【文章內容簡介】 第 6 頁 共 93 頁對現有網絡的運行和業(yè)務的正常提供產生顯著影響(包括系統(tǒng)性能明顯下降、網絡擁塞、服務中斷，如無法避免出現這些情況應在應答書上詳細描述)。? 保密原則：對評估的過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害甲方網絡的行為，否則甲方有權追究乙方的責任。2 項目范圍本次由 XX 省信息安全測評中心所承擔的試點工作為 XX 市地稅局征管系統(tǒng)：XX 市地稅局征管信息系統(tǒng)，評估的信息資產范圍如下：序號名稱 廠牌型號 操作系統(tǒng) 用途1 小型機 IBM RS6000 AIX 征管業(yè)務系統(tǒng)數據庫2 小型機 IBM RS6000 AIX 征管業(yè)務系統(tǒng)數據庫3 服務器 IBM x440 Windows2020Server 征管業(yè)務系統(tǒng)服務器4 服務器 IBM x440 Windows2020Server 征管業(yè)務系統(tǒng)服務器5 服務器 IBM x440 Windows2020Server 征管業(yè)務系統(tǒng)服務器6 服務器 IBM x440 Windows2020Server 征管業(yè)務系統(tǒng)服務器7 服務器 IBM x440 Windows2020Server DC8 服務器 IBM x440 Windows2020Server DC9 服務器 IBM x440 Windows2020Server Exchange 郵件服務器10 服務器 IBM x366 Windows2020Server 稅收管理員系統(tǒng)數據庫11 服務器 IBM x366 Windows2020Server 稅收管理員系統(tǒng)服務器12 服務器 IBM x366 Windows2020Server 稅收管理員系統(tǒng)服務器13 服務器 HP D360 Windows2020Server 服務器14 服務器 HP D360 Windows2020Server 公文流轉服務器15 服務器 HP D360 Windows2020Server 瑞星殺毒中心16 路由器 CISCO7513 IOS 核心路由器XX 市地稅局風險評估試點項目項目實施方案 第 7 頁 共 93 頁17 交換機 CISCO4506 IOS 核心交換機18負載均衡器 F5專用 負載均衡器19 IPS 綠盟3 地稅征管系統(tǒng)概述分析 征管系統(tǒng)的邏輯架構征管系統(tǒng)采用了三層架構，即表示層、應用邏輯層和數據層。表示層是三層架構中用戶訪問應用系統(tǒng)的所使用設備的總稱，它可以是計算機 IE 瀏覽器，也可以是 PDA、手機等。表示層的主要功能是發(fā)送用戶的請求信息給后端的應用邏輯，并接收應用邏輯層返回的數據，最終展現在客戶端設備的界面上。 Framework 構建的智能客戶端（smart client） 。智能客戶端整合了 IE 瀏覽器和 Windows 控件。由于表示層還是采用瀏覽器技術，表示層與應用邏輯層的連接協(xié)議是 HTTP。負載均衡主要是在多臺 WEB 服務器間進行客戶端請求的分配調整，充分利用服務器資源，提高響應速度。目前采用了一臺 F5 的負載均衡器實現。應用邏輯層負責處理用戶認證和相關業(yè)務邏輯的實現，是征管系統(tǒng)的控制層。它利用組件的形式提供用戶權限控制，事務處理服務、安全控制服務、數據庫訪問服務等，同時征管系統(tǒng)的業(yè)務邏輯處理組件也在這一層部署。數據層是支撐邏輯事務層的底層結構，為應用邏輯層提供數據庫數據存取的服務。在數據層中保存了征管系統(tǒng)的所有數據。 征管系統(tǒng)的物理架構征管系統(tǒng)的物理架構也由三層組成，客戶端通過 XX 地稅內網訪問征管系統(tǒng)的應用服務器和數據庫服務器。征管應用服務器：采用 4 臺 X440 PC Server，處理征管業(yè)務邏輯。數據庫服務器：采用兩臺 6M1 小型機，一臺為主數據庫服務器，另一臺做熱備。當一臺機器出故障時，另外一臺會自動接管，保證應用系統(tǒng)的連續(xù)性。兩臺服務器接同一個磁盤陣列。XX 市地稅局風險評估試點項目項目實施方案 第 8 頁 共 93 頁AD 服務器：兩臺 PC Server 作為 AD 服務器，互為集群，為征管系統(tǒng)提供用戶認證管理。客戶端軟件一般采用 WindowsXP，在客戶端需要安裝 Smart Client。應用服務器采用 Windows2020 Advanced Server 操作系統(tǒng)。6M1 小型機運行 操作系統(tǒng)。 網絡架構XX 地稅局征管系統(tǒng)網絡拓樸圖XX 地稅征管系統(tǒng)通過一臺 Cisco 交換機同內部服務器群進行互聯，4506通過 Cisco 7513 同各基層稅務局/所進行互聯。XX 市地稅局風險評估試點項目項目實施方案 第 9 頁 共 93 頁4 總體設計方法安全保障體系設計原則如下：綜合防范，重點防御。按照我國信息安全保障工作“積極防御，綜合防范”的基本方針，涉密系統(tǒng)建設應首先符合國家保密局制定的相關文件的要求；堅持管理與技術并重，加強以密碼技術為基礎的信息保護和網絡信人體系建設，建立和完善信息安全監(jiān)控系統(tǒng)，建立健全信息安全應急處理協(xié)調機制。綜合平衡，等級保護。綜合平衡安全成本和風險，合理優(yōu)化信息安全資源的配置，實行信息安全等級保護，正確處理安全保密與開放互聯之間的關系，做到技術上可實現，組織上可執(zhí)行。標準規(guī)范，完整適用。安全體系的建設必須充分利用成熟的信息安全理論成果，參照國際和國內的安全標準和規(guī)范組織實施，具有較高的整體性、適用性和可擴展性。最高防護，最小特權。按照信息系統(tǒng)所承載信息的最高密級和信息系統(tǒng)的最薄弱環(huán)節(jié)進行防護，任何實體（用戶、管理員、進程、應用和系統(tǒng)等）僅有該主體需要完成其被指定任務的所必須的特權，此外沒有更多的特權?？v深防御，全面防護。安全體系設計不只依靠單一的安全機制和多種安全服務的堆砌，要通過多層機制互相提供必要的冗余和備份，建立完備體系，一旦系統(tǒng)運行出現差錯或發(fā)生故障時必須拒絕侵襲者的訪問。安全體系設計的范圍還應當整體全面，包括安全涉及的各個層面（應用、系統(tǒng)、網絡、管理制度、人員等） ，避免由于遺漏造成未來的安全隱患。從而我們在本項目方案設計中，針對試點項目等級化信息安全保障體系設計采用體系化設計方法來滿足“綜合防范，重點防御”以及“縱深防御，全面防護”的原則，采用等級化設計方法來滿足“綜合平衡，等級保護”以及“最高防護，最小特權”的原則，采用標準化設計方法來滿足“標準規(guī)范，完整使用”的原則。下面分別描述這三種設計方法。XX 市地稅局風險評估試點項目項目實施方案 第 10 頁 共 93 頁 體系化設計方法近年來，隨著計算機技術的迅猛發(fā)展，安全的重要性越來越突出。很多企業(yè)采用了防火墻、防病毒、入侵檢測、漏洞掃描、VPN、審計、PKI 等一系列安全產品，提高了組織的計算機安全水平，但是這些改善仍沒有達到組織理想的目標，病毒、黑客和計算機犯罪依然猖獗，更不幸的是，組織逐漸意識到來自內部的誤操作和越權行為給組織帶來了更大的威脅，而安全產品在對付這些來自內部的威脅時顯得非常不足，這給信息安全的理論界、廠商和用戶提出了一系列問題：“信息安全的本質是什么？”“信息安全應該包含哪些范圍？”“信息安全工作到底應該作什么？都做得什么程度？”由于這些問題的存在，促使人們開始對安全體系進行研究。一般地，對安全體系的研究主要采用兩種思路，一是模型化，它通過將要保護的對象通過模型的方式表達，獲取其安全需求；一是“最佳實施” ，它通過列舉安全控制來構造理想的安去體系。這兩種模型都存在著一定的缺陷，模型化思路的主要難點在于難以完整和準確地表達一個信息系統(tǒng)，因為信息安全是一個極為復雜的系統(tǒng)工程，和組織\企業(yè)的業(yè)務目標和業(yè)務特性緊密相關，又必須符合企業(yè)的管理模式和文化，在不同的企業(yè)中表現出極大的差異性。而最佳實施的主要缺陷是安全控制的不可枚舉性，尤其是隨著安全技術日益發(fā)展，安全控制的更新也是非?？斓摹ｈb于 XX 地稅征管系統(tǒng)龐大、應用復雜、數據敏感、建設周期長的技術特征，在其安全保障體系的設計過程中，我們將兩種思路加以綜合，首先借鑒IATF 的信息安全保障體系模型構建 XX 地稅征管系統(tǒng)的計算機安全保護對象框架（保護輪廓） ，然后根據保護對象框架選擇或設計所有可行的安全控制，然后進行縱向梳理，產生技術體系和管理體系（策略、組織和運作體系） ，這些體系構成本次項目所需的安全體系。在技術體系和管理體系中的安全控制和對策的選擇和定制中，采用“最佳實施”方法，通過列舉滿足實際需求，可實際應用和得到地稅征管系統(tǒng)認可的安全控制來構造安全體系。XX 市地稅局風險評估試點項目項目實施方案 第 11 頁 共 93 頁 安全體系概述一個完整的信息安全體系應該是安全管理和安全技術實施的結合，兩者缺一不可。為了實現對信息系統(tǒng)的多層保護，真正達到信息安全保障的目標，國外安全保障理論也在不斷的發(fā)展之中，美國國家安全局從 1998 年以來開展了信息安全保障技術框架（IATF）的研究工作，并在 2020 年 10 月發(fā)布了 IATF 版本，在 IATF 中提出信息安全保障的深度防御戰(zhàn)略模型，將防御體系分為策略、組織、技術和操作四個要素，強調在安全體系中進行多層保護。安全機制的實現應具有以下相對固定的模式，即“組織（或人）在安全策略下借助于一定的安全技術手段進行持續(xù)的運作” 。XX 地稅征管系統(tǒng)等級化信息安全保障體系從橫向看，主要包含安全管理和安全技術兩個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和安全管理實現對計算機系統(tǒng)的多層保護，減小它受到攻擊的可能性，防范安全事件的發(fā)生，提高對安全事件的反應處理能力，并在計算機安全事件發(fā)生時盡量減少事件造成的損失。其次，為了使計算機安全體系更有針對性，在構建時還必須考慮信息安全本身的特點：動態(tài)性、相對性和整體性。信息安全的動態(tài)性指的是信息系統(tǒng)中存在的各種安全風險處于不斷的變化之中，從內因看，信息系統(tǒng)本身就在變化和發(fā)展之中，信息系統(tǒng)中設備的更新、操作系統(tǒng)或者應用系統(tǒng)的升級、系統(tǒng)設置的變化、業(yè)務的變化等要素都可能導致新的安全風險的出現。從外因看，各種軟硬件系統(tǒng)的安全漏洞不斷的被發(fā)現、各種攻擊手段在不斷在發(fā)展，這些都可能使得今天還處于相對安全狀態(tài)的信息系統(tǒng)在明天就出現了新的安全風險。信息系統(tǒng)安全的相對性指的是信息安全的目標實現總是相對的，由于成本以及實際業(yè)務需求的約束，任何的安全解決方案都不可能解決所有的安全問題，百分之百安全的信息系統(tǒng)是不存在的，不管安全管理和安全技術實施多完善，安全問題總會在某個情況下發(fā)生。信息安全的這個屬性表明安全應急計劃、安全檢測、應急響應和災難恢復等都應該是安全保障體系中的重要環(huán)節(jié)。XX 市地稅局風險評估試點項目項目實施方案 第 12 頁 共 93 頁信息安全的整體性指的是信息安全是一個整體的目標，正如木桶的裝水容量取決于最短的木塊一樣，一個信息系統(tǒng)的安全水平也取決于防御最薄弱的環(huán)節(jié)。因此，均衡應該是信息安全保障體系的一個重要原則，這包括體系中安全管理和安全技術實施、體系中各個安全環(huán)節(jié)、各個保護對象的防御措施等方面的均衡，以實現整體的信息安全目標。 安全框架模型在本項目設計過程中，整體性一直是最核心的問題，因此為了保障安全體系具有一定的完整性，避免對地稅征管系統(tǒng)安全問題的遺漏，因此在方法論中引入了安全框架模型。所謂“框架”概念是指用結構化原理解決問題的理論武器。它早已被廣泛地應用在管理咨詢和戰(zhàn)略咨詢等方面。所謂“結構化原理”是指通過特定的結構將問題拆分成子問題的迭代過程，例如“魚刺圖” 。結構化原理包括以下幾條基本原則：? 充分覆蓋所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就可能出現遺漏，嚴重影響方法的可行性。? 互不重疊所有子問題都不允許出現重復，類似以下的情況不應出現在一個框架中：? 兩個不同的子問題其實是同一個子問題的兩種表述；? 某一個子問題其實是另外兩個問題或多個問題的合并。? 不可再細分所有子問題都必須細分到不能再被細分。當一個問題經過框架分析后，所有不可再細分的子問題構成了一個“框架” 。XX 市地稅局風險評估試點項目項目實施方案 第 13 頁 共 93 頁“安全框架”是依據框架概念，解決組織信息安全問題的思想方法。它包括以下幾方面的含義：? 界定安全問題的范圍正如前面所提，信息安全問題涉及的范圍很廣，有時甚至和傳統(tǒng)安全問題牽扯在一起。這給解決安全問題帶來了很大的難度。因此要科學地對待信息安全問題，首先必須明確定義信息安全問題的范圍。? 對安全問題進行結構化分析當信息安全問題的范圍已經被明確后，它必須按照結構化原理被不斷地細分。這時整個安全問題已經被結構化為“保護對象框架” 。保護對象框架可以看作是由一組“