【文章內(nèi)容簡(jiǎn)介】 第 6 頁(yè) 共 93 頁(yè)對(duì)現(xiàn)有網(wǎng)絡(luò)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷，如無(wú)法避免出現(xiàn)這些情況應(yīng)在應(yīng)答書(shū)上詳細(xì)描述)。? 保密原則：對(duì)評(píng)估的過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害甲方網(wǎng)絡(luò)的行為，否則甲方有權(quán)追究乙方的責(zé)任。2 項(xiàng)目范圍本次由 XX 省信息安全測(cè)評(píng)中心所承擔(dān)的試點(diǎn)工作為 XX 市地稅局征管系統(tǒng)：XX 市地稅局征管信息系統(tǒng)，評(píng)估的信息資產(chǎn)范圍如下：序號(hào)名稱(chēng) 廠牌型號(hào) 操作系統(tǒng) 用途1 小型機(jī) IBM RS6000 AIX 征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)2 小型機(jī) IBM RS6000 AIX 征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)3 服務(wù)器 IBM x440 Windows2020Server 征管業(yè)務(wù)系統(tǒng)服務(wù)器4 服務(wù)器 IBM x440 Windows2020Server 征管業(yè)務(wù)系統(tǒng)服務(wù)器5 服務(wù)器 IBM x440 Windows2020Server 征管業(yè)務(wù)系統(tǒng)服務(wù)器6 服務(wù)器 IBM x440 Windows2020Server 征管業(yè)務(wù)系統(tǒng)服務(wù)器7 服務(wù)器 IBM x440 Windows2020Server DC8 服務(wù)器 IBM x440 Windows2020Server DC9 服務(wù)器 IBM x440 Windows2020Server Exchange 郵件服務(wù)器10 服務(wù)器 IBM x366 Windows2020Server 稅收管理員系統(tǒng)數(shù)據(jù)庫(kù)11 服務(wù)器 IBM x366 Windows2020Server 稅收管理員系統(tǒng)服務(wù)器12 服務(wù)器 IBM x366 Windows2020Server 稅收管理員系統(tǒng)服務(wù)器13 服務(wù)器 HP D360 Windows2020Server 服務(wù)器14 服務(wù)器 HP D360 Windows2020Server 公文流轉(zhuǎn)服務(wù)器15 服務(wù)器 HP D360 Windows2020Server 瑞星殺毒中心16 路由器 CISCO7513 IOS 核心路由器XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 7 頁(yè) 共 93 頁(yè)17 交換機(jī) CISCO4506 IOS 核心交換機(jī)18負(fù)載均衡器 F5專(zhuān)用 負(fù)載均衡器19 IPS 綠盟3 地稅征管系統(tǒng)概述分析 征管系統(tǒng)的邏輯架構(gòu)征管系統(tǒng)采用了三層架構(gòu)，即表示層、應(yīng)用邏輯層和數(shù)據(jù)層。表示層是三層架構(gòu)中用戶(hù)訪問(wèn)應(yīng)用系統(tǒng)的所使用設(shè)備的總稱(chēng)，它可以是計(jì)算機(jī) IE 瀏覽器，也可以是 PDA、手機(jī)等。表示層的主要功能是發(fā)送用戶(hù)的請(qǐng)求信息給后端的應(yīng)用邏輯，并接收應(yīng)用邏輯層返回的數(shù)據(jù)，最終展現(xiàn)在客戶(hù)端設(shè)備的界面上。 Framework 構(gòu)建的智能客戶(hù)端（smart client） 。智能客戶(hù)端整合了 IE 瀏覽器和 Windows 控件。由于表示層還是采用瀏覽器技術(shù)，表示層與應(yīng)用邏輯層的連接協(xié)議是 HTTP。負(fù)載均衡主要是在多臺(tái) WEB 服務(wù)器間進(jìn)行客戶(hù)端請(qǐng)求的分配調(diào)整，充分利用服務(wù)器資源，提高響應(yīng)速度。目前采用了一臺(tái) F5 的負(fù)載均衡器實(shí)現(xiàn)。應(yīng)用邏輯層負(fù)責(zé)處理用戶(hù)認(rèn)證和相關(guān)業(yè)務(wù)邏輯的實(shí)現(xiàn)，是征管系統(tǒng)的控制層。它利用組件的形式提供用戶(hù)權(quán)限控制，事務(wù)處理服務(wù)、安全控制服務(wù)、數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)等，同時(shí)征管系統(tǒng)的業(yè)務(wù)邏輯處理組件也在這一層部署。數(shù)據(jù)層是支撐邏輯事務(wù)層的底層結(jié)構(gòu)，為應(yīng)用邏輯層提供數(shù)據(jù)庫(kù)數(shù)據(jù)存取的服務(wù)。在數(shù)據(jù)層中保存了征管系統(tǒng)的所有數(shù)據(jù)。 征管系統(tǒng)的物理架構(gòu)征管系統(tǒng)的物理架構(gòu)也由三層組成，客戶(hù)端通過(guò) XX 地稅內(nèi)網(wǎng)訪問(wèn)征管系統(tǒng)的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。征管應(yīng)用服務(wù)器：采用 4 臺(tái) X440 PC Server，處理征管業(yè)務(wù)邏輯。數(shù)據(jù)庫(kù)服務(wù)器：采用兩臺(tái) 6M1 小型機(jī)，一臺(tái)為主數(shù)據(jù)庫(kù)服務(wù)器，另一臺(tái)做熱備。當(dāng)一臺(tái)機(jī)器出故障時(shí)，另外一臺(tái)會(huì)自動(dòng)接管，保證應(yīng)用系統(tǒng)的連續(xù)性。兩臺(tái)服務(wù)器接同一個(gè)磁盤(pán)陣列。XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 8 頁(yè) 共 93 頁(yè)AD 服務(wù)器：兩臺(tái) PC Server 作為 AD 服務(wù)器，互為集群，為征管系統(tǒng)提供用戶(hù)認(rèn)證管理?？蛻?hù)端軟件一般采用 WindowsXP，在客戶(hù)端需要安裝 Smart Client。應(yīng)用服務(wù)器采用 Windows2020 Advanced Server 操作系統(tǒng)。6M1 小型機(jī)運(yùn)行 操作系統(tǒng)。 網(wǎng)絡(luò)架構(gòu)XX 地稅局征管系統(tǒng)網(wǎng)絡(luò)拓樸圖XX 地稅征管系統(tǒng)通過(guò)一臺(tái) Cisco 交換機(jī)同內(nèi)部服務(wù)器群進(jìn)行互聯(lián)，4506通過(guò) Cisco 7513 同各基層稅務(wù)局/所進(jìn)行互聯(lián)。XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 9 頁(yè) 共 93 頁(yè)4 總體設(shè)計(jì)方法安全保障體系設(shè)計(jì)原則如下：綜合防范，重點(diǎn)防御。按照我國(guó)信息安全保障工作“積極防御，綜合防范”的基本方針，涉密系統(tǒng)建設(shè)應(yīng)首先符合國(guó)家保密局制定的相關(guān)文件的要求；堅(jiān)持管理與技術(shù)并重，加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信人體系建設(shè)，建立和完善信息安全監(jiān)控系統(tǒng)，建立健全信息安全應(yīng)急處理協(xié)調(diào)機(jī)制。綜合平衡，等級(jí)保護(hù)。綜合平衡安全成本和風(fēng)險(xiǎn)，合理優(yōu)化信息安全資源的配置，實(shí)行信息安全等級(jí)保護(hù)，正確處理安全保密與開(kāi)放互聯(lián)之間的關(guān)系，做到技術(shù)上可實(shí)現(xiàn)，組織上可執(zhí)行。標(biāo)準(zhǔn)規(guī)范，完整適用。安全體系的建設(shè)必須充分利用成熟的信息安全理論成果，參照國(guó)際和國(guó)內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范組織實(shí)施，具有較高的整體性、適用性和可擴(kuò)展性。最高防護(hù)，最小特權(quán)。按照信息系統(tǒng)所承載信息的最高密級(jí)和信息系統(tǒng)的最薄弱環(huán)節(jié)進(jìn)行防護(hù)，任何實(shí)體（用戶(hù)、管理員、進(jìn)程、應(yīng)用和系統(tǒng)等）僅有該主體需要完成其被指定任務(wù)的所必須的特權(quán)，此外沒(méi)有更多的特權(quán)。縱深防御，全面防護(hù)。安全體系設(shè)計(jì)不只依靠單一的安全機(jī)制和多種安全服務(wù)的堆砌，要通過(guò)多層機(jī)制互相提供必要的冗余和備份，建立完備體系，一旦系統(tǒng)運(yùn)行出現(xiàn)差錯(cuò)或發(fā)生故障時(shí)必須拒絕侵襲者的訪問(wèn)。安全體系設(shè)計(jì)的范圍還應(yīng)當(dāng)整體全面，包括安全涉及的各個(gè)層面（應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)、管理制度、人員等） ，避免由于遺漏造成未來(lái)的安全隱患。從而我們?cè)诒卷?xiàng)目方案設(shè)計(jì)中，針對(duì)試點(diǎn)項(xiàng)目等級(jí)化信息安全保障體系設(shè)計(jì)采用體系化設(shè)計(jì)方法來(lái)滿(mǎn)足“綜合防范，重點(diǎn)防御”以及“縱深防御，全面防護(hù)”的原則，采用等級(jí)化設(shè)計(jì)方法來(lái)滿(mǎn)足“綜合平衡，等級(jí)保護(hù)”以及“最高防護(hù)，最小特權(quán)”的原則，采用標(biāo)準(zhǔn)化設(shè)計(jì)方法來(lái)滿(mǎn)足“標(biāo)準(zhǔn)規(guī)范，完整使用”的原則。下面分別描述這三種設(shè)計(jì)方法。XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 10 頁(yè) 共 93 頁(yè) 體系化設(shè)計(jì)方法近年來(lái)，隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，安全的重要性越來(lái)越突出。很多企業(yè)采用了防火墻、防病毒、入侵檢測(cè)、漏洞掃描、VPN、審計(jì)、PKI 等一系列安全產(chǎn)品，提高了組織的計(jì)算機(jī)安全水平，但是這些改善仍沒(méi)有達(dá)到組織理想的目標(biāo)，病毒、黑客和計(jì)算機(jī)犯罪依然猖獗，更不幸的是，組織逐漸意識(shí)到來(lái)自?xún)?nèi)部的誤操作和越權(quán)行為給組織帶來(lái)了更大的威脅，而安全產(chǎn)品在對(duì)付這些來(lái)自?xún)?nèi)部的威脅時(shí)顯得非常不足，這給信息安全的理論界、廠商和用戶(hù)提出了一系列問(wèn)題：“信息安全的本質(zhì)是什么？”“信息安全應(yīng)該包含哪些范圍？”“信息安全工作到底應(yīng)該作什么？都做得什么程度？”由于這些問(wèn)題的存在，促使人們開(kāi)始對(duì)安全體系進(jìn)行研究。一般地，對(duì)安全體系的研究主要采用兩種思路，一是模型化，它通過(guò)將要保護(hù)的對(duì)象通過(guò)模型的方式表達(dá)，獲取其安全需求；一是“最佳實(shí)施” ，它通過(guò)列舉安全控制來(lái)構(gòu)造理想的安去體系。這兩種模型都存在著一定的缺陷，模型化思路的主要難點(diǎn)在于難以完整和準(zhǔn)確地表達(dá)一個(gè)信息系統(tǒng)，因?yàn)樾畔踩且粋€(gè)極為復(fù)雜的系統(tǒng)工程，和組織\企業(yè)的業(yè)務(wù)目標(biāo)和業(yè)務(wù)特性緊密相關(guān)，又必須符合企業(yè)的管理模式和文化，在不同的企業(yè)中表現(xiàn)出極大的差異性。而最佳實(shí)施的主要缺陷是安全控制的不可枚舉性，尤其是隨著安全技術(shù)日益發(fā)展，安全控制的更新也是非?？斓摹ｈb于 XX 地稅征管系統(tǒng)龐大、應(yīng)用復(fù)雜、數(shù)據(jù)敏感、建設(shè)周期長(zhǎng)的技術(shù)特征，在其安全保障體系的設(shè)計(jì)過(guò)程中，我們將兩種思路加以綜合，首先借鑒IATF 的信息安全保障體系模型構(gòu)建 XX 地稅征管系統(tǒng)的計(jì)算機(jī)安全保護(hù)對(duì)象框架（保護(hù)輪廓） ，然后根據(jù)保護(hù)對(duì)象框架選擇或設(shè)計(jì)所有可行的安全控制，然后進(jìn)行縱向梳理，產(chǎn)生技術(shù)體系和管理體系（策略、組織和運(yùn)作體系） ，這些體系構(gòu)成本次項(xiàng)目所需的安全體系。在技術(shù)體系和管理體系中的安全控制和對(duì)策的選擇和定制中，采用“最佳實(shí)施”方法，通過(guò)列舉滿(mǎn)足實(shí)際需求，可實(shí)際應(yīng)用和得到地稅征管系統(tǒng)認(rèn)可的安全控制來(lái)構(gòu)造安全體系。XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 11 頁(yè) 共 93 頁(yè) 安全體系概述一個(gè)完整的信息安全體系應(yīng)該是安全管理和安全技術(shù)實(shí)施的結(jié)合，兩者缺一不可。為了實(shí)現(xiàn)對(duì)信息系統(tǒng)的多層保護(hù)，真正達(dá)到信息安全保障的目標(biāo)，國(guó)外安全保障理論也在不斷的發(fā)展之中，美國(guó)國(guó)家安全局從 1998 年以來(lái)開(kāi)展了信息安全保障技術(shù)框架（IATF）的研究工作，并在 2020 年 10 月發(fā)布了 IATF 版本，在 IATF 中提出信息安全保障的深度防御戰(zhàn)略模型，將防御體系分為策略、組織、技術(shù)和操作四個(gè)要素，強(qiáng)調(diào)在安全體系中進(jìn)行多層保護(hù)。安全機(jī)制的實(shí)現(xiàn)應(yīng)具有以下相對(duì)固定的模式，即“組織（或人）在安全策略下借助于一定的安全技術(shù)手段進(jìn)行持續(xù)的運(yùn)作” 。XX 地稅征管系統(tǒng)等級(jí)化信息安全保障體系從橫向看，主要包含安全管理和安全技術(shù)兩個(gè)方面的要素，在采用各種安全技術(shù)控制措施的同時(shí)，必須制訂層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，提高安全管理人員的安全意識(shí)和技術(shù)水平，完善各種安全策略和安全機(jī)制，利用多種安全技術(shù)實(shí)施和安全管理實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的多層保護(hù)，減小它受到攻擊的可能性，防范安全事件的發(fā)生，提高對(duì)安全事件的反應(yīng)處理能力，并在計(jì)算機(jī)安全事件發(fā)生時(shí)盡量減少事件造成的損失。其次，為了使計(jì)算機(jī)安全體系更有針對(duì)性，在構(gòu)建時(shí)還必須考慮信息安全本身的特點(diǎn)：動(dòng)態(tài)性、相對(duì)性和整體性。信息安全的動(dòng)態(tài)性指的是信息系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)處于不斷的變化之中，從內(nèi)因看，信息系統(tǒng)本身就在變化和發(fā)展之中，信息系統(tǒng)中設(shè)備的更新、操作系統(tǒng)或者應(yīng)用系統(tǒng)的升級(jí)、系統(tǒng)設(shè)置的變化、業(yè)務(wù)的變化等要素都可能導(dǎo)致新的安全風(fēng)險(xiǎn)的出現(xiàn)。從外因看，各種軟硬件系統(tǒng)的安全漏洞不斷的被發(fā)現(xiàn)、各種攻擊手段在不斷在發(fā)展，這些都可能使得今天還處于相對(duì)安全狀態(tài)的信息系統(tǒng)在明天就出現(xiàn)了新的安全風(fēng)險(xiǎn)。信息系統(tǒng)安全的相對(duì)性指的是信息安全的目標(biāo)實(shí)現(xiàn)總是相對(duì)的，由于成本以及實(shí)際業(yè)務(wù)需求的約束，任何的安全解決方案都不可能解決所有的安全問(wèn)題，百分之百安全的信息系統(tǒng)是不存在的，不管安全管理和安全技術(shù)實(shí)施多完善，安全問(wèn)題總會(huì)在某個(gè)情況下發(fā)生。信息安全的這個(gè)屬性表明安全應(yīng)急計(jì)劃、安全檢測(cè)、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等都應(yīng)該是安全保障體系中的重要環(huán)節(jié)。XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 12 頁(yè) 共 93 頁(yè)信息安全的整體性指的是信息安全是一個(gè)整體的目標(biāo)，正如木桶的裝水容量取決于最短的木塊一樣，一個(gè)信息系統(tǒng)的安全水平也取決于防御最薄弱的環(huán)節(jié)。因此，均衡應(yīng)該是信息安全保障體系的一個(gè)重要原則，這包括體系中安全管理和安全技術(shù)實(shí)施、體系中各個(gè)安全環(huán)節(jié)、各個(gè)保護(hù)對(duì)象的防御措施等方面的均衡，以實(shí)現(xiàn)整體的信息安全目標(biāo)。 安全框架模型在本項(xiàng)目設(shè)計(jì)過(guò)程中，整體性一直是最核心的問(wèn)題，因此為了保障安全體系具有一定的完整性，避免對(duì)地稅征管系統(tǒng)安全問(wèn)題的遺漏，因此在方法論中引入了安全框架模型。所謂“框架”概念是指用結(jié)構(gòu)化原理解決問(wèn)題的理論武器。它早已被廣泛地應(yīng)用在管理咨詢(xún)和戰(zhàn)略咨詢(xún)等方面。所謂“結(jié)構(gòu)化原理”是指通過(guò)特定的結(jié)構(gòu)將問(wèn)題拆分成子問(wèn)題的迭代過(guò)程，例如“魚(yú)刺圖” 。結(jié)構(gòu)化原理包括以下幾條基本原則：? 充分覆蓋所有子問(wèn)題的總和必須覆蓋原問(wèn)題。如果不能充分覆蓋，那么解決問(wèn)題的方法就可能出現(xiàn)遺漏，嚴(yán)重影響方法的可行性。? 互不重疊所有子問(wèn)題都不允許出現(xiàn)重復(fù)，類(lèi)似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架中：? 兩個(gè)不同的子問(wèn)題其實(shí)是同一個(gè)子問(wèn)題的兩種表述；? 某一個(gè)子問(wèn)題其實(shí)是另外兩個(gè)問(wèn)題或多個(gè)問(wèn)題的合并。? 不可再細(xì)分所有子問(wèn)題都必須細(xì)分到不能再被細(xì)分。當(dāng)一個(gè)問(wèn)題經(jīng)過(guò)框架分析后，所有不可再細(xì)分的子問(wèn)題構(gòu)成了一個(gè)“框架” 。XX 市地稅局風(fēng)險(xiǎn)評(píng)估試點(diǎn)項(xiàng)目項(xiàng)目實(shí)施方案 第 13 頁(yè) 共 93 頁(yè)“安全框架”是依據(jù)框架概念，解決組織信息安全問(wèn)題的思想方法。它包括以下幾方面的含義：? 界定安全問(wèn)題的范圍正如前面所提，信息安全問(wèn)題涉及的范圍很廣，有時(shí)甚至和傳統(tǒng)安全問(wèn)題牽扯在一起。這給解決安全問(wèn)題帶來(lái)了很大的難度。因此要科學(xué)地對(duì)待信息安全問(wèn)題，首先必須明確定義信息安全問(wèn)題的范圍。? 對(duì)安全問(wèn)題進(jìn)行結(jié)構(gòu)化分析當(dāng)信息安全問(wèn)題的范圍已經(jīng)被明確后，它必須按照結(jié)構(gòu)化原理被不斷地細(xì)分。這時(shí)整個(gè)安全問(wèn)題已經(jīng)被結(jié)構(gòu)化為“保護(hù)對(duì)象框架” 。保護(hù)對(duì)象框架可以看作是由一組“