信息系統(tǒng)安全解決方案

密級：內(nèi)部

文檔編號：2007002-002

項(xiàng)目編號：2007002

XX審地稅局

信息系統(tǒng)安全解決方案

XX市地稅局信息系統(tǒng)安全解決方案

目錄

1概述...............................................................6

1.1目的........................................................................6

1.2主要內(nèi)容....................................................................6

1.3目標(biāo)讀者....................................................................7

2政策與標(biāo)準(zhǔn).........................................................8

3信息安全體系框架..................................................10

3.1信息安全體系概述...........................................................10

3.1.1信息安全戰(zhàn)略目標(biāo)........................................................10

3.1.2信息安全工作基本原則.....................................................11

3.1.3信息安全體系目標(biāo)和范圍..................................................13

3.2等級保護(hù)設(shè)計(jì)思路...........................................................13

3.2.1系統(tǒng)識別與定級...........................................................13

3.2.2安全域劃分..............................................................13

3.2.3安全域安全要求...........................................................16

3.2.4安全要求等級選擇........................................................16

3.2.5安全域安全技術(shù)要求......................................................17

3.3信息安全管理體系框架.......................................................17

3.3.1安全管理體系概述........................................................17

3.3.2安全管理主要措施........................................................19

3.3.3一級安全管理措施指標(biāo)....................................................21

第1頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.3.4二級安全管理措施指標(biāo)....................................................22

3.4信息安全技術(shù)體系框架.......................................................23

3.4.1第一級安全技術(shù)要求......................................................23

3.4.2第二級安全技術(shù)要求......................................................24

3.5信息安全運(yùn)行體系框架.......................................................25

4安全域劃分........................................................29

4.1XX市地稅局網(wǎng)絡(luò)現(xiàn)狀........................................................29

4.1.1邊界和子網(wǎng)..............................................................29

4.1.2現(xiàn)有安全域狀況..........................................................29

4.2XX市地稅局信息系統(tǒng)安全劃分...............................................30

4.2.1安全域劃分..............................................................30

5安全技術(shù)解決方案..................................................34

5.1概述.......................................................................34

5.1.1建設(shè)目標(biāo).................................................................34

5.1.2基本原則.................................................................34

5.2安全域設(shè)計(jì)方案.............................................................37

5.2.1安全域安全需求分析......................................................38

5.2.2安全域安全措施..........................................................40

5.3邊界防護(hù)解決方案..........................................................42

5.3.1邊界防護(hù)設(shè)計(jì)原則........................................................42

5.3.2防火墻部署方案..........................................................44

5.3.3防病毒解決方案..........................................................45

第2頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

5.3.4UTM部署方案...............................................................48

5.4VPN設(shè)計(jì)......................................................................51

5.4.1VPN介紹...................................................................51

5.4.2VPN設(shè)計(jì)...................................................................53

5.4.3VPN部署方案...............................................................55

5.5內(nèi)網(wǎng)安全解決方案..............................................................57

5.5.1內(nèi)網(wǎng)管理系統(tǒng)................................................................57

5.5.2補(bǔ)丁分發(fā)服務(wù)器..............................................................61

6系統(tǒng)安全建設(shè)狀況與實(shí)施規(guī)劃.......................................62

6.1系統(tǒng)安全建設(shè)狀況..............................................................62

6.2實(shí)施規(guī)劃.......................................................................63

7附件一：信息安全管理體系框架.....................................65

7.1概述..........................................................................65

7.2信息安全認(rèn)知..................................................................67

7.2.1概述........................................................................67

7.2.2信息安全認(rèn)知體系框架.......................................................68

7.3信息安全組織..................................................................71

7.3.1信息安全組織架構(gòu)...........................................................72

7.3.2信息安全角色與相關(guān)職責(zé).....................................................78

7.3.3第三方安全管理.............................................................84

7.4信息安全審計(jì)監(jiān)督.............................................................87

7.4.1概述........................................................................87

第3頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

74.2信息安全審計(jì)監(jiān)督體系框架...................................................88

7.4.3信息安全審計(jì)工作開展指導(dǎo)原則..............................................89

8附件二：信息安全運(yùn)行體系框架......................................91

8.1概述..........................................................................91

8.1.1信息安全與業(yè)務(wù)持續(xù)性計(jì)劃的關(guān)系.............................................94

8.2信息安全運(yùn)行流程.............................................................95

8.2.1風(fēng)險(xiǎn)評估....................................................................95

8.2.2規(guī)劃實(shí)施...................................................................107

8.2.3安全監(jiān)控...................................................................115

8.2.4響應(yīng)恢復(fù)...................................................................122

8.2.5信息安全審計(jì)..............................................................142

8.3信息安全運(yùn)作管理.............................................................146

8.3.1用戶管理...................................................................146

8.3.2資產(chǎn)管理...................................................................152

8.3.3數(shù)據(jù)及文檔安全運(yùn)作管理....................................................155

8.3.4系統(tǒng)安全運(yùn)作管理..........................................................160

8.3.5網(wǎng)絡(luò)安全運(yùn)作管理..........................................................169

8.3.6物理安全運(yùn)作管理..........................................................175

9附件三：信息安全技術(shù)體系框架.....................................177

9.1防惡意代碼...................................................................177

9.1.1概述.......................................................................177

9.1.2防惡意代碼體系框架........................................................178

第4頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

9.1.3指導(dǎo)原則...................................................................181

9.2加固.........................................................................184

9.2.1概述.......................................................................184

9.2.2加固框架...................................................................184

9.2.3指導(dǎo)原則...................................................................198

9.3監(jiān)控與審核跟蹤...............................................................200

9.3.1監(jiān)控服務(wù)...................................................................200

9.3.2審核跟蹤...................................................................204

9.4備份恢復(fù).....................................................................214

9.4.1概述.......................................................................214

9.4.2備份恢復(fù)技術(shù)框架..........................................................214

9.4.3指導(dǎo)原則...................................................................219

第5頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

1概述

1.1目的

根據(jù)《XX省人民政府信息化工作辦公室關(guān)于印發(fā)〈信息安全風(fēng)險(xiǎn)評估試點(diǎn)工作

實(shí)施方案〉的通知》文件精神，XX省信息安全測評中心承擔(dān)了XX市地稅局“征管

信息系統(tǒng)”的風(fēng)險(xiǎn)評估工作。我中心以建立符合我省情況的風(fēng)險(xiǎn)評估方法、積累風(fēng)

險(xiǎn)評估工作經(jīng)驗(yàn)、培養(yǎng)隊(duì)伍、協(xié)助XX市地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為

目標(biāo)，通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術(shù)評估等方法，對XX市地稅局“征

管信息系統(tǒng)”進(jìn)行了全面的信息安全風(fēng)險(xiǎn)評估。

XX市地稅局的信息安全戰(zhàn)略則是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從風(fēng)險(xiǎn)管理的

理念，在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借鑒國際最佳實(shí)踐經(jīng)驗(yàn)，為全面指導(dǎo)XX市地

稅局的信息安全工作而制定的方針政策。

信息安全保障體系的架構(gòu)，是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從信息安全風(fēng)險(xiǎn)

管理的理念，在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借鑒國際最佳實(shí)踐經(jīng)驗(yàn)，為全面指導(dǎo)

XX市地稅局的信息安全工作而制定的，明確了XX市地稅局未來信息安全建設(shè)的方

向。經(jīng)過3-5年信息安全規(guī)劃的實(shí)施，可以根本改變目前信息安全的現(xiàn)狀，為未來

XX市地稅局信息系統(tǒng)的平穩(wěn)運(yùn)行和業(yè)務(wù)的持續(xù)開展提供強(qiáng)有力的保障。

信息安全保障體系架構(gòu)體現(xiàn)了全面、系統(tǒng)的特性，XX市地稅局的信息安全保障

體系架構(gòu)是在參照了國內(nèi)外相關(guān)稅務(wù)行業(yè)信息安全的最佳實(shí)踐，并結(jié)合XX市地稅局

的信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎(chǔ)上提出的。

1.2主要內(nèi)容

本文檔主要描述了XX市地稅局信息系統(tǒng)等級保護(hù)設(shè)計(jì)和各系統(tǒng)實(shí)施設(shè)計(jì)方案。

第6頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

其中包括：

＞等級保護(hù)設(shè)計(jì)思路

＞信息安全體系框架

＞安全域劃分

＞安全技術(shù)解決方案

＞系統(tǒng)安全建設(shè)現(xiàn)狀與實(shí)施規(guī)劃

＞安全實(shí)施效果

1.3目標(biāo)讀者

本文檔的目標(biāo)讀者是XX市地稅局與信息安全相關(guān)的決策人員、規(guī)劃人員、管理

人員和執(zhí)行人員。

第7頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

2政策與標(biāo)準(zhǔn)

信息安全體系的建設(shè)需要滿足國家和監(jiān)管部門的相關(guān)要求，并需要參考國內(nèi)和

國際的安全標(biāo)準(zhǔn)和最佳實(shí)踐。本項(xiàng)目安全體系調(diào)研與規(guī)劃所依據(jù)的信息安全政策與

標(biāo)準(zhǔn)主要有如下：

■國內(nèi)標(biāo)準(zhǔn)

令GB-T19715-2005信息技術(shù)安全管理指南

令GB-T19716-2005信息安全管理實(shí)用規(guī)則

令GB-T20269-2006信息系統(tǒng)安全管理要求

令GB-T20282-2006信息系統(tǒng)安全工程管理要求

QGB-T18336信息技術(shù)安全性評估準(zhǔn)則

令GB/T9361-2000計(jì)算機(jī)場地安全要求

令GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

令GB/T18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

(idtlSO/IEC15408:1999)

令GB/T19716-2005信息技術(shù)信息安全管理實(shí)用規(guī)則(ISO/IEC

17799:2000,IDT)

令GB-TAAAAA信息安全風(fēng)險(xiǎn)評估規(guī)范

令GB-TXXXXX信息安全風(fēng)險(xiǎn)管理規(guī)范

■法規(guī)政策

令(中辦發(fā)[2003]27號)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障

工作意見

第8頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

令（公通字[2004]66號）關(guān)于信息安全等級保護(hù)工作的實(shí)施意見。

第9頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3信息安全體系框架

3.1信息安全體系概述

信息安全工作是針對XX市地稅局各信息系統(tǒng)中存在的信息安全風(fēng)險(xiǎn)而開展的。

市地稅局的信息安全戰(zhàn)略則是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從風(fēng)險(xiǎn)管理的理念，

在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借鑒國際最佳實(shí)踐經(jīng)驗(yàn)，為全面指導(dǎo)市地稅的信息

安全工作而制定的方針政策。

3.1.1信息安全戰(zhàn)略目標(biāo)

1、保障業(yè)務(wù)持續(xù)，促進(jìn)業(yè)務(wù)發(fā)展（最終目標(biāo)）

信息安全必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全也就失去了其真正的意義。隨

著業(yè)務(wù)的發(fā)展，機(jī)構(gòu)對信息系統(tǒng)的依賴越來越高，因此信息安全的重要性也就越來

越突出。數(shù)據(jù)大集中工程項(xiàng)目的實(shí)施和全市地稅業(yè)務(wù)數(shù)據(jù)的集中處理，使業(yè)務(wù)服務(wù)

的連續(xù)性風(fēng)險(xiǎn)也隨之集中。大到自然災(zāi)害、設(shè)計(jì)規(guī)劃不當(dāng)，小到意外的人為錯(cuò)誤，

都可能會導(dǎo)致系統(tǒng)故障，直接威脅全市地稅范圍內(nèi)的業(yè)務(wù)開展，嚴(yán)重的甚至造成業(yè)

務(wù)中斷。因此保證信息系統(tǒng)的正常運(yùn)行，進(jìn)而使市地稅局的業(yè)務(wù)持續(xù)開展，就成為

了信息安全建設(shè)的最根本目標(biāo)。

另一方面，隨著信息技術(shù)的飛速發(fā)展，信息技術(shù)已實(shí)現(xiàn)了從支持業(yè)務(wù)發(fā)展到促

進(jìn)業(yè)務(wù)發(fā)展的轉(zhuǎn)變，信息安全的含義也從保障系統(tǒng)的穩(wěn)定運(yùn)行發(fā)展到全面促進(jìn)業(yè)務(wù)

開展。例如互聯(lián)網(wǎng)的發(fā)展已使稅務(wù)的業(yè)務(wù)開展突破了時(shí)間和空間的限制，大大推進(jìn)

了業(yè)務(wù)的發(fā)展，甚至在一定程度上已改變了業(yè)務(wù)模式。而所有新技術(shù)的運(yùn)用都伴隨

著信息安全風(fēng)險(xiǎn)的產(chǎn)生。隨著信息技術(shù)進(jìn)一步深入業(yè)務(wù)層面，信息安全與業(yè)務(wù)開展

的關(guān)系也越來越緊密。簡單地說，XX市地稅局的信息安全建設(shè)必須能保證新技術(shù)運(yùn)

第10頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

用的安全，使其能在保證安全的情況下發(fā)揮巨大的業(yè)務(wù)促進(jìn)作用。

業(yè)務(wù)創(chuàng)新背后離不開信息安全技術(shù)的支撐。而運(yùn)用信息安全技術(shù)支持業(yè)務(wù)創(chuàng)新

的能力是一種很難模仿的能力，將會成為市地稅的核心競爭力。

2、保證信息的機(jī)密性、完整性和可用性（直接目標(biāo)）

信息機(jī)密是指信息僅可讓授權(quán)獲取的人士訪問。

信息完整是指保護(hù)信息和處理方法的準(zhǔn)確和完善。

信息可用是指確保授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn)。

信息安全必須保證信息的機(jī)密性、完整性和可用性，這是信息安全建設(shè)的重要

目標(biāo)。信息的保密性、完整性和可用性對保持市地稅的競爭優(yōu)勢、效益、法律法規(guī)

符合性和商務(wù)形象都是至關(guān)重要的。XX市地稅局的許多信息都高度機(jī)密，不允許外

泄，也不允許未經(jīng)授權(quán)的訪問，如客戶信息、交易信息等，如果不能保證信息的機(jī)

密性，那不僅可能會被競爭對手所利用，還可能要負(fù)法律責(zé)任。XX市地稅局對信息

的完整性也有很高的要求，如果業(yè)務(wù)信息不完整，甚至出錯(cuò)，那勢必會引起業(yè)務(wù)的

混亂，給XX市地稅局帶來很大的負(fù)面影響，信息的完整直接關(guān)系到信息是否可用，

當(dāng)部分和全部信息被破壞或丟失，導(dǎo)致信息的不可用時(shí).，對XX市地稅局造成的沖擊

和損失將會是無法估量的。因此，信息安全的建設(shè)必須以保證信息的機(jī)密、完整和

可用為戰(zhàn)略目標(biāo)，這是市地稅的需要，是業(yè)務(wù)發(fā)展的需要，也是所有客戶的要求。

3.1.2信息安全工作基本原則

1、整體規(guī)劃、分步實(shí)施原則

一方面信息安全建設(shè)是系統(tǒng)工程，必須統(tǒng)一規(guī)劃；另一方面信息安全建設(shè)不可

能一蹴而就，需要分布實(shí)施。

2、全員參與的原則

第11頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

信息安全絕不只是信息安全部門的責(zé)任，而是全市地稅每一個(gè)部門，每一名員

工的基本職責(zé)之一。

3、全面保障的原則

信息安全風(fēng)險(xiǎn)的控制需要多角度、多層次，從各個(gè)環(huán)節(jié)入手，全面的保障。

4、技術(shù)與管理并重原則

技術(shù)是手段、管理是保障，技術(shù)與管理缺一不可，忽略任何一方都會阻礙信息

安全保障工作的開展。

5、積極防護(hù)、動態(tài)管理原則

安全風(fēng)險(xiǎn)是動態(tài)發(fā)展的，因此必須動態(tài)的管理風(fēng)險(xiǎn)，及時(shí)應(yīng)對各種新的風(fēng)險(xiǎn)。

6、同步建設(shè)原則

為提高效率，信息安全建設(shè)與信息化建設(shè)必須同步開展。

7、重點(diǎn)保護(hù)原則

風(fēng)險(xiǎn)的控制有輕重緩急，必須把有限的資源集中到需重點(diǎn)防范的環(huán)節(jié)、對象上。

8、標(biāo)準(zhǔn)化原則

管理要規(guī)范化、標(biāo)準(zhǔn)化，只有這樣才能保證在市地稅龐大的組織中有效的控制

風(fēng)險(xiǎn)。

9、適度保護(hù)原則

風(fēng)險(xiǎn)永遠(yuǎn)不可能徹底消除，明確可接受的風(fēng)險(xiǎn)，進(jìn)行適度的保護(hù)是風(fēng)險(xiǎn)管理的

精華所在。

10、合規(guī)性原則

市地稅的信息安全工作必須考慮外部法律法規(guī)的符合度，否則可能阻礙業(yè)務(wù)的

開展，為市地稅帶來損失。

第12頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.1.3信息安全體系目標(biāo)和范圍

通過信息安全保障體系的架構(gòu)，明確XX市地稅局未來信息安全建設(shè)的方向。經(jīng)

過3-5年信息安全規(guī)劃的實(shí)施，可以根本改變目前信息安全的現(xiàn)狀，為未來XX市

地稅局信息系統(tǒng)的平穩(wěn)運(yùn)行和業(yè)務(wù)的持續(xù)開展提供強(qiáng)有力的保障。

信息安全保障體系架構(gòu)體現(xiàn)了全面、系統(tǒng)的特性，XX市地稅局的信息安全保障體系

架構(gòu)是在參照了國內(nèi)外相關(guān)稅務(wù)行業(yè)信息安全的最佳實(shí)踐,并結(jié)合XX市地稅局的信

息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎(chǔ)上提出。

3.2等級保護(hù)設(shè)計(jì)思路

等級保護(hù)設(shè)計(jì)和實(shí)施通過以下步驟進(jìn)行：

1.系統(tǒng)識別與定級

2.安全域劃分

3.確定安全域安全要求

4.安全技術(shù)解決方案設(shè)計(jì)

5.安全管理解決方案設(shè)計(jì)

3.2.1系統(tǒng)識別與定級

參見：

?XX市地稅局信息系統(tǒng)定級報(bào)告》。

3.2.2安全域劃分

等級保護(hù)設(shè)計(jì)首先需要對組織機(jī)構(gòu)進(jìn)行安全域劃分。通過逐一對組織機(jī)構(gòu)應(yīng)用

系統(tǒng)的安全域劃分和多系統(tǒng)安全域整合，形成組織機(jī)構(gòu)的安全域架構(gòu)。

安全域的定義是同一安全域內(nèi)的系統(tǒng)有相同的安全保護(hù)需求、并相互信任。安

全區(qū)域劃分分析是以結(jié)構(gòu)化的方法為基礎(chǔ)進(jìn)行分解性分析，所謂結(jié)構(gòu)化就是通過特

第13頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

定的結(jié)構(gòu)將問題拆分成若干個(gè)子問題的迭代方法。結(jié)構(gòu)化方法包括以下幾條基本原

則：

＞充分覆蓋

所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法

就可能出現(xiàn)遺漏，嚴(yán)重影響本方法的可行性。

＞互不重疊

所有子問題都不允許出現(xiàn)重復(fù)，類似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架中：

■兩個(gè)不同的子問題其實(shí)是同一個(gè)子問題的兩種表述

■某一個(gè)子問題其實(shí)是另外兩個(gè)問題或多個(gè)問題的合并

＞不可再細(xì)分

所有子問題都必須細(xì)分到不能再被細(xì)分。

當(dāng)一個(gè)問題經(jīng)過框架分析后，所有不可再細(xì)分的子問題構(gòu)成了一個(gè)“框架”。

安全域劃分是將系統(tǒng)作為一個(gè)安全域，通過對網(wǎng)絡(luò)和信息系統(tǒng)的梳理和整合，

將此安全域劃分為子安全域和子安全域的子安全域。以此類推，形成系統(tǒng)的結(jié)構(gòu)化

的安全域劃分結(jié)構(gòu)。安全域結(jié)構(gòu)化劃分須遵守充分覆蓋、互不重疊、不可再細(xì)分的

原則。

安全域應(yīng)該以業(yè)務(wù)的邏輯為主要原則，輔以安全的原則，才能合理地對網(wǎng)絡(luò)系

統(tǒng)進(jìn)行梳理，在不損失或較小損失業(yè)務(wù)運(yùn)作效率的前提下來保障安全。安全的主要

目的是為了保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行，超越業(yè)務(wù)邏輯來談安全是沒有意義的。

安全域劃分采用的原則如下：

1.安全域僅對資產(chǎn)所有者為本部門的資產(chǎn)進(jìn)行劃分，對不屬于本部門資產(chǎn)的訪

問端一般可以通過邊界進(jìn)行保護(hù)在安全域內(nèi)的資產(chǎn)。

2.業(yè)務(wù)和功能特性

■業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性；

第14頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

■業(yè)務(wù)系統(tǒng)所屬的管理部門和行政結(jié)構(gòu)。

3.安全特性的要求

■安全要求差異：可用、保密和完整三性的要求差異，如有保密性要求的

資產(chǎn)單獨(dú)劃區(qū)域；

■面臨威脅的差異：面臨主要威脅不同，如第三方接入?yún)^(qū)單獨(dú)劃區(qū)域；

■資產(chǎn)價(jià)值差異：重要與不重要資產(chǎn)分離，如核心生產(chǎn)區(qū)和管理終端區(qū)分

離。

4.參照現(xiàn)有狀況

■現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等；

■參照現(xiàn)有的管理部門職權(quán)劃分。

具體到某一業(yè)務(wù)系統(tǒng)，安全域劃分原則可以繼續(xù)細(xì)化為：

1.功能相似、資產(chǎn)價(jià)值相似屬于同一區(qū)域；

2.功能存在差異、資產(chǎn)價(jià)值相似，對于功能中可以提煉出共同的屬性的資產(chǎn)同

屬一個(gè)區(qū)域，對于不能提煉出共性的資產(chǎn)劃分到不同區(qū)域；

3.功能相似、資產(chǎn)價(jià)值存在差異，可以判斷威脅來源和影響程度，對于威脅來

源和影響相似的資產(chǎn)同屬一個(gè)區(qū)域，不同程度的劃分到不同區(qū)域；

4.功能存在差異、資產(chǎn)價(jià)值存在差異，劃分為不同區(qū)域；

5.整合業(yè)務(wù)系統(tǒng)到同一外部網(wǎng)絡(luò)的所有物理邊界；

6.根據(jù)威脅分析結(jié)果，從邏輯上整合威脅相近的外部邏輯邊界。

對于同一組織機(jī)構(gòu)的多個(gè)業(yè)務(wù)系統(tǒng)，首先逐一分析應(yīng)用系統(tǒng)，劃分安全域。分

析每個(gè)應(yīng)用系統(tǒng)安全域劃分結(jié)果，充分考慮實(shí)施可行性和管理可行性，將多個(gè)系統(tǒng)

的安全域進(jìn)行合并和邊界整合。多個(gè)系統(tǒng)安全域合并和邊界整合需充分考慮以下因

素：

1.網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等；

2.網(wǎng)絡(luò)和應(yīng)用管理可行性；

3.多系統(tǒng)間可能的影響；

4.安全技術(shù)手段實(shí)施可控制范圍；

第15頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

5.多系統(tǒng)等級和安全域重要程度差異；

6.功能相似性和威脅相似性；

7.安全要求相似性。

3.2.3安全域安全要求

根據(jù)系統(tǒng)的等級，確定劃分的安全域適用的安全要求，安全要求包括安全域安

全要求、不同單位系統(tǒng)互連互通安全要求和同單位不同系統(tǒng)互連互通安全要求。

安全域安全要求包括一個(gè)安全區(qū)域的網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用和數(shù)據(jù)的安全防護(hù)

要求。同時(shí)，安全域安全要求包括一個(gè)系統(tǒng)多個(gè)安全域互連互通的安全防護(hù)要求。

不同單位系統(tǒng)互連互通安全要求包括一個(gè)系統(tǒng)與外單位系統(tǒng)互連時(shí)的安全防護(hù)

要求。

同單位不同系統(tǒng)互連互通安全要求包括一個(gè)系統(tǒng)與本單位其他系統(tǒng)互連時(shí)的安

全防護(hù)要求。

通過分析系統(tǒng)的安全域和安全域的邊界，可以確定系統(tǒng)的安全要求，同時(shí)確定

系統(tǒng)與其他系統(tǒng)互連時(shí)所需的安全要求。根據(jù)這些安全要求，選擇合適的安全技術(shù)

解決方案，設(shè)計(jì)合理的部署方案，最終實(shí)現(xiàn)系統(tǒng)的等級保護(hù)。

3.2.4安全要求等級選擇

依據(jù)安全域劃分結(jié)果形成的組織機(jī)構(gòu)的安全域架構(gòu)，注意確定安全域的重要程

度。結(jié)合組織機(jī)構(gòu)系統(tǒng)的等級和安全域的重要程度，形成組織機(jī)構(gòu)各安全域恰當(dāng)?shù)?/p>

安全要求。

根據(jù)安全域結(jié)構(gòu)化劃分結(jié)果，首先需要確定安全域重要程度。安全域重要程度

確認(rèn)需遵循以下原則：

1.數(shù)據(jù)區(qū)域?yàn)橹匾獏^(qū)域

2.系統(tǒng)核心網(wǎng)絡(luò)為安全域重要區(qū)域

第16頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.系統(tǒng)核心應(yīng)用為安全域重要區(qū)域

4.安全監(jiān)控、審計(jì)、認(rèn)證授權(quán)等安全相關(guān)區(qū)域?yàn)榘踩蛑匾獏^(qū)域

5.設(shè)備維護(hù)、應(yīng)用維護(hù)的終端區(qū)域?yàn)榇我獏^(qū)域

6.終端應(yīng)用區(qū)域?yàn)榇我獏^(qū)域

7.系統(tǒng)未上線測試部分為普通區(qū)域

根據(jù)系統(tǒng)等級和安全域重要程度，依據(jù)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》的

安全要求確定各區(qū)域的安全要求。確定區(qū)域的安全要求需遵循以下原則：

1.重要區(qū)域采用系統(tǒng)同等級的安全要求

2.次要區(qū)域采用系統(tǒng)等級下一級的安全要求

3.普通區(qū)域采用系統(tǒng)等級下二級的安全要求

4.區(qū)域的最低等級為一級

5.多系統(tǒng)合并區(qū)域后的安全要求采用最高級別區(qū)域的安全要求

6.區(qū)域的安全要求必須根據(jù)系統(tǒng)實(shí)際情況進(jìn)行調(diào)整以適用本系統(tǒng)。選擇是需要

充分考慮該區(qū)域可用性、完整性和保密性級別和系統(tǒng)可操作技術(shù)實(shí)施，對于

無法技術(shù)實(shí)現(xiàn)或技術(shù)實(shí)現(xiàn)成本過高的部分通過管理手段進(jìn)行控制

3.2.5安全域安全技術(shù)要求

3.3信息安全管理體系框架

3.3.1安全管理體系概述

如前文所述，信息安全管理體系是信息安全保障體系的一個(gè)重要組成部分，其

三層防護(hù)結(jié)構(gòu)如圖：

第17頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

信息安全管理的三層防護(hù)結(jié)構(gòu)

1.認(rèn)知一一宣傳教育

員工在信息安全方面的自我約束、自我控制，是信息安全管理控制的第一個(gè)層

次。大部分的信息安全控制在運(yùn)行中需要依靠員工的主觀能動性。

信息安全認(rèn)知分為提升信息安全意識、了解信息安全職責(zé)和培養(yǎng)信息安全專業(yè)技能3

個(gè)層次。而到達(dá)這三個(gè)層次的目標(biāo)的手段則包括宣傳、培訓(xùn)和教育。

1）提升信息安全意識是信息安全認(rèn)知工作開展的基本內(nèi)容，是針對全體員

工的。同時(shí)信息安全意識提升也是之后2個(gè)層次的信息安全工作開展的

基礎(chǔ)

2）提升信息安全意識的目的是告訴員工為什么要參與信息安全工作，而了

解信息安全職責(zé)的目的則是告訴員工有哪些信息安全工作需要參與。只

有了解了自身的職責(zé)才能保證真正履行信息安全職責(zé)。

3）培養(yǎng)信息安全專業(yè)技能的目的是保證員工知曉如何履行自己的信息安

全職責(zé)，讓所有得人員都具備為履行其職責(zé)所必須的信息安全專業(yè)技

能。特別對于XX市地稅局內(nèi)部信息安全專職人員信息安全專業(yè)技能的

培訓(xùn)是必需的。

2.組織一一管理控制

明確管理職責(zé)是信息安全管理控制工作的第二個(gè)層次，以保證在實(shí)際工作中有

相關(guān)的管理崗位對相應(yīng)的控制點(diǎn)進(jìn)行控制。信息安全組織管理從對象上包括XX市地

第18頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

稅局內(nèi)部的各機(jī)構(gòu)和接觸XX市地稅局信息資產(chǎn)的第三方機(jī)構(gòu)。信息安全組織管理的

內(nèi)容主要包括：

1）信息安全組織架構(gòu)

信息安全組織架構(gòu)是針對XX市地稅局內(nèi)部負(fù)責(zé)開展信息安全決策、管理、執(zhí)行

和監(jiān)控等工作的各部門進(jìn)行結(jié)構(gòu)化、系統(tǒng)化的結(jié)果。信息安全組織架構(gòu)需明確各類

信息安全組織的定位、相互關(guān)系和職能。

2）信息安全角色和職責(zé)

信息安全角色和職責(zé)主要是針對信息安全組織中的個(gè)體在信息安全工作中扮演

的各種角色進(jìn)行定義、劃分和明確職責(zé)。

3.審計(jì)一一二次監(jiān)督

審計(jì)監(jiān)督是機(jī)構(gòu)內(nèi)部風(fēng)險(xiǎn)控制的重要組成部分，而信息安全管理是機(jī)構(gòu)風(fēng)險(xiǎn)管

理內(nèi)部控制的一項(xiàng)重要內(nèi)容，一般由機(jī)構(gòu)內(nèi)部相對獨(dú)立的專職部門對信息安全管理

效果進(jìn)行二次監(jiān)督。其主要內(nèi)容包括：

1）信息安全政策與標(biāo)準(zhǔn)的符合性

以XX市地稅局各級機(jī)構(gòu)（市局或分局所）已經(jīng)制定、實(shí)施的信息安全方面的政

策、規(guī)范、標(biāo)準(zhǔn)、實(shí)施指南或細(xì)則等為依據(jù)，檢驗(yàn)其落實(shí)情況。

2）信息安全運(yùn)作效果

從運(yùn)作層面對XX市地稅局信息安全工作的開展效果進(jìn)行審查，以檢驗(yàn)采用的信

息安全技術(shù)架構(gòu)、運(yùn)作機(jī)制是否足以支持信息安全工作目標(biāo)的實(shí)現(xiàn)。

3.3.2安全管理主要措施

根據(jù)XX市地稅局各業(yè)務(wù)系統(tǒng)在信息安全管理方面的需求，結(jié)合安全管理評估的

結(jié)果，可以從整體上為XX市地稅局信息安全管理體系做出如下的管理要求設(shè)計(jì)：

＞安全管理機(jī)構(gòu)要求（安全組織）

第19頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

■崗位設(shè)置要求

■人員配備要求

■授權(quán)和審批要求

■溝通和合作要求

■審核和檢查要求

＞人員安全管理要求（安全組織）

■人員錄用要求

■人員離崗要求

■人員考核要求

■安全意識教育和培訓(xùn)要求

■第三方人員訪問管理要求

＞安全管理制度要求（安全策略）

■管理制度要求

■制定和發(fā)布要求

■評審和修訂要求

＞系統(tǒng)建設(shè)管理要求（安全運(yùn)作）

■系統(tǒng)定級要求

■系統(tǒng)備案要求

■安全風(fēng)險(xiǎn)評估要求

■安全方案設(shè)計(jì)要求

■產(chǎn)品采購要求

■自行軟件開發(fā)要求

■外包軟件開發(fā)要求

■工程實(shí)施要求

■測試驗(yàn)收要求

■系統(tǒng)交付要求

■安全測評要求

■安全服務(wù)商選擇要求

第20頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

＞系統(tǒng)運(yùn)維管理要求（安全運(yùn)作）

■環(huán)境管理要求

■資產(chǎn)管理要求

■介質(zhì)管理要求

■設(shè)備管理要求

■運(yùn)行維護(hù)與監(jiān)控管理

■網(wǎng)絡(luò)安全管理

■系統(tǒng)安全管理

■惡意代碼防范管理要求

■密碼管理要求

■變更管理要求

■備份與恢復(fù)管理要求

■安全事件處置要求

■應(yīng)急計(jì)劃管理要求

安全管理解決方案將針對以上安全組織、安全策略和安全運(yùn)作三個(gè)方面的安全

管理要求制定。

3.3.3一級安全管理措施指標(biāo)

項(xiàng)目安全措施二級安全措施指標(biāo)要求概要

制定基本的管理制度、管理規(guī)定和操作規(guī)程等信息安全管理規(guī)章

安全管理制制定、發(fā)布

制度，并發(fā)布到相關(guān)人員手中。安全規(guī)章制度應(yīng)該能夠滿足安全

度與策略安全策略管理的基本需要；

建立安全管理組要求設(shè)立專職或兼職的信息安全人員，負(fù)責(zé)信息安全的管理和技

安術(shù)工作。

織

全

對機(jī)構(gòu)中的相關(guān)崗位分配信息安全職責(zé)，并考評。

崗位設(shè)置與職責(zé)

組建立安全管理制度，針對不同類別的第三方人員采取相應(yīng)的控制

第三方安全管理管理措施

織對各類人員進(jìn)行安全意識教育和培訓(xùn)，制定詳細(xì)的安全技術(shù)教育

安全教育與培訓(xùn)（包括安全技術(shù)、安全操作）和培訓(xùn)計(jì)劃并分批進(jìn)行培訓(xùn)

第21頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

項(xiàng)目安全措施二級安全措施指標(biāo)要求概要

采用多種方式（包括工具掃描等）評估網(wǎng)絡(luò)及系統(tǒng)弱點(diǎn)并形成報(bào)

風(fēng)險(xiǎn)評估告

應(yīng)該制訂正式的管理責(zé)任和程序以確保滿足對網(wǎng)絡(luò)、設(shè)備、軟件

變更控制或程序的所有改變的控制?？尚械那闆r下，應(yīng)把操作和應(yīng)用的變

更控制程序整合起來

安

日常運(yùn)維操作流操作程序并文檔化。內(nèi)容包括計(jì)算機(jī)啟動和關(guān)機(jī)程序、備份等重

大安全控制程序

全

程

運(yùn)將日常運(yùn)行維護(hù)進(jìn)行記錄，并納入考核

操作記錄

行應(yīng)通過正式途徑發(fā)布對口令管理的要求，包括口令長度、口令內(nèi)

口令管理容、口令周期、口令保護(hù)、口令管理制度等

系統(tǒng)的安全性應(yīng)由內(nèi)部人員或者上級單位進(jìn)行定期（如季度）檢

安全檢查查

對重要的業(yè)務(wù)應(yīng)用系統(tǒng)制定相應(yīng)的應(yīng)急保護(hù)措施。內(nèi)容包括：-

應(yīng)急響應(yīng)計(jì)劃參與人員的角色和職責(zé)；-應(yīng)急響應(yīng)的流程；

3.3.4二級安全管理措施指標(biāo)

項(xiàng)目安全措施三級安全措施指標(biāo)要求概要

建立部門級安全制度及策略體系并通過正式途徑發(fā)布到相關(guān)人員手

中；

策略內(nèi)容包括：信息安全方針、安全組織及人員、物理和環(huán)境安全、

安全管理制制定、發(fā)布安網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)連續(xù)和應(yīng)急響應(yīng)、

度與策略全策略安全運(yùn)行維護(hù)計(jì)劃等；

策略結(jié)構(gòu)包含：信息安全標(biāo)準(zhǔn)、安全規(guī)范、安全指南、安全管理辦法/

規(guī)定/制度、安全操作規(guī)程/手冊、組織結(jié)構(gòu)和崗位職責(zé)；

策略流程包括：制定、審核、簽發(fā)功能分離，并持續(xù)改進(jìn)；

建立專門的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)，專職的信息安全人員，明

安建立安全管

確定義崗位、職責(zé)和人員，統(tǒng)一進(jìn)行信息安全的計(jì)劃、組織、領(lǐng)導(dǎo)和

全理組織

控制。

組

崗位設(shè)置與根據(jù)最小特權(quán)原則，確定崗位職責(zé)；信息安全管理人員要求通過相關(guān)

織

職責(zé)認(rèn)證；建立信息安全崗位職責(zé)的考評制度。

第22頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

項(xiàng)目安全措施三級安全措施指標(biāo)要求概要

第三方安全建立嚴(yán)格的安全管理制度，針對不同類別的第三方人員采取相應(yīng)的控

管里制管理措施

安全教育與對各類人員進(jìn)行安全意識教育和培訓(xùn)I,制定詳細(xì)的安全技術(shù)教育（包

培訓(xùn)括安全技術(shù)、安全操作）和培訓(xùn)計(jì)劃并分批進(jìn)行培訓(xùn)

采用多種方式（包括工具掃描、人工、滲透等）全面評估信息資產(chǎn)弱

風(fēng)險(xiǎn)評估

點(diǎn)并形成分級報(bào)告，將定期的弱點(diǎn)評估和報(bào)告形成一種制度

應(yīng)該制訂正式的管理責(zé)任和程序以確保滿足對網(wǎng)絡(luò)、設(shè)備、軟件或程

變更控制序的所有改變的控制。可行的情況下，應(yīng)把操作和應(yīng)用的變更控制程

序整合起來

操作程序應(yīng)詳細(xì)規(guī)定每項(xiàng)工作的操作指導(dǎo)步驟，并文檔化。內(nèi)容包括

日常運(yùn)維操

計(jì)算機(jī)啟動和關(guān)機(jī)程序、備份、設(shè)備維護(hù)、計(jì)算機(jī)機(jī)房和信息處理的

安作流程

管理和安全控制程序

全

將日常運(yùn)行維護(hù)進(jìn)行記錄，并定期檢查記錄的完備性和準(zhǔn)確性，并納

運(yùn)操作記錄

入考核，涉密系統(tǒng)的記錄單要按照秘密信息的存儲方式進(jìn)行保存

行

應(yīng)通過正式途徑發(fā)布對口令管理的要求，包括口令長度、口令內(nèi)容、

口令管理

口令周期、口令保護(hù)、口令管理制度等

系統(tǒng)的安全性應(yīng)由內(nèi)部人員或者上級單位進(jìn)行定期（如季度）檢查，

安全檢查

并對各方面的檢查制定檢查大綱和檢查表

制定完整的信息系統(tǒng)的應(yīng)急響應(yīng)計(jì)劃，業(yè)務(wù)系統(tǒng)應(yīng)急響應(yīng)計(jì)劃須經(jīng)專

應(yīng)急響應(yīng)計(jì)

家評估論證，根據(jù)評估結(jié)論意見修改完善，直至切實(shí)可行，并通過培

劃

訓(xùn)保證相關(guān)人員確實(shí)具有實(shí)際操作能力

3.4信息安全技術(shù)體系框架

3.4.1第一級安全技術(shù)要求

■通過VLAN劃分，以及路由器、交換機(jī)訪問控制列表或防火墻訪問控制

策略限制源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行檢查，以

第23頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

允許/拒絕數(shù)據(jù)包出入

■通過防病毒軟件解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及

時(shí)更新

■設(shè)置帳號、口令和權(quán)限控制系統(tǒng)和設(shè)備登錄

3.4.2第二級安全技術(shù)要求

■網(wǎng)絡(luò)核心實(shí)現(xiàn)冗余或備份，保證網(wǎng)絡(luò)可用性

■通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、

協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包出入

■具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用和數(shù)據(jù)庫日志記錄和審計(jì)能力

■定期更新補(bǔ)丁與版本，并實(shí)現(xiàn)補(bǔ)丁和版本管理

■控制系統(tǒng)提供服務(wù)和端口，并實(shí)現(xiàn)服務(wù)與端口管理

■通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及

時(shí)更新

■帳號、口令和權(quán)限控制系統(tǒng)和設(shè)備登錄和操作，并實(shí)現(xiàn)賬號、口令管理

■網(wǎng)絡(luò)核心實(shí)現(xiàn)冗余或備份，保證網(wǎng)絡(luò)可用性

■通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、

協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包出入

■具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用和數(shù)據(jù)庫監(jiān)控能力，具備入侵、攻擊等

異常事件及時(shí)響應(yīng)能力

■具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用和數(shù)據(jù)庫日志記錄和審計(jì)能力，同時(shí)具

備關(guān)鍵應(yīng)用的行為審計(jì)能力

■通過安全補(bǔ)丁與版本管理平臺整體控制系統(tǒng)安全補(bǔ)丁與版本更新。

■通過服務(wù)與端口管理平臺整體控制系統(tǒng)服務(wù)與端口

■通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及

時(shí)更新

■實(shí)現(xiàn)統(tǒng)一的帳號、口令和權(quán)限控制，整體解決賬號、口令和權(quán)限管理

第24頁共220頁

XX市地稅局信息系統(tǒng)安全解決方案

3.5信息安全運(yùn)行體系框架

信息安全運(yùn)作管理的本質(zhì)就是動態(tài)的風(fēng)險(xiǎn)管理過程。信息安全運(yùn)作框架的核心

是基于風(fēng)險(xiǎn)管理理念和持續(xù)改進(jìn)模式的概念性流程。具體的運(yùn)作事務(wù)則是概念性流

程在具體的運(yùn)作對象上的具體實(shí)現(xiàn)。

本節(jié)對運(yùn)作體系框架介紹將分為兩部分來闡述。首先介紹概念性流程中的四個(gè)

主要環(huán)節(jié)，在總體上描述信息安全運(yùn)作主線所包含的主要內(nèi)容，然后會對信息安全

運(yùn)作中一些主要的具體事務(wù)進(jìn)行更具體的解釋。

如下圖所示，信息安全運(yùn)作流程由四個(gè)主要環(huán)節(jié)組成，分別是風(fēng)險(xiǎn)評估、規(guī)劃

實(shí)施，安全監(jiān)控和響應(yīng)恢復(fù)。嚴(yán)格地說，信息安全運(yùn)作流程貫穿信息安全管理的所

有方面，從管理上看，當(dāng)信息安全管理體系中地任何因素發(fā)生改變時(shí)，應(yīng)充分考慮

其所帶來地風(fēng)險(xiǎn)，必要時(shí)要進(jìn)行風(fēng)險(xiǎn)評估及制定相應(yīng)地應(yīng)對措施。相仿，當(dāng)信息安

全技術(shù)架構(gòu)中的任何方面發(fā)生變化時(shí)，同樣需要啟動信息安全運(yùn)作流程。因此信息

安全運(yùn)作流程與信息安全整體架構(gòu)中的所有部分都密切相關(guān)，任何變化都可能啟動

流程，當(dāng)然，啟動流程并不意味必須完成流程中的所有四步過程，根據(jù)風(fēng)險(xiǎn)評估的

結(jié)果來決定后續(xù)的計(jì)劃。

信息安全運(yùn)作流程

風(fēng)險(xiǎn)評估確定稅務(wù)的信息安全需求和可接受的殘余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)分

析、安全控制措施建議和殘余風(fēng)險(xiǎn)接受三個(gè)主要步驟。風(fēng)險(xiǎn)評估首先識別資產(chǎn)的價(jià)

值和薄弱點(diǎn)、可能的威脅、已