【正文】 確保安全體系架構(gòu)設(shè)計(jì)和建設(shè)進(jìn)行中不破壞業(yè)務(wù)的連續(xù)性。既要考慮原有投資的保護(hù)，又要兼顧未來(lái)的發(fā)展和變化。 基本原則安全技術(shù)是信息安全發(fā)展過(guò)程中必不可少的重要組成部分，因此在安全技術(shù)方案設(shè)計(jì)和安全建設(shè)過(guò)程中，必 須恪守如下設(shè)計(jì)原則：? 連續(xù)性原則? 實(shí)用性原則? 可擴(kuò)充性原則? 可靠性原則? 安全性原則? 開放性和標(biāo)準(zhǔn)化原則1. 連續(xù)性原則在安全體系架構(gòu)總體設(shè)計(jì)時(shí)，要考慮到技術(shù)的發(fā)展，具備適度的前瞻性，能 夠滿足現(xiàn)今和將來(lái)一段時(shí)期的需要。7. 第三方接入?yún)^(qū)域：此區(qū)域?yàn)榈谌饺藛T遠(yuǎn)程接入本系統(tǒng)的安全保護(hù)區(qū)域。5. 維護(hù)管理區(qū)域：此區(qū)域?yàn)楸镜鼐S護(hù)終端接入?yún)^(qū)域以及對(duì)整個(gè)信息系統(tǒng)的管理監(jiān)控工作，本地維護(hù)終端負(fù)責(zé)維護(hù)核心應(yīng)用和核心數(shù)據(jù)庫(kù)以及核心網(wǎng)絡(luò)。3. 核心網(wǎng)絡(luò)區(qū)域（網(wǎng)絡(luò)基礎(chǔ)設(shè)施）：此區(qū)域?yàn)閼?yīng)用系統(tǒng)接入網(wǎng)絡(luò)。 安全域劃分根據(jù) XX 市地稅局信息系統(tǒng)的系統(tǒng)特點(diǎn)，我 們把 XX 市地稅局信息系統(tǒng)劃分成如下區(qū)域：1. 核心數(shù)據(jù)區(qū)域：此區(qū)域承載數(shù)據(jù)庫(kù)系統(tǒng)及其設(shè)備。 現(xiàn)階段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦 公終端區(qū)四個(gè)區(qū)域。 現(xiàn)階段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦 公區(qū)終端四個(gè)區(qū)域。XX 市地稅局各局（所）網(wǎng)絡(luò)中沒(méi)有服務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī)，故不在此次安全域劃分范圍之內(nèi)。 邊界和子網(wǎng)XX 市地稅局信息系 統(tǒng)網(wǎng)絡(luò)現(xiàn)包括：市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局（所）網(wǎng)絡(luò)兩部分網(wǎng)絡(luò)。XX 市地稅局 辦公大樓內(nèi)的網(wǎng) 絡(luò)為本次劃分安全劃的重點(diǎn)，XX 市地稅局信息系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 30 頁(yè) 共 223 頁(yè)4 安全域劃分XX 市地稅局信息系 統(tǒng)里現(xiàn)存在多個(gè)業(yè)務(wù)系統(tǒng)，我 們此次根據(jù) XX 市地稅局的要求只對(duì)“XX 市地稅局征管系統(tǒng)”進(jìn)行安全域劃分。網(wǎng)絡(luò)安全管理包括內(nèi)部網(wǎng)絡(luò)、遠(yuǎn)程接入、外聯(lián)網(wǎng)、Inter 接入的安全管理。 應(yīng)用開發(fā)與維護(hù)管理包括應(yīng)用系統(tǒng)生命周期中的安全控制和管理。 資產(chǎn)管理包括了 資產(chǎn)的分類分級(jí)管理、 資產(chǎn)生命周期管理。這些運(yùn)作事務(wù)涉及了用戶管理、資產(chǎn)管理、數(shù)據(jù)及文檔管理、應(yīng)用開發(fā)與維護(hù)管理、系 統(tǒng)安全管理、網(wǎng)絡(luò)安全管理、物理安全管理等領(lǐng)域。在安全監(jiān)控和響應(yīng)恢復(fù)兩個(gè)階段中，都會(huì)發(fā)現(xiàn)新的風(fēng)險(xiǎn)，都可能需要新一輪的運(yùn)作流程循環(huán)來(lái)對(duì)其進(jìn)行管理。信息安全運(yùn)作流程所管理的風(fēng)險(xiǎn)會(huì)隨著時(shí)間的推遲而不斷變化。安全監(jiān)控還要對(duì)殘余風(fēng)險(xiǎn)進(jìn)行持續(xù)地監(jiān)控，及時(shí)地發(fā)現(xiàn)、報(bào) 告各類違反信息安全政策的事件，啟 動(dòng)響應(yīng) 恢復(fù)流程。在規(guī)劃實(shí)施階段用具體的安全控制措施實(shí)現(xiàn)信息安全的需求。信息安全運(yùn)作流程的四個(gè)環(huán)節(jié)之間是相互關(guān)聯(lián)的。在 緊急恢復(fù)階段按照應(yīng)急計(jì)劃的要求在規(guī)定的時(shí)間內(nèi)將信息系統(tǒng)和服務(wù)恢復(fù)到規(guī)定的水平。突發(fā)事件與災(zāi)難處 理流程包括三個(gè)主要階段。這是兩種性質(zhì)不同的情況，需要不同的流程來(lái)進(jìn)行響 應(yīng)恢復(fù)。響應(yīng)恢復(fù)階段對(duì)可能發(fā)生的違反信息安全政策的事件進(jìn)行快速響應(yīng)和恢復(fù)，減少對(duì)稅務(wù)業(yè)務(wù)的負(fù)面影響。變更管理依靠可控的變更流程和完整的配置文檔來(lái)監(jiān)控信息系統(tǒng)變更對(duì)信息安全產(chǎn)生的影響，及時(shí)地識(shí)別、控制 風(fēng)險(xiǎn)，確保實(shí)現(xiàn) 信息系統(tǒng)安全政策要求的安全水平。安全監(jiān)控主要包括三部分的活動(dòng)：日常維護(hù)、變更管理和監(jiān)控。安全控制措施必須經(jīng)過(guò)測(cè)試和審批后才能投入生產(chǎn)運(yùn)行。信息系統(tǒng)安全計(jì)劃是實(shí)現(xiàn)信息系統(tǒng)安全政策中描述的安全水平和安全控制措施的行動(dòng)計(jì)劃。信息系統(tǒng)安全政策確定了信息系統(tǒng)應(yīng)該達(dá)到的安全水平，選擇的安全控制措施以及其他一些支持性的政策。規(guī)劃實(shí)施包括四個(gè)主要步驟：制定信息系統(tǒng)安全政策、制定信息系統(tǒng)安全計(jì)劃、安全控制實(shí)施、和安全控制審批。風(fēng)險(xiǎn)評(píng)估階段的輸出是信息安全的需求，包括建議的安全控制措施和接受的殘余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)分析、安全控制措施建議和殘余 風(fēng)險(xiǎn)接受三個(gè)主要步驟。因此信息安全運(yùn)作流程與信息安全整體架構(gòu)中的所有部分都密切相關(guān)，任何變化都可能啟動(dòng)流程，當(dāng)然，啟動(dòng)流程并不意味必須完成流程中的所有四步過(guò)程，根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)決定后續(xù)的計(jì)劃。嚴(yán)格地說(shuō)，信息安全運(yùn)作流程貫穿信息安全管理的所有方面，從管理上看，當(dāng)信息安全管理體系中地任何因素發(fā)生改變時(shí)， 應(yīng)充分考慮其所帶來(lái)地風(fēng)險(xiǎn)，必要時(shí)要進(jìn)行風(fēng)險(xiǎn)評(píng)估及制定相應(yīng)地應(yīng)對(duì)措施。首先介紹概念性流程中的四個(gè)主要環(huán)節(jié)，在總體上描述信息安全運(yùn)作主線所包含的主要內(nèi)容，然后會(huì)對(duì)信息安全運(yùn)作中一些主要的具體事務(wù)進(jìn)行更具體的解釋。具體的運(yùn)作事務(wù)則是概念性流程在具體的運(yùn)作對(duì)象上的具體實(shí)現(xiàn)。? 通過(guò)服務(wù)與端口管理平臺(tái)整體控制系統(tǒng)服務(wù)與端口? 通過(guò)防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問(wèn)題，代碼庫(kù)和病毒庫(kù)及時(shí)更新? 實(shí)現(xiàn)統(tǒng)一的帳號(hào)、口令和權(quán)限控制，整體解決 賬號(hào)、口令和 權(quán)限管理 信息安全運(yùn)行體系框架信息安全運(yùn)作管理的本質(zhì)就是動(dòng)態(tài)的風(fēng)險(xiǎn)管理過(guò)程?？尚械那闆r下，應(yīng)把操作和應(yīng)用的變更控制程序整合起來(lái)日常運(yùn)維操作流程操作程序應(yīng)詳細(xì)規(guī)定每項(xiàng)工作的操作指導(dǎo)步驟，并文檔化。崗位設(shè)置與職責(zé)根據(jù)最小特權(quán)原則，確定崗位 職責(zé)；信息安全管理人員要求通 過(guò)相關(guān)認(rèn)證；建立信息安全崗位職責(zé)的考評(píng)制度。內(nèi)容包括計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)程序、 備份等重大安全控制程序操作記錄 將日常運(yùn)行維護(hù)進(jìn)行記錄，并 納入考核口令管理應(yīng)通過(guò)正式途徑發(fā)布對(duì)口令管理的要求，包括口令 長(zhǎng)度、口令內(nèi)容、口令周期、口令保護(hù)、口令管理制度等安全檢查 系統(tǒng)的安全性應(yīng)由內(nèi)部人員或者上級(jí)單位進(jìn)行定期（如季度）檢查安全運(yùn)行應(yīng)急響應(yīng)計(jì)劃對(duì)重要的業(yè)務(wù)應(yīng)用系統(tǒng)制定相應(yīng)的應(yīng)急保護(hù)措施。第三方安全管理建立安全管理制度，針對(duì)不同 類別的第三方人員采取相應(yīng) 的控制管理措施全組織安全教育與培訓(xùn)對(duì)各類人員進(jìn)行安全意識(shí)教育和培訓(xùn)，制定 詳細(xì)的安全技 術(shù)教育（包括安全技術(shù)、安全操作）和培 訓(xùn)計(jì)劃并分批進(jìn)行培訓(xùn)風(fēng)險(xiǎn)評(píng)估 采用多種方式（包括工具掃描等）評(píng)估網(wǎng)絡(luò)及系統(tǒng)弱點(diǎn)并形成報(bào)告變更控制應(yīng)該制訂正式的管理責(zé)任和程序以確保滿足對(duì)網(wǎng)絡(luò)、設(shè)備 、軟件或程序的所有改變的控制。安全規(guī)章制度應(yīng)該能夠滿足安全管理的基本需要；安 建立安全管理組要求設(shè)立專職或兼職的信息安全人員，負(fù)責(zé)信息安全的管理和技術(shù)工作。 安全管理主要措施根據(jù) XX 市地稅局各 業(yè)務(wù)系統(tǒng)在信息安全管理方面的需求，結(jié)合安全管理評(píng)估的結(jié)果，可以從整體上為 XX 市地稅局信息安全管理體系做出如下的管理要求設(shè)計(jì)：? 安全管理機(jī)構(gòu)要求（安全組織）? 崗位設(shè)置要求? 人員配備要求? 授權(quán)和審批要求? 溝通和合作要求? 審核和檢查要求? 人員安全管理要求（安全組織）? 人員錄用要求XX 市地稅局信息系 統(tǒng) 安全解決方案 第 21 頁(yè) 共 223 頁(yè)? 人員離崗要求? 人員考核要求? 安全意識(shí)教育和培訓(xùn)要求? 第三方人員訪問(wèn)管理要求? 安全管理制度要求（安全策略）? 管理制度要求? 制定和發(fā)布要求? 評(píng)審和修訂要求? 系統(tǒng)建設(shè)管理要求（安全運(yùn)作）? 系統(tǒng)定級(jí)要求? 系統(tǒng)備案要求? 安全風(fēng)險(xiǎn)評(píng)估要求? 安全方案設(shè)計(jì)要求? 產(chǎn)品采購(gòu)要求? 自行軟件開發(fā)要求? 外包軟件開發(fā)要求? 工程實(shí)施要求? 測(cè)試驗(yàn)收要求? 系統(tǒng)交付要求? 安全測(cè)評(píng)要求? 安全服務(wù)商選擇要求XX 市地稅局信息系 統(tǒng) 安全解決方案 第 22 頁(yè) 共 223 頁(yè)? 系統(tǒng)運(yùn)維管理要求（安全運(yùn)作）? 環(huán)境管理要求? 資產(chǎn)管理要求? 介質(zhì)管理要求? 設(shè)備管理要求? 運(yùn)行維護(hù)與監(jiān)控管理? 網(wǎng)絡(luò)安全管理? 系統(tǒng)安全管理? 惡意代碼防范管理要求? 密碼管理要求? 變更管理要求? 備份與恢復(fù)管理要求? 安全事件處置要求? 應(yīng)急計(jì)劃管理要求安全管理解決方案將針對(duì)以上安全組織、安全策略和安全運(yùn)作三個(gè)方面的安全管理要求制定。其主要內(nèi)容包括：1) 信息安全政策與標(biāo)準(zhǔn)的符合性以 XX 市地稅局各 級(jí)機(jī)構(gòu)（市局或分局所）已經(jīng)制定、實(shí)施的信息安全方面的政策、規(guī)范、標(biāo)準(zhǔn)、實(shí)施指南或細(xì)則等為依據(jù)， 檢驗(yàn)其落實(shí)情況。2) 信息安全角色和職責(zé)信息安全角色和職責(zé)主要是針對(duì)信息安全組織中的個(gè)體在信息安全工作中扮演XX 市地稅局信息系 統(tǒng) 安全解決方案 第 20 頁(yè) 共 223 頁(yè)的各種角色進(jìn)行定義、劃分和明確職責(zé)。信息安全組織管理的內(nèi)容主要包括：1) 信息安全組織架構(gòu)信息安全組織架構(gòu)是針對(duì) XX 市地稅局內(nèi)部負(fù)責(zé)開展信息安全決策、管理、 執(zhí)行和監(jiān)控等工作的各部門進(jìn)行結(jié)構(gòu)化、系統(tǒng)化的結(jié)果。2. 組織——管理控制明確管理職責(zé)是信息安全管理控制工作的第二個(gè)層次，以保證在實(shí)際工作中有相關(guān)的管理崗位對(duì)相應(yīng)的控制點(diǎn)進(jìn)行控制。3) 培養(yǎng)信息安全專業(yè)技能的目的是保證員工知曉如何履行自己的信息安全職責(zé)，讓所有得人員都具備為履行其職責(zé)所必須的信息安全專業(yè)技能。同時(shí)信息安全意識(shí)提升也是之后 2 個(gè)層次的信息安全工作開展的基礎(chǔ)2) 提升信息安全意識(shí)的目的是告訴員工為什么要參與信息安全工作，而了解信息安全職責(zé)的目的則是告訴員工有哪些信息安全工作需要參與。而到達(dá) 這三個(gè)層次的目標(biāo)的手段則包括宣傳、培訓(xùn)和教育。大部分的信息安全控制在運(yùn)行中需要依靠員工的主觀能動(dòng)性。確定區(qū)域的安全要求需遵循以下原則：1. 重要區(qū)域采用系統(tǒng)同等級(jí)的安全要求2. 次要區(qū)域采用系統(tǒng)等級(jí)下一級(jí)的安全要求3. 普通區(qū)域采用系統(tǒng)等級(jí)下二級(jí)的安全要求4. 區(qū)域的最低等級(jí)為一級(jí)5. 多系統(tǒng)合并區(qū)域后的安全要求采用最高級(jí)別區(qū)域的安全要求6. 區(qū)域的安全要求必須根據(jù)系統(tǒng)實(shí)際情況進(jìn)行調(diào)整以適用本系統(tǒng)。根據(jù)安全域結(jié)構(gòu)化劃分結(jié)果，首先需要確定安全域重要程度。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 17 頁(yè) 共 223 頁(yè) 安全要求等級(jí)選擇依據(jù)安全域劃分結(jié)果形成的組織機(jī)構(gòu)的安全域架構(gòu)，注意確定安全域的重要程度。通過(guò)分析系統(tǒng)的安全域和安全域的邊界，可以確定系統(tǒng)的安全要求，同時(shí)確定系統(tǒng)與其他系統(tǒng)互連時(shí)所需的安全要求。不同單位系統(tǒng)互連互通安全要求包括一個(gè)系統(tǒng)與外單位系統(tǒng)互連時(shí)的安全防護(hù)要求。安全域安全要求包括一個(gè)安全區(qū)域的網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用和數(shù)據(jù)的安全防護(hù)要求。多個(gè)系統(tǒng)安全域合并和邊界整合需充分考慮以下因素：1. 網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等；2. 網(wǎng)絡(luò)和應(yīng)用管理可行性；3. 多系統(tǒng)間可能的影響；4. 安全技術(shù)手段實(shí)施可控制范圍；5. 多系統(tǒng)等級(jí)和安全域重要程度差異；6. 功能相似性和威脅相似性；7. 安全要求相似性。對(duì)于同一組織機(jī)構(gòu)的多個(gè)業(yè)務(wù)系統(tǒng)，首先逐一分析應(yīng)用系統(tǒng)，劃分安全域。4. 參照現(xiàn)有狀況? 現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等；? 參照現(xiàn)有的管理部門職權(quán)劃分。2. 業(yè)務(wù)和功能特性XX 市地稅局信息系 統(tǒng) 安全解決方案 第 15 頁(yè) 共 223 頁(yè)? 業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性；? 業(yè)務(wù)系統(tǒng)所屬的管理部門和行政結(jié)構(gòu)。安全的主要目的是為了保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行，超越業(yè)務(wù)邏輯來(lái)談安全是沒(méi)有意義的。安全域結(jié)構(gòu)化劃分須遵守充分覆蓋、互不重疊、不可再 細(xì)分的原則。安全域劃分是將系統(tǒng)作為一個(gè)安全域，通過(guò)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的梳理和整合，將此安全域劃分為子安全域和子安全域的子安全域。? 互不重疊所有子問(wèn)題都不允許出現(xiàn)重復(fù)，類似以下的情況不應(yīng)出現(xiàn)在一個(gè)框架中：? 兩個(gè)不同的子問(wèn)題其實(shí)是同一個(gè)子問(wèn)題的兩種表述? 某一個(gè)子問(wèn)題其實(shí)是另外兩個(gè)問(wèn)題或多個(gè)問(wèn)題的合并? 不可再細(xì)分所有子問(wèn)題都必須細(xì)分到不能再被細(xì)分。結(jié)構(gòu)化方法包括以下幾條基本原則：? 充分覆蓋所有子問(wèn)題的總和必須覆蓋原問(wèn)題。安全域的定義是同一安全域內(nèi)的系統(tǒng)有相同的安全保護(hù)需求、并相互信任。 安全域劃分等級(jí)保護(hù)設(shè)計(jì)首先需要對(duì)組織機(jī)構(gòu)進(jìn)行安全域劃分。信息安全保障體系架構(gòu)體現(xiàn)了全面、系統(tǒng)的特性， XX 市地稅局的信息安全保障體系架構(gòu)是在參照了國(guó)內(nèi)外相關(guān)稅務(wù)行業(yè)信息安全的最佳實(shí)踐，并結(jié)合 XX 市地稅局的信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎(chǔ)上提出。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 13 頁(yè) 共 223 頁(yè) 信息安全體系目標(biāo)和范圍通過(guò)信息安全保障體系的架構(gòu)，明確 XX 市地稅局未來(lái)信息安全建設(shè)的方向。適度保護(hù)原 則風(fēng)險(xiǎn)永遠(yuǎn)不可能徹底消除，明確可接受的風(fēng)險(xiǎn)， 進(jìn)行適度的保護(hù)是風(fēng)險(xiǎn)管理的精華所在。重點(diǎn)保護(hù)原 則風(fēng)險(xiǎn)的控制有輕重緩急，必須把有限的資源集中到需重點(diǎn)防范的環(huán)節(jié)、對(duì)象上。積極防 護(hù)、動(dòng)態(tài)管理原則安全風(fēng)險(xiǎn)是動(dòng)態(tài)發(fā)展的，因此必須動(dòng)態(tài)的管理風(fēng)險(xiǎn)，及時(shí)應(yīng)對(duì)各種新的風(fēng)險(xiǎn)。全面保障的原 則信息安全風(fēng)險(xiǎn)的控制需要多角度、多層次，從各個(gè) 環(huán)節(jié)入手，全面的保障。 信息安全工作基本原則整體 規(guī)劃、分步實(shí)施原則一方面信息安全建設(shè)是系統(tǒng)工程，必須統(tǒng)一規(guī)劃；另一方面信息安全建設(shè)不可能一蹴而就，需要分布實(shí)施。XX 市地稅局對(duì)信息的完整性也有很高的要求，如果業(yè)務(wù)