【文章內容簡介】 為目標，通過文檔分析、現場訪談、問卷調查、技術評估等方法，對**市地稅局“征管信息系統(tǒng)” 進行了全面的信息安全風險評估。**市地稅局的信息安全戰(zhàn)略則是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從風險管理的理念，在信息技術戰(zhàn)略規(guī)劃的基礎上，借 鑒國際最佳 實踐經驗， 為全面指導**市地稅局的信息安全工作而制定的方針政策。信息安全保障體系的架構，是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從信息安全風險管理的理念，在信息技術戰(zhàn)略 規(guī)劃的基礎上，借 鑒國際 最佳實踐經驗， 為全面指導**市地稅局的信息安全工作而制定的，明確了** 市地稅局未來信息安全建 設的方向。 經過3－5 年信息安全規(guī)劃的實 施，可以根本改 變目前信息安全的 現狀， 為未來**市地稅局信息系統(tǒng)的平穩(wěn)運行和業(yè)務的持續(xù)開展提供強有力的保障。信息安全保障體系架構體現了全面、系統(tǒng)的特性， **市地稅局的信息安全保障體系架構是在參照了國內外相關稅務行業(yè)信息安全的最佳實踐，并結合**市地稅局的信息化發(fā)展規(guī)劃和信息安全現狀的基礎上提出的。 主要內容本文檔主要描述了**市地稅局信息系統(tǒng)等級保護設計和各系統(tǒng)實施設計方案。市地稅局信息系 統(tǒng) 安全解決方案其中包括：? 等級保護設計思路? 信息安全體系框架? 安全域劃分? 安全技術解決方案? 系統(tǒng)安全建設現狀與實施規(guī)劃? 安全實施效果 目標讀者本文檔的目標讀者是**市地稅局與信息安全相關的決策人員、規(guī)劃人員、管理人員和執(zhí)行人員。市地稅局信息系 統(tǒng) 安全解決方案2 政策與標準信息安全體系的建設需要滿足國家和監(jiān)管部門的相關要求，并需要參考國內和國際的安全標準和最佳實踐。本項目安全體系調研與規(guī)劃所依據的信息安全政策與標準主要有如下：? 國內標準? GBT 197152022 信息技術安全管理指南? GBT 197162022 信息安全管理實用規(guī)則? GBT 202692022 信息系統(tǒng)安全管理要求? GBT 202822022 信息系統(tǒng)安全工程管理要求? GBT 18336 信息技術安全性評估準則? GB/T 93612022 計 算機場地安全要求? GB 178591999 計算機信息系統(tǒng)安全保護等級劃分準則　? GB/T 183362022 信息技術 安全技術 信息技術安全性評估準則（idtISO/IEC 15408：1999）? GB/T 197162022 信息技術 信息安全管理實用規(guī)則（ISO/IEC 17799：2022，IDT）? GBT AAAAA 信息安全風險評估規(guī)范? GBT ****X 信息安全風險管理規(guī)范? 法規(guī)政策? （中辦發(fā)[2022]27 號）國家信息化領導小組關于加強信息安全保障工市地稅局信息系 統(tǒng) 安全解決方案作意見? （公通字[2022]66 號）關于信息安全等級保護工作的實施意見。市地稅局信息系 統(tǒng) 安全解決方案3 信息安全體系框架 信息安全體系概述信息安全工作是針對**市地稅局各信息系統(tǒng)中存在的信息安全風險而開展的。市地稅局的信息安全戰(zhàn)略則是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從風險管理的理念，在信息技術戰(zhàn)略規(guī)劃的基礎上，借鑒國際最佳實踐經驗，為全面指導市地稅的信息安全工作而制定的方針政策。 信息安全戰(zhàn)略目標保障 業(yè)務持 續(xù)，促進業(yè)務發(fā)展（最終目標）信息安全必須為業(yè)務服務，脫離業(yè)務的信息安全也就失去了其真正的意義。隨著業(yè)務的發(fā)展，機構對信息系 統(tǒng)的依賴越來越高，因此信息安全的重要性也就越來越突出。數據大集中工程項目的 實施和全市地稅業(yè)務數據的集中處理，使業(yè)務服務的連續(xù)性風險也隨之集中。大到自然災害、設計規(guī)劃不當，小到意外的人為錯誤，都可能會導致系統(tǒng)故障，直接威脅全市地稅范圍內的業(yè)務開展，嚴重的甚至造成業(yè)務中斷。因此保證信息系統(tǒng)的正常運行， 進而使市地稅局的業(yè)務持續(xù)開展，就成為了信息安全建設的最根本目標。另一方面，隨著信息技術的飛速發(fā)展，信息技 術已實現了從支持業(yè)務發(fā)展到促進業(yè)務發(fā)展的轉變，信息安全的含義也從保障系統(tǒng)的穩(wěn)定運行發(fā)展到全面促進業(yè)務開展。例如互聯(lián)網的發(fā)展已使稅 務的業(yè)務開展突破了時間和空間的限制，大大推進了業(yè)務的發(fā)展，甚至在一定程度上已改變了業(yè)務模式。而所有新技術的運用都伴隨著信息安全風險的產生。隨著信息技 術進一步深入業(yè)務層面，信息安全與業(yè)務開展的關系也越來越緊密。簡單地說，**市地稅局的信息安全建設 必須能保證新技術運用的安全，市地稅局信息系 統(tǒng) 安全解決方案使其能在保證安全的情況下發(fā)揮巨大的業(yè)務促進作用。業(yè)務創(chuàng)新背后離不開信息安全技術的支撐。而運用信息安全技術支持業(yè)務創(chuàng)新的能力是一種很難模仿的能力，將會成為市地稅的核心競爭力。保證 信息的機密性、完整性和可用性（直接目標）信息機密是指信息僅可讓授權獲取的人士訪問。信息完整是指保護信息和處理方法的準確和完善。信息可用是指確保授權人需要時可以獲取信息和相應的資產。信息安全必須保證信息的機密性、完整性和可用性，這是信息安全建設的重要目標。信息的保密性、完整性和可用性對保持市地稅的 競爭優(yōu)勢、效益、法律法 規(guī)符合性和商務形象都是至關重要的。** 市地稅局的許多信息都高度機密，不允許外泄，也不允許未經授權的訪問，如客 戶信息、交易信息等，如果不能保 證信息的機密性，那不僅可能會被競爭對手所利用，還可能要負法律責任。** 市地稅局對信息的完整性也有很高的要求，如果業(yè)務信息不完整，甚至出錯，那 勢必會引起業(yè)務的混亂，給**市地稅局帶來很大的負面影響，信息的完整直接關系到信息是否可用，當部分和全部信息被破壞或丟失，導致信息的不可用時， 對**市地稅局造成的沖擊和損失將會是無法估量的。因此，信息安全的建設必須以保證信息的機密、完整和可用為戰(zhàn)略目標，這是市地稅的需要，是業(yè)務發(fā) 展的需要，也是所有客 戶 的要求。 信息安全工作基本原則整體 規(guī)劃、分步實施原則一方面信息安全建設是系統(tǒng)工程，必須統(tǒng)一規(guī)劃；另一方面信息安全建設不可能一蹴而就，需要分布實施。全員 參與的原 則市地稅局信息系 統(tǒng) 安全解決方案信息安全絕不只是信息安全部門的責任，而是全市地稅每一個部門，每一名員工的基本職責之一。全面保障的原 則信息安全風險的控制需要多角度、多層次，從各個 環(huán)節(jié)入手，全面的保障。技術 與管理并重原 則技術是手段、管理是保障，技術與管理缺一不可，忽略任何一方都會阻礙信息安全保障工作的開展。積極防 護、動態(tài)管理原則安全風險是動態(tài)發(fā)展的，因此必須動態(tài)的管理風險，及時應對各種新的風險。同步建設原 則為提高效率，信息安全建設與信息化建設必須同步開展。重點保護原 則風險的控制有輕重緩急，必須把有限的資源集中到需重點防范的環(huán)節(jié)、對象上。標準化原 則管理要規(guī)范化、標準化，只有這樣才能保證在市地稅龐大的組織中有效的控制風險。適度保護原 則風險永遠不可能徹底消除，明確可接受的風險， 進行適度的保護是風險管理的精華所在。合規(guī)性原則市地稅的信息安全工作必須考慮外部法律法規(guī)的符合度，否則可能阻礙業(yè)務的開展，為 市地稅帶來損失。市地稅局信息系 統(tǒng) 安全解決方案 信息安全體系目標和范圍通過信息安全保障體系的架構，明確** 市地稅局未來信息安全建 設的方向。 經過3－5 年信息安全規(guī)劃的實 施，可以根本改 變目前信息安全的 現狀， 為未來**市地稅局信息系統(tǒng)的平穩(wěn)運行和業(yè)務的持續(xù)開展提供強有力的保障。信息安全保障體系架構體現了全面、系統(tǒng)的特性， **市地稅局的信息安全保障體系架構是在參照了國內外相關稅務行業(yè)信息安全的最佳實踐，并結合**市地稅局的信息化發(fā)展規(guī)劃和信息安全現狀的基礎上提出。 等級保護設計思路等級保護設計和實施通過以下步驟進行：1. 系統(tǒng)識別與定級2. 安全域劃分3. 確定安全域安全要求4. 安全技術解決方案設計5. 安全管理解決方案設計 系統(tǒng)識別與定級參見：《**市地稅局信息系統(tǒng)定級報告》。 安全域劃分等級保護設計首先需要對組織機構進行安全域劃分。通過逐一對組織機構應用系統(tǒng)的安全域劃分和多系統(tǒng)安全域整合，形成組織機構的安全域架構。安全域的定義是同一安全域內的系統(tǒng)有相同的安全保護需求、并相互信任。安全市地稅局信息系 統(tǒng) 安全解決方案區(qū)域劃分分析是以結構化的方法為基礎進行分解性分析，所謂結構化就是通過特定的結構將問題拆分成若干個子問題的迭代方法。結構化方法包括以下幾條基本原則：? 充分覆蓋所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就可能出現遺漏，嚴重影響本方法的可行性。? 互不重疊所有子問題都不允許出現重復，類似以下的情況不應出現在一個框架中：? 兩個不同的子問題其實是同一個子問題的兩種表述? 某一個子問題其實是另外兩個問題或多個問題的合并? 不可再細分所有子問題都必須細分到不能再被細分。當一個問題經過框架分析后，所有不可再細分的子問題構成了一個“ 框架”。安全域劃分是將系統(tǒng)作為一個安全域，通過對網絡和信息系統(tǒng)的梳理和整合，將此安全域劃分為子安全域和子安全域的子安全域。以此類推，形成系統(tǒng)的結構化的安全域劃分結構。安全域結構化劃分須遵守充分覆蓋、互不重疊、不可再 細分的原則。安全域應該以業(yè)務的邏輯為主要原則，輔以安全的原則，才能合理地對網絡系統(tǒng)進行梳理，在不損失或較小 損失業(yè)務運作效率的前提下來保障安全。安全的主要目的是為了保障業(yè)務系統(tǒng)的正常運行，超越業(yè)務邏輯來談安全是沒有意義的。安全域劃分采用的原則如下：1. 安全域僅對資產所有者為本部門的資產進行劃分，對不屬于本部門資產的訪問端一般可以通過邊界進行保護在安全域內的資產。2. 業(yè)務和功能特性市地稅局信息系 統(tǒng) 安全解決方案? 業(yè)務系統(tǒng)邏輯和應用關聯(lián)性；? 業(yè)務系統(tǒng)所屬的管理部門和行政結構。3. 安全特性的要求? 安全要求差異：可用、保密和完整三性的要求差異，如有保密性要求的資產單獨劃區(qū)域；? 面臨威脅的差異：面臨主要威脅不同，如第三方接入區(qū)單獨劃區(qū)域；? 資產價值差異：重要與不重要資產分離，如核心生產區(qū)和管理終端區(qū)分離。4. 參照現有狀況? 現有網絡結構的狀況：現有網絡結構、地域和機房等；? 參照現有的管理部門職權劃分。具體到某一業(yè)務系統(tǒng)，安全域劃分原則可以繼續(xù)細化為：1. 功能相似、資產價值相似屬于同一區(qū)域；2. 功能存在差異、資產價值相似， 對于功能中可以提煉出共同的屬性的資產同屬一個區(qū)域，對于不能提煉出共性的資產劃分到不同區(qū)域；3. 功能相似、資產價值存在差異，可以判斷威脅來源和影響程度，對于威脅來源和影響相似的資產同屬一個區(qū)域，不同程度的劃分到不同區(qū)域；4. 功能存在差異、資產價值存在差異，劃分 為不同區(qū)域；5. 整合業(yè)務系統(tǒng)到同一外部網絡的所有物理邊界；6. 根據威脅分析結果，從邏輯上整合威脅相近的外部邏輯邊界。對于同一組織機構的多個業(yè)務系統(tǒng)，首先逐一分析應用系統(tǒng)，劃分安全域。分析市地稅局信息系 統(tǒng) 安全解決方案每個應用系統(tǒng)安全域劃分結果，充分考慮實施可行性和管理可行性，將多個系統(tǒng)的安全域進行合并和邊界整合。多個系統(tǒng)安全域合并和邊界整合需充分考慮以下因素：1. 網絡結構、地域和機房等；2. 網絡和應用管理可行性；3. 多系統(tǒng)間可能的影響；4. 安全技術手段實施可控制范圍；5. 多系統(tǒng)等級和安全域重要程度差異；6. 功能相似性和威脅相似性；7. 安全要求相似性。 安全域安全要求根據系統(tǒng)的等級，確定劃分的安全域適用的安全要求，安全要求包括安全域安全要求、不同單位系統(tǒng)互連互通安全要求和同單位不同系統(tǒng)互連互通安全要求。安全域安全要求包括一個安全區(qū)域的網絡設備、主機、應用和數據的安全防護要求。同時 ，安全域安全要求包括一個系 統(tǒng)多個安全域互 連互通的安全防護要求。不同單位系統(tǒng)互連互通安全要求包括一個系統(tǒng)與外單位系統(tǒng)互連時的安全防護要求。同單位不同系統(tǒng)互連互通安全要求包括一個系統(tǒng)與本單位其他系統(tǒng)互連時的安全防護要求。通過分析系統(tǒng)的安全域和安全域的邊界，可以確定系統(tǒng)的安全要求，同時確定系統(tǒng)與其他系統(tǒng)互連時所需的安全要求。根據這些安全要求，選擇合適的安全技術解決方案，設計 合理的部署方案，最終實現系統(tǒng)的等級保 護。市地稅局信息系 統(tǒng) 安全解決方案 安全要求等級選擇依據安全域劃分結果形成的組織機構的安全域架構，注意確定安全域的重要程度。結合 組織機構系統(tǒng)的等 級和安全域的重要程度，形成組織機構各安全域恰當的安全要求。根據安全域結構化劃分結果，首先需要確定安全域重要程度。安全域重要程度確認需遵循以下原則：1. 數據區(qū)域為重要區(qū)域2. 系統(tǒng)核心網絡為安全域重要區(qū)域3. 系統(tǒng)核心應用為安全域重要區(qū)域4. 安全監(jiān)控、審計、認證授權等安全相關區(qū)域為安全域重要區(qū)域5. 設備維護、應用維護的終端區(qū)域為次要區(qū)域6. 終端應用區(qū)域為次要區(qū)域7. 系統(tǒng)未上線測試部分為普通區(qū)域根據系統(tǒng)等級和安全域重要程度，依據《信息系統(tǒng)安全等級保護實施指南》的安全要求確定各區(qū)域的安全要求。確定區(qū)域的安全要求需遵循以下原則：1. 重要區(qū)域采用系統(tǒng)同等級的安全要求2. 次要區(qū)域采用系統(tǒng)等級下一級的安全要求3. 普通區(qū)域采用系統(tǒng)等級下二級的安全要求4. 區(qū)域的最低等級為一級5. 多系統(tǒng)合并區(qū)域后的安全要求采用最高級別區(qū)域的安全要求6. 區(qū)域的安全要求必須根據系統(tǒng)實際情況進行調整以適用本系統(tǒng)。選擇是需市地稅局信息系 統(tǒng) 安全解決方案要充分考慮該區(qū)域可用性、完整性和保密性級別和系統(tǒng)可操作技術實施，對于無法技術實