稅務(wù)信息系統(tǒng)安全(數(shù)據(jù)庫(kù))
時(shí)間:2022-11-23 04:30:01 | 來(lái)源:信息時(shí)代
時(shí)間:2022-11-23 04:30:01 來(lái)源:信息時(shí)代
稅務(wù)信息系統(tǒng)安全 : 涵蓋稅務(wù)信息系統(tǒng)的物理環(huán)境�����、網(wǎng)絡(luò)層、系統(tǒng)層���、數(shù)據(jù)庫(kù)層��、應(yīng)用層的安全及運(yùn)行安全和信息安全的組織管理和設(shè)施��。稅務(wù)信息系統(tǒng)安全建設(shè)包括安全策略����、安全管理和安全技術(shù)���。安全策略包括各種策略�、法律法規(guī)�����、規(guī)章制度���、技術(shù)標(biāo)準(zhǔn)��、管理標(biāo)準(zhǔn)等,是信息安全的核心問(wèn)題,是信息安全建設(shè)的依據(jù); 安全管理主要是人員���、組織和流程的管理,是落實(shí)信息安全的手段; 安全技術(shù)包含工具���、產(chǎn)品和服務(wù)等,是實(shí)現(xiàn)信息安全的有力保證。
基于安全管理與安全技術(shù)的稅務(wù)安全保障體系由一個(gè)領(lǐng)導(dǎo)決策層�、四個(gè)安全系統(tǒng)(網(wǎng)絡(luò)防護(hù)系統(tǒng)、安全應(yīng)用系統(tǒng)�����、安全基礎(chǔ)設(shè)施系統(tǒng)和安全管理系統(tǒng))���、三個(gè)安全平臺(tái)(安全管理平臺(tái)����、應(yīng)用支撐平臺(tái)和安全支撐平臺(tái))構(gòu)成�。各安全系統(tǒng)與安全平臺(tái)的功能是:
(1) 網(wǎng)絡(luò)防護(hù)系統(tǒng):將網(wǎng)絡(luò)系統(tǒng)劃分為不同的安全域,突出防護(hù)重點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)的鏈路層����、網(wǎng)絡(luò)層和傳輸層建立各個(gè)局部網(wǎng)絡(luò)的邊界安全防護(hù)體系,把可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減少到最小,保證整個(gè)網(wǎng)絡(luò)的安全����。網(wǎng)絡(luò)防護(hù)系統(tǒng)采用入侵監(jiān)測(cè)�、漏洞掃描�����、病毒防治�����、防火墻�����、網(wǎng)絡(luò)隔離�����、虛擬專(zhuān)網(wǎng)(VPN)等成熟技術(shù),利用物理環(huán)境保護(hù)�、邊界保護(hù)、系統(tǒng)加固����、節(jié)點(diǎn)數(shù)據(jù)保護(hù)、數(shù)據(jù)傳輸保護(hù)等手段,通過(guò)全國(guó)稅務(wù)系統(tǒng)統(tǒng)一配置,實(shí)現(xiàn)統(tǒng)一����、高效�、可靠的網(wǎng)絡(luò)安全防護(hù)�����。
(2)安全基礎(chǔ)設(shè)施系統(tǒng): 是以PKI/PMI/KMI技術(shù)為核心建設(shè)的數(shù)字身份認(rèn)證系統(tǒng)���、權(quán)限管理系統(tǒng)和為CA系統(tǒng)提供服務(wù)的密鑰管理系統(tǒng)�。實(shí)現(xiàn)數(shù)字證書(shū)管理���、權(quán)限管理����、密鑰管理���、密碼服務(wù)�、證書(shū)查詢(xún)與發(fā)布�����、可信時(shí)間戳等功能��。為稅務(wù)應(yīng)用系統(tǒng)提供身份認(rèn)證����、訪問(wèn)控制、數(shù)據(jù)保密�����、數(shù)據(jù)完整性保護(hù)��、數(shù)據(jù)真實(shí)性保護(hù)����、抗抵賴(lài)、可信時(shí)間戳等安全服務(wù)�����。是在網(wǎng)絡(luò)防護(hù)的基礎(chǔ)上對(duì)網(wǎng)絡(luò)應(yīng)用提供可信任服務(wù)的一套安全機(jī)制��。使稅務(wù)信息系統(tǒng)形成統(tǒng)一的細(xì)粒度的訪問(wèn)控制,提高稅務(wù)信息系統(tǒng)整體的安全性�����。鑒于稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)和互聯(lián)網(wǎng)的業(yè)務(wù)范圍�����、用戶范圍及身份認(rèn)證和訪問(wèn)控制要求的不同,則分別建設(shè)稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)和互聯(lián)網(wǎng)的數(shù)字證書(shū)管理系統(tǒng)和密鑰管理中心。權(quán)限管理機(jī)構(gòu)為稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)服務(wù)�����。
(3)安全支撐平臺(tái): 由網(wǎng)絡(luò)防護(hù)系統(tǒng)�����、安全基礎(chǔ)設(shè)施系統(tǒng)共同組成,構(gòu)建統(tǒng)一的安全與應(yīng)用的連結(jié)點(diǎn),以應(yīng)對(duì)各種不同的應(yīng)用��。
(4)應(yīng)用支撐平臺(tái):構(gòu)建在安全支撐平臺(tái)的基礎(chǔ)上,利用安全支撐平臺(tái)提供的基于PKI/PMI/KMI技術(shù)的安全服務(wù),采用安全中間件及一站式服務(wù)的理論和技術(shù),實(shí)現(xiàn)包括安全門(mén)戶�、安全認(rèn)證和訪問(wèn)控制、數(shù)據(jù)安全傳輸��、數(shù)據(jù)保密�����、完整性保護(hù)����、真實(shí)性保護(hù)等應(yīng)用安全功能和服務(wù),支持面向稅務(wù)業(yè)務(wù)專(zhuān)網(wǎng)和互聯(lián)網(wǎng)的各類(lèi)安全應(yīng)用。構(gòu)建統(tǒng)一的應(yīng)用支撐平臺(tái),為各類(lèi)應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)��、統(tǒng)一、規(guī)范的安全功能支持,保障整個(gè)系統(tǒng)的安全�����。
(5)安全應(yīng)用系統(tǒng):依托于安全支撐平臺(tái)和應(yīng)用支撐平臺(tái),以各類(lèi)稅務(wù)業(yè)務(wù)為內(nèi)容的各類(lèi)應(yīng)用系統(tǒng)的總和��。
(6) 安全管理平臺(tái): 是安全管理系統(tǒng)的技術(shù)支撐�。該平臺(tái)對(duì)整個(gè)安全系統(tǒng)起管理����、監(jiān)控、調(diào)度和應(yīng)急報(bào)警等作用���。負(fù)責(zé)對(duì)全網(wǎng)絡(luò)的安全防護(hù)設(shè)備進(jìn)行管理,為各個(gè)應(yīng)用系統(tǒng)提供安全管理接口,對(duì)需要特別關(guān)注的應(yīng)用系統(tǒng)進(jìn)行應(yīng)用審計(jì)���。為減少網(wǎng)絡(luò)開(kāi)銷(xiāo),提高安全管理效率,突出管理重點(diǎn),安全管理平臺(tái)采用分級(jí)管理的體系結(jié)構(gòu),設(shè)置各級(jí)安全管理中心,為整個(gè)稅務(wù)信息系統(tǒng)搭建了一個(gè)覆蓋全、管理嚴(yán)密的安全管理平臺(tái)�����。
(7)安全管理系統(tǒng):包括安全策略�、安全組織保障、安全管理法規(guī)�、安全管理技術(shù)保障四個(gè)部分�����。涵蓋策略管理�、組織管理���、運(yùn)行管理�����、安全審計(jì)管理���、安全規(guī)章制度、安全檢測(cè)與評(píng)估等��?����?梢詫?shí)現(xiàn)稅務(wù)信息系統(tǒng)統(tǒng)一�����、安全����、高效���、可控的集中安全管理。安全管理中心承擔(dān)具體管理職能,通過(guò)安全管理平臺(tái)實(shí)現(xiàn)安全管理技術(shù)保障��。
在線咨詢(xún)
