稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全系統(tǒng)培訓(xùn)PPT模版課件

《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全系統(tǒng)培訓(xùn)PPT模版課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全系統(tǒng)培訓(xùn)PPT模版課件（52頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

2、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全系統(tǒng)培訓(xùn),,稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全系統(tǒng)培訓(xùn),AGENDA,稅務(wù)系統(tǒng)信息安全體系總體方案簡(jiǎn)介,稅務(wù)系統(tǒng)首期網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè)項(xiàng)目工程簡(jiǎn)介,A

3、GENDA稅務(wù)系統(tǒng)信息安全體系總體方案簡(jiǎn)介,稅務(wù)系統(tǒng)信息安全體系,總體方案簡(jiǎn)介,,稅務(wù)系統(tǒng)信息安全體系,主要內(nèi)容,項(xiàng)目背景,建設(shè)內(nèi)容和目標(biāo),總體結(jié)構(gòu),網(wǎng)絡(luò)防護(hù)子系統(tǒng),安全基礎(chǔ)設(shè)施子系統(tǒng),安全應(yīng)用子系統(tǒng),安全管理子系統(tǒng),Internet,應(yīng)用,實(shí)施規(guī)劃,主要內(nèi)容項(xiàng)目背景,,信息安全策略需求,信息安全標(biāo)準(zhǔn)規(guī)范需求,信息安全技術(shù)需求,信息安全工程需求,信息安全組織保障需求,信息安全管理需求,《,稅務(wù)系統(tǒng)信息安全體系需求分析,》,信息安全策略需求《稅務(wù)系統(tǒng)信息安全體系需求分析》,,,稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容,,在全網(wǎng)范圍建設(shè)涵蓋物理環(huán)境、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和數(shù)據(jù)安全等各個(gè)層面的信息安

4、全體系和信息安全組織保障架構(gòu)，抵御各種,攻擊與風(fēng)險(xiǎn),。,,國(guó)家稅務(wù)總局,,,,省級(jí)國(guó)地稅局,,,,地市級(jí)國(guó)地稅局,,,,,區(qū)縣級(jí)國(guó)地稅局,征收分局（稅務(wù)所）,,,稅務(wù)信息系統(tǒng)安全體系建設(shè)內(nèi)容 在全網(wǎng)范圍建設(shè)涵蓋物理環(huán),《,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則,》,,（,GB17859-1999,）,總體方案設(shè)計(jì)依據(jù),,國(guó)家電子政務(wù)試點(diǎn)示范工程安全體系和技術(shù)規(guī)范,《,信息保障技術(shù)框架（,Information Assurance,Technical Framework,，,IATF,）,》,,國(guó)家主管部門(mén)的相關(guān)政策和法規(guī)（包括,27,號(hào)文件）,《,稅務(wù)系統(tǒng)信息安全體系需求分析,》,《計(jì)算機(jī)信

5、息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》總體方案設(shè)計(jì)依,1,、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng)，,重點(diǎn)防止來(lái)自外部的攻擊和對(duì)內(nèi)部安全訪問(wèn)域進(jìn)行控制。,2,、建立服務(wù)于全網(wǎng)和所有應(yīng)用的安全基礎(chǔ)設(shè)施，,實(shí)現(xiàn)內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問(wèn)控制和安全審計(jì)。,3,、建立全網(wǎng)范圍內(nèi)的安全管理與響應(yīng)中心，,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng)。,系統(tǒng)建設(shè)目標(biāo),4,、進(jìn)行分級(jí)縱深安全保護(hù)，,,構(gòu)成全網(wǎng)統(tǒng)一的防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置機(jī)制。,1、建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng)，2、建立服務(wù)于全網(wǎng)和所,稅務(wù)系統(tǒng)信息安全體系平面邏輯結(jié)構(gòu),,稅務(wù)系統(tǒng)信息安全體系平面邏輯結(jié)構(gòu),稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接,,,互聯(lián)網(wǎng),

6、,業(yè)務(wù)專(zhuān)網(wǎng),,物理隔離,,涉密網(wǎng),,邏輯隔離,,,政務(wù)外網(wǎng),,銀行,海關(guān),工商,企業(yè),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,納稅戶,,對(duì)外宣傳,,設(shè)計(jì)重點(diǎn),稅務(wù)信息系統(tǒng)網(wǎng)絡(luò)的劃分與連接 互聯(lián)網(wǎng) 業(yè)務(wù)專(zhuān)網(wǎng) 物理隔離,,技術(shù)體系架構(gòu)：,,安全支撐平臺(tái),,安全應(yīng)用子系統(tǒng),網(wǎng)絡(luò)防護(hù)子系統(tǒng),安全認(rèn)證與授權(quán)子系統(tǒng),安全管理子系統(tǒng),,,應(yīng)用支撐平臺(tái),,,安全管理平臺(tái),,三個(gè)平臺(tái),四個(gè)安全子系統(tǒng),稅收業(yè)務(wù),管理系統(tǒng),,稅務(wù)行政,管理系統(tǒng),決策支持,管理系統(tǒng),外部信息,管理系統(tǒng),技術(shù)體系架構(gòu)：安全支撐平臺(tái) 安全應(yīng)用子系統(tǒng)網(wǎng)絡(luò)防護(hù)子系統(tǒng)安全,網(wǎng)絡(luò)防護(hù)子系統(tǒng),網(wǎng)絡(luò)防護(hù)子系統(tǒng),入侵檢測(cè)

7、,,,,,,,,,,,,網(wǎng)絡(luò)防護(hù)子系統(tǒng),國(guó)稅總局,備份中心,省國(guó)地稅局,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,地,/,市國(guó)地稅,縣國(guó)地稅,線路密碼機(jī),防火墻,,,,,,,,,,,,,,,,,,防病毒網(wǎng)關(guān),,,,,,,,,,,,,防非法外聯(lián),,

8、,,,,,,,,,,,網(wǎng)絡(luò)行為審計(jì),操作系統(tǒng)加固,高安全區(qū)域,入侵檢測(cè)網(wǎng)絡(luò)防護(hù)子系統(tǒng)國(guó)稅總局備份中心省國(guó)地稅局地/市國(guó)地稅,網(wǎng)絡(luò)防護(hù)子系統(tǒng)構(gòu)造了安全邊界,,,省局局域網(wǎng),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,總局接口,地市局接口,橫,向,接,口,互,聯(lián),網(wǎng),接,口,加密機(jī)：保護(hù)離開(kāi)局域網(wǎng)的信息安全，同時(shí)防止非法接入。,防火墻：防止來(lái)自總局內(nèi)部的攻擊。,防火墻：防止來(lái)自外部的攻擊。,防火墻：即防止來(lái)自外部的攻擊，也要防止來(lái)自地市局的內(nèi)部攻擊。,入侵檢測(cè)：發(fā)現(xiàn)非法入侵行為 。,防病毒網(wǎng)關(guān)：防止外部病毒入侵。,防非法外聯(lián)：堵住非法網(wǎng)絡(luò)接口。,網(wǎng)絡(luò)行為審計(jì)：加

9、強(qiáng)網(wǎng)絡(luò)安全管理，追查安全事件。,,,,操作系統(tǒng)加固：設(shè)置運(yùn)行環(huán)境的最后一道防線。,,安,全,邊,界,網(wǎng)絡(luò)防護(hù)子系統(tǒng)構(gòu)造了安全邊界省局局域網(wǎng)總局接口地市局接口橫互,安全認(rèn)證與授權(quán)子系統(tǒng),安全認(rèn)證與授權(quán)子系統(tǒng),安全認(rèn)證與授權(quán)子系統(tǒng)的組成,業(yè)務(wù)專(zhuān)網(wǎng)：,主要由,CA,認(rèn)證系統(tǒng)、,KMC,密鑰管理系統(tǒng)和,AA,授權(quán)系統(tǒng)組成。,,在,Internet,網(wǎng)：,主要由,CA,認(rèn)證系統(tǒng)和,KMC,密鑰管理系統(tǒng)組成。,,根據(jù)稅務(wù)系統(tǒng)業(yè)務(wù)需要，將要在業(yè)務(wù)專(zhuān)網(wǎng)和,Internet,網(wǎng)建兩套服務(wù)于全國(guó)稅務(wù)的安全認(rèn)證或授權(quán)系統(tǒng)。,安全認(rèn)證與授權(quán)子系統(tǒng)的組成業(yè)務(wù)專(zhuān)網(wǎng)：主要由CA認(rèn)證系統(tǒng)、KM,安全認(rèn)證技術(shù)：,主要用于識(shí)別網(wǎng)

10、絡(luò)行為主體的身份（你是誰(shuí)？），再通過(guò)身份來(lái)決定行為的合法性。,訪問(wèn)控制授權(quán),技術(shù)：,主要用于確定資源訪問(wèn)者的“權(quán)限”，通過(guò)權(quán)限劃分出信息的安全域等級(jí)，根據(jù)等級(jí)要求對(duì)訪問(wèn)者進(jìn)行集中授權(quán)（你能干什么？）控制。,安全認(rèn)證技術(shù)：主要用于識(shí)別網(wǎng)絡(luò)行為主體的身份（你是誰(shuí)？），再,安全認(rèn)證與授權(quán)子系統(tǒng)的作用,,業(yè)務(wù)專(zhuān)網(wǎng)的,CA,與,AA,系統(tǒng)主要用于內(nèi)部業(yè)務(wù)系統(tǒng)對(duì)操作者身份認(rèn)證與授權(quán)。,,在,Internet,上的,CA,系統(tǒng)主要用于鑒別訪問(wèn)者真實(shí)身份，僅服務(wù)于應(yīng)用層面。,,其中，,CA,服務(wù)于網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用三個(gè)層面，解決網(wǎng)絡(luò)安全連接；系統(tǒng)安全登錄與管理；應(yīng)用安全鑒別等問(wèn)題。,AA,只服務(wù)于應(yīng)用層面，

11、解決對(duì)信息資源的安全管理問(wèn)題。,安全認(rèn)證與授權(quán)子系統(tǒng)的作用 業(yè)務(wù)專(zhuān)網(wǎng)的CA與AA系統(tǒng)主,安全認(rèn)證與授權(quán)子系統(tǒng),用戶,CA,系統(tǒng),AA,系統(tǒng),數(shù)據(jù)庫(kù),服務(wù),訪問(wèn),他是誰(shuí)？,有什么權(quán)限？,認(rèn)證系統(tǒng),授權(quán)系統(tǒng),,用戶認(rèn)證證書(shū),,用戶權(quán)限證書(shū),,設(shè)備認(rèn)證證書(shū),,設(shè)備認(rèn)證證書(shū),,軟件認(rèn)證證書(shū),安全認(rèn)證與授權(quán)子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)訪問(wèn)他是誰(shuí),認(rèn)證證書(shū)的種類(lèi)與作用,按使用對(duì)象劃分：人員證書(shū)、設(shè)備證書(shū)、,機(jī)構(gòu)證書(shū)三種類(lèi)型。,按功能劃分：加密證書(shū)和簽名證書(shū)。,按性質(zhì)劃分：系統(tǒng)證書(shū)和用戶證書(shū)。,認(rèn)證證書(shū)的種類(lèi)與作用按使用對(duì)象劃分：人員證書(shū)、設(shè)備證書(shū)、,數(shù)據(jù)等級(jí)的劃分與控制,用戶,AA,系統(tǒng),服

12、務(wù),訪問(wèn),授權(quán)系統(tǒng),一級(jí)數(shù)據(jù),二級(jí)數(shù)據(jù),三級(jí)數(shù)據(jù),四級(jí)數(shù)據(jù),五級(jí)數(shù)據(jù),數(shù)據(jù)等級(jí)的劃分與控制用戶AA系統(tǒng)服務(wù)訪問(wèn)授權(quán)系統(tǒng)一級(jí)數(shù)據(jù)二級(jí),數(shù)據(jù)安全域的應(yīng)用要求與原理,,五,級(jí),安,全,域,,二,級(jí),安,全,域,,三,級(jí),安,全,域,,一,級(jí),安,全,域,ABC,：數(shù)據(jù)明文,ABC,訪問(wèn),ABC,,ABC,,,建立五級(jí)環(huán)境,,ABC,,ABC,,ABC,身份與權(quán)限認(rèn)證,,五級(jí)保護(hù),,數(shù)據(jù)安全域的應(yīng)用要求與原理五二三一ABC：數(shù)據(jù)明文ABC訪問(wèn),安全認(rèn)證與授權(quán)子系統(tǒng),業(yè)務(wù)專(zhuān)網(wǎng),CA,和互聯(lián)網(wǎng),CA,安全認(rèn)證與授權(quán)子系統(tǒng)業(yè)務(wù)專(zhuān)網(wǎng)CA和互聯(lián)網(wǎng)CA,安全認(rèn)證與授權(quán)子系統(tǒng),安全認(rèn)證與授權(quán)子系統(tǒng),“,權(quán)限,”,在

13、國(guó)稅業(yè)務(wù)系統(tǒng)中的,訪問(wèn)控制原理和應(yīng)用,,稅收業(yè)務(wù)管理系統(tǒng),,稅務(wù)行政管理系統(tǒng),決策支持管理系統(tǒng),外部信息管理系統(tǒng),身份認(rèn)證子系統(tǒng),訪,問(wèn),控,制,機(jī),制,用戶,A,B,C,1,2,3,4,5,,級(jí)別,角色,1,2,3,4,5,A,★,★,★,,,B,,★,★,★,,C,,,,,★,D,★,,★,,,E,,★,,,★,F,★,,,,,授權(quán)管理子系統(tǒng),,劃分系統(tǒng)安全等級(jí),,分配用戶角色,,,授權(quán),身,份,認(rèn),證,機(jī),制,,,,“權(quán)限”在國(guó)稅業(yè)務(wù)系統(tǒng)中的稅收業(yè)務(wù)管理系統(tǒng) 稅務(wù)行政管理系統(tǒng),安全應(yīng)用子系統(tǒng),安全應(yīng)用子系統(tǒng),業(yè)務(wù)系統(tǒng)需要什么樣的安全？,,業(yè)務(wù)系統(tǒng)的使用者或服務(wù)對(duì)象是特定的，,通常不允許與

14、業(yè)務(wù)無(wú)關(guān)的人員隨意訪問(wèn)或,操作。,,因此：業(yè)務(wù)系統(tǒng)本身必須能夠準(zhǔn)確地識(shí)別使用,者的真實(shí)身份，防止與業(yè)務(wù)無(wú)關(guān)的人員,非法使用系統(tǒng)。,業(yè)務(wù)系統(tǒng)需要什么樣的安全？ 業(yè)務(wù)系統(tǒng)的使用者或服務(wù)對(duì)象,常用的解決辦法,帳號(hào),+,口令；證書(shū)；生物特征,安全總體方案要求：使用統(tǒng)一的身份認(rèn)證證書(shū),常用的解決辦法帳號(hào)+口令；證書(shū)；生物特征安全總體方案要求：使,業(yè)務(wù)系統(tǒng)需要什么樣的安全？,,,業(yè)務(wù)系統(tǒng)的資源（資料、數(shù)據(jù)、表格或設(shè)備）根,據(jù)使用者的崗位或職務(wù)不同有限制要求，這種要,求被稱(chēng)作“權(quán)限”。例如：是否允許使用、能做什,么樣的操作等。而且這種權(quán)限往往會(huì)經(jīng)常變化。,因此：業(yè)務(wù)系統(tǒng)本身必須能夠?qū)ψ约旱馁Y源進(jìn)行控制

15、，,能夠動(dòng)態(tài)地分配權(quán)限，控制使用者的操作行為，,防止越崗位操作或越權(quán)限操作。,業(yè)務(wù)系統(tǒng)需要什么樣的安全？ 因此：業(yè)務(wù)系統(tǒng)本身必須能夠?qū)ψ?常用的解決辦法,基于口令的訪問(wèn)控制,基于角色的訪問(wèn)控制,安全總體方案要求：基于角色的訪問(wèn)控制,常用的解決辦法基于口令的訪問(wèn)控制安全總體方案要求：基于角色的,業(yè)務(wù)系統(tǒng)需要什么樣的安全？,,數(shù)據(jù)或文件是整個(gè)業(yè)務(wù)系統(tǒng)的核心，要求數(shù)據(jù),必須真實(shí)可信、不能隨意篡改，甚至不能泄露,或被竊取。,因此：業(yè)務(wù)系統(tǒng)本身必須能夠?qū)?shù)據(jù)或文件進(jìn)行保護(hù)，,防止由于數(shù)據(jù)的安全得不到保證而失去業(yè)務(wù)系統(tǒng),本身的可用性。,業(yè)務(wù)系統(tǒng)需要什么樣的安全？ 數(shù)據(jù)或文件是整個(gè)業(yè)務(wù)系統(tǒng)的核心,常用的

16、解決辦法,基于口令的限制,基于密碼的保護(hù),安全總體方案要求：基于密碼,常用的解決辦法基于口令的限制安全總體方案要求：基于密碼,業(yè)務(wù)系統(tǒng)需要什么樣的安全？,,從管理的角度要求能夠了解操作者使用業(yè)務(wù)系統(tǒng),的情況，尤其在工作中出現(xiàn)問(wèn)題、事件后能夠追,查，找出原因或分清責(zé)任，作出合理地處置。,因此：業(yè)務(wù)系統(tǒng)本身必須能夠?qū)Σ僮髡叩男袨檫M(jìn)行跟,蹤、記錄、統(tǒng)計(jì)和審計(jì)，及時(shí)發(fā)現(xiàn)工作中出現(xiàn),的問(wèn)題，使系統(tǒng)可管理，事件可追查。,業(yè)務(wù)系統(tǒng)需要什么樣的安全？ 從管理的角度要求能夠了解操,常用的解決辦法,日志；安全事件審計(jì)。,安全總體方案要求：日志與安全事件審計(jì)。,常用的解決辦法日志；安全事件審計(jì)。安全總體方案要

17、求：日志與安,安全應(yīng)用子系統(tǒng),,采用安全中間件和門(mén)戶網(wǎng)站相結(jié)合的技術(shù)，提供以,PKI/PMI,技術(shù)為核心的各種安全服務(wù)功能，實(shí)現(xiàn)單點(diǎn)登錄和訪問(wèn)控制。,實(shí)現(xiàn)全系統(tǒng)統(tǒng)一的安全服務(wù)接口。,安全應(yīng)用子系統(tǒng) 采用安全中間件和門(mén)戶網(wǎng)站相結(jié)合,身份認(rèn)證,訪問(wèn)控制,數(shù)字簽名與驗(yàn)證,密押與密押驗(yàn)證,數(shù)據(jù)加密,傳輸信道加密,安全事件審計(jì),時(shí)間戳,,應(yīng)用程序,中間件,（接口）,面向應(yīng)用的安全服務(wù)功能,,,,,,,開(kāi)始,結(jié)束,出示證書(shū),訪問(wèn)控制,權(quán)限控制,數(shù)字簽名,安全審計(jì),身份認(rèn)證訪問(wèn)控制數(shù)字簽名與驗(yàn)證密押與密押驗(yàn)證數(shù)據(jù)加密傳輸信道,安全管理子系統(tǒng),安全管理子系統(tǒng),安全管理子系統(tǒng)的組成,,,,安全策略

18、子系統(tǒng),網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全防護(hù)管理,事件監(jiān)控管理,安全設(shè)備管理,策略執(zhí)行管理 （安全互動(dòng)）,審計(jì)管理,病毒防治管理,安全評(píng)估與事件分析,,軟件升級(jí)管理,安全管理子系統(tǒng)的組成,信息安全策略體系,,,定,義：,,信息安全策略是為發(fā)布、管理和保護(hù)稅務(wù)系統(tǒng)內(nèi)部信息資源而制定的一組法律、法規(guī)和措施的總和，是對(duì)稅務(wù)系統(tǒng)信息資源使用和管理的規(guī)范描述，是全系統(tǒng)都要遵守的規(guī)則。,,地位：策略體系是稅務(wù)信息安全體系的核心。安全策略內(nèi)容由信息安全目標(biāo)制約，安全策略實(shí)施依靠安全體系的各種執(zhí)行系統(tǒng)。,,信息安全策略體系 定義： 信息安全策略是為發(fā)布、管理和保,稅務(wù)系統(tǒng)信息安全策略創(chuàng)建與執(zhí)行流程圖,總局信息安全管理中

19、心,信息安全管理平臺(tái),,目 標(biāo),信息安全策略管理系統(tǒng),創(chuàng) 建,安全機(jī)制,審 計(jì),,評(píng) 估,安全要求,規(guī) 章,規(guī) 范,標(biāo) 準(zhǔn),主策略,上層策略,發(fā) 布,中層策略,不可否認(rèn),可用性,保密性,訪問(wèn)控制,鑒 別,執(zhí) 行,策略庫(kù),底層策略,安全標(biāo)簽,訪問(wèn)控制,口令配置,IDS,配置,防火墻,安全性能要求,信息共享,策略維護(hù),翻 譯,翻 譯,,省局信息安全,管理中心,地市局信息安全管理中心,稅務(wù)系統(tǒng)信息安全策略創(chuàng)建與執(zhí)行流程圖 總局信息安全管理中心,稅務(wù)信息安全策略體系的主要內(nèi)容,,策略管理和建設(shè),職責(zé)管理策略,技術(shù)管理策略,人員管理策略,運(yùn)行管理策略,信息資產(chǎn)管理

20、策略,業(yè)務(wù)連續(xù)性策略,法律和其它策略的符合性,稅務(wù)信息安全策略體系的主要內(nèi)容 策略管理和建設(shè),安全管理子系統(tǒng)的邏輯圖,,安全管理子系統(tǒng)的邏輯圖,總局,省局,,策略執(zhí) 行,模 塊,,,,,,,策略,日志,地市局,,,,,安全審計(jì)模 塊,設(shè)備管 理模 塊,網(wǎng)絡(luò)管理模 塊,運(yùn)行管理模 塊,,病毒防治模 塊,,,,,,,策略,日志,地市局安全管理平臺(tái),省局安全管理平臺(tái),策略,,,,,,,安全管理子系統(tǒng)的結(jié)構(gòu),,總局省局策略執(zhí) 行策略日志地市局安全審計(jì)模 塊設(shè)備管 理模,行業(yè)主管部門(mén),總局領(lǐng)導(dǎo),總局安全管理中心,,網(wǎng),絡(luò),管,理,運(yùn),行,管,理,人,員,管,理,法,規(guī),管,理,病,毒,防,治,安,全

21、,設(shè),備,總局安全領(lǐng)導(dǎo)小組,總局安全領(lǐng)導(dǎo)小組辦公室,訓(xùn),練,管,理,對(duì),外,聯(lián),絡(luò),專(zhuān),家,管,理,策,略,制,訂,標(biāo),準(zhǔn),化,制,訂,論,,,壇,省局領(lǐng)導(dǎo),地市局領(lǐng)導(dǎo),省局安全領(lǐng)導(dǎo)小組,總局安全領(lǐng)導(dǎo)小組辦公室,訓(xùn),練,管,理,對(duì),外,聯(lián),絡(luò),專(zhuān),家,管,理,策,略,制,訂,標(biāo),準(zhǔn),化,制,訂,論,,,壇,地市局安全領(lǐng)導(dǎo)小組辦公室,訓(xùn)練,管理,,對(duì)外,聯(lián)絡(luò),,專(zhuān)家,管理,,策,,略,標(biāo),,制,論,,壇,省局安全管理中心,,網(wǎng),絡(luò),管,理,運(yùn),行,管,理,人,員,管,理,法,規(guī),管,理,病,毒,防,治,安,全,管,理,地市局安全管理中心,,網(wǎng)絡(luò),管理,,運(yùn)行,管理,,人員管理,法規(guī)管理,病毒管理

22、,安全,管理,,稅務(wù)系統(tǒng)信息安全組織保障子系統(tǒng),行業(yè)主管部門(mén)總局領(lǐng)導(dǎo)總局安全管理中心網(wǎng)運(yùn)人法病安總局安全領(lǐng)導(dǎo),行業(yè)主管部門(mén),總 局 領(lǐng) 導(dǎo),總局安全管理中心,總局安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組辦公室,省局領(lǐng)導(dǎo),地市局領(lǐng)導(dǎo),省局安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組辦公室,省局安全管理中心,地市局安全管理中心,地市局安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組辦公室,安 全 領(lǐng) 導(dǎo) 決 策 體 系,安全管理執(zhí)行體系,審計(jì)監(jiān)督,,審計(jì)監(jiān)督,審計(jì)監(jiān)督,安全審計(jì)監(jiān)督體系,稅務(wù)系統(tǒng)信息安全組織保障子系統(tǒng),行業(yè)主管部門(mén)總 局 領(lǐng) 導(dǎo)總局安全管理中心總局安全領(lǐng)導(dǎo)小組領(lǐng),Internet,的應(yīng)用,Internet 的應(yīng)用,,Internet,CA,中心,

23、總局,WWW,省局,WWW,省局,WWW,省局,WWW,省局,WWW,統(tǒng)一的認(rèn)證,與控制,InternetCA中心總局WWW省局WWW省局WWW省局W,Internet(,外網(wǎng)）,CA,的應(yīng)用,,,CA,,RA,證書(shū)認(rèn)證中心,注冊(cè)授權(quán)機(jī)構(gòu),,Internet,,申請(qǐng)證書(shū),應(yīng)用系統(tǒng),用戶終端,使用證書(shū),訪問(wèn),鑒別,證書(shū)鑒別與,訪問(wèn)控制系統(tǒng),,LDAP,數(shù)字證書(shū),證書(shū)查詢服務(wù),,,,,,Internet( 外網(wǎng)）CA的應(yīng)用CARA證書(shū)認(rèn)證中心注冊(cè),,局域網(wǎng),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

24、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

25、,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,連,Internet,WWW,服務(wù)器,防火墻,1,防火墻,2,,或,隔離器,,,,,,,,,,入侵檢測(cè)管理中心,探測(cè)器,業(yè)務(wù)服務(wù)器,操作系統(tǒng)加固,數(shù)據(jù)安全交換區(qū),局域網(wǎng)連 InternetWWW服務(wù)器防火墻1防火墻2入侵檢,信息安全管理工作的一般過(guò)程,風(fēng)險(xiǎn)分析,制定安全策略,選擇解決方案,施工過(guò)程管理,與控制,技術(shù)跟蹤檢查,項(xiàng)目驗(yàn)收管理,系統(tǒng)運(yùn)行管理,安全監(jiān)督與審計(jì),信息安全管理工作的一般過(guò)程風(fēng)險(xiǎn)分析制定安全策略選擇解決方案施,謝 謝！,謝 謝！,1.,一個(gè)公司不成

26、功，很快會(huì)有人知道的，市場(chǎng)上沒(méi)有瞎子，內(nèi)部有矛盾，你的對(duì)手會(huì)很高興的。而且公司內(nèi)一個(gè)小小的問(wèn)題，傳到市場(chǎng)上就是一個(gè)大的問(wèn)題。因?yàn)闀?huì)有人在研究你們，你的對(duì)手會(huì)告訴你一切。,2.,所以，一個(gè)團(tuán)隊(duì)，首先要思想一致，才能應(yīng)對(duì)外面市場(chǎng)的殘酷戰(zhàn)斗，在家里一團(tuán)糟，意見(jiàn)分歧，人心渙散，出去是打不贏戰(zhàn)斗的。,3.,禮儀是一門(mén)綜合性較強(qiáng)的行為科學(xué)，是指在人際交往中，自始至終地以一定的，約定俗成的程序、方式來(lái)表現(xiàn)的律已、敬人的完整行為。,4.,男士可將雙腿分開(kāi)略向前伸，如長(zhǎng)時(shí)間端坐，可雙腿交叉重疊，但要注意將上面的腿向回收，腳尖向下。,5.,優(yōu)雅的蹲姿的基本要領(lǐng)是：一腳在前，一腳在后，兩腿向下蹲，前腳全著地，小腿基本垂直于地面，腳后跟提起，腳掌著地，臀部向下。,6.,標(biāo)準(zhǔn)的行走姿勢(shì)，要以端正的站立姿態(tài)為基礎(chǔ)。其要領(lǐng)是：以大關(guān)節(jié)帶動(dòng)小關(guān)節(jié)，排除多余的肌肉緊張，要走得輕巧、自如、穩(wěn)健、大方。,7.,給予任何人同等的待遇，一視同仁，不卑不亢，這種公平的態(tài)度，容易為自己贏得朋友，也有利于公司良好待人接物形象宣傳。,8.,手心向上，介紹時(shí)一般應(yīng)站立，特殊情況下年長(zhǎng)者和女士可除外，在宴會(huì)或會(huì)談桌上可以不起立，微笑點(diǎn)頭示意即可。,9.,乘汽車(chē)時(shí)，通常是遵循右為上，左為下，后為上，前為下的原則，故一般情況下，司機(jī)后排右側(cè)是上賓席,1.一個(gè)公司不成功，很快會(huì)有人知道的，市場(chǎng)上沒(méi)有瞎子，內(nèi)部有,