稅務系統(tǒng)網絡與信息安全系統(tǒng)培訓PPT模版課件

,,*,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,稅務系統(tǒng)網絡與信息安全系統(tǒng)培訓,,稅務系統(tǒng)網絡與信息安全系統(tǒng)培訓,AGENDA,稅務系統(tǒng)信息安全體系總體方案簡介,稅務系統(tǒng)首期網絡與信息安全防護體系建設項目工程簡介,AGENDA稅務系統(tǒng)信息安全體系總體方案簡介,稅務系統(tǒng)信息安全體系,總體方案簡介,,稅務系統(tǒng)信息安全體系,主要內容,項目背景,建設內容和目標,總體結構,網絡防護子系統(tǒng),安全基礎設施子系統(tǒng),安全應用子系統(tǒng),安全管理子系統(tǒng),Internet,應用,實施規(guī)劃,主要內容項目背景,,信息安全策略需求,信息安全標準規(guī)范需求,信息安全技術需求,信息安全工程需求,信息安全組織保障需求,信息安全管理需求,《,稅務系統(tǒng)信息安全體系需求分析,》,信息安全策略需求《稅務系統(tǒng)信息安全體系需求分析》,,,稅務信息系統(tǒng)安全體系建設內容,,在全網范圍建設涵蓋物理環(huán)境、網絡、操作系統(tǒng)、數據庫、應用系統(tǒng)和數據安全等各個層面的信息安全體系和信息安全組織保障架構，抵御各種,攻擊與風險,。,,國家稅務總局,,,,省級國地稅局,,,,地市級國地稅局,,,,,區(qū)縣級國地稅局,征收分局（稅務所）,,,稅務信息系統(tǒng)安全體系建設內容 在全網范圍建設涵蓋物理環(huán),《,計算機信息系統(tǒng)安全保護等級劃分準則,》,,（,GB17859-1999,）,總體方案設計依據,,國家電子政務試點示范工程安全體系和技術規(guī)范,《,信息保障技術框架（,Information Assurance,Technical Framework,，,IATF,）,》,,國家主管部門的相關政策和法規(guī)（包括,27,號文件）,《,稅務系統(tǒng)信息安全體系需求分析,》,《計算機信息系統(tǒng)安全保護等級劃分準則》總體方案設計依,1,、建立網絡邊界和安全應用域防護系統(tǒng)，,重點防止來自外部的攻擊和對內部安全訪問域進行控制。,2,、建立服務于全網和所有應用的安全基礎設施，,實現內部的身份認證、權限劃分、訪問控制和安全審計。,3,、建立全網范圍內的安全管理與響應中心，,強化網絡可管理、安全可維護、事件可響應。,系統(tǒng)建設目標,4,、進行分級縱深安全保護，,,構成全網統(tǒng)一的防范與保護、監(jiān)控與檢查、響應與處置機制。,1、建立網絡邊界和安全應用域防護系統(tǒng)，2、建立服務于全網和所,稅務系統(tǒng)信息安全體系平面邏輯結構,,稅務系統(tǒng)信息安全體系平面邏輯結構,稅務信息系統(tǒng)網絡的劃分與連接,,,互聯(lián)網,,業(yè)務專網,,物理隔離,,涉密網,,邏輯隔離,,,政務外網,,銀行,海關,工商,企業(yè),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,納稅戶,,對外宣傳,,設計重點,稅務信息系統(tǒng)網絡的劃分與連接 互聯(lián)網 業(yè)務專網 物理隔離,,技術體系架構：,,安全支撐平臺,,安全應用子系統(tǒng),網絡防護子系統(tǒng),安全認證與授權子系統(tǒng),安全管理子系統(tǒng),,,應用支撐平臺,,,安全管理平臺,,三個平臺,四個安全子系統(tǒng),稅收業(yè)務,管理系統(tǒng),,稅務行政,管理系統(tǒng),決策支持,管理系統(tǒng),外部信息,管理系統(tǒng),技術體系架構：安全支撐平臺 安全應用子系統(tǒng)網絡防護子系統(tǒng)安全,網絡防護子系統(tǒng),網絡防護子系統(tǒng),入侵檢測,,,,,,,,,,,,網絡防護子系統(tǒng),國稅總局,備份中心,省國地稅局,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,地,/,市國地稅,縣國地稅,線路密碼機,防火墻,,,,,,,,,,,,,,,,,,防病毒網關,,,,,,,,,,,,,防非法外聯(lián),,,,,,,,,,,,,網絡行為審計,操作系統(tǒng)加固,高安全區(qū)域,入侵檢測網絡防護子系統(tǒng)國稅總局備份中心省國地稅局地/市國地稅,網絡防護子系統(tǒng)構造了安全邊界,,,省局局域網,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,總局接口,地市局接口,橫,向,接,口,互,聯(lián),網,接,口,加密機：保護離開局域網的信息安全，同時防止非法接入。,防火墻：防止來自總局內部的攻擊。,防火墻：防止來自外部的攻擊。,防火墻：即防止來自外部的攻擊，也要防止來自地市局的內部攻擊。,入侵檢測：發(fā)現非法入侵行為 。,防病毒網關：防止外部病毒入侵。,防非法外聯(lián)：堵住非法網絡接口。,網絡行為審計：加強網絡安全管理，追查安全事件。,,,,操作系統(tǒng)加固：設置運行環(huán)境的最后一道防線。,,安,全,邊,界,網絡防護子系統(tǒng)構造了安全邊界省局局域網總局接口地市局接口橫互,安全認證與授權子系統(tǒng),安全認證與授權子系統(tǒng),安全認證與授權子系統(tǒng)的組成,業(yè)務專網：,主要由,CA,認證系統(tǒng)、,KMC,密鑰管理系統(tǒng)和,AA,授權系統(tǒng)組成。,,在,Internet,網：,主要由,CA,認證系統(tǒng)和,KMC,密鑰管理系統(tǒng)組成。,,根據稅務系統(tǒng)業(yè)務需要，將要在業(yè)務專網和,Internet,網建兩套服務于全國稅務的安全認證或授權系統(tǒng)。,安全認證與授權子系統(tǒng)的組成業(yè)務專網：主要由CA認證系統(tǒng)、KM,安全認證技術：,主要用于識別網絡行為主體的身份（你是誰？），再通過身份來決定行為的合法性。,訪問控制授權,技術：,主要用于確定資源訪問者的“權限”，通過權限劃分出信息的安全域等級，根據等級要求對訪問者進行集中授權（你能干什么？）控制。,安全認證技術：主要用于識別網絡行為主體的身份（你是誰？），再,安全認證與授權子系統(tǒng)的作用,,業(yè)務專網的,CA,與,AA,系統(tǒng)主要用于內部業(yè)務系統(tǒng)對操作者身份認證與授權。,,在,Internet,上的,CA,系統(tǒng)主要用于鑒別訪問者真實身份，僅服務于應用層面。,,其中，,CA,服務于網絡、操作系統(tǒng)和應用三個層面，解決網絡安全連接；系統(tǒng)安全登錄與管理；應用安全鑒別等問題。,AA,只服務于應用層面，解決對信息資源的安全管理問題。,安全認證與授權子系統(tǒng)的作用 業(yè)務專網的CA與AA系統(tǒng)主,安全認證與授權子系統(tǒng),用戶,CA,系統(tǒng),AA,系統(tǒng),數據庫,服務,訪問,他是誰？,有什么權限？,認證系統(tǒng),授權系統(tǒng),,用戶認證證書,,用戶權限證書,,設備認證證書,,設備認證證書,,軟件認證證書,安全認證與授權子系統(tǒng)用戶CA系統(tǒng)AA系統(tǒng)數據庫服務訪問他是誰,認證證書的種類與作用,按使用對象劃分：人員證書、設備證書、,機構證書三種類型。,按功能劃分：加密證書和簽名證書。,按性質劃分：系統(tǒng)證書和用戶證書。,認證證書的種類與作用按使用對象劃分：人員證書、設備證書、,數據等級的劃分與控制,用戶,AA,系統(tǒng),服務,訪問,授權系統(tǒng),一級數據,二級數據,三級數據,四級數據,五級數據,數據等級的劃分與控制用戶AA系統(tǒng)服務訪問授權系統(tǒng)一級數據二級,數據安全域的應用要求與原理,,五,級,安,全,域,,二,級,安,全,域,,三,級,安,全,域,,一,級,安,全,域,ABC,：數據明文,ABC,訪問,ABC,,ABC,,,建立五級環(huán)境,,ABC,,ABC,,ABC,身份與權限認證,,五級保護,,數據安全域的應用要求與原理五二三一ABC：數據明文ABC訪問,安全認證與授權子系統(tǒng),業(yè)務專網,CA,和互聯(lián)網,CA,安全認證與授權子系統(tǒng)業(yè)務專網CA和互聯(lián)網CA,安全認證與授權子系統(tǒng),安全認證與授權子系統(tǒng),“,權限,”,在國稅業(yè)務系統(tǒng)中的,訪問控制原理和應用,,稅收業(yè)務管理系統(tǒng),,稅務行政管理系統(tǒng),決策支持管理系統(tǒng),外部信息管理系統(tǒng),身份認證子系統(tǒng),訪,問,控,制,機,制,用戶,A,B,C,1,2,3,4,5,,級別,角色,1,2,3,4,5,A,★,★,★,,,B,,★,★,★,,C,,,,,★,D,★,,★,,,E,,★,,,★,F,★,,,,,授權管理子系統(tǒng),,劃分系統(tǒng)安全等級,,分配用戶角色,,,授權,身,份,認,證,機,制,,,,“權限”在國稅業(yè)務系統(tǒng)中的稅收業(yè)務管理系統(tǒng) 稅務行政管理系統(tǒng),安全應用子系統(tǒng),安全應用子系統(tǒng),業(yè)務系統(tǒng)需要什么樣的安全？,,業(yè)務系統(tǒng)的使用者或服務對象是特定的，,通常不允許與業(yè)務無關的人員隨意訪問或,操作。,,因此：業(yè)務系統(tǒng)本身必須能夠準確地識別使用,者的真實身份，防止與業(yè)務無關的人員,非法使用系統(tǒng)。,業(yè)務系統(tǒng)需要什么樣的安全？ 業(yè)務系統(tǒng)的使用者或服務對象,常用的解決辦法,帳號,+,口令；證書；生物特征,安全總體方案要求：使用統(tǒng)一的身份認證證書,常用的解決辦法帳號+口令；證書；生物特征安全總體方案要求：使,業(yè)務系統(tǒng)需要什么樣的安全？,,,業(yè)務系統(tǒng)的資源（資料、數據、表格或設備）根,據使用者的崗位或職務不同有限制要求，這種要,求被稱作“權限”。例如：是否允許使用、能做什,么樣的操作等。而且這種權限往往會經常變化。,因此：業(yè)務系統(tǒng)本身必須能夠對自己的資源進行控制，,能夠動態(tài)地分配權限，控制使用者的操作行為，,防止越崗位操作或越權限操作。,業(yè)務系統(tǒng)需要什么樣的安全？ 因此：業(yè)務系統(tǒng)本身必須能夠對自,常用的解決辦法,基于口令的訪問控制,基于角色的訪問控制,安全總體方案要求：基于角色的訪問控制,常用的解決辦法基于口令的訪問控制安全總體方案要求：基于角色的,業(yè)務系統(tǒng)需要什么樣的安全？,,數據或文件是整個業(yè)務系統(tǒng)的核心，要求數據,必須真實可信、不能隨意篡改，甚至不能泄露,或被竊取。,因此：業(yè)務系統(tǒng)本身必須能夠對數據或文件進行保護，,防止由于數據的安全得不到保證而失去業(yè)務系統(tǒng),本身的可用性。,業(yè)務系統(tǒng)需要什么樣的安全？ 數據或文件是整個業(yè)務系統(tǒng)的核心,常用的解決辦法,基于口令的限制,基于密碼的保護,安全總體方案要求：基于密碼,常用的解決辦法基于口令的限制安全總體方案要求：基于密碼,業(yè)務系統(tǒng)需要什么樣的安全？,,從管理的角度要求能夠了解操作者使用業(yè)務系統(tǒng),的情況，尤其在工作中出現問題、事件后能夠追,查，找出原因或分清責任，作出合理地處置。,因此：業(yè)務系統(tǒng)本身必須能夠對操作者的行為進行跟,蹤、記錄、統(tǒng)計和審計，及時發(fā)現工作中出現,的問題，使系統(tǒng)可管理，事件可追查。,業(yè)務系統(tǒng)需要什么樣的安全？ 從管理的角度要求能夠了解操,常用的解決辦法,日志；安全事件審計。,安全總體方案要求：日志與安全事件審計。,常用的解決辦法日志；安全事件審計。安全總體方案要求：日志與安,安全應用子系統(tǒng),,采用安全中間件和門戶網站相結合的技術，提供以,PKI/PMI,技術為核心的各種安全服務功能，實現單點登錄和訪問控制。,實現全系統(tǒng)統(tǒng)一的安全服務接口。,安全應用子系統(tǒng) 采用安全中間件和門戶網站相結合,身份認證,訪問控制,數字簽名與驗證,密押與密押驗證,數據加密,傳輸信道加密,安全事件審計,時間戳,,應用程序,中間件,（接口）,面向應用的安全服務功能,,,,,,,開始,結束,出示證書,訪問控制,權限控制,數字簽名,安全審計,身份認證訪問控制數字簽名與驗證密押與密押驗證數據加密傳輸信道,安全管理子系統(tǒng),安全管理子系統(tǒng),安全管理子系統(tǒng)的組成,,,,安全策略子系統(tǒng),網絡管理與網絡安全防護管理,事件監(jiān)控管理,安全設備管理,策略執(zhí)行管理 （安全互動）,審計管理,病毒防治管理,安全評估與事件分析,,軟件升級管理,安全管理子系統(tǒng)的組成,信息安全策略體系,,,定,義：,,信息安全策略是為發(fā)布、管理和保護稅務系統(tǒng)內部信息資源而制定的一組法律、法規(guī)和措施的總和，是對稅務系統(tǒng)信息資源使用和管理的規(guī)范描述，是全系統(tǒng)都要遵守的規(guī)則。,,地位：策略體系是稅務信息安全體系的核心。安全策略內容由信息安全目標制約，安全策略實施依靠安全體系的各種執(zhí)行系統(tǒng)。,,信息安全策略體系 定義： 信息安全策略是為發(fā)布、管理和保,稅務系統(tǒng)信息安全策略創(chuàng)建與執(zhí)行流程圖,總局信息安全管理中心,信息安全管理平臺,,目 標,信息安全策略管理系統(tǒng),創(chuàng) 建,安全機制,審 計,,評 估,安全要求,規(guī) 章,規(guī) 范,標 準,主策略,上層策略,發(fā) 布,中層策略,不可否認,可用性,保密性,訪問控制,鑒 別,執(zhí) 行,策略庫,底層策略,安全標簽,訪問控制,口令配置,IDS,配置,防火墻,安全性能要求,信息共享,策略維護,翻 譯,翻 譯,,省局信息安全,管理中心,地市局信息安全管理中心,稅務系統(tǒng)信息安全策略創(chuàng)建與執(zhí)行流程圖 總局信息安全管理中心,稅務信息安全策略體系的主要內容,,策略管理和建設,職責管理策略,技術管理策略,人員管理策略,運行管理策略,信息資產管理策略,業(yè)務連續(xù)性策略,法律和其它策略的符合性,稅務信息安全策略體系的主要內容 策略管理和建設,安全管理子系統(tǒng)的邏輯圖,,安全管理子系統(tǒng)的邏輯圖,總局,省局,,策略執(zhí) 行,模 塊,,,,,,,策略,日志,地市局,,,,,安全審計模 塊,設備管 理模 塊,網絡管理模 塊,運行管理模 塊,,病毒防治模 塊,,,,,,,策略,日志,地市局安全管理平臺,省局安全管理平臺,策略,,,,,,,安全管理子系統(tǒng)的結構,,總局省局策略執(zhí) 行策略日志地市局安全審計模 塊設備管 理模,行業(yè)主管部門,總局領導,總局安全管理中心,,網,絡,管,理,運,行,管,理,人,員,管,理,法,規(guī),管,理,病,毒,防,治,安,全,設,備,總局安全領導小組,總局安全領導小組辦公室,訓,練,管,理,對,外,聯(lián),絡,專,家,管,理,策,略,制,訂,標,準,化,制,訂,論,,,壇,省局領導,地市局領導,省局安全領導小組,總局安全領導小組辦公室,訓,練,管,理,對,外,聯(lián),絡,專,家,管,理,策,略,制,訂,標,準,化,制,訂,論,,,壇,地市局安全領導小組辦公室,訓練,管理,,對外,聯(lián)絡,,專家,管理,,策,,略,標,,制,論,,壇,省局安全管理中心,,網,絡,管,理,運,行,管,理,人,員,管,理,法,規(guī),管,理,病,毒,防,治,安,全,管,理,地市局安全管理中心,,網絡,管理,,運行,管理,,人員管理,法規(guī)管理,病毒管理,安全,管理,,稅務系統(tǒng)信息安全組織保障子系統(tǒng),行業(yè)主管部門總局領導總局安全管理中心網運人法病安總局安全領導,行業(yè)主管部門,總 局 領 導,總局安全管理中心,總局安全領導小組,領導小組辦公室,省局領導,地市局領導,省局安全領導小組,領導小組辦公室,省局安全管理中心,地市局安全管理中心,地市局安全領導小組,領導小組辦公室,安 全 領 導 決 策 體 系,安全管理執(zhí)行體系,審計監(jiān)督,,審計監(jiān)督,審計監(jiān)督,安全審計監(jiān)督體系,稅務系統(tǒng)信息安全組織保障子系統(tǒng),行業(yè)主管部門總 局 領 導總局安全管理中心總局安全領導小組領,Internet,的應用,Internet 的應用,,Internet,CA,中心,總局,WWW,省局,WWW,省局,WWW,省局,WWW,省局,WWW,統(tǒng)一的認證,與控制,InternetCA中心總局WWW省局WWW省局WWW省局W,Internet(,外網）,CA,的應用,,,CA,,RA,證書認證中心,注冊授權機構,,Internet,,申請證書,應用系統(tǒng),用戶終端,使用證書,訪問,鑒別,證書鑒別與,訪問控制系統(tǒng),,LDAP,數字證書,證書查詢服務,,,,,,Internet( 外網）CA的應用CARA證書認證中心注冊,,局域網,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,連,Internet,WWW,服務器,防火墻,1,防火墻,2,,或,隔離器,,,,,,,,,,入侵檢測管理中心,探測器,業(yè)務服務器,操作系統(tǒng)加固,數據安全交換區(qū),局域網連 InternetWWW服務器防火墻1防火墻2入侵檢,信息安全管理工作的一般過程,風險分析,制定安全策略,選擇解決方案,施工過程管理,與控制,技術跟蹤檢查,項目驗收管理,系統(tǒng)運行管理,安全監(jiān)督與審計,信息安全管理工作的一般過程風險分析制定安全策略選擇解決方案施,謝 謝！,謝 謝！,1.,一個公司不成功，很快會有人知道的，市場上沒有瞎子，內部有矛盾，你的對手會很高興的。而且公司內一個小小的問題，傳到市場上就是一個大的問題。因為會有人在研究你們，你的對手會告訴你一切。,2.,所以，一個團隊，首先要思想一致，才能應對外面市場的殘酷戰(zhàn)斗，在家里一團糟，意見分歧，人心渙散，出去是打不贏戰(zhàn)斗的。,3.,禮儀是一門綜合性較強的行為科學，是指在人際交往中，自始至終地以一定的，約定俗成的程序、方式來表現的律已、敬人的完整行為。,4.,男士可將雙腿分開略向前伸，如長時間端坐，可雙腿交叉重疊，但要注意將上面的腿向回收，腳尖向下。,5.,優(yōu)雅的蹲姿的基本要領是：一腳在前，一腳在后，兩腿向下蹲，前腳全著地，小腿基本垂直于地面，腳后跟提起，腳掌著地，臀部向下。,6.,標準的行走姿勢，要以端正的站立姿態(tài)為基礎。其要領是：以大關節(jié)帶動小關節(jié)，排除多余的肌肉緊張，要走得輕巧、自如、穩(wěn)健、大方。,7.,給予任何人同等的待遇，一視同仁，不卑不亢，這種公平的態(tài)度，容易為自己贏得朋友，也有利于公司良好待人接物形象宣傳。,8.,手心向上，介紹時一般應站立，特殊情況下年長者和女士可除外，在宴會或會談桌上可以不起立，微笑點頭示意即可。,9.,乘汽車時，通常是遵循右為上，左為下，后為上，前為下的原則，故一般情況下，司機后排右側是上賓席,1.一個公司不成功，很快會有人知道的，市場上沒有瞎子，內部有,