XX財政信息網(wǎng)絡安全方案及集成項目

1、XX省財政信息網(wǎng)絡平安解決方案及效勞網(wǎng)絡平安框架設計方案北京市太極華青信息系統(tǒng)2004年2月TJHQ北京市太極華青信息系統(tǒng)技術(shù)文件文件編號：CZ-SEC-012XX省財政信息網(wǎng)絡平安解決方案及效勞V2.0 保密級別：公司級 部門級 工程級 普通級北京市太極華青信息系統(tǒng) 發(fā)布文 檔 信 息文檔名稱：XX省政府財政管理信息系統(tǒng)平安系統(tǒng)總體設計框架方案電子文檔：XX省政府財政管理信息系統(tǒng)平安系統(tǒng)總體設計框架北京太極華青20040303.doc/Microsoft WORD 2002版本號：2.0密級：秘密文檔編號：CZ-SEC-012編寫人：栗國鈺日期：2004-03-03校對人：日期：審核人：日期

2、：批準人：日期：更 改 記 錄更改序號更改原因更改頁碼更改前版本號更改后版本號更改人生效日期備 注1設計框架變動1.01.1栗國鈺2004-02-172自評后修改1.11.2栗國鈺2004-02-183部門評審后修改1.21.3栗國鈺2004-02-194專家匯總后修改1314栗國鈺2004-02-205設計一致性修改1415栗國鈺2004-02-206方案設計調(diào)整修改1516栗國鈺2004-02-247方案終審1620栗國鈺2004-03-03提交用戶前 言首先，在此感謝XX省財政廳邀請北京太極華青信息系統(tǒng)參加?XX省財政信息網(wǎng)絡平安方案及集成工程?的參與。太極華青信息系統(tǒng)是隸屬于信息產(chǎn)業(yè)部

3、的高新技術(shù)企業(yè)，一直致力于財政行業(yè)的信息化建設，具有國家信息產(chǎn)業(yè)部頒發(fā)的?系統(tǒng)集成一級認證資質(zhì)?、國家保密局頒發(fā)的?涉及國家機密的計算機信息系統(tǒng)集成資質(zhì)?和國家信息平安產(chǎn)品測評中心頒發(fā)的?信息平安效勞一級A類資質(zhì)認證?，并通過了?ISO9001質(zhì)量體系認證?。太極華青公司多年來在財政行業(yè)從事系統(tǒng)集成和平安效勞工作，太極華青公司熟悉財政的業(yè)務模式，了解財政行業(yè)信息系統(tǒng)建設的整體開展方向。據(jù)統(tǒng)計在財政行業(yè)系統(tǒng)集成中，已經(jīng)涉及的省到達20多個，涉及的信息系統(tǒng)集成內(nèi)容包括網(wǎng)絡集成、平安系統(tǒng)集成、軟件開發(fā)、存儲系統(tǒng)建設、網(wǎng)絡管理系統(tǒng)建設等，通過工程的實施和為用戶提供的效勞，太極華青公司積累了豐富的經(jīng)驗。

4、另外，太極華青公司多年來從事財政行業(yè)應用軟件的開發(fā)，并且具有“E財部門預算管理軟件等財政核心應用軟件產(chǎn)品，熟悉財政業(yè)務運行流程和模式，為基于業(yè)務應用層面的平安分析、平安策略制定和平安管理等奠定了根底。特別是，在X財政的網(wǎng)絡系統(tǒng)建設過程中，太極華青公司又曾承當了X財政廣域網(wǎng)的建設，對X財政的網(wǎng)絡系統(tǒng)的規(guī)劃和設計以及具體的情況非常了解，這對于太極華青為X財政細粒度的網(wǎng)絡平安方案設計及集成工程打下了堅實的根底。為了更好的提供本地化效勞，我們選擇XX作為我們的本地效勞合作公司，該公司是從事計算機網(wǎng)絡系統(tǒng)集成、軟件開發(fā)、網(wǎng)絡效勞的高科技公司，專注于網(wǎng)絡平安的研究，是目前XX省規(guī)模最大的網(wǎng)絡平安公司之一。

5、太極華青在技術(shù)研究和管理水平方面不斷的投入人力和科研經(jīng)費，培養(yǎng)了一批技術(shù)能力過硬、懂工程管理、熟悉財政業(yè)務的一流的科技人才。為太極華青長期不間斷的給用戶提供基于網(wǎng)絡系統(tǒng)、平安系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、存儲系統(tǒng)、多業(yè)務應用、系統(tǒng)管理等多個方面不同層次的技術(shù)咨詢效勞打下了堅實的根底。太極華青愿始終堅持不渝的配合X財政逐步的完成完善“金財工程信息化建設的任務。目錄 TOC o 1-4 h z u HYPERLINK l _Toc327948859 第一章 引言 PAGEREF _Toc327948859 h 10 HYPERLINK l _Toc327948860 1.1. 編寫目的 PAGERE

6、F _Toc327948860 h 10 HYPERLINK l _Toc327948861 1.2. 背景 PAGEREF _Toc327948861 h 10 HYPERLINK l _Toc327948862 1.3. 設計框架說明 PAGEREF _Toc327948862 h 10 HYPERLINK l _Toc327948863 1.4. 系統(tǒng)設計思想和原那么 PAGEREF _Toc327948863 h 11 HYPERLINK l _Toc327948864 1.4.1.設計思想 PAGEREF _Toc327948864 h 11 HYPERLINK l _Toc3279

7、48865 1.4.2.設計原那么 PAGEREF _Toc327948865 h 12 HYPERLINK l _Toc327948866 .總體原那么 PAGEREF _Toc327948866 h 12 HYPERLINK l _Toc327948867 .平安管理規(guī)劃所遵循的原那么 PAGEREF _Toc327948867 h 15 HYPERLINK l _Toc327948868 .平安管理的原那么 PAGEREF _Toc327948868 h 15 HYPERLINK l _Toc327948869 1.5. 設計依據(jù) PAGEREF

8、 _Toc327948869 h 16 HYPERLINK l _Toc327948870 1.5.1.行業(yè)依據(jù) PAGEREF _Toc327948870 h 16 HYPERLINK l _Toc327948871 1.5.2.依據(jù)的法律、法規(guī) PAGEREF _Toc327948871 h 16 HYPERLINK l _Toc327948872 1.5.3.其它需要遵循的國家標準 PAGEREF _Toc327948872 h 17 HYPERLINK l _Toc327948873 1.5.4.相關(guān)國家法律目錄 PAGEREF _Toc327948873 h 17 HYPERLINK

9、 l _Toc327948874 第一局部 需求概述 PAGEREF _Toc327948874 h 18 HYPERLINK l _Toc327948875 第二章 X財政GFMIS平安設計根底分析 PAGEREF _Toc327948875 h 19 HYPERLINK l _Toc327948876 2.1. 財政GFMIS系統(tǒng)構(gòu)成 PAGEREF _Toc327948876 h 19 HYPERLINK l _Toc327948877 2.1.1.財政GFMIS系統(tǒng)概述 PAGEREF _Toc327948877 h 19 HYPERLINK l _Toc327948878 2.1.2

10、.財政GFMIS系統(tǒng)組成 PAGEREF _Toc327948878 h 19 HYPERLINK l _Toc327948879 2.2. X財政開展現(xiàn)狀及趨勢分析 PAGEREF _Toc327948879 h 19 HYPERLINK l _Toc327948880 2.2.1.根本應用的系統(tǒng)平臺建設 PAGEREF _Toc327948880 h 20 HYPERLINK l _Toc327948881 2.2.2.多業(yè)務應用的系統(tǒng)平臺建設 PAGEREF _Toc327948881 h 21 HYPERLINK l _Toc327948882 .部門預算編制系統(tǒng) PAG

11、EREF _Toc327948882 h 22 HYPERLINK l _Toc327948883 .國庫集中支付系統(tǒng) PAGEREF _Toc327948883 h 22 HYPERLINK l _Toc327948884 .工資統(tǒng)一發(fā)放系統(tǒng) PAGEREF _Toc327948884 h 24 HYPERLINK l _Toc327948885 .非稅收入管理系統(tǒng) PAGEREF _Toc327948885 h 24 HYPERLINK l _Toc327948886 .其他業(yè)務應用系統(tǒng) PAGEREF _Toc327948886 h

12、 25 HYPERLINK l _Toc327948887 2.2.3.網(wǎng)絡通訊平臺建設 PAGEREF _Toc327948887 h 25 HYPERLINK l _Toc327948888 .數(shù)據(jù)流量分析 PAGEREF _Toc327948888 h 26 HYPERLINK l _Toc327948889 .可靠性需求 PAGEREF _Toc327948889 h 28 HYPERLINK l _Toc327948890 .平安性需求 PAGEREF _Toc327948890 h 29 HYPERLINK l _Toc327948891

13、2.3. X財政系統(tǒng)分析 PAGEREF _Toc327948891 h 30 HYPERLINK l _Toc327948892 2.3.1.資產(chǎn)識別 PAGEREF _Toc327948892 h 30 HYPERLINK l _Toc327948893 2.3.2.資產(chǎn)描述 PAGEREF _Toc327948893 h 32 HYPERLINK l _Toc327948894 .交換中心 PAGEREF _Toc327948894 h 33 HYPERLINK l _Toc327948895 .核心業(yè)務應用效勞器 PAGEREF _Toc327948895

14、h 33 HYPERLINK l _Toc327948896 .內(nèi)部公共效勞器 PAGEREF _Toc327948896 h 33 HYPERLINK l _Toc327948897 .國庫支付、預算等核心業(yè)務應用 PAGEREF _Toc327948897 h 33 HYPERLINK l _Toc327948898 .其他財政業(yè)務應用 PAGEREF _Toc327948898 h 34 HYPERLINK l _Toc327948899 .非業(yè)務應用 PAGEREF _Toc327948899 h 34 HYPERLINK l _

15、Toc327948900 第三章 X財政系統(tǒng)風險及脆弱性分析 PAGEREF _Toc327948900 h 35 HYPERLINK l _Toc327948901 3.1. 需要重視的風險 PAGEREF _Toc327948901 h 35 HYPERLINK l _Toc327948902 3.2. 風險分析 PAGEREF _Toc327948902 h 35 HYPERLINK l _Toc327948903 3.2.1.確定資產(chǎn) PAGEREF _Toc327948903 h 36 HYPERLINK l _Toc327948904 3.2.2.確定威脅 PAGEREF _Toc

16、327948904 h 37 HYPERLINK l _Toc327948905 3.2.3.評估、分析威脅 PAGEREF _Toc327948905 h 38 HYPERLINK l _Toc327948906 3.3. 網(wǎng)絡邊界脆弱性和風險分析 PAGEREF _Toc327948906 h 43 HYPERLINK l _Toc327948907 3.4. 內(nèi)部網(wǎng)脆弱性和風險分析 PAGEREF _Toc327948907 h 44 HYPERLINK l _Toc327948908 3.5. 網(wǎng)絡通訊的脆弱性和風險分析 PAGEREF _Toc327948908 h 45 HYPER

17、LINK l _Toc327948909 第四章 X財政系統(tǒng)整體平安保障要求 PAGEREF _Toc327948909 h 46 HYPERLINK l _Toc327948910 4.1. 平安保障技術(shù)要求 PAGEREF _Toc327948910 h 47 HYPERLINK l _Toc327948911 4.1.1.本地計算機平安保障要求 PAGEREF _Toc327948911 h 47 HYPERLINK l _Toc327948912 4.1.2.邊界平安保障要求 PAGEREF _Toc327948912 h 47 HYPERLINK l _Toc327948913 4.

18、1.3.網(wǎng)絡和根底設施平安保障要求 PAGEREF _Toc327948913 h 47 HYPERLINK l _Toc327948914 4.1.4.支撐性根底設施平安保障要求 PAGEREF _Toc327948914 h 48 HYPERLINK l _Toc327948915 4.2. 平安保障管理要求 PAGEREF _Toc327948915 h 48 HYPERLINK l _Toc327948916 4.3. 平安保障過程要求 PAGEREF _Toc327948916 h 48 HYPERLINK l _Toc327948917 第五章 X財政MPPDRR動態(tài)平安防護模型

19、PAGEREF _Toc327948917 h 49 HYPERLINK l _Toc327948918 5.1. 信息系統(tǒng)結(jié)構(gòu) PAGEREF _Toc327948918 h 49 HYPERLINK l _Toc327948919 5.2. 設計過程 PAGEREF _Toc327948919 h 50 HYPERLINK l _Toc327948920 5.3. 模型概述 PAGEREF _Toc327948920 h 51 HYPERLINK l _Toc327948921 5.4. 模型組成 PAGEREF _Toc327948921 h 51 HYPERLINK l _Toc327

20、948922 5.5. 設計依據(jù) PAGEREF _Toc327948922 h 52 HYPERLINK l _Toc327948923 5.6. 財政行業(yè)MPPDRR動態(tài)平安防護模型應用特點 PAGEREF _Toc327948923 h 53 HYPERLINK l _Toc327948924 第六章 X財政平安總體目標任務綜述 PAGEREF _Toc327948924 h 55 HYPERLINK l _Toc327948925 6.1. 平安建設目標 PAGEREF _Toc327948925 h 55 HYPERLINK l _Toc327948926 6.2. 平安系統(tǒng)設計功能

21、范疇 PAGEREF _Toc327948926 h 56 HYPERLINK l _Toc327948927 6.2.1.平安體系結(jié)構(gòu)設計功能范疇 PAGEREF _Toc327948927 h 57 HYPERLINK l _Toc327948928 6.2.2.需要提供平安集成和平安效勞的資源范疇 PAGEREF _Toc327948928 h 58 HYPERLINK l _Toc327948929 6.2.3.系統(tǒng)平安目標具體細化 PAGEREF _Toc327948929 h 58 HYPERLINK l _Toc327948930 .保衛(wèi)網(wǎng)絡和根底設施的平安目標 P

22、AGEREF _Toc327948930 h 59 HYPERLINK l _Toc327948931 .保衛(wèi)邊界/外部連接的平安目標 PAGEREF _Toc327948931 h 59 HYPERLINK l _Toc327948932 .保衛(wèi)計算機環(huán)境的平安目標 PAGEREF _Toc327948932 h 60 HYPERLINK l _Toc327948933 .支持根底設施的平安目標 PAGEREF _Toc327948933 h 60 HYPERLINK l _Toc327948934 .平安管理目標 PAGEREF _T

23、oc327948934 h 61 HYPERLINK l _Toc327948935 .物理平安目標 PAGEREF _Toc327948935 h 61 HYPERLINK l _Toc327948936 第二局部 平安保障設計框架 PAGEREF _Toc327948936 h 63 HYPERLINK l _Toc327948937 第七章 X財政系統(tǒng)平安的總體設計框架 PAGEREF _Toc327948937 h 64 HYPERLINK l _Toc327948938 7.1. 系統(tǒng)平安層次的劃分 PAGEREF _Toc327948938 h 64 HYPERLIN

24、K l _Toc327948939 7.1.1.總體平安層次劃分 PAGEREF _Toc327948939 h 64 HYPERLINK l _Toc327948940 7.1.2.縱向廣域網(wǎng)平安層次劃分 PAGEREF _Toc327948940 h 65 HYPERLINK l _Toc327948941 7.1.3.橫向城域網(wǎng)平安層次劃分 PAGEREF _Toc327948941 h 67 HYPERLINK l _Toc327948942 7.1.4.內(nèi)部網(wǎng)平安層次劃分 PAGEREF _Toc327948942 h 67 HYPERLINK l _Toc327948943 7.2

25、. 系統(tǒng)平安產(chǎn)品的功能性框架設計 PAGEREF _Toc327948943 h 69 HYPERLINK l _Toc327948944 7.2.1.核心信息數(shù)據(jù)區(qū) PAGEREF _Toc327948944 h 70 HYPERLINK l _Toc327948945 7.2.2.一級、二級橫向接入?yún)^(qū) PAGEREF _Toc327948945 h 70 HYPERLINK l _Toc327948946 7.2.3.縱向接入?yún)^(qū) PAGEREF _Toc327948946 h 71 HYPERLINK l _Toc327948947 7.2.4.遠程用戶撥號接入?yún)^(qū) PAGEREF _Toc

26、327948947 h 71 HYPERLINK l _Toc327948948 7.2.5.中心交換區(qū) PAGEREF _Toc327948948 h 71 HYPERLINK l _Toc327948949 7.2.6.中心平安管理區(qū) PAGEREF _Toc327948949 h 71 HYPERLINK l _Toc327948950 7.2.7.內(nèi)部業(yè)務應用 PAGEREF _Toc327948950 h 72 HYPERLINK l _Toc327948951 7.2.8.非業(yè)務區(qū) PAGEREF _Toc327948951 h 72 HYPERLINK l _Toc3279489

27、52 7.2.9.系統(tǒng)用戶終端 PAGEREF _Toc327948952 h 72 HYPERLINK l _Toc327948953 第八章 X財政平安框架設計子模塊功能 PAGEREF _Toc327948953 h 73 HYPERLINK l _Toc327948954 8.1. 防火墻功能模塊 PAGEREF _Toc327948954 h 73 HYPERLINK l _Toc327948955 8.2. 防病毒功能模塊 PAGEREF _Toc327948955 h 74 HYPERLINK l _Toc327948956 8.3. 漏洞掃描功能模塊 PAGEREF _Toc3

28、27948956 h 76 HYPERLINK l _Toc327948957 8.4. 入侵檢測功能模塊 PAGEREF _Toc327948957 h 77 HYPERLINK l _Toc327948958 8.5. 用戶角色管理的功能模塊 PAGEREF _Toc327948958 h 78 HYPERLINK l _Toc327948959 8.6. 訪問控制的功能模塊 PAGEREF _Toc327948959 h 79 HYPERLINK l _Toc327948960 8.7. 平安審計功能模塊 PAGEREF _Toc327948960 h 79 HYPERLINK l _T

29、oc327948961 8.8. 系統(tǒng)平安備份功能模塊 PAGEREF _Toc327948961 h 80 HYPERLINK l _Toc327948962 第九章 X財政系統(tǒng)適度平安防御策略 PAGEREF _Toc327948962 h 82 HYPERLINK l _Toc327948963 9.1. 建立平安策略的必要性 PAGEREF _Toc327948963 h 82 HYPERLINK l _Toc327948964 9.2. 系統(tǒng)平安策略 PAGEREF _Toc327948964 h 82 HYPERLINK l _Toc327948965 9.2.1.系統(tǒng)平安策略的制

30、定 PAGEREF _Toc327948965 h 83 HYPERLINK l _Toc327948966 9.2.2.信息系統(tǒng)應采取平安策略 PAGEREF _Toc327948966 h 83 HYPERLINK l _Toc327948967 9.2.3.與開放性網(wǎng)絡連接的信息系統(tǒng)應追加管理策略 PAGEREF _Toc327948967 h 85 HYPERLINK l _Toc327948968 9.3. 組織平安策略 PAGEREF _Toc327948968 h 86 HYPERLINK l _Toc327948969 9.4. 結(jié)構(gòu)平安策略 PAGEREF _Toc32794

31、8969 h 87 HYPERLINK l _Toc327948970 9.4.1.接入?yún)^(qū)平安策略 PAGEREF _Toc327948970 h 87 HYPERLINK l _Toc327948971 9.4.2.公用區(qū)平安策略 PAGEREF _Toc327948971 h 87 HYPERLINK l _Toc327948972 9.4.3.隔離區(qū)平安策略 PAGEREF _Toc327948972 h 88 HYPERLINK l _Toc327948973 9.5. 信息平安管理策略 PAGEREF _Toc327948973 h 88 HYPERLINK l _Toc327948

32、974 9.5.1.平安根本原那么 PAGEREF _Toc327948974 h 88 HYPERLINK l _Toc327948975 9.5.2.建立平安小組 PAGEREF _Toc327948975 h 89 HYPERLINK l _Toc327948976 9.5.3.啟動平安策略 PAGEREF _Toc327948976 h 90 HYPERLINK l _Toc327948977 第三局部 平安保障體系框架 PAGEREF _Toc327948977 h 93 HYPERLINK l _Toc327948978 第十章 X財政平安實施保障、組織保障體系框架 PAGEREF

33、 _Toc327948978 h 94 HYPERLINK l _Toc327948979 10.1. 平安實施保障體系框架 PAGEREF _Toc327948979 h 94 HYPERLINK l _Toc327948980 10.2. 平安組織保障體系結(jié)構(gòu)框架 PAGEREF _Toc327948980 h 95 HYPERLINK l _Toc327948981 第十一章 平安效勞保障體系 PAGEREF _Toc327948981 h 97 HYPERLINK l _Toc327948982 11.1. 太極華青公司的專業(yè)優(yōu)勢介紹 PAGEREF _Toc327948982 h 9

34、7 HYPERLINK l _Toc327948983 11.2. 平安效勞體系建設的原那么 PAGEREF _Toc327948983 h 99 HYPERLINK l _Toc327948984 11.3. 平安效勞體系組件及效果 PAGEREF _Toc327948984 h 100 HYPERLINK l _Toc327948985 11.3.1.為什么要進行平安效勞 PAGEREF _Toc327948985 h 100 HYPERLINK l _Toc327948986 11.3.2.平安咨詢參謀效勞 PAGEREF _Toc327948986 h 101 HYPERLINK l

35、_Toc327948987 .平安標書及方案的設計 PAGEREF _Toc327948987 h 101 HYPERLINK l _Toc327948988 .平安策略和管理 PAGEREF _Toc327948988 h 102 HYPERLINK l _Toc327948989 .平安診斷效勞 PAGEREF _Toc327948989 h 102 HYPERLINK l _Toc327948990 .模擬入侵測試 PAGEREF _Toc327948990 h 102 HYPERLINK l _Toc327948991 1

36、.設置平安陷阱 PAGEREF _Toc327948991 h 102 HYPERLINK l _Toc327948992 .組件及效果 PAGEREF _Toc327948992 h 103 HYPERLINK l _Toc327948993 11.3.3.平安評估效勞 PAGEREF _Toc327948993 h 104 HYPERLINK l _Toc327948994 .評估依據(jù) PAGEREF _Toc327948994 h 104 HYPERLINK l _Toc327948995 .評估方法 PAGEREF _Toc

37、327948995 h 104 HYPERLINK l _Toc327948996 .評估內(nèi)容 PAGEREF _Toc327948996 h 104 HYPERLINK l _Toc327948997 .組件及效果 PAGEREF _Toc327948997 h 105 HYPERLINK l _Toc327948998 11.3.4.平安保障、緊急響應效勞 PAGEREF _Toc327948998 h 106 HYPERLINK l _Toc327948999 .平安保障效勞 PAGEREF _Toc327948999 h 106 HYPE

38、RLINK l _Toc327949000 .緊急響應效勞 PAGEREF _Toc327949000 h 106 HYPERLINK l _Toc327949001 .組件及效果 PAGEREF _Toc327949001 h 107 HYPERLINK l _Toc327949002 11.3.5.平安修復效勞 PAGEREF _Toc327949002 h 108 HYPERLINK l _Toc327949003 .實體平安性修復 PAGEREF _Toc327949003 h 108 HYPERLINK l _Toc327949004

39、.平臺平安性修復 PAGEREF _Toc327949004 h 108 HYPERLINK l _Toc327949005 .數(shù)據(jù)平安性修復 PAGEREF _Toc327949005 h 108 HYPERLINK l _Toc327949006 .應用平安性修復 PAGEREF _Toc327949006 h 108 HYPERLINK l _Toc327949007 .組件及效果 PAGEREF _Toc327949007 h 108 HYPERLINK l _Toc327949008 11.4. 日常維護平安效勞 PAG

40、EREF _Toc327949008 h 109 HYPERLINK l _Toc327949009 724緊急響應 PAGEREF _Toc327949009 h 110 HYPERLINK l _Toc327949010 第十二章 平安管理體系 PAGEREF _Toc327949010 h 112 HYPERLINK l _Toc327949011 12.1. 制訂平安管理策略和原那么 PAGEREF _Toc327949011 h 112 HYPERLINK l _Toc327949012 12.2. 建立健全平安管理機構(gòu) PAGEREF _Toc327949012 h 113 HYP

41、ERLINK l _Toc327949013 12.3. 建立健全平安管理制度 PAGEREF _Toc327949013 h 113 HYPERLINK l _Toc327949014 12.4. X財政平安管理制度體系 PAGEREF _Toc327949014 h 114 HYPERLINK l _Toc327949015 第十三章 信息平安平安培訓建議 PAGEREF _Toc327949015 h 117 HYPERLINK l _Toc327949016 13.1. 概述 PAGEREF _Toc327949016 h 117 HYPERLINK l _Toc327949017 1

42、3.2. 課程介紹 PAGEREF _Toc327949017 h 117 HYPERLINK l _Toc327949018 13.3. 培訓建議 PAGEREF _Toc327949018 h 118 HYPERLINK l _Toc327949019 第十四章 X財政網(wǎng)絡平安工程集成及效勞費預算 PAGEREF _Toc327949019 h 119 HYPERLINK l _Toc327949020 附件：A 效勞承諾書 PAGEREF _Toc327949020 h 120引言編寫目的為了保證XX省政府財政管理信息系統(tǒng)平安系統(tǒng)建設工程能夠順利實施，使用戶和開發(fā)者雙方對XX省政府財政管

43、理信息系統(tǒng)平安系統(tǒng)建設工程有一個共同的理解，特編寫?XX省政府財政管理信息系統(tǒng)平安系統(tǒng)總體設計框架方案?，以將現(xiàn)有的需求文字化，定義整個系統(tǒng)的邊界和資源狀況，同時對需求進行概括性分析和方案的指導性框架設計，作為后續(xù)設計的根底，指導詳細設計工作的正常進行，幫助系統(tǒng)的管理、分析、設計、施工、測試人員了解本工程。背景 政府財政管理信息系統(tǒng)(以下在必要時簡稱GFMIS)是利用先進的信息技術(shù),支持以預算編制、國庫集中收付和宏觀經(jīng)濟預測為核心應用的政府財政管理綜合信息系統(tǒng)。政府財政管理信息系統(tǒng)覆蓋各級政府財政管理部門和財政資金使用部門,全面支持部門預算管理、國庫單一帳戶集中收付、宏觀經(jīng)濟預測和辦公自動化等

44、方面的應用需求。為了支撐部門預算管理和國庫集中收付制度改革,按照建立我國公共財政體系框架的總體要求,建設先進的政府財政管理信息系統(tǒng),有利于預算管理的標準化,提高國庫資金的使用效率,提高政府財政管理決策的科學性,增大財政管理的透明度,有利于加強廉政建設。設計框架說明本平安設計框架的制定，是依據(jù)XX省財政系統(tǒng)的普遍性而制定的，一個切合實際的平安框架是一個以需求為根底，以策略為核心的過程，所以，本版本的平安設計框架，是一個根據(jù)客戶業(yè)務開展需求的平安設計框架，同時，在平安框架的設計過程中，我們嚴格按照相關(guān)的法律、法規(guī)和財政部針對平安的指導方針而制定的。在財政部的統(tǒng)一規(guī)劃和領(lǐng)導下，隨著各省系統(tǒng)建設工作的

45、根本完成，面對建成后系統(tǒng)的復雜多樣性，如何保障系統(tǒng)的運行質(zhì)量，保證和提高財政部門為各國庫預算單位的效勞質(zhì)量，成為一個非常迫切的任務，因此需要建立一個平安系統(tǒng)保障財政系統(tǒng)的平安可靠運行。為了便于您閱讀和理解本平安設計框架，我們將本總體平安設計框架的寫作思路給您已簡要的闡述：作為一個整體平安解決框架，我們首先從平安的開展趨勢和財政GFMISNet系統(tǒng)進行闡述，通過財政GFMISNet系統(tǒng)普遍性的風險及脆弱性框架分析后，得到的?系統(tǒng)風險及脆弱性框架性分析報告?，再根據(jù)X財政對平安的整體開展需求，制定符合實際的整體平安框架性設計。在得到X財政平安整體開展需求后，我們根據(jù)財政部對省級GFMISNet的總

46、體要求和建設原那么，制定了符合X財政平安的MPPDRR深層多邊平安防御體系和平安模型，在以后的系統(tǒng)平安建設過程中，將以此動態(tài)平安模型為總體框架的指導思想進行系統(tǒng)設計。在總體平安模型和需求確定后，我們要針對以上內(nèi)容，制定平安策略和平安管理制度，平安策略的制定是指導我們通過使用什么平安技術(shù)手段和平安工具進行躲避平安風險和實現(xiàn)平安需求的方法。此平安策略包括技術(shù)、管理等多方面的內(nèi)容。作為專業(yè)化的集成、平安效勞公司，將簡要介紹華青公司平安效勞的特點、組件及平安保障組織結(jié)構(gòu)。系統(tǒng)設計思想和原那么設計思想我們以“財政GFMIS平安總體標準文件為X財政平安總體設計框架的設計思想。它是財政部在“政府財政管理信息

47、系統(tǒng)GFMIS技術(shù)標準的根底上形成的。旨在為以預算編制、國庫統(tǒng)一支付和宏觀經(jīng)濟預測為主的政府財政業(yè)務得以可靠、持續(xù)、不間斷和平安地運轉(zhuǎn)提供系統(tǒng)的技術(shù)標準。本標準規(guī)定的信息平安措施將有效的保護政府財政管理信息系統(tǒng)的關(guān)鍵業(yè)務信息、保護處理、存儲與傳輸這些信息的軟、硬件設備和財政部的信息，以到達有效抗擊敵對國家和組織、國內(nèi)外犯罪集團、黑客等有意破壞以及系統(tǒng)運行過程中產(chǎn)生的無敵意的偶然性錯誤。依據(jù)GFMIS系統(tǒng)建設的目標，“按照統(tǒng)一領(lǐng)導、統(tǒng)一平安規(guī)劃、統(tǒng)一系統(tǒng)平安平臺、統(tǒng)一平安技術(shù)標準、統(tǒng)一組織和按集中化原那么建立數(shù)據(jù)處理中心的指導思想制定該平安總體框架設計方案，它是X財政系統(tǒng)平安建設的標準和指南。設

48、計原那么總體原那么綜合原那么綜合利用各種信息平安技術(shù)、平安原那么、平安標準、平安實踐以及平安機制，以形成和維護整個政府財政管理信息系統(tǒng)的縱深防御體系；系統(tǒng)平安建設與系統(tǒng)建設同步進行原那么計算機信息系統(tǒng)的建設應當與系統(tǒng)的平安建設同步進行，其好處使不僅使系統(tǒng)的平安設計更加有效，同時，也會減少平安系統(tǒng)的建設投資；標準化原那么在進行GFMIS系統(tǒng)設計過程中，采用統(tǒng)一的數(shù)據(jù)庫平臺、統(tǒng)一的通訊平臺、統(tǒng)一的加密平臺。財政業(yè)務應用系統(tǒng)采用財政部制定的統(tǒng)一編碼體系、用用軟件開發(fā)采用統(tǒng)一數(shù)據(jù)字典，保證數(shù)據(jù)格式一致性等；可擴充性、可升級性原那么隨著系統(tǒng)應用時間的增長，系統(tǒng)配置會發(fā)生變化，應用也會發(fā)生變化和擴充，需要

49、平安設備也能適應這種變化；配比原那么系統(tǒng)采用的平安控制的本錢應該與信息篡改、拒絕效勞和信息漏洞導致的風險平衡，即GFMISNet的平安建設的經(jīng)費是合理的；嚴格執(zhí)行標準和遵守國家相關(guān)規(guī)定原那么華青公司在進行平安解決方案的制定過程中，除了采用國際、國家、行業(yè)標準外，系統(tǒng)平安建設還遵循了國家有關(guān)管理部門的一些規(guī)定、指南和要求；動態(tài)原那么任何平安系統(tǒng)都不可能提供一勞永逸的平安保障，隨著技術(shù)的開展，平安問題也層出不窮，因此，華青公司提供的平安效勞，是根據(jù)華青公司“MPPDRR動態(tài)平安防護模型動態(tài)平安防護模型的理論指導下，為客戶進行平安效勞的，使客戶的平安隨著客戶業(yè)務開展不斷的更新、完善；綜合性原那么平安

50、僅僅靠技術(shù)上來保障是遠遠不夠的，它是一個系統(tǒng)工程，還涉及管理，制度法規(guī)，環(huán)境等諸多方面。因此，華青公司的平安效勞，同樣也是在“MPPDRR動態(tài)平安防護模型動態(tài)平安防護模型下進行的，我們的平安效勞，包括平安體系中的諸多方面和內(nèi)容，力求做到最好；性價比原那么華青公司在進行平安效勞的同時，通過運用多種技術(shù)手段，發(fā)現(xiàn)客戶的平安隱患，并根據(jù)“MPPDRR動態(tài)平安防護模型動態(tài)平安防護模型，制定符合客戶實際情況的平安方案，而方案的制定，因為是依據(jù)“MPPDRR動態(tài)平安防護模型動態(tài)平安防護模型，也防止了平安設備的堆砌現(xiàn)象，使平安方案到達最大的平安性價比。防止出現(xiàn)投入100萬元的平安保護資金去保護50萬元的系統(tǒng)

51、；風險排序原那么華青公司在進行平安效勞的同時，會根據(jù)用戶已有平安風險和漏洞的種類，級別，進行風險的優(yōu)先級排序，分析出高、中、低風險，在合理投資下優(yōu)先解決高風險漏洞。防止了平安風險解決方案的的一刀切現(xiàn)象和大而全現(xiàn)象，從而使得有限的平安投資下，得到最大化的平安防范；需求、風險、代價平衡分析的的原那么對任一網(wǎng)絡，絕對平安難以到達，也不一定是必要的。對一個網(wǎng)絡要進行實際的研究(包括任務、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對網(wǎng)絡面臨的威脅及可能承當?shù)娘L險進行定性與定量相結(jié)合的分析，然后制定標準和措施，確定系統(tǒng)的平安策略；綜合性、整體性原那么應運用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的平安及具體措施。平安措施

52、主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等)。一個較好的平安措施往往是多種方法適當綜合的應用結(jié)果；一致性原那么一致性原那么主要是指網(wǎng)絡平安問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在，制定的平安體系結(jié)構(gòu)必須與網(wǎng)絡的平安需求相一致。平安的網(wǎng)絡系統(tǒng)設計(包括初步或詳細設計)及實施方案、網(wǎng)絡驗證、驗收、運行等，都要有平安的內(nèi)容及措施。實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡平安對策，比在網(wǎng)絡建設好后再考慮平安措施，不但容易，且花費也少得多；易操作性原那么平安措施需要人去完成，如果措施過于復雜，對

53、人的要求過高，本身就降低了平安性；其次，措施的采用不能影響系統(tǒng)的正常運行；適應及靈活性原那么平安措施必須能隨著網(wǎng)絡性能及平安需求的變化而變化，要容易適應、容易修改和升級；多重保護原那么任何平安措施都不是絕對平安的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的平安；可評價性原那么如何預先評價一個平安設計并驗證其網(wǎng)絡的平安性，這需要通過國家有關(guān)網(wǎng)絡信息平安測評認證機構(gòu)的評估來實現(xiàn)。對于政府行業(yè)網(wǎng)絡平安體系的建立，我們建議采取以上的原那么，先對整個網(wǎng)絡進行整體的平安規(guī)劃，然后，根據(jù)實際狀況建立一個從防護檢測響應的根底的平安防護體系，提高整個網(wǎng)

54、絡根底的平安性，保證應用系統(tǒng)的平安性。平安管理規(guī)劃所遵循的原那么平安管理的原那么系統(tǒng)平安可以采用多種技術(shù)來增強和執(zhí)行。但是，很多平安威脅來源于管理上的松懈及對平安威脅的認識。平安威脅主要利用以下途徑：協(xié)調(diào)本身存在的漏洞系統(tǒng)平安體系的缺陷使用人員的平安意識薄弱平安管理制度的薄弱沒有良好的系統(tǒng)管理有助于增強系統(tǒng)的平安性沒有及時發(fā)現(xiàn)系統(tǒng)平安的漏洞沒有審查系統(tǒng)平安體系沒有加強對使用人員的平安知識教育沒有建立完善的系統(tǒng)管理制度因此，面對網(wǎng)絡平安的脆弱性，除在網(wǎng)絡設計上增加平安效勞功能，完善系統(tǒng)的平安保密措施外，還必須花大力氣加強網(wǎng)絡的平安管理。以往的經(jīng)驗說明，諸多不平安因素恰恰反映在組織管理和人員錄用等

55、方面，而這又是計算機網(wǎng)絡平安所必須考慮的根本問題，所以必須引起重視。下面，太極華青提出有關(guān)信息系統(tǒng)平安管理的假設干原那么和實施措施以供參考。太極華青將協(xié)助省級財政根據(jù)實際情況完善相應的信息平安管理體系。平安管理的原那么對信息平安人員的管理，主要表達在兩個方面，一方面是對機器設備的管理，另一方面是對各類平安人員的管理。從某種意義上說，對人員的管理比對機器設備的管理更重要，因此，對平安人員的管理應該全方位的，主要表達在一下幾個原那么：人員審查原那么人員培訓原那么人員考核原那么簽訂保密協(xié)議原那么兩個以上原那么經(jīng)常換崗原那么權(quán)利分散原那么權(quán)利最小原那么人員離崗原那么設計依據(jù)行業(yè)依據(jù)?政府財政管理信息系

56、統(tǒng)網(wǎng)絡建設技術(shù)標準?政府財政管理信息系統(tǒng)平安保障體系?政府財政管理信息系統(tǒng)平安總體標準?中國金融平安總體綱要?涉密信息系統(tǒng)平安保密方案設計指南?依據(jù)的法律、法規(guī)財政信息平安的重要原那么之一就是遵循國家的信息平安體系的前提下，結(jié)合自身的信息平安的特點，建立符合政府財政管理信息系統(tǒng)GFMIS的平安體系，將眾多的信息平安體系在此體系下協(xié)調(diào)一致，充分發(fā)揮信息平安標準的功能，獲得良好的系統(tǒng)效應，取得預期的社會效益和經(jīng)濟效益。為了能使本方案在科學嚴謹?shù)那闆r下制定并實施，我們本著“科學、合理、系統(tǒng)、適用的原那么，在借鑒和吸收國際國內(nèi)先進的信息平安技術(shù)和方法以及起保準化成果上，結(jié)合省級財政特有的情況，制定了本

57、方案，具體引用如下：ISO 15408(CC)BS7799(ISO 17799)SSE-CMMISO 9001其它需要遵循的國家標準商用密碼管理條理中國計算平安等級劃分標準計算機信息系統(tǒng)平安專用產(chǎn)品分類原那么計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定相關(guān)國家法律目錄中華人民共和國保守國家秘密法中華人民共和國標準化法華人民共和國產(chǎn)品質(zhì)量法中華人民共和國反不正當競爭法中華人民共和國國家平安法中華人民共和國人民警察法中華人民共和國憲法中華人民共和國刑法中華人民共和國刑事訴訟法中華人民共和國行政處分法中華人民共和國著作權(quán)法中華人民共和國專利法中華人民共和國海關(guān)法中華人民共和國商標法維護互聯(lián)網(wǎng)平安的決定第一局部

58、 需求概述X財政GFMIS平安設計根底分析財政GFMIS系統(tǒng)構(gòu)成財政GFMIS系統(tǒng)概述政府財政管理信息系統(tǒng)簡稱GFMIS，是利用先進的信息技術(shù)，支撐以預算編制、國庫集中支付和宏觀經(jīng)濟預測分析為核心應用的政府財政管理綜合信息系統(tǒng)，是財政系統(tǒng)信息化建設目標和規(guī)劃的統(tǒng)稱。財政GFMIS系統(tǒng)組成GFMIS工程由兩大局部構(gòu)成：一是財政業(yè)務應用系統(tǒng)，包括預算管理、國庫集中收付、國債管理等核心財政業(yè)務的管理系統(tǒng)和宏觀經(jīng)濟預測分析系統(tǒng)；二是覆蓋全國各級財政管理部門和財政資金使用部門的信息網(wǎng)絡系統(tǒng)。財政業(yè)務應用系統(tǒng)，主要由預算編制審核系統(tǒng)、國庫支付管理系統(tǒng)、現(xiàn)金管理系統(tǒng)、工資集中發(fā)放系統(tǒng)、收入管理系統(tǒng)、國債管理

59、系統(tǒng)、政府采購管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、宏觀經(jīng)濟預測分析系統(tǒng)、標準代碼庫系統(tǒng)和與其他部門連結(jié)的接口系統(tǒng)等11個分系統(tǒng)組成。覆蓋全國各級財政管理部門和財政資金使用部門的信息網(wǎng)絡系統(tǒng)GFMISNet，包括四個平臺組成局部：網(wǎng)絡通信平臺計算機系統(tǒng)硬件和操作系統(tǒng)軟件平臺數(shù)據(jù)庫平臺平安體系平臺X財政開展現(xiàn)狀及趨勢分析GFMIS信息系統(tǒng)是復雜的系統(tǒng)，其建設目標由兩大局部構(gòu)成，一是包括預算管理、國庫集中收付、國債管理等核心財政業(yè)務的管理系統(tǒng)和宏觀經(jīng)濟預測系統(tǒng)，即財政業(yè)務應用系統(tǒng)；二是覆蓋全國各級財政管理部門和財政資金使用部門的信息網(wǎng)絡系統(tǒng)。根本應用的系統(tǒng)平臺建設X財政多系統(tǒng)應用除要滿足上述財政業(yè)務的需求外

60、，還要實現(xiàn)一些根本的應用功能：聯(lián)網(wǎng)單位能實現(xiàn)電子郵件互通；聯(lián)網(wǎng)單位能在授權(quán)的根底上查詢相關(guān)財政業(yè)務數(shù)據(jù)或其它信息；聯(lián)網(wǎng)單位能通過FTP文件傳輸方式從財政廳獲得相關(guān)文件、資料或軟件更新版本等。根本應用包括電子郵件效勞、Web效勞、文件傳輸效勞等，具體結(jié)構(gòu)如以下圖所示：WEB MAIL FTP財政內(nèi)部相關(guān)訪問單位FTPMAILWEB. . . . . . 所有的根本效勞均以財政為中心，提供效勞的相關(guān)軟硬件均集中部署在財政廳，相關(guān)訪問單位均需通過財政城域網(wǎng)進行信息交換。相關(guān)軟硬件的配置以滿足當前的應用需要為根底，并具有一定的擴充能力。電子郵件效勞：電子郵件系統(tǒng)采用業(yè)界流行的郵件系統(tǒng)。WEB效勞：設置