问题。AA只服务于应用层面,解决对信息资源的安全管理问题。安全认证与授权子系统用户CA系统AA系统数据库服务访问他是谁?有什么权限?认证系统授权系统用户认证证书用户权限证书设备认证证书设备认证证书软件认证证书认证证书的种类与作用按使用对象划分:人员证书、设备证书、机构证书三种类型。按功能划分:加密证书和签名证书。按性质划分:系统证书和用户证书。数据等级的划分与控制用户AA系统服务访问授权系统一级数据二级数据三级数据四级数据五级数据数据安全域的应用要求与原理五级安全域二级安全域三级安全域一级安全域:数据明文访问建立五级环境身份与权限认证五级保护安全认证与授权子系统业务专网CA和互联网CA安全认证与授权子系统“权限”在国税业务系统中的访问控制原理和应用税收业务管理系统税务行政管理系统决策支持管理系统外部信息管理系统身份认证子系统访问控制机制用户ABC12345级别角色12345A★★★B★★★C★D★★E★★F★授权管理子系统划分系统安全等级分配用户角色授权身份认证机制安全应用子系统业务系统需要什么样的安全?①业务系统的使用者或服务对象是特定的,通常不允许与业务无关的人员随意访问或操作。因此:业务系统本身必须能够准确地识别使用者的真实身份,防止与业务无关的人员非法使用系统。常用的解决办法帐号+口令;证书;生物特征安全总体方案要求:使用统一的身份认证证书业务系统需要什么样的安全?②业务系统的资源(资料、数据、表格或设备)根据使用者的岗位或职务不同有限制要求,这种要求被称作“权限”。例如:是否允许使用、能做什么样的操作等。而且这种权限往往会经常变化。因此:业务系统本身必须能够对自己的资源进行控制,能够动态地分配权限,控制使用者的操作行为,防止越岗位操作或越权限操作。常用的解决办法基于口令的访问控制基于角色的访问控制安全总体方案要求:基于角色的访问控制业务系统需要什么样的安全?③数据或文件是整个业务系统的核心,要求数据必须真实可信、不能随意篡改,甚至不能泄露或被窃取。因此:业务系统本身必须能够对数据或文件进行保护,防止由于数据的安全得不到保证而失去业务系统本身的可用性。常用的解决办法基于口令的限制基于密码的保护安全总体方案要求:基于密码业务系统需要什么样的安全?④从管理的角度要求能够了解操作者使用业务系统的情况,尤其在工作中出现问题、事件后能够追查,找出原因或分清责任,作出合理地处置。因此:业务系统本身必须能够对操作者的行为进行跟踪、记录、统计和审计,及时发现工作中出现的问题,使系统可管理,事件可追查。常用的解决办法日志;安全事件审计。安全总体方案要求:日志与安全事件审计。安全应用子系统采用安全中间件和门户网站相结合的技术,提供以PKI/PMI技术为核心的各种安全服务功能,实现单点登录和访问控制。实现全系统统一的安全服务接口。身份认证访问控制数字签名与验证密押与密押验证数据加密传输信道加密安全事件审计时间戳应用程序中间件(接口)面向应用的安全服务功能开始结束出示证书访问控制权限控制数字签名安全审计安全管理子系统安全管理子系统的组成安全策略子系统网络管理与网络安全防护管理事件监控管理安全设备管理策略执行管理(安全互动)审计管理病毒防治管理安全评估与事件分析软件升级管理信息安全策略体系定义:信息安全策略是为发布、管理和保护税务系统内部信息资源而制定的一组法律、法规和措施的总和,是对税务系统信息资源使用和管理的规范描述,是全系统都要遵守的规则。地位:策略体系是税务信息安全体系的核心。安全策略内容由信息安全目标制约,安全策略实施依靠安全体系的各种执行系统。税务系统信息安全策略创建与执行流程图总局信息安全管理中心信息安全管理平台目标信息安全策略管理系统创建安全机制审计评估安全要求规章规范标准主策略上层策略发布中层策略不可否认可用性保密性访问控制鉴别执行策略库底层策略安全标签访问控制口令配置IDS配置防火墙安全性能要求信息共享策略维护翻译翻译省局信息安全管理中心地市局信息安全管理中心税务信息安全策略体系的主要内容1.策略管理和建设2.职责管理策略3.技术管理策略4.人员管理策略5.运行管理策略6.信息资产管理策略7.业务连续性策略8.法律和其它策略的符合性安全管理子系统的逻辑图总局省局策略执行模块策略日志地市局安全审计模块设备管理模块网络管理模块运行管理模块病毒防治模块策略日志地市局安全管理平台省局安全管理平台策略安全管理子系统的结构行业主管部门总局领导总局安全管理中心网络管理运行管理人员管理法规管理病毒防治安全设备总局安全领导小组总局安全领导小组办公室训练管理对外联络专家管理策略制订标准化制订论坛省局领导地市局领导省局安全领导小组总局安全领导小组办公室训练管理对外联络专家管理策略制订标准化制订论坛地市局安全领导小组办公室训练管理对外联络专家管理策略标制论坛省局安全管理中心网络管理运行管理人员管理法规管理病毒防治安全管理地市局安全管理中心网络管理运行管理人员管理法规管理病毒管理安全管理税务系统信息安全组织保障子系统行业主管部门总局领导总局安全管理中心总局安全领导小组领导小组办公室省局领导地市局领导省局安全领导小组领导小组办公室省局安全管理中心地市局安全管理中心地市局安全领导小组领导小组办公室安全领导决策体系安全管理执行体系审计监督审计监督审计监督安全审计监督体系税务系统信息安全组织保障子系统Internet的应用InternetCA中心总局(外网)CA的应用CARA证书认证中心注册授权机构Internet申请证书应用系统用户终端使用证书访问鉴别证书鉴别与访问控制系统LDAP数字证书证书查询服务局域网连Internet或隔离器入侵检测管理中心探测器业务服务器操作系统加固数据安全交换区信息安全管理工作的一般过程风险分析制定安全策略选择解决方案施工过程管理与控制技术跟踪检查项目验收管理系统运行管理安全监督与审计谢谢!