【正文】 解了自身的職責(zé)才能保證真正履行信息安全職責(zé)。特別對于 XX 市地稅局內(nèi)部信息安全專職人員信息安全專業(yè)技能的培訓(xùn)是必需的。信息安全組織管理從對象上包括 XX 市地稅局內(nèi)部的各機(jī)構(gòu)和接觸 XX 市地稅局信息資產(chǎn)的第三方機(jī)構(gòu)。信息安全組織架構(gòu)需明確各類信息安全組織的定位、相互關(guān)系和職能。3. 審計(jì)——二次監(jiān)督審計(jì)監(jiān)督是機(jī)構(gòu)內(nèi)部風(fēng)險(xiǎn)控制的重要組成部分，而信息安全管理是機(jī)構(gòu)風(fēng)險(xiǎn)管理內(nèi)部控制的一項(xiàng)重要內(nèi)容，一般由機(jī)構(gòu)內(nèi)部相對獨(dú)立的專職部門對信息安全管理效果進(jìn)行二次監(jiān)督。2) 信息安全運(yùn)作效果從運(yùn)作層面對 XX 市地稅局信息安全工作的開展效果進(jìn)行審查，以檢驗(yàn)采用的信息安全技術(shù)架構(gòu)、運(yùn)作機(jī)制是否足以支持信息安全工作目標(biāo)的實(shí)現(xiàn)。 一級安全管理措施指標(biāo)項(xiàng)目 安全措施 二級安全措施指標(biāo)要求概要安全管理制度與策略制定、發(fā)布安全策略制定基本的管理制度、管理規(guī) 定和操作規(guī)程等信息安全管理 規(guī)章制度，并發(fā)布到相關(guān)人員手中。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 23 頁 共 223 頁項(xiàng)目 安全措施 二級安全措施指標(biāo)要求概要織崗位設(shè)置與職責(zé) 對機(jī)構(gòu)中的相關(guān)崗位分配信息安全職責(zé)，并考 評?？尚械那闆r下，應(yīng)把操作和應(yīng)用的變更控制程序整合起來日常運(yùn)維操作流程操作程序并文檔化。內(nèi)容包括：參與人員的角色和職責(zé)；應(yīng)急響應(yīng)的流程； 二級安全管理措施指標(biāo)項(xiàng)目 安全措施 三級安全措施指標(biāo)要求概要安全管理制度與策略制定、發(fā)布安全策略建立部門級安全制度及策略體系并通過正式途徑發(fā)布到相關(guān)人員手中；策略內(nèi)容包括：信息安全方針、安全 組織及人員、物理和 環(huán) 境安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)連續(xù)和應(yīng)急響應(yīng)、安全運(yùn)行維護(hù)計(jì)劃等；策略結(jié)構(gòu)包含：信息安全標(biāo)準(zhǔn)、安全 規(guī)范、安全指南、安全管理辦法/規(guī)定/制度、安全操作規(guī)程/手冊、組織結(jié)構(gòu)和崗位職責(zé)；策略流程包括：制定、審核、簽發(fā)功能分離，并持續(xù)改進(jìn)；XX 市地稅局信息系 統(tǒng) 安全解決方案 第 24 頁 共 223 頁項(xiàng)目 安全措施 三級安全措施指標(biāo)要求概要建立安全管理組織建立專門的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)， 專職的信息安全人 員，明確定義崗位、職責(zé)和人員，統(tǒng)一進(jìn)行信息安全的計(jì)劃、組織、領(lǐng)導(dǎo)和控制。第三方安全管理建立嚴(yán)格的安全管理制度，針對 不同類別的第三方人員采取相 應(yīng)的控制管理措施安全組織安全教育與培訓(xùn)對各類人員進(jìn)行安全意識教育和培訓(xùn)，制定 詳細(xì)的安全技 術(shù)教育（包括安全技術(shù)、安全操作）和培訓(xùn)計(jì) 劃并分批進(jìn)行培訓(xùn)風(fēng)險(xiǎn)評估采用多種方式（包括工具掃描、人工、滲透等）全面評估信息資產(chǎn)弱點(diǎn)并形成分級報(bào)告，將定期的弱點(diǎn) 評估和報(bào)告形成一種制度變更控制應(yīng)該制訂正式的管理責(zé)任和程序以確保滿足對網(wǎng)絡(luò)、設(shè)備 、軟件或程序的所有改變的控制。內(nèi)容包括計(jì)算機(jī)啟動和關(guān)機(jī)程序、備份、設(shè)備維護(hù)、計(jì)算機(jī)機(jī)房和信息處理的管理和安全控制程序操作記錄將日常運(yùn)行維護(hù)進(jìn)行記錄，并定期 檢查記錄的完備性和準(zhǔn)確性，并納入考核，涉密系統(tǒng)的記錄單要按照秘密信息的存 儲方式進(jìn) 行保存口令管理應(yīng)通過正式途徑發(fā)布對口令管理的要求，包括口令 長度、口令內(nèi)容、口令周期、口令保護(hù)、口令管理制度等安全檢查系統(tǒng)的安全性應(yīng)由內(nèi)部人員或者上級單位進(jìn)行定期（如季度）檢查，并對各方面的檢查制定檢查大綱和檢查表安全運(yùn)行應(yīng)急響應(yīng)計(jì)劃制定完整的信息系統(tǒng)的應(yīng)急響應(yīng)計(jì)劃， 業(yè)務(wù)系統(tǒng)應(yīng)急響應(yīng)計(jì) 劃須經(jīng)專家評估論證，根據(jù)評估結(jié)論意 見修改完善，直至切 實(shí)可行，并通過培訓(xùn)保證相關(guān)人員確實(shí)具有實(shí)際操作能力XX 市地稅局信息系 統(tǒng) 安全解決方案 第 25 頁 共 223 頁 信息安全技術(shù)體系框架 第一級安全技術(shù)要求? 通過 VLAN 劃分，以及路由器、交 換機(jī)訪問控制列表或防火墻訪問控制策略限制源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包出入? 通過防病毒軟件解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及時(shí)更新? 設(shè)置帳號、口令和權(quán)限控制系統(tǒng)和設(shè)備登錄 第二級安全技術(shù)要求? 網(wǎng)絡(luò)核心實(shí)現(xiàn)冗余或備份，保證網(wǎng)絡(luò)可用性? 通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、協(xié)議等進(jìn)行檢查，以允許/ 拒 絕數(shù)據(jù)包出入? 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、 應(yīng)用和數(shù)據(jù)庫日志記錄和審計(jì)能力? 定期更新補(bǔ)丁與版本，并實(shí)現(xiàn)補(bǔ)丁和版本管理? 控制系統(tǒng)提供服務(wù)和端口，并實(shí)現(xiàn)服務(wù)與端口管理? 通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及時(shí)更新? 帳號、口令和權(quán)限控制系統(tǒng)和設(shè)備登錄和操作，并實(shí)現(xiàn)賬號、口令管理? 網(wǎng)絡(luò)核心實(shí)現(xiàn)冗余或備份，保證網(wǎng)絡(luò)可用性? 通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、協(xié)XX 市地稅局信息系 統(tǒng) 安全解決方案 第 26 頁 共 223 頁議等進(jìn)行檢查，以允許/拒 絕數(shù)據(jù)包出入? 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、 應(yīng)用和數(shù)據(jù)庫監(jiān)控能力，具備入侵、攻擊等異常事件及時(shí)響應(yīng)能力? 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、 應(yīng)用和數(shù)據(jù)庫日志記錄和審計(jì)能力，同 時(shí)具備關(guān)鍵應(yīng)用的行為審計(jì)能力? 通過安全補(bǔ)丁與版本管理平臺整體控制系統(tǒng)安全補(bǔ)丁與版本更新。信息安全運(yùn)作框架的核心是基于風(fēng)險(xiǎn)管理理念和持續(xù)改進(jìn)模式的概念性流程。本節(jié)對運(yùn)作體系框架介紹將分為兩部分來闡述。如下圖所示，信息安全運(yùn)作流程由四個(gè)主要環(huán)節(jié)組成，分別是風(fēng)險(xiǎn)評估、 規(guī)劃實(shí)施，安全監(jiān)控和響應(yīng)恢復(fù)。相仿，當(dāng)信息安全技 術(shù)架風(fēng)險(xiǎn)評估 規(guī)劃實(shí)施 安全監(jiān)控 響應(yīng)恢復(fù)XX 市地稅局信息系 統(tǒng) 安全解決方案 第 27 頁 共 223 頁構(gòu)中的任何方面發(fā)生變化時(shí)，同樣需要啟動信息安全運(yùn)作流程。信息安全運(yùn)作流程風(fēng)險(xiǎn)評估確定稅務(wù)的信息安全需求和可接受的殘余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估首先識別資產(chǎn)的價(jià)值和薄弱點(diǎn)、可能的威脅、已有的安全控制措施，在此基礎(chǔ)上估算風(fēng)險(xiǎn)大??；然后選擇合適的風(fēng)險(xiǎn)管理策略及安全控制措施；最后確認(rèn)和接受殘余風(fēng)險(xiǎn)。規(guī)劃實(shí)施階段將信息安全需求用具體的安全控制措施加以實(shí)現(xiàn)，將風(fēng)險(xiǎn)減少到可接受的程度。首先根據(jù)風(fēng)險(xiǎn)評估確定的信息安全需求制定信息系統(tǒng)安全政策和信息系統(tǒng)安全計(jì)劃。信息系統(tǒng)安全政策是該系統(tǒng)在安全方面的綱領(lǐng)性文件，必須得到管理層的批準(zhǔn)。接著采取適當(dāng)?shù)姆椒▉韴?zhí)行計(jì)劃，部署相應(yīng)的安全控制措施。安全監(jiān)控階段對安全控制措施的有效運(yùn)行進(jìn)行監(jiān)控跟蹤，確保其能夠持續(xù)地滿足稅務(wù)的信息安全需求，同 時(shí)對殘余風(fēng)險(xiǎn)可能引致的安全事件進(jìn)行實(shí)時(shí)地監(jiān)控。日常維護(hù)包括對信息安全XX 市地稅局信息系 統(tǒng) 安全解決方案 第 28 頁 共 223 頁風(fēng)險(xiǎn)變化的持續(xù)跟蹤以及對安全控制措施的定期檢查和維護(hù)以發(fā)現(xiàn)并解決故障和性能問題。監(jiān)控是一項(xiàng) 7*24 的連續(xù)活動，通過對信息安全設(shè)備產(chǎn)生的輸出信息以及信息設(shè)備的運(yùn)行狀態(tài)進(jìn)行持續(xù)地監(jiān)控，及時(shí)地發(fā)現(xiàn)和報(bào)告系統(tǒng)及網(wǎng)絡(luò)中已經(jīng)發(fā)生的、正在發(fā)生的或即將發(fā)生的違反信息安全政策的事件。按照違反信息安全政策的事件的性質(zhì)和后果，可以將響應(yīng)恢復(fù)流程分為兩大類：安全事件處理和突發(fā)事件與災(zāi)難處理。安全事件 處理流程包括四個(gè)階段：控制安全事件的影響范圍和損失，收集相關(guān)的證據(jù)，根除事件的影響或恢復(fù)受影響的系統(tǒng)，事后總結(jié)分析。在應(yīng)急響應(yīng)階段，通知相關(guān)各方人員事故的概況，初步估 計(jì)損失情況，啟 動應(yīng)急 計(jì)劃。在業(yè)務(wù)重建階段全面恢復(fù)正常的信息系統(tǒng)服務(wù)水平。風(fēng)險(xiǎn)評估是信息安全運(yùn)作的第一步，確定了信息安全需求。在安全監(jiān)控對信息 風(fēng)險(xiǎn)的變化和安全控制措施的有效性進(jìn)行跟蹤，在必要的時(shí)候重新啟動新一輪的風(fēng)險(xiǎn)評估。信息安全運(yùn)作流程是一個(gè)動態(tài)循環(huán)的過程。因此，盡管可能已經(jīng)處 理了第一輪次中發(fā)現(xiàn)的風(fēng)險(xiǎn)，但XX 市地稅局信息系 統(tǒng) 安全解決方案 第 29 頁 共 223 頁還有更多的風(fēng)險(xiǎn)等著被發(fā)現(xiàn)和處理。在本報(bào)告中，我們選擇了具體對象層次上的一些主要的信息安全運(yùn)作事務(wù)來闡述信息安全運(yùn)作概念性流程的一些具體實(shí)現(xiàn)。用戶管理包括用 戶生命周期中的開戶、變更、用 戶停用管理，用戶認(rèn)證和授權(quán)信息管理，用戶管理的 審計(jì)。數(shù)據(jù)及文檔管理包括電子文檔生命周期管理、電子文檔技術(shù)保護(hù)。系統(tǒng)安全管理包括操作系統(tǒng)的用戶賬號、口令、登錄控制、補(bǔ)丁、網(wǎng) 絡(luò)服務(wù)、文件系統(tǒng)的安全管理，以及數(shù)據(jù)庫管理系統(tǒng)的認(rèn)證、授權(quán)、加密、加固、日志安全管理。物理環(huán)境安全管理包括環(huán)境控制、電氣、給排水、消防、 門禁系統(tǒng)的安全管理。最終此次安全域的劃分范圍包括：? XX 市地稅局征管系 統(tǒng) XX 市地稅局網(wǎng)絡(luò)現(xiàn)狀XX 市地稅局信息系 統(tǒng)網(wǎng)絡(luò)現(xiàn)包括：市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局（所）網(wǎng)絡(luò)兩部分網(wǎng)絡(luò)。XX 市地稅局各局（所）網(wǎng)絡(luò)中沒有服務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī)，故不在此次安全域劃分范圍之內(nèi)。XX 市地稅局 辦公大樓內(nèi)的網(wǎng) 絡(luò)為本次劃分安全劃的重點(diǎn)，XX 市地稅局信息系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。 現(xiàn)有安全域狀況XX 市地稅局已 經(jīng)做過初步的安全劃規(guī)劃工作。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 31 頁 共 223 頁 XX 市地稅局信息系統(tǒng)安全劃分XX 市地稅局已 經(jīng)做過初步的安全劃規(guī)劃工作。我 們 在此基礎(chǔ)之上對其進(jìn)行補(bǔ)充及完善，完善整個(gè) XX 市地稅局信息系 統(tǒng)安全劃規(guī)劃工作。2. 應(yīng)用系統(tǒng)核心區(qū)域：此區(qū)域承載核心應(yīng)用系統(tǒng)及設(shè)備。4. 辦公終端區(qū)域：此區(qū)域?yàn)楸镜剞k公用計(jì)算機(jī)所在的區(qū)域。6. 測試開發(fā)區(qū)域：此區(qū)域?yàn)閼?yīng)用系統(tǒng)未上線部分測試開發(fā)接入?yún)^(qū)域。XX 市地稅局信息系 統(tǒng)安全域網(wǎng)絡(luò)邊界如下表：征管系統(tǒng)安全域 邊界核心數(shù)據(jù)區(qū)域與 XX 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界XX 市地稅局信息系 統(tǒng) 安全解決方案 第 32 頁 共 223 頁與與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界應(yīng)用系統(tǒng)核心區(qū)域與 XX 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界核心網(wǎng)絡(luò)區(qū)域與 XX 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界維護(hù)管理區(qū)域 與 XX 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界XX 市地稅局信息系 統(tǒng) 安全解決方案 第 33 頁 共 223 頁與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界第三方接入?yún)^(qū)域與 XX 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界測試開發(fā)區(qū)域與 XX 市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域XX 市地稅局信息系 統(tǒng) 安全解決方案 第 34 頁 共 223 頁與辦公終端接入的區(qū)域XX 市地稅局信息系統(tǒng)安全域劃分示意圖XX 市地稅局信息系 統(tǒng) 安全解決方案 第 35 頁 共 223 頁5 安全技術(shù)解決方案 概述 建設(shè)目標(biāo)此部分根據(jù) XX 市地稅局信息系統(tǒng)安全域劃分結(jié)果，結(jié)合安全域安全要求， 設(shè)計(jì) XX 市地稅局信息系 統(tǒng) 等級保護(hù)安全技術(shù)解決方案。同時(shí)還要至少留出 10％－15 ％的余量，為未來系統(tǒng)的擴(kuò)充與擴(kuò)建留有余地和基礎(chǔ)。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 36 頁 共 223 頁同時(shí)在安全體系架構(gòu)設(shè)計(jì)和建設(shè)中，統(tǒng)一組織、 統(tǒng)一部署、分步實(shí)施。2. 實(shí)用性原則實(shí)用性的原則的目的是在保證實(shí)用要求和技術(shù)可行性的前提下，選擇易于操作和管理，應(yīng)用見效快的技術(shù) 和方案，以及適當(dāng)檔次和價(jià)格