文档介绍:编号:
时间:2021年x月x日
书山有路勤为径,学海无涯苦作舟
页码:第页 共8页
: .
联想电子税务安全解决方案
联想集团根据自己多年来对政务信息化及信息网络安全的理解,联合多家安全技术、安全产品和安全服务提供商,搭建全方位的电子政务安全平台,为各级党政部门和业务系统提供快捷、共享、经济的电子政务安全解决方案。本文是联想集团针对省级税务系统提供的电子税务安全解决方案。
一、税务信息系统安全隐患分析
各省国、地税税务信息系统是一个典型的广域网应用系统,我们可以从网络平台、应用平台、管理平台等三个方面来分析存在的安全隐患,在此基础上对每种类别的安全隐患具体分析描述,同时指出相应的安全需求类型。
(1)网络平台安全隐患分析:
安全隐患类别
连接外网的安全隐患
不同安全域相互连接的安全隐患
税务信息在广域网上传输的安全隐患
(1) 安全隐患描述
· 来自外网节点的越权访问、恶意攻击、病毒入侵
· 来自税务系统同级、上级和下级节点的越权访问、恶意攻击、病毒入侵
(2) 安全需求
· 访问控制
· 入侵检测
· 病毒防护
1、应用平台安全隐患分析:
(1) 安全隐患类别
· 关键业务主机系统的安全隐患
· 数据库系统的安全隐患
· 系统漏洞的安全隐患
(2) 安全隐患描述
· 不能实时监控关键业务主机硬件系统的运行情况
· 不能实时报告关键业务主机系统故障
· 操作系统的安全级别低,缺乏对关键业务主机操作系统用户权限的严格控制、文件系统的保护等
· 不能实时监控数据库系统的运行情况,包括数据库文件存储空间、系统资源使用率、数据库进程状态、进程所占内存空间等。
· 黑客利用已知的系统漏洞对系统进行攻击
(3) 安全需求
· 主机性能监控
· 主机稳定性监控
· 主机安全防护
· 数据库稳定性监控
· 扫描系统漏洞
2、管理平台安全隐患分析:
(1)安全隐患类别
· 信息安全管理体系的安全隐患
· 网络设备和通讯线路的安全隐患
(2)安全隐患描述
· 没有统一的信息安全报警系统不能及时发现已经发生的网络安全事件
· 没有统一的信息安全审计系统不能迅速确定网络安全事件的来源
· 没有统一的信息安全管理策略配置系统,不能迅速执行制订的安全策略,管理复杂,管理成本高
· 不能实时监控网络设备和通讯线路的工作状况
· 不能及时发现和定位通讯系统故障
(3) 安全需求
· 集中安全管理
· 网络集中监控
由于大部分税务信息系统目前还不提供G2B、G2C等因特网服务,并且与因特网的连接采取物理隔离,所以未分析这方面的安全隐患。
二、税务信息系统安全需求分析
通过对安全隐患的分析我们得出