您现在的位置:首页 > 解决方案 > 税务系统安全防护方案
税务系统安全防护方案 |
|
|
|
1.税务信息系统建设近况概述 税务信息化建设的总体目标,就是要建立和完善中国税收管理信息系统,简称为“金税工程”。金税三期工程是“金税工程”的建设阶段,它将建立在十多年税务信息化建设的基础之上,按照轻重缓急的原则,通过业务重组、技术重构、功能整合,分期分批逐步实施,最终完成中国税收管理信息系统的建设。 金税三期工程建设的主要内容是:计划用四年时间,在现有资源基础上,通过制度、业务和技术创新,完成“一个平台、两级处理、三个覆盖、四个系统”的建设,进一步强化纳税服务和税收管理,提高税法遵从度和税收征收率,降低征纳成本,为税收法律法规的执行提供有力保障。 金税三期“一个平台”建设就是在税务系统信息安全总体策略下,定制开发安全管理平台,规范各级税务机关信息安全管理组织机构,确定岗责流程,制定符合实际的规范、制度、指南和相关规程,建立合适的信息安全评价体系,确保税务系统信息安全管理工作有序开展,信息化工作安全可控。依据安全管理体系设计,将组织架构、岗责体系、管理制度、评价体系等要求以工具化形式落实到安全管理平台中,以及将系统自身安全防护以及安全防护产品所产生的大量安全信息进行统一分析和管理,实现安全监控、安全管理、安全运维管理功能,为业务系统提供安全保障。 2.税务系统安全管理平台建设背景与需求 多年来各级税务机关对信息安全管理非常重视,开展了以下几个方面工作: 1、组织机构 2002年总局部署信息安全工作组织保障架构机制,成立了网络与信息安全领导小组,2003年在总局和各省级局电子税务管理中心(信息中心)设立了专职部门,负责信息安全管理工作。 2、制度建设 陆续制定下发了网络与信息安全总体策略、标准体系框架等基础性文件,建立了安全风险评估、等级保护和安全检查等工作制度,规范了安全事件管理和应急响应等工作机制。 3、安全培训与教育 制定了全员安全培训总体计划,印发学习资料、开设信息安全专栏,举办专题讲座、安全宣传月和安全征文等多种类型活动;制定了专业队伍建设目标,自2004年举办了第一次大规模信息安全专业培训以来,又多次举办面向专业人员的基础技术培训、研究生教育、认证培训等不同层次的专业培训。 4、等级保护、风险评估和安全检查 2004年启动信息安全风险评估工作,建立风险评估标准体系,2006年开始开展系统内信息安全检查工作,2007年启动了信息安全等级保护定级工作,2012年完成全国税务系统等级保护、风险评估和安全检查三合一评测工作。 5、应急保障和处置 2010年制定了《税务系统网络与信息安全应急保障工作框架》和应急保障工作计划,规范了应急制度体系建设、应急人才队伍建设和应急行动能力建设等工作内容,并列入检查范围,积极督促,不断强化实战演练。 安全管理平台相关项目作为金税三期工程安全架构蓝图设计中一个安全项目,承担着实现蓝图设计要求,完善税务系统安全保障体系的重要任务,将从安全技术、安全管理和安全服务三个方面进行建设。安全管理建设围绕安全组织、安全制度、岗责体系、规范流程、评价体系五个方面提升金税三期安全管理能力;安全技术从物理、网络、主机、应用、数据五个维度提升金税三期的安全防护、检测、审计能力;安全服务从安全事件发生的三个阶段,事前采用评估、渗透、加固、检服务,事中事后采用监控、通告、预警、响应、处置服务提升金税三期的运维能力。 3.税务系统信息安全管理平台建设 为实现税务系统信息安全运维的规范化,对整个业务系统进行运行监控,完善税务系统安全保障体系,税务总局推荐使用安全管理平台。 安全管理平台架构设计合理,功能实现灵活,可以实现对网络设备、安全设备、应用系统、数据/存储、机房环境以及分局网络等进行全方位的监管,各方面功能适合于税务信息系统整体监控的需要,特别是全新的应用系统监控方案的初步实现,可以解决以往税务信息系统故障时,繁琐的故障定位问题,通过安全管理平台直观的了解故障点,可以在业务承载链路发生故障或异常时通过短信通知相关负责人,极大地提高安全运维工作效率。 安全管理平台总体架构如下: 
安全管理平台的总体架构
通过安全管理平台的实施部署,可实现税务信息系统安全管理以下预期目标:·五位一体监控 实现了对税务信息系统网络设备、安全设备、应用系统、数据/存储、机房环境以及分局网络的整体监控; ·应用系统监控 以纵向角度,按应用系统数据流,对征管、网上申报、税库银等21个重要业务系统进行全方位的监控,监控包含对系统自身监控、数据流链路监控以及与本系统有关的其它交集系统监控; ·网络运维监控 以横向到内网,纵向到区县的方式,实现了对税务信息系统内网、横向网以及区县局的全方位监控,实现了对全网之中的网络、安全设备状态监控,为税务信息系统构建了辐射到区县局的完善的网络运维平台; ·安全事件监控 以安全的视角,对全网中的各类安全事件进行收集、汇总、展现,及时发现最新的安全事件,使税务系统领导可以及时掌握税务信息系统安全态势、安全事件; ·内部工单处理 按信息中心工作流程,为税务系统构建一套完善的工单处理平台,真正满足了税务系统关于无纸化办公的需求; ·短信预警系统 以事件处理角度,在故障事件发生时,及时触发短信功能,通过短信通知相关人员进行故障处理,同时故障恢复后,也可通过短信告知相关人员故障已恢复;同时每日8点、12点、16点、20点,进行全网、全系统的健康度检测(包括骨干网络、应用系统、机房环境等多个层面),检查结果正常,会向税务系统领导发平安短信。 安全管理平台部署如下所示: 
安全管理平台部署图
安全管理平台部署效果展示如下:
安全管理平台效果图
安全管理平台还可在税务系统部署新的监控或安全系统时,提供二次开发等全方面的解决方案。
|
