【正文】 信息不完整，甚至出 錯(cuò) ，那 勢(shì)必會(huì)引起業(yè)務(wù)的混亂，給XX 市地稅局 帶來(lái)很大的負(fù) 面影響，信息的完整直接關(guān)系到信息是否可用，當(dāng)部分和全部信息被破壞或丟失，導(dǎo) 致信息的不可用時(shí)， 對(duì) XX 市地稅局造成的沖擊和損失將會(huì)是無(wú)法估量的。信息的保密性、完整性和可用性對(duì)保持市地稅的 競(jìng)爭(zhēng)優(yōu)勢(shì)、效益、法律法 規(guī)符合性和商務(wù)形象都是至關(guān)重要的。信息可用是指確保授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn)。保證 信息的機(jī)密性、完整性和可用性（直接目標(biāo)）信息機(jī)密是指信息僅可讓授權(quán)獲取的人士訪問(wèn)。業(yè)務(wù)創(chuàng)新背后離不開(kāi)信息安全技術(shù)的支撐。隨著信息技 術(shù)進(jìn)一步深入業(yè)務(wù)層面，信息安全與業(yè)務(wù)開(kāi)展的關(guān)系也越來(lái)越緊密。例如互聯(lián)網(wǎng)的發(fā)展已使稅 務(wù)的業(yè)務(wù)開(kāi)展突破了時(shí)間和空間的限制，大大推進(jìn)了業(yè)務(wù)的發(fā)展，甚至在一定程度上已改變了業(yè)務(wù)模式。因此保證信息系統(tǒng)的正常運(yùn)行， 進(jìn)而使市地稅局的業(yè)務(wù)持續(xù)開(kāi)展，就成為了信息安全建設(shè)的最根本目標(biāo)。數(shù)據(jù)大集中工程項(xiàng)目的 實(shí)施和全市地稅業(yè)務(wù)數(shù)據(jù)的集中處理，使業(yè)務(wù)服務(wù)的連續(xù)性風(fēng)險(xiǎn)也隨之集中。 信息安全戰(zhàn)略目標(biāo)保障 業(yè)務(wù)持 續(xù)，促進(jìn)業(yè)務(wù)發(fā)展（最終目標(biāo)）信息安全必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全也就失去了其真正的意義。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 10 頁(yè) 共 223 頁(yè)3 信息安全體系框架 信息安全體系概述信息安全工作是針對(duì) XX 市地稅局各信息系統(tǒng)中存在的信息安全風(fēng)險(xiǎn)而開(kāi)展的。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 8 頁(yè) 共 223 頁(yè)2 政策與標(biāo)準(zhǔn)信息安全體系的建設(shè)需要滿足國(guó)家和監(jiān)管部門(mén)的相關(guān)要求，并需要參考國(guó)內(nèi)和國(guó)際的安全標(biāo)準(zhǔn)和最佳實(shí)踐。 主要內(nèi)容本文檔主要描述了 XX 市地稅局信息系統(tǒng)等級(jí)保護(hù)設(shè)計(jì)和各系統(tǒng)實(shí)施設(shè)計(jì)方案。經(jīng)過(guò) 3－5 年信息安全規(guī)劃的 實(shí)施，可以根本改 變目前信息安全的 現(xiàn)狀， 為未來(lái) XX市地稅局信息系統(tǒng)的平穩(wěn)運(yùn)行和業(yè)務(wù)的持續(xù)開(kāi)展提供強(qiáng)有力的保障。XX 市地稅局的信息安全 戰(zhàn)略則是從稅務(wù)行業(yè)的業(yè)務(wù)需求出發(fā)，遵從風(fēng)險(xiǎn)管理的理念，在信息技術(shù)戰(zhàn)略規(guī)劃的基礎(chǔ)上，借 鑒國(guó)際最佳 實(shí)踐經(jīng)驗(yàn)， 為全面指導(dǎo) XX 市地稅局的信息安全工作而制定的方針政策。密 級(jí)： 內(nèi)部文檔編號(hào)：2020002002項(xiàng)目編號(hào)：2020002XX 市地稅局信息系統(tǒng)安全解決方案XX 市地稅局信息系 統(tǒng) 安全解決方案 第 1 頁(yè) 共 223 頁(yè)目 錄1 概述 ..................................................................................................................6 目的 ..................................................................................................................................6 主要內(nèi)容 ...........................................................................................................................6 目標(biāo)讀者 ...........................................................................................................................72 政策與標(biāo)準(zhǔn) .......................................................................................................83 信息安全體系框架 ..........................................................................................10 信息安全體系概述 ..........................................................................................................10 信息安全戰(zhàn)略目標(biāo) ......................................................................................................10 信息安全工作基本原則 ...............................................................................................11 信息安全體系目標(biāo)和范圍 ...........................................................................................13 等級(jí)保護(hù)設(shè)計(jì)思路 ..........................................................................................................13 系統(tǒng)識(shí)別與定級(jí) ..........................................................................................................13 安全域劃分 .................................................................................................................13 安全域安全要求 ..........................................................................................................16 安全要求等級(jí)選擇 ......................................................................................................16 安全域安全技術(shù)要求 ..................................................................................................17 信息安全管理體系框架 ...................................................................................................17 安全管理體系概述 ......................................................................................................17 安全管理主要措施 ......................................................................................................19XX 市地稅局信息系 統(tǒng) 安全解決方案 第 2 頁(yè) 共 223 頁(yè) 一級(jí)安全管理措施指標(biāo) ...............................................................................................21 二級(jí)安全管理措施指標(biāo) ...............................................................................................22 信息安全技術(shù)體系框架 ...................................................................................................24 第一級(jí)安全技術(shù)要求 ..................................................................................................24 第二級(jí)安全技術(shù)要求 ..................................................................................................24 信息安全運(yùn)行體系框架 ...................................................................................................254 安全域劃分 .....................................................................................................29 XX 市地稅局網(wǎng)絡(luò)現(xiàn)狀 .....................................................................................................29 邊界和子網(wǎng) .................................................................................................................30 現(xiàn)有安全域狀況 ..........................................................................................................30 XX 市地稅局信息系統(tǒng)安全劃分 ......................................................................................30 安全域劃分 .................................................................................................................315 安全技術(shù)解決方案 ..........................................................................................35 概述 ................................................................................................................................35 建設(shè)目標(biāo) ....................................................................................................................35 基本原則 ....................................................................................................................35 安全域設(shè)計(jì)方案 ..............................................................................................................38 安全域安全需求分析 ..................................................................................................39 安全域安全措施 ..........................................................................................................41 邊界防護(hù)解決方案 ..........................................................................................................43 邊界防護(hù)設(shè)計(jì)原則 ..............................................................................