税务系统网络与信息安全教育.ppt

税务系统网络与信息安全教育.ppt

《税务系统网络与信息安全教育.ppt》由会员分享，可在线阅读，更多相关《税务系统网络与信息安全教育.ppt（51页珍藏版）》请在冰豆网上搜索。

税务系统网络与信息安全系统税务系统网络与信息安全系统培训培训AGENDA税务系统信息安全体系总体方案简介税务系统信息安全体系总体方案简介税务系统首期网络与信息安全防护体系税务系统首期网络与信息安全防护体系建设项目工程简介建设项目工程简介税务系统信息安全体系税务系统信息安全体系总体方案简介总体方案简介主要内容项目背景项目背景建设内容和目标建设内容和目标总体结构总体结构网络防护子系统网络防护子系统安全基础设施子系统安全基础设施子系统安全应用子系统安全应用子系统安全管理子系统安全管理子系统InternetInternet应用应用实施规划实施规划信息安全策略需求信息安全策略需求信息安全标准规范需求信息安全标准规范需求信息安全技术需求信息安全技术需求信息安全工程需求信息安全工程需求信息安全组织保障需求信息安全组织保障需求信息安全管理需求信息安全管理需求税务系统信息安全体系需求分析税务系统信息安全体系需求分析税务信息系统安全体系建设内容税务信息系统安全体系建设内容在全网范围建设涵在全网范围建设涵盖物理环境、网络、操盖物理环境、网络、操作系统、数据库、应用作系统、数据库、应用系统和数据安全等各个系统和数据安全等各个层面的信息安全体系和层面的信息安全体系和信息安全组织保障架构，信息安全组织保障架构，抵御各种抵御各种攻击与风险攻击与风险。

国家税务总局国家税务总局省级国地税局省级国地税局地市级国地税局地市级国地税局区县级国地税局区县级国地税局征收分局（税务所）征收分局（税务所）计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则（GB17859-1999GB17859-1999）总体方案设计依据总体方案设计依据国家电子政务试点示范工程安全体系和技术规范国家电子政务试点示范工程安全体系和技术规范国家电子政务试点示范工程安全体系和技术规范国家电子政务试点示范工程安全体系和技术规范信息保障技术框架（信息保障技术框架（信息保障技术框架（信息保障技术框架（InformationAssuranceInformationAssuranceTechnicalFrameworkTechnicalFramework，IATFIATF）国家主管部门的相关政策和法规（包括国家主管部门的相关政策和法规（包括国家主管部门的相关政策和法规（包括国家主管部门的相关政策和法规（包括2727号文件）号文件）号文件）号文件）税务系统信息安全体系需求分析税务系统信息安全体系需求分析税务系统信息安全体系需求分析税务系统信息安全体系需求分析11、建立网络边界和安全应用域防护系统，、建立网络边界和安全应用域防护系统，、建立网络边界和安全应用域防护系统，、建立网络边界和安全应用域防护系统，重点防止来自外部的攻击和对内部安全访问域进行控制。

重点防止来自外部的攻击和对内部安全访问域进行控制。

重点防止来自外部的攻击和对内部安全访问域进行控制。

重点防止来自外部的攻击和对内部安全访问域进行控制。

22、建立服务于全网和所有应用的安全基础设施，、建立服务于全网和所有应用的安全基础设施，、建立服务于全网和所有应用的安全基础设施，、建立服务于全网和所有应用的安全基础设施，实现内部的身份认证、权限划分、访问控制和安全审计。

实现内部的身份认证、权限划分、访问控制和安全审计。

实现内部的身份认证、权限划分、访问控制和安全审计。

实现内部的身份认证、权限划分、访问控制和安全审计。

33、建立全网范围内的安全管理与响应中心，、建立全网范围内的安全管理与响应中心，、建立全网范围内的安全管理与响应中心，、建立全网范围内的安全管理与响应中心，强化网络可管理、安全可维护、事件可响应。

强化网络可管理、安全可维护、事件可响应。

强化网络可管理、安全可维护、事件可响应。

强化网络可管理、安全可维护、事件可响应。

系统建设目标系统建设目标44、进行分级纵深安全保护，、进行分级纵深安全保护，、进行分级纵深安全保护，、进行分级纵深安全保护，构成全网统一的防范与保护、监控与检查、响应与处置机制。

构成全网统一的防范与保护、监控与检查、响应与处置机制。

构成全网统一的防范与保护、监控与检查、响应与处置机制。

构成全网统一的防范与保护、监控与检查、响应与处置机制。

税务系统信息安全体系平面逻辑结构税务信息系统网络的划分与连接互互互互联联联联网网网网业业业业务务务务专专专专网网网网物物物物理理理理隔隔隔隔离离离离涉涉涉涉密密密密网网网网逻逻逻逻辑辑辑辑隔隔隔隔离离离离政务外政务外政务外政务外网网网网银行银行银行银行海关海关海关海关工商工商工商工商企业企业企业企业纳税户纳税户纳税户纳税户对外宣传对外宣传对外宣传对外宣传设计重点设计重点设计重点设计重点技术体系架构：

技术体系架构：

安全支撑平台安全支撑平台安全应用子系统安全应用子系统安全应用子系统安全应用子系统网络防护子系统网络防护子系统网络防护子系统网络防护子系统安全认证与授权子系统安全认证与授权子系统安全认证与授权子系统安全认证与授权子系统安全管理子系统安全管理子系统安全管理子系统安全管理子系统应用支撑平台应用支撑平台安全管理平台安全管理平台三个平台三个平台四个安全子系统四个安全子系统税收业务税收业务税收业务税收业务管理系统管理系统管理系统管理系统税务行政税务行政税务行政税务行政管理系统管理系统管理系统管理系统决策支持决策支持决策支持决策支持管理系统管理系统管理系统管理系统外部信息外部信息外部信息外部信息管理系统管理系统管理系统管理系统网络防护子系统网络防护子系统入侵检测入侵检测入侵检测入侵检测网络防护子系统网络防护子系统国税总局国税总局国税总局国税总局备份中心备份中心备份中心备份中心省国地税局省国地税局省国地税局省国地税局地地地地/市国地税市国地税市国地税市国地税县国地税县国地税县国地税县国地税线路密码机线路密码机线路密码机线路密码机防火墙防火墙防火墙防火墙防病毒网关防病毒网关防病毒网关防病毒网关防非法外联防非法外联防非法外联防非法外联网络行为审计网络行为审计网络行为审计网络行为审计操作系统加固操作系统加固操作系统加固操作系统加固高安全区域高安全区域高安全区域高安全区域网络防护子系统构造了安全边界网络防护子系统构造了安全边界省局局域网省局局域网省局局域网省局局域网总局接口总局接口总局接口总局接口地市局接口地市局接口地市局接口地市局接口横横横横向向向向接接接接口口口口互互互互联联联联网网网网接接接接口口口口加密机：

保护离开局域网的信息加密机：

保护离开局域网的信息加密机：

保护离开局域网的信息加密机：

保护离开局域网的信息安全，同时防止非法接入。

安全，同时防止非法接入。

安全，同时防止非法接入。

安全，同时防止非法接入。

防火墙：

防止来自总局内部的攻防火墙：

防止来自总局内部的攻防火墙：

防止来自总局内部的攻防火墙：

防止来自总局内部的攻击。

击。

击。

击。

防火墙：

防止来防火墙：

防止来防火墙：

防止来防火墙：

防止来自外部的攻击。

自外部的攻击。

自外部的攻击。

自外部的攻击。

防火墙：

即防止来自外部的攻击，也防火墙：

即防止来自外部的攻击，也防火墙：

即防止来自外部的攻击，也防火墙：

即防止来自外部的攻击，也要防止来自地市局的内部攻击。

要防止来自地市局的内部攻击。

要防止来自地市局的内部攻击。

要防止来自地市局的内部攻击。

入侵检测：

发现非法入入侵检测：

发现非法入入侵检测：

发现非法入入侵检测：

发现非法入侵行为侵行为侵行为侵行为。

防病毒网关：

防止外部防病毒网关：

防止外部防病毒网关：

防止外部防病毒网关：

防止外部病毒入侵。

病毒入侵。

病毒入侵。

病毒入侵。

防非法外联：

堵住防非法外联：

堵住防非法外联：

堵住防非法外联：

堵住非法网络接口。

非法网络接口。

非法网络接口。

非法网络接口。

网络行为审计：

加强网络安网络行为审计：

加强网络安网络行为审计：

加强网络安网络行为审计：

加强网络安全管理，追查安全事件。

全管理，追查安全事件。

全管理，追查安全事件。

全管理，追查安全事件。

操作系统加固：

设置运行环操作系统加固：

设置运行环操作系统加固：

设置运行环操作系统加固：

设置运行环境的最后一道防线。

境的最后一道防线。

境的最后一道防线。

境的最后一道防线。

安安安安全全全全边边边边界界界界安全认证与授权子系统安全认证与授权子系统安全认证与授权子系统的组成安全认证与授权子系统的组成业务专网：

业务专网：

业务专网：

业务专网：

主要由主要由CACA认证系统、认证系统、KMCKMC密钥管理系统和密钥管理系统和AAAA授授权系统组成。

权系统组成。

在在在在InternetInternetInternetInternet网：

网：

网：

网：

主要由主要由CACA认证系统和认证系统和KMCKMC密钥管理系统组密钥管理系统组成。

成。

根据税务系统业务需要，将要在业务专网和根据税务系统业务需要，将要在业务专网和根据税务系统业务需要，将要在业务专网和根据税务系统业务需要，将要在业务专网和InternetInternetInternetInternet网建两套服务于全国税务的安全认证或授权系统。

网建两套服务于全国税务的安全认证或授权系统。

网建两套服务于全国税务的安全认证或授权系统。

网建两套服务于全国税务的安全认证或授权系统。

安全认证技术：

安全认证技术：

主要用于识别网络行为主体的主要用于识别网络行为主体的身份（你是谁？

），再通过身份来决定行为的身份（你是谁？

），再通过身份来决定行为的合法性。

合法性。

访问控制授权访问控制授权技术：

技术：

主要用于确定资源访问者主要用于确定资源访问者的的“权限权限”，通过权限划分出信息的安全域等，通过权限划分出信息的安全域等级，根据等级要求对访问者进行集中授权（你级，根据等级要求对访问者进行集中授权（你能干什么？

）控制。

能干什么？

）控制。

安全认证与授权子系统的作用安全认证与授权子系统的作用业务专网的业务专网的CACA与与AAAA系统主要用于内部业务系统对操系统主要用于内部业务系统对操作者身份认证与授权。

作者身份认证与授权。

在在InternetInternet上的上的CACA系统主要用于鉴别访问者真实系统主要用于鉴别访问者真实身份，仅服务于应用层面。

身份，仅服务于应用层面。

其中，其中，CACA服务于网络、操作系统和应用三个层面，服务于网络、操作系统和应用三个层面，解决网络安全连接；系统安全登录与管理；应用安全鉴解决网络安全连接；系统安全登录与管理；应用安全鉴别等问题。

别等问题。

AAAA只服务于应用层面，解决对信息资源的安只服务于应用层面，解决对信息资源的安全管理问题。

全管理问题。

安全认证与授权子系统安全认证与授权子系统用户用户用户用户CACACACA系统系统系统系统AAAAAAAA系统系统系统系统数据库数据库数据库数据库服务服务服务服务访问访问访问访问他是谁？

他是谁？

他是谁？

他是谁？

有什么权限？

有什么权限？

有什么权限？

有什么权限？

认证系统认证系统认证系统认证系统授权系统授权系统授权系统授权系统用户认证证书用户认证证书用户认证证书用户认证证书用户权限证书用户权限证书用户权限证书用户权限证书设备认证证书设备认证证书设备认证证书设备认证证书设备认证证书设备认证证书设备认证证书设备认证证书软件认证证书软件认证证书软件认证证书软件认证证书认证证书的种类与作用认证证书的种类与作用按使用对象划分：

人员证书、设备证书、按使用对象划分：

人员证书、设备证书、机构证书三种类型。

机构证书三种类型。

按功能划分：

加密证书和签名证书。

按功能划分：

加密证书和签名证书。

按性质划分：

系统证书和用户证书。

按性质划分：

系统证书和用户证书。

数据等级的划分与控制数据等级的划分与控制用户用户用户用户AAAAAAAA系统系统系统系统服务服务服务服务访问访问访问访问授权系统授权系统授权系统授权系统一级数据一级数据一级数据一级数据二级数据二级数据二级数据二级数据三级数据三级数据三级数据三级数据四级数据四级数据四级数据四级数据五级数据五级数据五级数据五级数据数据安全域的应用要求与原理数据安全域的应用要求与原理五