方案模板-XX省地税信息安全规划方案.docx
《方案模板-XX省地税信息安全规划方案.docx》由会员分享,可在线阅读,更多相关《方案模板-XX省地税信息安全规划方案.docx(84页珍藏版)》请在三一办公上搜索。
1、XX地税信息安全项目规划方案 方案说明方案类型:省级地税安全建设整体安全规划方案。目标分析:目标网络是覆盖XX省地税的整个广域网。税务系统的结构可分为横向、纵向两个层面,横向包括:税务外网、税务内网和前置区,三个网络之间相互隔离,税务外网与互联网逻辑隔离,前置区与银行、社保等行业专网连接。纵向结构指的是税务内网,整体可分为四级:省级、地市级、区县级和厅所级。业务类型主要考虑核心的税收征管系统和网上报税系统。税务系统的边界具备一定的典型意义,涵盖了目前总结的各种边界类型,包括:互联网边界、业务受理平台(网上报税)、同业互联边界(前置区与银行、社保等专网边界),纵向级联边界,内部安全域边界等。不同
2、的边界特点可以有各种灵活的方案设计。方案思路:地税系统信息化建设的一个主要内容是进行省级数据大集中,国家税务总局主要起到指导的作用,而具体建设均由地方财政解决。地税系统以往采用的安全产品还比较单一,主要是防火墙、防病毒等,对新型安全产品的认知逐渐加强,因此除了对防火墙这样的产品持续需求外,对于IPS等产品存在很多市场机会。本方案要点如下:l 完整性,提出了安全建设的完整架构,并提出了分期分批进行建设的整体思路。l 针对性,重点设计省级数据中心,保障核心税收征管系统的安全。同时针对各类不同的边界类型特点,利用丰富的产品种类进行方案设计,对于IPS等新型安全网关可重点设计。包含产品:防火墙、AV网
3、关、IPS、IDS、APM、异常流量管理、网闸、内网安全管理、网络防病毒软件、漏洞扫描、安全审计、安全管理平台。XX省地税信息安全规划方案联想网御科技(北京)有限公司目 录1概述51.1背景介绍51.2规划目标61.3规划范围61.4规划原则72现状分析82.1网络现状82.1.1横向网络结构82.1.1.1税务外网92.1.1.2税务内网92.1.1.3前置区102.1.2纵向网络结构112.2应用现状122.2.1税收征管系统122.2.2货运发票系统132.2.3网上电子报税132.2.4行政管理系统132.2.5决策支持系统132.2.6外部信息系统142.3安全现状143安全风险分析
4、143.1边界风险分析143.2内网风险分析153.3应用风险分析163.4安全管理风险分析174安全需求分析184.1边界安全需求分析194.1.1防止越权访问204.1.2建立安全通道204.1.3数据安全交换214.2内网安全需求分析214.2.1部署入侵检测214.2.2体系化防病毒214.2.3自动补丁分发224.2.4统一桌面管理224.3应用安全需求分析224.3.1业务运行监控234.3.2网络行为审计234.3.3安全风险评估234.4安全管理需求分析244.5安全需求分析总结245总体安全规划255.1整体安全框架255.2边界安全规划265.2.1边界划分285.2.2边
5、界防护285.3内网安全规划325.4应用安全规划345.5安全管理规划405.6规划实现效果416安全建设方案426.1建设内容426.2建设目标426.2.1边界安全建设目标426.2.2内网安全建设目标436.2.3应用安全建设目标436.2.4安全管理建设目标436.3边界安全建设456.3.1省局边界安全建设456.3.1.1部署说明466.3.1.2具体功能476.3.2广域网边界安全建设596.3.2.1部署说明596.3.2.2具体功能606.4内网安全建设626.4.1部署说明636.4.2具体功能646.5应用安全建设706.5.1部署说明706.5.2具体功能716.6安
6、全管理建设786.6.1部署说明796.6.2具体功能796.7配置清单817建设计划828方案总结831 概述1.1 背景介绍2002年底,金税三期启动,基本任务是用四到五年的时间,基本完成“一个平台,两级处理,三个覆盖,四个系统”的建设。一个平台建立一个包含网络硬件和基础软件的统一技术基础平台;两级处理依托统一的技术基础平台,逐步实现税务系统的数据信息在国家总局和省局的集中处理;三个覆盖应用内容逐步覆盖所有税种,覆盖所有工作环节,覆盖各级国、地税机关,并与有关部门联网;四个系统通过业务的重组、优化和规范,逐步形成一个以征管业务为主,包括行政管理、外部信息和决策支持在内的四个信息管理应用系统
7、。其中“两级处理”就是要建立总局、省局两级数据处理中心和以省局为主、总局为辅的数据处理机制,逐步实现涉税电子数据在总局、省局两级的集中存储、集中处理和集中管理,以使业务流程更加简化,机构趋于扁平化,管理和监控更加严密,纳税服务更加简便,系统维护更加便捷,系统运行更加安全,并使得数据的宏观分析与微观分析相结合、全局分析与局部透视相结合,全面提升数据的价值。金税工程的第三期将地税信息化纳入规划,所以地税信息化建设进度得到前所未有的加快。XX地税借着这股信息化浪潮依照金税三期要求,已完成全省骨干广域网(包括省、地市州、区县、税务所4级网络)的建设,针对全省地税信息系统安全防护薄弱、可管理性差的现状,
8、在各种税收征管系统迁移到广域网上之前,各级公文系统互联互通之前,新的业务系统上线之前,必须对全省广域网以及各级机关局域网的安全防护措施进行全面、整体建设,为全省地税创造高效、安全、可靠的网络运行环境。1.2 规划目标1. 从XX省地税信息系统自身现状出发,通过对全省现有信息系统(包括:全省地税广域网,各级节点中的计算机终端、服务器、网络设备,以及省市两级中的各种应用系统)的安全现状评估、风险分析,充分了解、掌握全省地税信息系统安全需求。2. 参考国际、国内相关信息安全技术及标准,以及较发达省份国税、地税信息安全系统的建设经验,在风险分析、安全需求的基础上,结合XX省地税的具体情况,帮助XX地税
9、系统建立全面的信息系统安全规划,并满足XX地税信息系统安全防护、安全定级,最终保障全省地税业务持续性发展。3. 要求“整体信息系统安全规划”能够满足安全建设以其为依托,根据分期、分段逐步建设的原则,做好具体的安全建设方案。1.3 规划范围本次XX地税信息安全规划项目将覆盖XX地税整个广域网(包括省、地市州、区县、税务所4级),以及各级机关局域网。同时基于税务数据省级大集中的发展趋势,重点防护省局数据中心。保障地税各业务得到及时、高效的处理。此次XX地税信息安全规划范围包括: 省局广域网一级网络及内部局域网; 省局数据中心区域以及各种网络接入边界(如:互联网边界、业务外联边界等); 各州、地市局
10、广域网二级网络和内部局域网; 各区县分局广域网三级网络及局域网; 各税务所的网络;本次XX地税信息安全建设将XX地税骨干网络一直覆盖到征稽所,形成完善的四级网络安全防护体系。最终将XX省地税信息安全系统建设成为一个技术先进、布局合理、高效稳定、安全可靠、经济实用的信息安全系统,为现有的应用及将来可能的应用提供安全可靠的保障。1.4 规划原则1. 安全系统稳定可靠税务系统的业务都是在线实时的业务,网络基础设施已经是税务业务的命脉,一旦网络设备发生故障,业务系统将随之受到不同程度的影响,最严重的网络故障可以造成全部业务系统的瘫痪,因此要求XX地税的安全系统设计充分考虑稳定和可靠的性能。2. 安全设
11、计切合实际进行XX地税信息化建设的安全设计,必须要理解地税业务,不了解地税业务的方案设计只会是纸老虎,一捅而破,最终浪费投资。同时,税务行业的网络及信息安全虽有许多共同点,但每个单位的实际情况都各自有各自的特点,照搬照抄和生搬硬套都会脱离客户的实际。所以,XX地税信息化建设的安全系统设计可以借鉴其他地税单位的成功经验,又一定要根据实际情况量身打造安全解决方案。3. 安全系统扩展灵活目前信息技术发展速度非常快,系统设计既要考虑解决眼前的现实问题,又要考虑未来扩展的需要,只有充分地考虑系统的扩展性才能提高投资的有效性、保证技术体制的连续性、避免重复投资。4. 安全体系科学完善系统设计应充分考虑到各
12、个层面的安全风险,整体规划构建完整的安全防护体系,又要充分考虑投资有限、安全动态发展的因素进行分期建设、逐步完善的现实情况。同时,应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。5. 安全措施协同关联建立协同防御体系,设计时所采用的各种安全措施,应充分考虑相互间的关联性,通过综合防护手段,保证安全措施的一致性、有效性,避免一点突破,全网失控。6. 安全管理简单高效充分考虑各级各单位安全管理的长期性、复杂性以及技术力量的不均衡,通过集中高效的安全管理措施,实现安全策略的集中、快速部署,安全运行情况的统一管理,安全风险的整体把握。2 现状分析根据金税三
13、期的要求和规划,我们从网络现状、应用现状、安全现状三方面分析XX地税信息化建设的现状。2.1 网络现状考虑到税务网的特点,以及XX省地税广域网结构,我们从横向网络结构和纵向级联结构两个方面分析网络现状2.1.1 横向网络结构建成后的税务系统网络结构分为三个部分,分别是税务外网、税务内网和前置区,三个网络之间相互隔离。如下图:图 地税横向网络结构2.1.1.1 税务外网税务外网是税务对外综合性服务系统的载体,和Internet直接连接,并且按照国家相关规定和税务系统的业务网物理隔离。主要应用有: 信息发布网站:各级税务系统的Web网站是其公众形象的重要体现形式之一,其主要功能是发布正式的官方的文
14、件和信息、定期发布税收统计数据、宣传税务法规等。 网上报税服务:网上申报是一种新的报税模式和发展趋势,它利用网络技术、严密的安全策略,将纳税人、税务局、银行三者有机的结合在一个平台上。纳税人足不出户便可以完成申报、缴款等工作。极大地提高了三方的工作效率,加强税收监管力度。 邮件和Internet浏览服务:除了提供对外服务,税务系统对外服务网络还对内部人员提供邮件服务和Internet浏览服务。2.1.1.2 税务内网税务内网是税务系统应用的核心网络,税务广域网就是指税务内网,税务内网包括分布在省局、地市局、区县局和税务所的以税收征管系统为核心应用,包括税务系统的办公用机、服务器和数据库,是税务
15、系统广域网的主要组成部分,包含了税收征管系统、办公自动化、电视电话会议系统以及数据灾备中心四个子区域。 税收征管系统是地税系统的核心应用,该区域包含了省局、地市分局、区县分局乃至税务所用于处理税收征管业务的终端、应用服务器、数据库和承载应用的网络设备,范围上跨越了税务系统纵向网络的四个层面,税收征管系统基本的业务流程如下:基层税所(或分局)的征收所(大厅)录入申报征收的数据,数据提交后经由路由器通过网络传输到县级税务局,再由县级税务局的路由器经由网络传输到市级税务局,最后由市级路由器传输到省级数据中心;同时,各市与容灾中心还有专线备份,确保在主干网络出现故障时采用备份线路及备份处理中心处理正常
16、的申报征收业务。 办公自动化(OA)区域则主要指用于日常办公的终端、办公自动化应用服务器和数据库,该区域与税收征管系统存在很大的重叠,对于地税系统,办公自动化系统主要包含的应用有:电子邮件、公文传递及批复、文件传输、内部主页等日常办公文件处理。 电视电话会议:由于税务系统公开征收期通常集中在当月的1号到10号,有突发性的特点,而其他时间网络上传输的数据量很小,为了提高网络利用率,在保证税收征管系统的数据安全、可靠传输的基础上,逐步利用税务专网开展IP电话、视频会议、远程教学等多媒体附加业务,实现数据、语音、视频三网合一。具体做法是:在省局及地市分局部署语音网守或MCU,在省、市、县及税所(分局
17、)设置语音网关及视频终端。 灾备中心:主要存储省税务系统的重要数据,以保障数据的“存储安全”,灾备中心其他的存储要求还包括办公自动化数据、偶发性的电视电话会议、IP电话、数据查询/决策支持等。在数据省级大集中模式下,只需要在省局部署灾备中心。2.1.1.3 前置区地税系统的前置区主要包含税务系统与业务相关部门如银行、财政、社保专网的数据接口和交换的前置系统。由于银行、财政、社保专网系统相对于税务系统来说属于不可信任网络,所以采取前置的方式,相当于部署了一道两者之间的“缓冲地带”。前置机不挂在税务内网上,地税系统业务主机和前置机之间的数据交换一般采用安全交换的方式进行。省级数据大集中后,在省局信
18、息中心部署“前置”系统,数据只在省局完成与省级银行、财政、社保的连接。2.1.2 纵向网络结构图 纵向级联地税系统的网络架构从纵向的角度来看,整体可分为四级:省级、地市州级、区县级和税务所级。由三级纵向连接构成:省中心与地市中心的连接、地市中心与县区中心的连接、县区中心与税务所的连接。税务广域骨干网络的结构是由税务系统的上下级的隶属关系、业务的流向的所决定的,表现为数据从税务所层层上传,集中到省局,访问由上而下,单位按行政隶属关系实现省局与各市局、各县(区)局之间可自由互访。跨行政隶属关系不能进行互访,同时考虑到防止采用总线结构或环路结构所带来的单点故障问题,因此整体网络通常采用全星型连接的拓
19、扑结构。即以省局信息中心为核心,汇总全省各个分支接点,成为税务广域网一级节点;下属各地市分局成为广域网的二级节点,汇总地市下属各区县分局节点,二级节点通常采用双备份线路汇总到省局,以提升系统的可用性;各地市下属区县分局则成为作为广域网的三级节点,汇总区县下属税务所,三级节点通常也采用双备份线路汇总到地市分局,以提升系统的可用性;各税务所成为广域网的四级节点,租用运营商线路建立与区县分局连接。2.2 应用现状2.2.1 税收征管系统税收征管工作是税务系统业务的核心,近年来总局一直相对地税的税收征管系统进行统一规划,将建成: 管理子系统:主要用于税前的事务处理,包括税务登记、认定管理、发票管理、待
20、批文书、税额核定、证件管理、档案管理、外部信息采集以及咨询服务九大模块。 征收子系统:主要用于税中的事务处理,包括纳税申报、税款征收、纳税评估、出口退税管理、税收计划(含重点税源分析)、税收会计、税收统计、票证管理八大模块。 稽查子系统:主要用于税后的事务处理,包括稽查选案、稽查实施、稽查审理、案卷管理以及反避税五大模块。 处罚子系统:主要用于税前、税中、税后的违法违章的处罚的事务处理。 执行子系统:主要用于前四大子系统产生的各类税务决定的执行与保全事务处理,包括一般执行、税收保全、强制执行三大模块。 救济子系统:主要用于对纳税争议的事务处理,包括行政复议、行政诉讼应诉、行政赔偿三大模块。 监
21、控子系统:主要用于市局、省局、总局的纵向监控、指导、协调,包括日常业务、统计查询、分析监控、质量考核、报表管理和决策支持六大模块。 金税三期规划中,计划用上述七大子系统35个主模块将使金税工程二期的发票管理功能与整个涉税管理功能紧密结合,融为一体,从而,全面覆盖基层地税机关的所有税种、各个环节、各个方面的税收业务处理,同时满足市局、省局和总局各级管理层的监控、分析、查询和辅助决策需求。2.2.2 货运发票系统根据总局的要求,XX省地税局新上了一套货运发票系统,此系统采用B/S结构,纳税人通过县地税局此系统终端上报省局数据处理中心,有省局统一数据处理,现阶段货运发票系统还是基于Internet的
22、VPN网络进行数据传输,由于省地税广域网的建成,近期内将此系统转移到地税内网(广域网)内进行传输。2.2.3 网上电子报税为进一步提高税务系统为纳税人服务的质量,许多省的税务系统开始规划电子申报应用系统,特别是在采取了大集中模式的省份,该业务使得纳税人足不出户,通过互联网进行纳税申报。而承载电子申报业务的服务器作为税务外网的一个组成部分。纳税人通过互联网将数据提交到该电子申报应用服务器,服务器通过信息交换的方式,将信息传递到税务内网(广域网)进行处理。网上电子保税的应用是一种发展趋势,XX地税正在紧锣密鼓的筹备中。2.2.4 行政管理系统行政管理系统包括四个子系统:综合办公、人力资源、财务管理
23、、监察监督。 综合办公子系统:工作安排、文件管理、信访管理、督查督办、会议管理、信息采编、宣传管理、信息服务等八个模块。 人力资源子系统:包括人事管理、教育管理、党群管理等三个模块。 财务管理子系统:包括预算管理、收入支出管理、基本建设管理、固定资产管理、内部审计管理、政府采购和基础信息管理等七个模块。 监察监督子系统:包括廉洁自律、案件管理、纠风工作、执法监察、行政监察、廉政教育等六个模块。2.2.5 决策支持系统决策支持包括两个子系统,税收业务和行政管理。 税收业务子系统,包括查询、执法监督、分析、预测四个模块。 行政管理子系统,包括查询、监督、分析、预测四个模块。2.2.6 外部信息系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 方案 模板 XX 地税 信息 安全 规划
链接地址:https://www.31ppt.com/p-1944960.html