【文章內(nèi)容簡介】 .............................................217 指導(dǎo)原則 ..................................................................................................................222XX 市地稅局信息系 統(tǒng) 安全解決方案 第 6 頁 共 223 頁1 概述 目的根據(jù)《XX 省人民政府信息化工作辦公室關(guān)于印發(fā)信息安全風(fēng)險評估試點工作實施方案的通知 》文件精神，XX 省信息安全測評中心承擔(dān)了 XX 市地稅局“征管信息系統(tǒng)”的風(fēng)險評 估工作。我中心以建立符合我省情況的 風(fēng)險評估方法、積累風(fēng)險評估工作經(jīng)驗、培養(yǎng)隊伍、協(xié)助 XX 市地稅局更深入地了解其信息系 統(tǒng)安全現(xiàn)狀為目標(biāo)，通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術(shù)評估等方法，對 XX 市地稅局“征管信息系統(tǒng)”進(jìn)行了全面的信息安全風(fēng)險評估。XX 市地稅局的信息安全 戰(zhàn)略則是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從風(fēng)險管理的理念，在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借 鑒國際最佳 實踐經(jīng)驗， 為全面指導(dǎo) XX 市地稅局的信息安全工作而制定的方針政策。信息安全保障體系的架構(gòu)，是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從信息安全風(fēng)險管理的理念，在信息技術(shù)戰(zhàn)略 規(guī)劃的基礎(chǔ)上，借 鑒國際 最佳實踐經(jīng)驗， 為全面指導(dǎo) XX市地稅局的信息安全工作而制定的，明確了 XX 市地稅局未來信息安全建設(shè)的方向。經(jīng)過 3－5 年信息安全規(guī)劃的 實施，可以根本改 變目前信息安全的 現(xiàn)狀， 為未來 XX市地稅局信息系統(tǒng)的平穩(wěn)運(yùn)行和業(yè)務(wù)的持續(xù)開展提供強(qiáng)有力的保障。信息安全保障體系架構(gòu)體現(xiàn)了全面、系統(tǒng)的特性， XX 市地稅局的信息安全保障體系架構(gòu)是在參照了國內(nèi)外相關(guān)稅務(wù)行業(yè)信息安全的最佳實踐，并結(jié)合 XX 市地稅局的信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎(chǔ)上提出的。 主要內(nèi)容本文檔主要描述了 XX 市地稅局信息系統(tǒng)等級保護(hù)設(shè)計和各系統(tǒng)實施設(shè)計方案。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 7 頁 共 223 頁其中包括：? 等級保護(hù)設(shè)計思路? 信息安全體系框架? 安全域劃分? 安全技術(shù)解決方案? 系統(tǒng)安全建設(shè)現(xiàn)狀與實施規(guī)劃? 安全實施效果 目標(biāo)讀者本文檔的目標(biāo)讀者是 XX 市地稅局與信息安全相關(guān)的決策人員、規(guī)劃人員、管理人員和執(zhí)行人員。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 8 頁 共 223 頁2 政策與標(biāo)準(zhǔn)信息安全體系的建設(shè)需要滿足國家和監(jiān)管部門的相關(guān)要求，并需要參考國內(nèi)和國際的安全標(biāo)準(zhǔn)和最佳實踐。本項目安全體系調(diào)研與規(guī)劃所依據(jù)的信息安全政策與標(biāo)準(zhǔn)主要有如下：? 國內(nèi)標(biāo)準(zhǔn)? GBT 197152020 信息技術(shù)安全管理指南? GBT 197162020 信息安全管理實用規(guī)則? GBT 202692020 信息系統(tǒng)安全管理要求? GBT 202822020 信息系統(tǒng)安全工程管理要求? GBT 18336 信息技術(shù)安全性評估準(zhǔn)則? GB/T 93612020 計 算機(jī)場地安全要求? GB 178591999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則　? GB/T 183362020 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則（idtISO/IEC 15408：1999）? GB/T 197162020 信息技術(shù) 信息安全管理實用規(guī)則（ISO/IEC 17799：2020，IDT）? GBT AAAAA 信息安全風(fēng)險評估規(guī)范? GBT XXXXX 信息安全風(fēng)險管理規(guī)范? 法規(guī)政策? （中辦發(fā)[2020]27 號）國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工XX 市地稅局信息系 統(tǒng) 安全解決方案 第 9 頁 共 223 頁作意見? （公通字[2020]66 號）關(guān)于信息安全等級保護(hù)工作的實施意見。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 10 頁 共 223 頁3 信息安全體系框架 信息安全體系概述信息安全工作是針對 XX 市地稅局各信息系統(tǒng)中存在的信息安全風(fēng)險而開展的。市地稅局的信息安全戰(zhàn)略則是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從風(fēng)險管理的理念，在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借鑒國際最佳實踐經(jīng)驗，為全面指導(dǎo)市地稅的信息安全工作而制定的方針政策。 信息安全戰(zhàn)略目標(biāo)保障 業(yè)務(wù)持 續(xù)，促進(jìn)業(yè)務(wù)發(fā)展（最終目標(biāo)）信息安全必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全也就失去了其真正的意義。隨著業(yè)務(wù)的發(fā)展，機(jī)構(gòu)對信息系 統(tǒng)的依賴越來越高，因此信息安全的重要性也就越來越突出。數(shù)據(jù)大集中工程項目的 實施和全市地稅業(yè)務(wù)數(shù)據(jù)的集中處理，使業(yè)務(wù)服務(wù)的連續(xù)性風(fēng)險也隨之集中。大到自然災(zāi)害、設(shè)計規(guī)劃不當(dāng)，小到意外的人為錯誤，都可能會導(dǎo)致系統(tǒng)故障，直接威脅全市地稅范圍內(nèi)的業(yè)務(wù)開展，嚴(yán)重的甚至造成業(yè)務(wù)中斷。因此保證信息系統(tǒng)的正常運(yùn)行， 進(jìn)而使市地稅局的業(yè)務(wù)持續(xù)開展，就成為了信息安全建設(shè)的最根本目標(biāo)。另一方面，隨著信息技術(shù)的飛速發(fā)展，信息技 術(shù)已實現(xiàn)了從支持業(yè)務(wù)發(fā)展到促進(jìn)業(yè)務(wù)發(fā)展的轉(zhuǎn)變，信息安全的含義也從保障系統(tǒng)的穩(wěn)定運(yùn)行發(fā)展到全面促進(jìn)業(yè)務(wù)開展。例如互聯(lián)網(wǎng)的發(fā)展已使稅 務(wù)的業(yè)務(wù)開展突破了時間和空間的限制，大大推進(jìn)了業(yè)務(wù)的發(fā)展，甚至在一定程度上已改變了業(yè)務(wù)模式。而所有新技術(shù)的運(yùn)用都伴隨著信息安全風(fēng)險的產(chǎn)生。隨著信息技 術(shù)進(jìn)一步深入業(yè)務(wù)層面，信息安全與業(yè)務(wù)開展的關(guān)系也越來越緊密。簡單地說，XX 市地稅局的信息安全建 設(shè)必須能保證新技術(shù)運(yùn)用的安全，XX 市地稅局信息系 統(tǒng) 安全解決方案 第 11 頁 共 223 頁使其能在保證安全的情況下發(fā)揮巨大的業(yè)務(wù)促進(jìn)作用。業(yè)務(wù)創(chuàng)新背后離不開信息安全技術(shù)的支撐。而運(yùn)用信息安全技術(shù)支持業(yè)務(wù)創(chuàng)新的能力是一種很難模仿的能力，將會成為市地稅的核心競爭力。保證 信息的機(jī)密性、完整性和可用性（直接目標(biāo)）信息機(jī)密是指信息僅可讓授權(quán)獲取的人士訪問。信息完整是指保護(hù)信息和處理方法的準(zhǔn)確和完善。信息可用是指確保授權(quán)人需要時可以獲取信息和相應(yīng)的資產(chǎn)。信息安全必須保證信息的機(jī)密性、完整性和可用性，這是信息安全建設(shè)的重要目標(biāo)。信息的保密性、完整性和可用性對保持市地稅的 競爭優(yōu)勢、效益、法律法 規(guī)符合性和商務(wù)形象都是至關(guān)重要的。XX 市地稅局的許多信息都高度機(jī)密，不允許外泄，也不允許未經(jīng)授權(quán)的訪問，如客戶信息、交易信息等，如果不能保 證信息的機(jī)密性，那不僅可能會被競爭對手所利用，還可能要負(fù)法律責(zé)任。XX 市地稅局對信息的完整性也有很高的要求，如果業(yè)務(wù) 信息不完整，甚至出 錯 ，那 勢必會引起業(yè)務(wù)的混亂，給XX 市地稅局 帶來很大的負(fù) 面影響，信息的完整直接關(guān)系到信息是否可用，當(dāng)部分和全部信息被破壞或丟失，導(dǎo) 致信息的不可用時， 對 XX 市地稅局造成的沖擊和損失將會是無法估量的。因此，信息安全的建設(shè)必須以保證 信息的機(jī)密、完整和可用 為戰(zhàn)略目標(biāo)，這 是市地稅的需要，是業(yè)務(wù)發(fā)展的需要，也是所有客戶的要求。 信息安全工作基本原則整體 規(guī)劃、分步實施原則一方面信息安全建設(shè)是系統(tǒng)工程，必須統(tǒng)一規(guī)劃；另一方面信息安全建設(shè)不可能一蹴而就，需要分布實施。全員 參與的原 則XX 市地稅局信息系 統(tǒng) 安全解決方案 第 12 頁 共 223 頁信息安全絕不只是信息安全部門的責(zé)任，而是全市地稅每一個部門，每一名員工的基本職責(zé)之一。全面保障的原 則信息安全風(fēng)險的控制需要多角度、多層次，從各個 環(huán)節(jié)入手，全面的保障。技術(shù) 與管理并重原 則技術(shù)是手段、管理是保障，技術(shù)與管理缺一不可，忽略任何一方都會阻礙信息安全保障工作的開展。積極防 護(hù)、動態(tài)管理原則安全風(fēng)險是動態(tài)發(fā)展的，因此必須動態(tài)的管理風(fēng)險，及時應(yīng)對各種新的風(fēng)險。同步建設(shè)原 則為提高效率，信息安全建設(shè)與信息化建設(shè)必須同步開展。重點保護(hù)原 則風(fēng)險的控制有輕重緩急，必須把有限的資源集中到需重點防范的環(huán)節(jié)、對象上。標(biāo)準(zhǔn)化原 則管理要規(guī)范化、標(biāo)準(zhǔn)化，只有這樣才能保證在市地稅龐大的組織中有效的控制風(fēng)險。適度保護(hù)原 則風(fēng)險永遠(yuǎn)不可能徹底消除，明確可接受的風(fēng)險， 進(jìn)行適度的保護(hù)是風(fēng)險管理的精華所在。合規(guī)性原則市地稅的信息安全工作必須考慮外部法律法規(guī)的符合度，否則可能阻礙業(yè)務(wù)的開展，為 市地稅帶來損失。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 13 頁 共 223 頁 信息安全體系目標(biāo)和范圍通過信息安全保障體系的架構(gòu)，明確 XX 市地稅局未來信息安全建設(shè)的方向。 經(jīng)過 3－5 年信息安全規(guī)劃的 實施，可以根本改 變目前信息安全的 現(xiàn)狀， 為未來 XX 市地稅局信息系統(tǒng)的平穩(wěn)運(yùn)行和業(yè)務(wù)的持續(xù)開展提供強(qiáng)有力的保障。信息安全保障體系架構(gòu)體現(xiàn)了全面、系統(tǒng)的特性， XX 市地稅局的信息安全保障體系架構(gòu)是在參照了國內(nèi)外相關(guān)稅務(wù)行業(yè)信息安全的最佳實踐，并結(jié)合 XX 市地稅局的信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎(chǔ)上提出。 等級保護(hù)設(shè)計思路等級保護(hù)設(shè)計和實施通過以下步驟進(jìn)行：1. 系統(tǒng)識別與定級2. 安全域劃分3. 確定安全域安全要求4. 安全技術(shù)解決方案設(shè)計5. 安全管理解決方案設(shè)計 系統(tǒng)識別與定級參見：《XX 市地稅局信息系 統(tǒng)定級報告》。 安全域劃分等級保護(hù)設(shè)計首先需要對組織機(jī)構(gòu)進(jìn)行安全域劃分。通過逐一對組織機(jī)構(gòu)應(yīng)用系統(tǒng)的安全域劃分和多系統(tǒng)安全域整合，形成組織機(jī)構(gòu)的安全域架構(gòu)。安全域的定義是同一安全域內(nèi)的系統(tǒng)有相同的安全保護(hù)需求、并相互信任。安全XX 市地稅局信息系 統(tǒng) 安全解決方案 第 14 頁 共 223 頁區(qū)域劃分分析是以結(jié)構(gòu)化的方法為基礎(chǔ)進(jìn)行分解性分析，所謂結(jié)構(gòu)化就是通過特定的結(jié)構(gòu)將問題拆分成若干個子問題的迭代方法。結(jié)構(gòu)化方法包括以下幾條基本原則：? 充分覆蓋所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就可能出現(xiàn)遺漏，嚴(yán)重影響本方法的可行性。? 互不重疊所有子問題都不允許出現(xiàn)重復(fù)，類似以下的情況不應(yīng)出現(xiàn)在一個框架中：? 兩個不同的子問題其實是同一個子問題的兩種表述? 某一個子問題其實是另外兩個問題或多個問題的合并? 不可再細(xì)分所有子問題都必須細(xì)分到不能再被細(xì)分。當(dāng)一個問題經(jīng)過框架分析后，所有不可再細(xì)分的子問題構(gòu)成了一個“ 框架”。安全域劃分是將系統(tǒng)作為一個安全域，通過對網(wǎng)絡(luò)和信息系統(tǒng)的梳理和整合，將此安全域劃分為子安全域和子安全域的子安全域。以此類推，形成系統(tǒng)的結(jié)構(gòu)化的安全域劃分結(jié)構(gòu)。安全域結(jié)構(gòu)化劃分須遵守充分覆蓋、互不重疊、不可再 細(xì)分的原則。安全域應(yīng)該以業(yè)務(wù)的邏輯為主要原則，輔以安全的原則，才能合理地對網(wǎng)絡(luò)系統(tǒng)進(jìn)行梳理，在不損失或較小 損失業(yè)務(wù)運(yùn)作效率的前提下來保障安全。安全的主要目的是為了保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行，超越業(yè)務(wù)邏輯來談安全是沒有意義的。安全域劃分采用的原則如下：1. 安全域僅對資產(chǎn)所有者為本部門的資產(chǎn)進(jìn)行劃分，對不屬于本部門資產(chǎn)的訪問端一般可以通過邊界進(jìn)行保護(hù)在安全域內(nèi)的資產(chǎn)。2. 業(yè)務(wù)和功能特性XX 市地稅局信息系 統(tǒng) 安全解決方案 第 15 頁 共 223 頁? 業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性；? 業(yè)務(wù)系統(tǒng)所屬的管理部門和行政結(jié)構(gòu)。3. 安全特性的要求? 安全要求差異：可用、保密和完整三性的要求差異，如有保密性要求的資產(chǎn)單獨劃區(qū)域；? 面臨威脅的差異：面臨主要威脅不同，如第三方接入?yún)^(qū)單獨劃區(qū)域；? 資產(chǎn)價值差異：重要與不重要資產(chǎn)分離，如核心生產(chǎn)區(qū)和管理終端區(qū)分離。4. 參照現(xiàn)有狀況? 現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等；? 參照現(xiàn)有的管理部門職權(quán)劃分。具體到某一業(yè)務(wù)系統(tǒng)，安全域劃分原則可以繼續(xù)細(xì)化為：1. 功能相似、資產(chǎn)價值相似屬于同一區(qū)域；2. 功能存在差異、資產(chǎn)價值相似， 對于功能中可以提煉出共同的屬性的資產(chǎn)同屬一個區(qū)域，對于不能提煉出共性的資產(chǎn)劃分到不同區(qū)域；3. 功能相似、資產(chǎn)價值存在差異，可以判斷威脅來源和影響程度，對于威脅來源和影響相似的資產(chǎn)同屬一個區(qū)域，不同程度的劃分到不同區(qū)域；4. 功能存在差異、資產(chǎn)價值存在差異，劃分 為不同區(qū)域；5. 整合業(yè)務(wù)系統(tǒng)到同一外部網(wǎng)絡(luò)的所有物理邊界；6. 根據(jù)威脅分析結(jié)果，從邏輯上整合威脅相近的外部邏輯邊界。對于同一組織機(jī)構(gòu)的多個業(yè)務(wù)系統(tǒng)，首先逐一分析應(yīng)用系統(tǒng)，劃分安全域。分析XX 市地稅局信息系 統(tǒng) 安全解決方案 第 16