昌平区地方税务局.docx
《昌平区地方税务局.docx》由会员分享,可在线阅读,更多相关《昌平区地方税务局.docx(12页珍藏版)》请在冰豆网上搜索。
昌平区地方税务局
昌平区地方税务局
信息系统安全管理框架
(初稿)
昌平地税局信息化管理科
2008年5月
背景
当今社会,经济全球化和信息网络化作为世界经济和社会发展的大趋势有力地推动着人类社会的发展进步。
信息已成为重要的战略资源。
但同时信息安全问题也日益突出。
近期国务院信息化办公室27号文件中的有关要求,使信息安全建设成为政府必须面对的一个课题。
北京地税综合服务管理信息系统已逐步建成,以全市数据大集中存储方式为特点的应用系统的成功运行,标志着北京地税信息化建设质的飞跃。
但同时,我局综合服务管理信息系统的安全风险度也随之增长,并由分散向集中过渡。
在北京地税综合服务管理信息系统建设数据集中、应用集中、管理集中的关键时刻,市局领导又将“安全”作为一项独立的信息体系进行建设管理,显示出地税综合服务管理信息系统建设理念的前瞻性和先进性。
为全面实现我局“四网一库加安全”的信息系统建设目标,提高地税局信息系统的安全水平和服务质量,促进地税局信息系统安全维护和管理工作的体系化和规范化建设,提高全体税务干部的整体安全素质和水平,信息系统安全保障中心参照信息安全管理体系规范ISO17799,结合北京地税综合服务管理信息系统建设的实际情况,拟制定了“北京市地税局信息系统安全管理框架(初稿)”,以期在实施及执行的过程中逐步健全和完善。
在此基础上,我局指定了“昌平区地税局信息系统安全管理框架(初稿)”并以此为指导,通过对系统的安全建设构筑一个安全的北京地税综合服务管理信息系统。
第一章总则
一、原则
拟制昌平区地方税务局信息系统安全管理框架(初稿)遵循以下五个原则:
(一)以人为本的原则:
对人员的安全意识培养是建立信息安全保障体系的基础。
要加强信息安全知识的普及和教育,提高全体人员保护信息安全、防止网络泄密的意识,从而形成关心信息安全、维护信息安全的良好氛围。
(二)管理与技术并重的原则:
建立一个高效的信息安全体系不仅需要先进的技术作支持,也需要制定行之有效的管理策略和切实可行的规章制度指导工作,技术与管理并重,两者相辅相成,建立积极防御的信息安全保障体系。
(三)全过程原则:
安全建设是一项系统工程,应将它落实在信息系统建设、运行、维护、管理的全过程中,安全系统应遵循与信息系统同步规划、同步建设、同步运行的原则,在任何一个环节的疏忽都可能给信息系统带来危害。
(四)风险管理和风险控制原则:
应进行安全风险管理和风险控制,以可以接受的成本或最小投入,确认、规避、排除可能影响北京地税信息系统的安全风险,并将其带来的危害最小化。
(五)动态管理原则:
在昌平地税信息系统安全体系建设过程中,应遵循动态管理原则,要针对昌平地税综合服务管理信息系统网络及业务的变动情况及时调整管理办法。
二、目标
通过对我局信息系统安全体系的建设,安全管理制度的有效执行,可以强化地税全体员工的信息安全意识,规范地税的信息安全行为,使地税关键信息资产的保密性、完整性、可用性、可控性和不可否认性得到全面保护,在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;最终达到数据安全、网络安全、身份安全的建设目标,全面保证昌平地税综合服务管理信息系统的安全运行。
三、范围
本安全管理框架适用于所有与昌平市地方税务局信息系统各方面相关联的人员,包括全体税务干部、集成商、软件开发商、产品提供商、顾问、临时工、商务伙伴。
同样适用于昌平区地方税务局信息系统所拥有的、控制的和管理的所有信息系统、数据和网络环境,以及属于信息系统范围内的所有部门。
四、主要内容
本安全管理框架包括“安全组织”,“人员安全管理”,“物理环境和设备安全管理”,“网络安全管理”,“访问控制管理”,“灾难备份系统管理”,“软件开发项目建设管理”,“资产分类控制管理”,“其他安全制度”九大类,近40个安全制度。
我们将原有的一些安全制度按新的安全管理框架进行了调整完善。
五、依据
拟制定本安全管理框架依据以下各相关文件:
(一)信息安全管理体系规范ISO17799
(二)北京市《电子政务信息安全建设工作实施指南》
(三)北京市《党政机关信息系统安全评测规范》
(四)《北京市党政机关网络与信息安全管理办法》
(五)《北京市政务与公共服务信息化工程建设管理办法》
(六)《中华人民共和国计算机信息系统安全保护条例》
(七)《计算机信息系统保密管理暂行规定》
(八)《商用密码管理条例》
(九)《计算机病毒防治管理办法》
(十)《北京市计算机病毒控制和预防管理办法》
(十一)《北京市地方税务局信息系统安全管理框架(初稿)》等国家颁布的相关法规和市局文件
第二章安全组织
一、综述
在昌平区地方税务局内部设立信息安全领导小组,对于信息安全方面的重大问题做出决策,协调信息安全相关各部门之间的关系,并支持和推动信息安全工作在整个信息系统范围内的实施。
二、信息安全领导小组
(一)组成:
组长:
计算机信息化主管副局长
组员:
信息化管理科、各科室所正职
(二)工作职责:
1、贯彻总局、市信息办关于信息安全方面工作的方针政策,审定我局信息化安全发展规划。
2、信息化安全工作中的重大事项做出决策。
3、研究审定我局信息化安全建设和网络与信息安全管理工作中的制度、标准及相关政策,并协调监督制度、政策在各个部门的实施情况。
4、组织、协调和指导信息安全的宣传、普及教育工作。
三、成立安全组织机构
(一)组成:
组长:
主管信息化工作的局长
副组长:
信息化管理科科长
组员:
信息化管理科人员,所有计算机新型系统管理员。
(二)工作职责:
1)负责落实信息系统安全保障中心部署的各项工作。
2)负责本区县局信息安全工作的具体实施。
3)在信息系统安全保障中心的领导下,参与本信息系统安全管理框架的建设工作。
四、安全组织示意图
第三章人员安全管理
一、综述
人员安全管理是信息安全保障体系中的重要组成部分。
制定此制度的目的是为了加强全体税务干部的安全意识,使他们了解信息安全存在的威胁和问题,以便在正常工作中切实遵守安全制度,降低误操作、偷窃或滥用等方面的人为因素给信息系统带来的风险。
二、安全管理人员的职责与分类:
1、安全管理员的安全职责
1)专职安全管理员
2)兼职安全管理员
2、系统管理员的安全职责
3、网络管理员的安全职责
4、数据库管理员的安全职责
5、一般使用人员的安全职责
二、安全培训制度
1、加强员工安全意识的培训:
1)加强员工上岗前的安全培训,使之明确应承担的安全职责。
2)加强员工的安全意识培训,使之明确安全是每个人的责任。
2、安全事件报告的培训:
建立安全事件报告流程,通过培训使各级人员明确各种类型的安全事件(安全破坏行为、威胁、弱点或故障)对组织资产的安全都会产生影响,使所有人员了解报告各个类型安全事件的方法步骤。
三、离职后的安全管理制度
1、在员工离职时,所有的访问权必须立即收回(工卡、办公室钥匙、系统应用权限及相关资料等);
2、在员工离职时,修改所有该员工知道和了解的物理访问控制。
第四章物理环境和设备安全管理
一、综述
对硬件设备所处的环境进行保护,建立一个相对安全的物理环境,尽量降低外界环境因素对硬件设备的威胁,从而达到保护数据的目的。
此部分包括设备物理环境的安全制度,门禁系统的管理制度,硬件设备的管理及维护。
二、设备物理环境的安全
设备物理环境的安全主要指对计算机场地设施的安全管理,场地设施的安全管理应遵照中华人民共和国国家标准《计算机场地安全要求》(GB9361-88)执行。
其中要求:
涉密信息系统的场地与设施安全管理必须满足防水、防火、防静电、防雷击、防鼠害、防辐射、防盗窃、火灾报警及供配电系统的技术要求。
三、门禁系统的管理制度
通过门禁系统划分出安全区域(主机房)和一般工作区域。
不经授权,任何人员不得出入安全区域。
调查并弄清进入安全区域的来访者的身份,将他们进入和离开安全区域的日期和时间记录在案。
只有来访者具有特定的、经过授权的目的时,才能进入安全区,而且还要告诉他们该区域的安全要求和紧急情况下的行动步骤。
四、硬件设备的管理及维护
应对设备进行妥善地维护,应考虑以下指导原则:
(一)按照供应商推荐的服务间隔时间和规范,对设备进行维护;
(二)只有经过授权的维护人员才能对设备进行修理和维护;
(三)将所有可能的或实际存在的故障以及预防性和休整性的维护手段进行备案。
第五章网络安全管理
一、综述
确定北京地税信息网络边界及网络结构,明确各信息点在网络中的位置。
采用防护、检测、反应、恢复四方面行之有效的安全措施,建立一个全方位并易于管理的网络安全体系。
通过对网络安全体系的管理,保障各种网络资源稳定、可靠的运行和受控及合法的使用,防止非法用户的入侵以及系统敏感信息的外泄。
此部分包括:
防火墙的设置与管理制度,网络路由器的安全管理制度,无线Internet的安全管理制度,虚拟专用网(VPN)的利用和管理制度,防病毒管理制度,网络监控制度,与外部信息交换安全管理制度。
二、防火墙的设置与管理制度
根据防火墙的基本准则,制定整个网络的安全策略。
应包括如下内容:
(一)网络之间的所有信息交换必须经过防火墙;
(二)只有被本地安全策略授权的信息才可以通过防火墙;
(三)防火墙本身不能被攻破。
三、网络路由器的安全管理制度
网络路由器安全是整个安全规划的关键部分,路由器安全是一种复杂快速发展的技术,要求安全专业人员保持关注,安全性必须不断加强。
(一)对路由器进行编程,通过访问控制列表,完成分组过滤,防止从指定地址范围发出的进入网络的远程登录任务分组;
(二)路由器用做管理域之间的边界。
每个管理域都有各自的安全规则,这样不同域的数据网络间的访问将受到限制;
(三)利用标准访问列表过滤网络范围,尤其是在不同路由协议之间存在路由再分配的情况;
(四)标准访问列表应尽可能地靠近目的地址而扩展访问列表应尽可能的靠近源地址。
四、无线Internet的安全管理制度
由于无线Internet覆盖的范围很大,因此其安全性也是如此。
无线Internet需要注意的安全方面有:
(一)移动用户的认证;
(二)无线设备的保密性;
(三)重视无线设备。
五、虚拟专用网(VPN)的利用和管理制度
VPN具有良好的实施性,维护性,扩展性,可以充分保证数据传输的可靠性,完整性和安全性。
(一)通过结合加密、隧道和认证来提供安全;
(二)通过指定信息交换的访问信息和操作参数可以减少信息的暴露。
六、防病毒管理制度
建立以网为本,多层防御;简易安装,集中管理;自动防护,报警隔离;网上支持,随时更新;智能检查,广谱杀毒的五层病毒防范体制。
七、网络监控制度
网络监控包括对网络实体的监控和网络负载的监控。
(一)网络实体的监控:
监控对象包括网络中的传输线路、网络交换设备、网络安全设备、计算机及用户设备等实体的可用性和互连性;
(二)网络负载的监控:
监控对象主要针对主干网的网络流量和中心节点的入出访问量;监控时段主要针对征期的过程。
当系统表现出超负荷运行时,需及时向有关主管部门报告并商定采取的措施;
(三)网络病毒及安全隐患的监控:
监视网络的不安全隐患,采取安全预警制度。
八、与外部信息交换安全管理制度
因工作需要,要同其他组织进行信息交换,信息交换的方法多种多样,在交换信息时要充分考虑到对安全性的影响。
(一)签订信息交换协议;
(二)保证媒体传送的安全;
(三)确保电子邮件的安全;
(四)确保电子办公系统的安全。
第六章访问控制管理
一、综述
根据业务要求和安全要求对信息访问与业务流程加以控制,明确信息的访问规则与权限,防止对信息系统的非法访问。
此部分包括:
口令的管理制度,网络访问控制制度,操作系统及数据库访问控制制度,应用程序访问控制制度。
二、口令的管理制度
口令是用来正式访问信息系统和服务的用户身份的一种通用方法,是控制访问及其服务和数据的关键,口令的发布应被控制,否则容易产生许多安全问题。
(一)要求用户保守口令的秘密;
(二)当用户被授权访问系统和服务时,确保他们在开始时得到一个安全临时口令,然后要求他们立即更换;
(三)要求以安全方式给用户提供临时口令;
(四)绝不允许将口令以无保护的形式存储在计算机系统中。
三、网络访问控制制度
为保护网络服务安全,要对内部和外部网络服务的访问加以控制,要通过建立对用户及其设备适当的鉴别机制并对用户访问信息服务进行控制。
(一)对外部连接的用户进行身份鉴别;
(二)进行网点身份鉴别。
四、操作系统及数据库访问控制制度
使用操作系统级别的安全设施限制对计算机资源的访问。
这些设施应该具有以下功能:
识别和验证身份;如果需要,还要验证每个合法用户的终端或位置;记录成功和失败的系统访问等。
五、应用程序访问控制制度
为防止非授权访问储存在信息系统内的信息,应使用应用系统的安全功能来限制访问,软件与信息的逻辑访问应限于授权的用户。
(一)对信息访问进行限制。
根据已制定的访问控制方针,向用户提供访问信息和应用系统功能;
(二)对敏感系统实施隔离。
敏感系统的隔离可以采用物理隔离或逻辑隔离的方式来实现。
第七章灾难备份系统管理
一、综述
通过灾难备份系统的建设管理,避免由于某些突发事件导致业务受到严重影响或长时间不能恢复,减缓或减少重要业务流程不受重大故障和灾难的影响,保证主流业务的连续性。
此部分包括:
灾难备份等级划分,灾难备份系统数据备份日常管理制度,灾难备份切换流程,灾难备份系统变更管理制度,人力资源规程(灾难备份人员管理),灾难恢复流程(计划)。
二、灾难备份等级划分
明确我局灾难备份系统所属的等级,并根据系统的安全等级,进行灾难备份系统的安全建设、安全管理和维护。
三、灾难备份系统数据备份日常管理制度
建立完善的灾难备份系统数据备份制度,包括备份间隔时间,备份保存期限,保存方法等。
最大限度的确保在发生灾难或介质故障时能够恢复所有关键业务信息。
定期检测各个系统的备份,确保他们符合灾难备份系统的要求。
四、灾难备份切换流程
明确主、备双方各自的工作职责。
在突发事件来临时,启动灾难备份切换流程,确保灾难备份系统能够在要求的时间内接管主业务系统。
五、灾难备份系统变更管理制度
建立灾难备份系统变更管理制度,对变更实行严格控制,强化正式的变更控制过程。
确保任何工作人员在对灾难备份系统进行任何变更前必须获得正式的许可和批准,必须保存其变更纪录。
六、人力资源规程(灾难备份人员管理)
由于灾难备份系统工作的特殊性,对工作人员有较高的要求,明确灾难备份系统管理员的工作职责有助于其工作的开展。
七、灾难恢复流程(计划)
制定和实施应急计划,确保能够在要求的时间内恢复业务流程。
适当地对员工进行培训,以便在灾难恢复时指导员工的工作。
第八章软件开发项目建设管理
一、综述
建立信息系统软件开发项目建设过程中的安全机制,防止应用系统中用户数据的丢失,修改或滥用,确保安全地进行信息系统项目建设和支持活动,维护应用系统软件和信息的安全性。
此部分包括:
软件开发过程中的安全管理制度,数据安全管理制度。
二、软件开发过程中的安全管理制度
在软件开发前应该确定安全要求,并与开发商对开发过程中的安全问题形成统一认识。
软件开发应设计包含适当的控制措施和审计追踪或活动日志记录等功能。
三、数据安全管理制度
数据管理制度主要规定各类数据的加密和管理、使用权限的要求。
(一)密钥管理:
描述数据加密手段的产生、存储、分配、注入和销毁等管理原则及管理办法。
(二)涉密信息:
要求涉密信息不得以明文传送。
(三)数据管理:
未经批准,不得随意取用生产性数据。
试运行阶段数据的启用、废弃都需通过安全领导小组的批准。
第九章信息资产分类控制管理
一、综述
对信息资产应有明确的分类,并根据其需要、优先顺序和保护级别进行管理,最终达到保证其安全的目的。
此部分包括:
软件安全管理制度,技术文档管理制度,介质处理与安全管理制度。
二、软件安全管理制度
软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理。
(一)软件的采购、安装和测试:
信息系统所使用的各类软件的版本号,以及安装、测试的流程。
(二)软件的登记和保管:
软件安装或更新后需登记造册并建立相关的保管规定。
三、技术文档管理制度
技术文档系指对系统设计、开发、运行、维护中所有技术问题的文字描述,它反映了系统的构造原理,表示了系统的实现方法,为系统维护、修改和进一步开发提供了依据。
技术文档管理制度主要从技术文档的作用和使用两方面对其提出明确要求,包括技术文档的借阅、复制、备份、报废等规定。
四、介质处理与安全管理制度
介质安全管理制度主要包括介质库管理、介质登记和借用、介质的复制和销毁、涉密介质的管理。
(一)介质库管理:
所建立的介质库必须符合防水、防火等九防的安全要求,介质库应有专人管理,对出入应有限制,无关人员不得随意入出。
(二)介质登记和借用:
所存放的介质应有目录清单和借阅清单,对机密介质的借阅需有严格的审批手续。
(三)介质的复制和销毁:
对各类不同介质(如软盘磁带硬盘光盘等)的复制及销毁均应有严格的审批手续,并对复制及销毁事宜要有记录备案。
(四)涉密介质的管理:
按照涉密介质管理的办法执行。
第十章其他安全制度
一、应急事件处理计划与措施
对突发事件有明确的处理流程及措施,在事件发生时用于指导相关人员开展工作。
二、应用系统日常维护安全管理制度
(一)数据备份的管理制度
建立应用系统日常数据备份制度,根据不同的应用系统,制定不同的备份策略,明确备份时间、备份方式等内容。
(二)操作日志制度
操作人员应保留他们活动的日志记录,日志记录应包括:
1、系统启动和结束时间;
2、系统错误和采取的纠正措施;
3、确认正确处理数据文件和计算机输出;
4、建立日志条目的人员姓名;
5、部门负责人应根据操作步骤对操作人员的日志记录定期进行独立的检查。
(三)错误日志记录
对用户报告的关于信息系统或网络系统故障的错误,应有一个明确的处理报告的错误的规则,包括:
1、审查错误日志,确保错误已经得到满意的解决;
2、审查纠正措施,确保没有违反控制措施,并且采取的行动都得到充分的授权。
(四)对设备运行维护责任人的要求
本要求明确所有设备的责任人及其职责。
(五)检查与评估制度
1、建立定期的安全报告制度,包括月、季、半年、年报;
2、在全系统内定期进行安全检查、开展安全评估,并将安全制度的执行情况和安全生产无故障率作为工作评价的指标之一。