【正文】 夠維護(hù)一套私有的，細(xì)化的 安全防御 策略。 根據(jù)稅務(wù)總局的長遠(yuǎn)安全規(guī)劃 和上述的相關(guān)政策 ，可以將 稅務(wù) 信息系統(tǒng)規(guī)劃為第三個安全等級：監(jiān)督性保護(hù)級；各區(qū)局 和稅務(wù)所的 信息系統(tǒng)規(guī)劃為第二個安全等級：指導(dǎo)性保護(hù)級。 第五級安全的信息系統(tǒng)提供對信息和系統(tǒng)進(jìn)行基于可驗(yàn)證安全策略強(qiáng)制的安全保護(hù)能力。 在技術(shù)方面，第四級要求按照確定的安全策略， 整體的實(shí)施強(qiáng)制性的安全保護(hù)。 16 第三級 監(jiān)督性保護(hù)級 在政府職能部門的監(jiān)督下，由信息系統(tǒng)主管部門運(yùn)營、使用單位，按國家標(biāo)準(zhǔn)嚴(yán)格落實(shí)各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。 在安全管理方面，自主性保護(hù)級要求“根據(jù)機(jī)構(gòu)自身安全需求，為信息系統(tǒng)正常運(yùn)行提供基本的安全管理保障”。 動態(tài)發(fā)展和可擴(kuò)展原則 ：隨著網(wǎng)絡(luò)攻防技術(shù)的不斷發(fā)展，安全需求也會不斷變化，再加上環(huán)境、條件、時間的限制，要求安全防護(hù)一步到位，一勞永逸地解決信息安全問題是不現(xiàn)實(shí)的。 ? 應(yīng)用安全策略 針對 稅務(wù) 業(yè)務(wù)系統(tǒng)的安全需求特點(diǎn)，解決服務(wù)發(fā)布內(nèi)容更新和審核等方面的身份認(rèn)證、 14 權(quán)限 控制、信息保密、數(shù)據(jù)完整性、責(zé)任認(rèn)定、不可否認(rèn)性等幾個方面建立相應(yīng)措施。 ? 遵循國家 相關(guān)政策、法規(guī)和標(biāo)準(zhǔn)； ? 貫徹等級保護(hù)和分域保護(hù)原則，特別是對不同類別關(guān)鍵業(yè)務(wù)的單獨(dú)保護(hù)?？赡茉斐尚畔⑿孤?、文件丟失、機(jī)器死機(jī)等不安全因素。本質(zhì)上，病毒是在內(nèi)存中等待新的載體，就仿佛感冒病毒漂浮在空氣中一樣。對于 稅務(wù) 信息通信網(wǎng)來說，數(shù)據(jù)丟失、破壞、被修改或泄漏等情況都是不允許發(fā)生的。 可以說任何一個軟件系統(tǒng)都可能會因?yàn)槌绦騿T的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，這也是 稅務(wù) 網(wǎng)絡(luò)系統(tǒng)信息安全的主要威脅之一。缺省安裝的 UNIX 操作系統(tǒng)（以HP UNIX 為例）會存在以下安全問題： ? FINGER（泄露系統(tǒng)信息） ? 各類 RPC（存在大量的遠(yuǎn)程緩沖區(qū)溢出、泄露系統(tǒng)信息） ? SENDMAIL（許多安全漏洞、垃圾郵件轉(zhuǎn)發(fā)等） ? NAMED（遠(yuǎn)程緩沖區(qū)溢出、拒絕服務(wù)攻擊等） ? SNMP（泄露系統(tǒng)信息） ? 操作系統(tǒng)內(nèi)核中的網(wǎng)絡(luò)參數(shù)存在許多安全隱患（ IP 轉(zhuǎn)發(fā)、堆棧參數(shù)等） ? 存在各種緩沖區(qū)溢出漏洞 ? 存在其它方面的安全問題 目前 稅務(wù) 門戶網(wǎng)站多是 LINUX 的服務(wù)器， 對于網(wǎng)絡(luò)管理人員來說，很難對網(wǎng)絡(luò)設(shè)備、主機(jī)的系統(tǒng)存 在的漏洞進(jìn)行有效的監(jiān)測、管理，如果系統(tǒng)中存在的漏洞不能及時發(fā)現(xiàn)和修補(bǔ)的話，那么整個稅務(wù)系統(tǒng)的安全性也就很難保證。一些廣泛應(yīng)用的操作系統(tǒng)，如 Unix， Window NT/2020，其安全漏洞更是廣為流傳。 TCP/IP 協(xié)議的弱點(diǎn)： TCP/IP 協(xié)議是當(dāng)前互聯(lián)網(wǎng)的主流通信協(xié)議，已成為網(wǎng)絡(luò)通信和應(yīng)用的實(shí)際標(biāo)準(zhǔn)。 破壞數(shù)據(jù)機(jī)密性： 以非法手段竊取網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。如： ? 設(shè)備被盜、被毀壞 ? 線路老化或被有意或者無意的破壞 ? 設(shè)備意外故障、停電 ? 地震、火災(zāi)、水災(zāi)等自然災(zāi)害 因此， 任何網(wǎng)絡(luò)建設(shè)時在考慮網(wǎng)絡(luò)安全風(fēng)險時，首先要考慮物理安全風(fēng)險。 ? 滾動發(fā)展，長抓不懈： 信息安全是一個動態(tài)的、復(fù)雜的長期過程，要形成不斷創(chuàng)新的機(jī)制，與時俱進(jìn)地從手段、工具、制度、組織等方面長抓不懈，為 稅務(wù) 信息系統(tǒng)建立恰當(dāng)?shù)陌踩Ｕ蠙C(jī)制。 2 ? 遵循等級保護(hù)的思想。 本方案將針對 稅務(wù) 的網(wǎng)絡(luò)現(xiàn)狀和安全需求以及未來的發(fā)展，進(jìn)行安全風(fēng)險和需求分析，明確安全等級保護(hù)實(shí)施辦法以及與保護(hù)等級相適應(yīng)的安全策略，對全網(wǎng)進(jìn)行合理的安全域劃分，以實(shí)效和應(yīng)用為主導(dǎo)，管理與技術(shù)并重， 從物理、網(wǎng)絡(luò)、系統(tǒng)平臺 、應(yīng)用系統(tǒng)、組織管理 等 方面 ， 保障 企業(yè) 信息系統(tǒng)的安全，形成集防護(hù)、檢測、響應(yīng)、恢 復(fù)于一體的整體安全保障體系，滿足未來幾年內(nèi)信息系統(tǒng)的建設(shè)和發(fā)展要求。 根據(jù)稅務(wù)系統(tǒng)信息安全體系建設(shè)的總體目標(biāo)，提出針對目前 稅務(wù) 局（以下簡稱“ 稅務(wù) ”）系統(tǒng) 網(wǎng)絡(luò)安全建設(shè) 的技術(shù)需求和工程實(shí)施需求。本方案在對 稅務(wù) 信息系統(tǒng)可能面臨的安全威脅進(jìn)行風(fēng)險評估的基礎(chǔ)上，結(jié)合安全域的劃分，從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層五個安全層面進(jìn)行了整體的安全設(shè)計，綜合多種有效的安全防護(hù)措施 ，進(jìn)行多層和多重防御，實(shí)現(xiàn)縱深防御。 設(shè)計依據(jù) ? GB/T 183362020 信息技術(shù)安全性評估準(zhǔn)則 ? GB 178591999 計算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則 ? 參照了國際認(rèn)可的《信息保障技術(shù)框架（ Information Assurance Technical Framework，IATF）》 ? ISO74982(GB/) ? ISO13335 ? SSECMM ? ISO17799 ? 國家電子政務(wù)試點(diǎn)示范工程安全體系和技術(shù)規(guī)范 3 第二章 總體目標(biāo)和建設(shè)原則 總體目標(biāo) 通過 安全系統(tǒng)優(yōu)化 ， 以 金稅工程（三期 ）的安全需求為稅務(wù)信息安全體系建設(shè)的總目標(biāo) ，滿足 稅務(wù) 門戶網(wǎng)站 信息系統(tǒng)規(guī)劃的所有應(yīng)用對網(wǎng)絡(luò)通信 安全 的要求，保障網(wǎng)絡(luò)系統(tǒng)具有良好的傳輸速率、可靠性、可升級性和可擴(kuò)展性；通過安全技術(shù)措施、組織管理機(jī)制和人才隊(duì)伍建設(shè)，在 稅務(wù) 信息系統(tǒng)中形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力 、應(yīng)急響應(yīng)能力和系統(tǒng)恢復(fù)能力，為 稅務(wù) 信息系統(tǒng)的運(yùn)行提供安全的網(wǎng)絡(luò)運(yùn)行環(huán)境和應(yīng)用安全支撐設(shè)施，保 障安全可靠的連接、數(shù)據(jù)交換和信息共享，實(shí)現(xiàn)以安全保業(yè)務(wù)，用安全促業(yè)務(wù)的目標(biāo)， 全面提高 企業(yè)事務(wù)運(yùn)行的效率和質(zhì)量，為 稅務(wù) 信息化建設(shè)的深入發(fā)展奠定基礎(chǔ)。 系統(tǒng)的整體架構(gòu)如圖所示： 門 戶 網(wǎng) 站子 網(wǎng) 站 群站群建設(shè)管理系統(tǒng)內(nèi) 容 管 理系 統(tǒng) 管 理智 能 分 析模 板 管 理用 戶站 內(nèi) 搜 索子 站 管 理 員權(quán) 限 認(rèn) 證系 統(tǒng) 管 理 員個 性 化 管 理應(yīng) 用 交 互 系 統(tǒng) 系統(tǒng)網(wǎng)絡(luò)架構(gòu)如下： 5 現(xiàn)有安全措施 網(wǎng)站的安全性直接影響網(wǎng)上稅務(wù)系統(tǒng)的應(yīng)用，因此本次 稅務(wù) 門戶網(wǎng)站建設(shè)會重點(diǎn)考慮信息系統(tǒng)的安全建設(shè)， 保護(hù)網(wǎng)絡(luò)中信息存放、傳輸?shù)陌踩岣呔W(wǎng)絡(luò)防護(hù)、檢測、響應(yīng)恢復(fù)和對抗攻擊的能力，保證網(wǎng)絡(luò)的保密性、鑒別性、完整性、可用性和可控性。許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測、竊聽等搜集信息，然后利用 IP 欺騙、重放或重演、拒絕服務(wù)攻擊（ SYN FLOOD， PING FLOOD，UDP FLOOD 等）、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等手段進(jìn)行攻擊。 7 目前 稅務(wù) 門戶網(wǎng)站 一方面有互聯(lián)網(wǎng)接入?yún)^(qū)，面臨互聯(lián)網(wǎng)的威脅，黑客可能通過對服務(wù)器的攻擊進(jìn)而侵入到稅務(wù)的業(yè)務(wù)系統(tǒng)中，給稅務(wù)系統(tǒng)造成極大的破壞； 另一方面，在 稅務(wù) 專網(wǎng)與門戶網(wǎng)站 之間存在網(wǎng)絡(luò)任意的非授權(quán)訪問，有可能造成網(wǎng)絡(luò)的故障，影響到稅務(wù)應(yīng)用系統(tǒng)。如 Windows NT/2020/XP的安全問題簡單說明如下： Windows NT/2020/XP 操作系統(tǒng)由于其簡單明了的圖形化操作界面，以及逐漸提高的系統(tǒng)穩(wěn)定性等因素，正逐步成為電子政務(wù)系統(tǒng)主要的網(wǎng)絡(luò)操作系統(tǒng)，并且在政府辦公網(wǎng)絡(luò)中占有重要地位。一些通用的應(yīng)用程序，如 Web Server 程序， FTP 服務(wù)程序， Email 服務(wù)程序，瀏覽器， MS Office 辦公軟件等這些應(yīng)用程序自身的安全漏洞和由于配置不當(dāng)造成的安全漏洞會導(dǎo)致整個網(wǎng)絡(luò)的安全性下降。這就要求我們必須提高服務(wù)器的抗破壞能力，防止拒絕服務(wù)（ ）或分布式拒絕服務(wù)（ DDOS）之類的惡意攻擊，提高服務(wù)器備份與恢復(fù)、防篡改與自動修復(fù)能力。該文件可能來自盤片介質(zhì)或你所在的局域網(wǎng)及互聯(lián)網(wǎng)。 于是，當(dāng)你再次開機(jī)時，并裝入一個已被病毒感染的程序，病毒將重新感染內(nèi)存并繼續(xù)感染其他正在支行的程序。 信息系統(tǒng)需求分析 12 根據(jù)以上風(fēng)險分析得出本期項(xiàng)目安全需求： 身份認(rèn)證和 訪問控制需求 ：互聯(lián)網(wǎng)、稅務(wù)外網(wǎng)和稅務(wù)內(nèi)部辦公網(wǎng)不同安全區(qū)域之間訪問控制需求； 入侵檢測和安全審計的需求 ：能夠針對互聯(lián)網(wǎng)的入侵進(jìn)行檢測和報警，針對非法操作能夠進(jìn)行審計的需求； 網(wǎng)站監(jiān)控與恢復(fù) ：能夠監(jiān)測網(wǎng)站的運(yùn)行情況， 在網(wǎng)站出現(xiàn)異常時， 能夠 快速恢復(fù)的需求； 防病毒的需求： 針對業(yè)務(wù)系統(tǒng)主機(jī)系統(tǒng)的防病毒需求。通過安全區(qū)域最大限度的實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御防止和抵御各種網(wǎng)絡(luò)攻擊，保證 稅務(wù) 信息系統(tǒng)各個網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。 需求、風(fēng)險、代價平衡的原則 ：對任何類型網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必須的，需正確處理需求、風(fēng)險與代價的關(guān)系，等級保護(hù)，適度防護(hù)，做到安全性與可用性相容，做到技術(shù)上可實(shí)現(xiàn)，經(jīng)濟(jì)上可執(zhí)行。主要適用于一般信息系統(tǒng)。 系統(tǒng)化設(shè)計和比較完整的安全功能是本級安全的重要特征。根據(jù)實(shí)際安全需求，建立安全管理機(jī)構(gòu)，配備專職安全管理人員，落實(shí)各級領(lǐng)導(dǎo)及相關(guān)人員的責(zé)任。建立安全管理機(jī)構(gòu)，配備 專職安全管理人員，落實(shí)各級領(lǐng)導(dǎo)及相關(guān)人員的責(zé)任。建立安全管理機(jī)構(gòu)，配備專職安全管理人員，落實(shí)各級領(lǐng)導(dǎo)及相關(guān)人員的責(zé)任。并同時伴隨有管理區(qū)域，用于審計和監(jiān)察整體或特定區(qū)域流量的狀態(tài)，相輔相成， 協(xié)調(diào)威脅的管理監(jiān)控，入侵者將難于發(fā)現(xiàn)被審核的過程及日志源位置。 （ 1）安全域劃分 稅務(wù) 網(wǎng)絡(luò)系統(tǒng)的安全域定義為一個多安全域的層次模型。 19 通過這種動態(tài)的循環(huán)防護(hù)過程，可以逐漸降低 系統(tǒng) 面臨的安全風(fēng)險，提高整個系統(tǒng)的 安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力，確保 稅務(wù) 信息 系統(tǒng) 能夠提供高效、安全的服務(wù)。 2．安全管理機(jī)制 稅務(wù) 信息系統(tǒng)要建立的安全管理機(jī)制包括： 安全管理組織：建立一個能夠有效管理 稅務(wù) 信息系統(tǒng)安全建設(shè)、運(yùn)行的組織機(jī)構(gòu)。 基于國際權(quán)威的動態(tài)信息安全理論提出了自己的立體安全模型： P2DR2F 模型，示意如下圖： 21 P2DR2F 模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具（如：防火墻、CA 身份認(rèn)證、加密等手段）的同時，利用檢測工具（如：安全評估、入侵檢測等系統(tǒng)）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)，并通過備份容錯手段來保證系統(tǒng)在受到攻擊后的迅速恢復(fù)，通過取證系統(tǒng)來實(shí)現(xiàn)對非法網(wǎng)絡(luò)使用的追查。 22 Response（響應(yīng)） 緊急響應(yīng)在安全系統(tǒng)中占有重要的地位，是解決安全潛在性問題最有效的辦法。 網(wǎng)絡(luò)邊界安全 在 省 局 門戶網(wǎng)站與互聯(lián)網(wǎng)接入 邊界上建立包括防火墻 、安全網(wǎng)關(guān)以及 網(wǎng)絡(luò) IDS 的 防御機(jī)制，所有網(wǎng)上訪問必須通過相關(guān)安全管理和控制。 系統(tǒng)層安全建設(shè) 目前 省 局系統(tǒng)中的操作系統(tǒng)類型和金稅工程（三期）建設(shè)要求的主機(jī)操作系統(tǒng)類型基本相同。 24 系統(tǒng) 安全監(jiān)測 由于入侵手段的日益復(fù)雜和常用系統(tǒng)出現(xiàn)的安全缺陷，分析網(wǎng)絡(luò) 系統(tǒng)對破壞的抵抗能力有助于保障安全。 因此需要部署網(wǎng)絡(luò)防病毒系統(tǒng)針對病毒能夠?qū)崟r查殺，能夠統(tǒng)一升級，統(tǒng)一管理，并且與防病毒網(wǎng)關(guān)結(jié)合形成立體縱深的防病毒體系。 稅務(wù) 信息系統(tǒng)涉及面廣、情況復(fù)雜，管理的制度化程度極大地影響著整個系統(tǒng)的安全，因此，整個 稅務(wù) 信息系統(tǒng)安全建設(shè)、運(yùn)行、維護(hù)、管理都要重視安全管理，嚴(yán)格按制度進(jìn)行辦事，明確責(zé)任權(quán)力，規(guī)范操作，加強(qiáng)人員、設(shè)備的管理以及人員的培訓(xùn)，提高安全管理水平。通過該系統(tǒng)可以快速定位內(nèi)部惡意的用戶攻擊行為和針對漏洞的攻擊、內(nèi)部的 BT 下載等。 由于互聯(lián)網(wǎng)的風(fēng)險性，在門戶網(wǎng)站的網(wǎng)絡(luò)接入處必須部署防火墻等隔離設(shè)備， 通過在防火墻上做嚴(yán)格的訪問控制， 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保 29 證重要資源不被非法使用和非常訪問。 防火墻建議使用透明模式，原因主要有以下幾點(diǎn)： ? 對網(wǎng)絡(luò)的拓?fù)鋷缀鯖]有影響。任何安裝瀏覽器的機(jī)器都可以使用SSL VPN， 這是因?yàn)?SSL 內(nèi)嵌在瀏覽器中，它不需要象傳統(tǒng) IPSec VPN 一樣必須為每一臺客戶機(jī)安裝客戶端軟件。保證通信進(jìn)程安全的一個關(guān)鍵步驟是對通信雙方進(jìn)行認(rèn)證， SSL 握手子協(xié)議負(fù)責(zé)這一進(jìn)程處理：客戶端向服務(wù)器提交有效證。 SSL VPN 的主要功能 1．?dāng)?shù)據(jù)加密 SSL 能基于 Inter 實(shí)現(xiàn)安全數(shù)據(jù)通信：數(shù)據(jù)在從瀏覽器發(fā)出時進(jìn)行加密，到達(dá)數(shù)據(jù)中心后解密；同樣地，數(shù)據(jù)在傳回客戶端時也進(jìn)行加密，再在 Inter 中傳輸。采用透明模式，可以不對已經(jīng)直聯(lián)鏈路的 IP 地址做任何改變，在原來網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上，充分利用原來交換設(shè)備的冗余設(shè)計，使每個方向的數(shù)據(jù)流透明的保持轉(zhuǎn)發(fā)。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問 控制可以說是保證信息系統(tǒng)安全最重要的核心策略之一。同時在關(guān)鍵區(qū)域如在內(nèi) 部主機(jī)服務(wù)器區(qū)部署異常流量檢測和抑制系統(tǒng)，及時阻斷由蠕蟲等引起的異常流量帶來的影響。 實(shí)現(xiàn)訪問控制的技術(shù)：防火墻系統(tǒng) 防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素。 身份認(rèn)證、訪問控制 可借助應(yīng)用系統(tǒng)自身的身份認(rèn)證系統(tǒng)和訪問權(quán)限控制系統(tǒng)來實(shí)現(xiàn)，信息保密、完整性安全審計可借助網(wǎng)絡(luò)層、系統(tǒng)層加密技術(shù)和應(yīng)用系統(tǒng)相結(jié)合來保證數(shù)據(jù)傳輸?shù)陌踩浴０踩珤呙杓夹g(shù)主要是用來評估信息系 統(tǒng)的安全性能，是信息安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查，目標(biāo)可以是終端設(shè)