信息系統(tǒng)安全解決方案

上傳人：紅**

文檔編號：59670

上傳時間：2017-06-01

格式：DOC

頁數(shù)：220

大?。?.80MB

《信息系統(tǒng)安全解決方案》由會員分享，可在線閱讀，更多相關《信息系統(tǒng)安全解決方案（220頁珍藏版）》請在裝配圖網(wǎng)上搜索。

密級：內(nèi)部文檔編號： 2007002目編號： 2007002 信息系統(tǒng) 安全解決方案地稅局信息系統(tǒng)安全解決方案第 1 頁共 220 頁目錄 1 概述 ................................................................................................................. 6 的 .................................................................................................................................. 6 要內(nèi)容 ........................................................................................................................... 6 標讀者 ........................................................................................................................... 7 2 政策與標準 ...................................................................................................... 8 3 信息安全體系框架 ......................................................................................... 10 息安全體系概述 .......................................................................................................... 10 息安全戰(zhàn)略目標 ...................................................................................................... 10 息安全工作基本原則 ............................................................................................... 11 息安全體系目標和范圍 ........................................................................................... 13 級保護設計思路 .......................................................................................................... 13 統(tǒng)識別與定級 .......................................................................................................... 13 全域劃分 ................................................................................................................. 13 全域安全要求 .......................................................................................................... 16 全要求等級選擇 ...................................................................................................... 16 全域安全技術要求 .................................................................................................. 17 息安全管理體系框架 ................................................................................................... 17 全管理體系概述 ...................................................................................................... 17 全管理主要措施 ...................................................................................................... 19 級安全管理措施指標 ............................................................................................... 21 地稅局信息系統(tǒng)安全解決方案第 2 頁共 220 頁級安全管理措施指標 ............................................................................................... 22 息安全技術體系框架 ................................................................................................... 23 一級安全技術要求 .................................................................................................. 23 二級安全技術要求 .................................................................................................. 24 息安全運行體系框架 ................................................................................................... 25 4 安全域劃分 .................................................................................................... 29 X 市地稅局網(wǎng)絡現(xiàn)狀 ..................................................................................................... 29 界和子網(wǎng) ................................................................................................................. 29 有安全域狀況 .......................................................................................................... 29 X 市地稅局信息系統(tǒng)安全劃分 ...................................................................................... 30 全域劃分 ................................................................................................................. 30 5 安全技術解決方案 ......................................................................................... 34 述 ................................................................................................................................ 34 設目標 ..................................................................................................................... 34 本原則 ..................................................................................................................... 34 全域設計方案 .............................................................................................................. 37 全域安全需求分析 .................................................................................................. 38 全域安全措施 .......................................................................................................... 40 界防護解決方案 .......................................................................................................... 42 界防護設計原則 ...................................................................................................... 42 火墻部署方案 .......................................................................................................... 44 病毒解決方案 .......................................................................................................... 45 地稅局信息系統(tǒng)安全解決方案第 3 頁共 220 頁署方案 ............................................................................................................ 48 計 ........................................................................................................................ 51 紹 ................................................................................................................... 51 計 ................................................................................................................... 53 署方案 ............................................................................................................ 55 網(wǎng)安全解決方案 .......................................................................................................... 57 網(wǎng)管理系統(tǒng) ............................................................................................................. 57 丁分發(fā)服務器 .......................................................................................................... 61 6 系統(tǒng)安全建設狀況與實施規(guī)劃 ....................................................................... 62 統(tǒng)安全建設狀況 .......................................................................................................... 62 施規(guī)劃 ......................................................................................................................... 63 7 附件一：信息安全管理體系框架 .................................................................... 65 述 ................................................................................................................................ 65 息安全認知 .................................................................................................................. 67 述 ............................................................................................................................ 67 息安全認知體系框架 ............................................................................................... 68 息安全組織 .................................................................................................................. 71 息安全組織架構 ...................................................................................................... 72 息安全角色與相關職責 ........................................................................................... 78 三方安全管理 .......................................................................................................... 84 息安全審計監(jiān)督 .......................................................................................................... 87 述 ............................................................................................................................ 87 地稅局信息系統(tǒng)安全解決方案第 4 頁共 220 頁息安全審計監(jiān)督體系框架 ........................................................................................ 88 息安全審計工作開展指導原則 ................................................................................ 89 8 附件二：信息安全運行體系框架 .................................................................... 91 述 ................................................................................................................................ 91 息安全與業(yè)務持續(xù)性計劃的關系 ............................................................................. 94 息安全運行流程 .......................................................................................................... 95 險評估 ..................................................................................................................... 95 劃實施 ................................................................................................................... 107 全監(jiān)控 ................................................................................................................... 115 應恢復 ................................................................................................................... 122 息安全審計 ........................................................................................................... 142 息安全運作管理 ........................................................................................................ 146 戶管理 ................................................................................................................... 146 產(chǎn)管理 ................................................................................................................... 152 據(jù)及文檔安全運作管理 ......................................................................................... 155 統(tǒng)安全運作管理 .................................................................................................... 160 絡安全運作管理 .................................................................................................... 169 理安全運作管理 .................................................................................................... 175 9 附件三：信息安全技術體系框架 .................................................................. 177 惡意代碼 ................................................................................................................... 177 述 .......................................................................................................................... 177 惡意代碼體系框架 ................................................................................................ 178 地稅局信息系統(tǒng)安全解決方案第 5 頁共 220 頁導原則 ................................................................................................................... 181 固 .............................................................................................................................. 184 述 .......................................................................................................................... 184 固框架 ................................................................................................................... 184 導原則 ................................................................................................................... 198 控與審核跟蹤 ............................................................................................................ 200 控服務 ................................................................................................................... 200 核跟蹤 ................................................................................................................... 204 份恢復 ....................................................................................................................... 214 述 .......................................................................................................................... 214 份恢復技術框架 .................................................................................................... 214 導原則 ................................................................................................................... 219 地稅局信息系統(tǒng)安全解決方案第 6 頁共 220 頁 1 概述的根據(jù) 《人民政府信息化工作辦公室關于印發(fā) 的通知》文件精神，信息安全測評中心承擔了地稅局?征管信息系統(tǒng)?的風險評估工作。我中心以建立符合我省情況的風險評估方法、積累風險評估工作經(jīng)驗、培養(yǎng)隊伍、協(xié)助地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為目標，通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術評估等方法，對地稅局?征管信息系統(tǒng)?進行了全面的信息安全風險評估。地稅局的信息安全戰(zhàn)略則是從稅務行業(yè) 的業(yè)務需求出發(fā)，遵從風險管理的理念，在信息技術戰(zhàn)略規(guī)劃的基礎上，借鑒國際最佳實踐經(jīng)驗，為全面指導地稅局的信息安全工作而制定的方針政策。信息安全保障體系的架構，是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從信息安全風險管理的理念，在信息技術戰(zhàn)略規(guī)劃的基礎上，借鑒國際最佳實踐經(jīng)驗，為全面指導地稅局的信息安全工作而制定的，明確了地稅局未來信息安全建設的方向。經(jīng)過 3－ 5 年信息安全規(guī)劃的實施，可以根本改變目前信息安全的現(xiàn)狀，為未來地稅局信息系統(tǒng)的平穩(wěn) 運行和業(yè)務的持續(xù)開展提供強有力的保障。信息安全保障體系架構體現(xiàn)了全面、系統(tǒng)的特性，地稅局的信息安全保障體系架構是在參照了國內(nèi)外相關稅務行業(yè)信息安全的最佳實踐，并結合地稅局的信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎上提出的。要內(nèi)容本文檔主要描述了地稅局信息系統(tǒng) 等級保護設計和各系統(tǒng)實施設計方案。地稅局信息系統(tǒng)安全解決方案第 7 頁共 220 頁其中包括： ? 等級保護設計思路 ? 信息安全體系框架 ? 安全域劃分 ? 安全技術解決方案 ? 系統(tǒng)安全建設現(xiàn)狀與實施規(guī)劃 ? 安全實施效果標讀者本文檔的目標讀者是地稅局與信息安全相關的決策人員、規(guī)劃人員、管理人員和執(zhí)行人員。地稅局信息系統(tǒng)安全解決方案第 8 頁共 220 頁 2 政策與標準信息安全體系的建設需要滿足國家和監(jiān)管部門的相關要求，并需要參考國內(nèi)和國際的安全標準和最佳實踐。本項目安全體系調(diào)研與規(guī)劃所依據(jù)的信息安全政策與標準主要有如下： ? 國內(nèi)標準 ? 9715信息技術安全管理指南 ? 9716信息安全管理實用規(guī)則 ? 0269信息系統(tǒng)安全管理要求 ? 0282信息系統(tǒng)安全工程管理要求 ? 8336 信息技術安全性評估準則 ? 9361 計算機場地安全要求 ? 7859 計算機信息系統(tǒng)安全保護等級劃分準則 ? 18336信息技術安全技術信息技術安全性評估準則（ 5408： 1999） ? 19716 信息技術信息安全管理實用規(guī)則（ 7799： 2000， ? 信息安全風險評估規(guī)范 ? 信息安全風險管理規(guī)范 ? 法規(guī)政策 ? （中辦發(fā) [2003]27 號）國家信息化領導小組關于加強信息安全保障工作意見地稅局信息系統(tǒng)安全解決方案第 9 頁共 220 頁 ? （公通字 [2004]66 號）關于信息安全等級保護工作的實施意見。地稅局信息系統(tǒng)安全解決方案第 10 頁共 220 頁 3 信息安全體系框架息安全體系概述信息安全工作是針對地稅局各信息系統(tǒng)中存在的信息安全風險而開展的。市地稅局的信息安全戰(zhàn)略則是從稅務行業(yè)的業(yè)務需求出發(fā)，遵從風險管理的理念，在信息技術戰(zhàn)略規(guī)劃的基礎上，借鑒國際最佳實踐經(jīng)驗，為全面指導市地稅的信息安全工作而制定的方針政策。息安全戰(zhàn)略目標 1、保障業(yè)務持續(xù)，促進業(yè)務發(fā)展（最終目標）信息安全必須為業(yè)務服務，脫離業(yè)務的信息安全也就失去了其真正的意義。隨著業(yè)務的發(fā)展，機構對信息系統(tǒng)的依賴越來越高，因此信息安全的重要性也就越來越突出。數(shù)據(jù)大集中工程項目的實施和全市地稅業(yè)務數(shù)據(jù)的集中處理，使業(yè)務服務的連續(xù)性風險也隨之集中。大到自然災害、設計規(guī)劃不當，小到意外的人為錯誤，都可能會導致系統(tǒng)故障，直接威脅全市地稅范圍內(nèi)的業(yè)務開展，嚴重的甚至造成業(yè)務中斷。因此保證信息系統(tǒng)的正常運行，進而使市地稅局的業(yè)務持續(xù)開展，就成為了信息安全建設的最根本目標。另一方面，隨著信息技術的飛速發(fā)展，信息技術已實現(xiàn)了從支持業(yè)務發(fā)展到促進業(yè)務發(fā)展的轉變，信息安全的含義也從保障系統(tǒng)的穩(wěn)定運行發(fā)展到全面促進業(yè) 務開展。例如互聯(lián)網(wǎng)的發(fā)展已使稅務的業(yè)務開展突破了時間和空間的限制，大大推進了業(yè)務的發(fā)展，甚至在一定程度上已改變了業(yè)務模式。而所有新技術的運用都伴隨著信息安全風險的產(chǎn)生。隨著信息技術進一步深入業(yè)務層面，信息安全與業(yè)務開展的關系也越來越緊密。簡單地說，地稅局的信息安全建設必須能保證新技術運地稅局信息系統(tǒng)安全解決方案第 11 頁共 220 頁用的安全，使其能在保證安全的情況下發(fā)揮巨大的業(yè)務促進作用。業(yè)務創(chuàng)新背后離不開信息安全技術的支撐。而運用信息安全技術支持業(yè)務創(chuàng)新的能力是一種很難模仿的能力，將會成為市地稅的核心競爭力。 2、保證信息的機密性、完整性和可用性（直接目標）信息機密是指信息僅可讓授權獲取的人士訪問。信息完整是指保護信息和處理方法的準確和完善。信息可用是指確保授權人需要時可以獲取信息和相應的資產(chǎn)。信息安全必須保證信息的機密性、完整性和可用性，這是信息安全建設的重要目標。信息的保密性、完整性和可用性對保持市地稅的競爭優(yōu)勢、效益、法律法規(guī)符合性和商務形象都是至關重要的。地稅局的許多信息都高度機密，不允許外泄，也不允許未經(jīng)授權的訪問，如客戶信息、交易信息等，如果不能保證信息的機密性，那不僅可能會被競爭對手所利用，還可能要負法律責任。地稅局對信息的完整性也有很高的要求，如果業(yè)務信息不完整，甚至出錯，那勢必會引起業(yè)務的混亂，給地稅局帶來很大的負面影響，信息的完整直接關系到信息是否可用，當部分和全部信息被破壞或丟失，導致信息的不可用時，對地稅局造成的沖擊和損失將會是無法估量的。因此，信息安全的建設必須以保證信息的機密、完整和可用為戰(zhàn)略目標，這是市地稅的需要，是業(yè)務發(fā)展的需要，也是所有客戶的要求。息安全工作基本原則 1、整體規(guī)劃、分步實施原則一方面信息安全建設是系統(tǒng)工程，必須統(tǒng)一規(guī)劃；另一方面信息安全建設不可能一蹴而就，需要分布實施。 2、全員參與的原則地稅局信息系統(tǒng)安全解決方案第 12 頁共 220 頁信息安全絕不只是信息安全部門的責任，而是全市地稅每一個部門，每一名員工的基本職責之一。 3、全面保障的原則信息安全風險的控制需要多角度、多層次，從各個環(huán)節(jié)入手，全面的保障。 4、技術與管理并重原則技術是手段、管理是保障，技術與管理缺一不可，忽略任何一方都會阻礙信息安全保障工作的開展。 5、積極防護、動態(tài)管理原則安全風險是動態(tài)發(fā)展的，因此必須動態(tài)的管理風險，及時應對各種新的風險。 6、同步建設原則為提高效率，信息安全建設與信息化建設必須同步開展。 7、重點保護原則風險的控制有輕重緩急，必須把有限的資源集中到需重點防范的環(huán)節(jié)、對象上。 8、標準化原則管理要規(guī)范化、標準化，只有這樣才能保證在市地稅龐大的組織中有效的控制風險。 9、適度保護原則風險永遠不可能徹底消除，明確可接受的風險，進行適度的保護是風險管理的精華所在。 10、合規(guī)性原則市地稅的信息安全工作必須考慮外部法律法規(guī)的符合度，否則可能阻礙業(yè)務的開展，為市地稅帶來損失。地稅局信息系統(tǒng)安全解決方案第 13 頁共 220 頁息安全體系目標和范圍通過信息安全保障體系的架構，明確地稅局未來信息安全建設的方向。經(jīng)過 3－ 5 年信息安全規(guī)劃的實施，可以根本改變目前信息安全的現(xiàn)狀，為未來地稅局信息系統(tǒng)的平穩(wěn)運行和業(yè)務的持續(xù)開展提供強有力的保障。信息安全保障體系架構體現(xiàn)了全面、系統(tǒng)的特性，地稅局的信息安全保障體系架構是在參照了國內(nèi)外相關稅務行業(yè)信息安全的最佳實踐，并結合地稅局的信息化發(fā)展規(guī)劃和信息安全現(xiàn)狀的基礎上提出。級保護設計思路等級保護設計和實施通過以下步驟進行： 1. 系統(tǒng)識別與定級 2. 安全域劃分 3. 確定安全域安全要求 4. 安全技術解決方案設計 5. 安全管理解決方案設計統(tǒng)識別與定級參見：《地稅局信息系統(tǒng)定級報告》。全域劃分等級保護設計首先需要對組織機構進行安全域劃分。通過逐一對組織機構應用系統(tǒng)的安全域劃分和多系統(tǒng)安全域整合，形成組織機構的安全域架構。安全域的定義是同一安全域內(nèi)的系統(tǒng)有相同的安全保護需求、并相互信任。安全區(qū)域劃分分析是以結構化的方法為基礎進行分解性分析，所謂結構化就是通過特地稅局信息系統(tǒng)安全解決方案第 14 頁共 220 頁定的結構將問題拆分成若干個子問題的迭代方法。結構化方法包括以下幾條基本原則： ? 充分覆蓋所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋，那么解決問題的方法就可能出現(xiàn)遺漏，嚴重影響本方法的可行性。 ? 互不重疊所有子問題都不允許出現(xiàn)重復，類似以下的情況不應出現(xiàn) 在一個框架中： ? 兩個不同的子問題其實是同一個子問題的兩種表述 ? 某一個子問題其實是另外兩個問題或多個問題的合并 ? 不可再細分所有子問題都必須細分到不能再被細分。當一個問題經(jīng)過框架分析后，所有不可再細分的子問題構成了一個?框架?。安全域劃分是將系統(tǒng)作為一個安全域，通過對網(wǎng)絡和信息系統(tǒng)的梳理和整合，將此安全域劃分為子安全域和子安全域的子安全域。以此類推，形成系統(tǒng)的結構化的安全域劃分結構。安全域結構化劃分須遵守充分覆蓋、互不重疊、不可再細分的原則。安全域應該以業(yè)務的邏輯為主要原則，輔以安全的原則，才能合理地對網(wǎng)絡系統(tǒng)進行梳理，在不損失或較小損失業(yè)務運作效率的前提下來保障安全。安全的主要目的是為了保障業(yè)務系統(tǒng)的正常運行，超越業(yè)務邏輯來談安全是沒有意義的。安全域劃分采用的原則如下： 1. 安全域僅對資產(chǎn)所有者為本部門的資產(chǎn)進行劃分，對不屬于本部門資產(chǎn)的訪問端一般可以通過邊界進行保護在安全域內(nèi)的資產(chǎn)。 2. 業(yè)務和功能特性 ? 業(yè)務系統(tǒng)邏輯和應用關聯(lián)性；地稅局信息系統(tǒng)安全解決方案第 15 頁共 220 頁 ? 業(yè)務系統(tǒng)所屬的管理部門和行政結構。 3. 安全特性的要求 ? 安全要求差異：可用、保密和完整三性的要求差異，如有保密性要求的資產(chǎn)單獨劃區(qū)域； ? 面臨威脅的差異：面臨主要威脅不同，如第三方接入區(qū)單獨劃區(qū)域； ? 資產(chǎn)價值差異：重要與不重要資產(chǎn)分離，如核心生產(chǎn)區(qū)和管理終端區(qū)分離。 4. 參照現(xiàn)有狀況 ? 現(xiàn)有網(wǎng)絡結構的狀況：現(xiàn)有網(wǎng)絡結構、地域和機房等； ? 參照現(xiàn)有的管理部門職權劃分。具體到某一業(yè)務系統(tǒng)，安全域劃分原則可以繼續(xù)細化為： 1. 功能相似、資產(chǎn)價值相似屬于同一區(qū)域； 2. 功能存在差異、資產(chǎn)價值相似，對于功能中可以提煉出共同的屬性的資產(chǎn)同屬一個區(qū)域，對于不能提煉出共性的資產(chǎn)劃分到不同區(qū)域； 3. 功能相似、資產(chǎn)價值存在差異，可以判斷威脅來源和影響程度，對于威脅來源和影響相似的資產(chǎn)同屬一個區(qū)域，不同程度的劃分到不同區(qū)域； 4. 功能存在差異、資產(chǎn)價值存在差異，劃分為不同區(qū)域； 5. 整合業(yè)務系統(tǒng)到同一外部網(wǎng)絡的所有物理邊界； 6. 根據(jù)威脅分析結果，從邏輯上整合威脅相近的外部邏輯邊界。對于同一組織機構的多個業(yè)務系統(tǒng)，首先逐一分析應用系統(tǒng)，劃分安全域。分析每個應用系統(tǒng)安全域劃分結果，充分考慮實施可行性和管理可行性，將多個系統(tǒng)的安全域進行合并和邊界整合。多個系統(tǒng)安全域合并和邊界整合需充分考慮以下因素： 1. 網(wǎng)絡結構、地域和機房等； 2. 網(wǎng)絡和應用管理可行性； 3. 多系統(tǒng)間可能的影響； 4. 安全技術手段實施可控制范圍；地稅局信息系統(tǒng)安全解決方案第 16 頁共 220 頁 5. 多系統(tǒng)等級和安全域重要程度差異； 6. 功能相似性和威脅相似性； 7. 安全要求相似性。全域安全要求根據(jù)系統(tǒng)的等級，確定劃分的安全域適用的安全要求，安全要求包括安全域安全要求、不同單位系統(tǒng)互連互通安全要求和同單位不同系統(tǒng)互連互通安全要求。安全域安全要求包括一個安全區(qū)域的網(wǎng)絡設備、主機、應用和數(shù)據(jù)的安全防護要求。同時，安全域安全要求包括一個系統(tǒng)多個安全域互連互通的安全防護要求。不同單位系統(tǒng)互連互通安全要求包括一個系統(tǒng)與外單位系統(tǒng)互連時的安全防護要求。同單位不同系統(tǒng)互連互通安全要求包括一個系統(tǒng)與本單位其他系統(tǒng)互連時的安全防護要求。通過分析系統(tǒng)的安全域和安全域的邊界，可以確定系統(tǒng)的安全要求，同時確定系統(tǒng)與其他系統(tǒng)互連時所需的安全要求。根據(jù)這些安全要求，選擇合適的安全技術解決方案，設計合理的部署方案，最終實現(xiàn)系統(tǒng)的等級保護。全要求等級選擇依據(jù)安全域劃分結果形成的組織機構的安全域架構，注意確定安全域的重要程度。結合組織機構系統(tǒng)的等級和安全域的重要程度，形成組織機構各安全域恰當?shù)陌踩蟆? 根據(jù)安全域結構化劃分結果，首先需要確定安全域重要程度。安全域重要程度確認需遵循以下原則： 1. 數(shù)據(jù)區(qū)域為重要區(qū)域 2. 系統(tǒng)核心網(wǎng)絡為安全域重要區(qū)域地稅局信息系統(tǒng)安全解決方案第 17 頁共 220 頁 3. 系統(tǒng)核心應用為安全域重要區(qū)域 4. 安全監(jiān)控、審計、認證授權等安全相關區(qū)域為安全域重要區(qū)域 5. 設備維護、應用維護的終端區(qū)域為次要區(qū)域 6. 終端應用區(qū)域為次要區(qū)域 7. 系統(tǒng)未上線測試部分為普通區(qū)域根據(jù)系統(tǒng)等級和安全域重要程度，依據(jù)《信息系統(tǒng)安全等級保護實施指南》的安全要求確定各區(qū)域的安全要求。確定區(qū)域的安全要求需遵循以下原則： 1. 重要區(qū)域采用系統(tǒng)同等級的安全要求 2. 次要區(qū)域采用系統(tǒng)等級下一級的安全要求 3. 普通區(qū)域采用系統(tǒng)等級下二級的安全要求 4. 區(qū)域的最低等級為一級 5. 多系統(tǒng)合并區(qū)域后的安全要求采用最高級別區(qū)域的安全要求 6. 區(qū)域的安全要求必須根據(jù)系統(tǒng)實際情況進行調(diào)整以適用本系統(tǒng)。選擇是需要充分考慮該區(qū)域可用性、完整性和保密性級別和系統(tǒng)可操作技術實施，對于無法技術實現(xiàn)或技術實現(xiàn)成本過高的部分通過管理手段進行控制全域安全技術要求息安全管理體系框架全管理體系概述如前文所述，信息安全管理體系是信息安全保障體系的一個重要組成部分，其三層防護結構如圖：地稅局信息系統(tǒng)安全解決方案第 18 頁共 220 頁信息安全管理的三層防護結構 1. 認知 —— 宣傳教育員工在信息安全方面的自我約束、自我控制，是信息安全管理控制的第一個層次。大部分的信息安全控制在運行中需要依靠員工的主觀能動性。信息安全認知分為提升信息安全意識、了解信息安全職責和培養(yǎng)信息安全專業(yè)技能 3個層次。而到達這三個層次的目標的手段則包括宣傳、培訓和教育。 1) 提升信息安全意識是信息安全認知工作開展的基本內(nèi)容，是針對全體員工的。同時信息安全意識提升也是之后 2 個層次的信息安全工作開展的基礎 2) 提升信息安全意識的目的是告訴員工為什么要參與信息安全工作，而了解信息安全職責的目的則是告訴員工有哪些信息安全工作需要參與。只有了解了自身的職責才能保證真正履行信息安全職責。 3) 培養(yǎng)信息安全專業(yè)技能的目的是保證員工知曉如何履行自己的信息安全職責，讓所有得人員都具備為履行其職責所必須的信息安全專業(yè)技能。特別對于地稅局內(nèi)部信息安全專職人員信息安全專業(yè)技能的培訓是必需的。 2. 組織 —— 管理控制明確管理職責是信息安全管理控制工作的第二個層次，以保證在實際工作中有相關的管理崗位對相應的控制點進行控制。信息安全組織管理從對象上包括地審計二次監(jiān)督審計二次監(jiān)督組織管理控制組織管理控制認知宣傳教育認知宣傳教育二次監(jiān)督二次監(jiān)督管理控制管理控制宣傳教育宣傳教育地稅局信息系統(tǒng)安全解決方案第 19 頁共 220 頁稅局內(nèi)部的各機構和接觸地稅局信息資產(chǎn)的第三方機構。信息安全組織管理的內(nèi)容主要包括： 1) 信息安全組織架構信息安全組織架構是針對地稅局內(nèi)部負責開展信息安全決策、管理、執(zhí)行和監(jiān)控等工作的各部門進行結構化、系統(tǒng)化的結果。信息安全組織架構需明確各類信息安全組織的定位、相互關系和職能。 2) 信息安全角色和職責信息安全角色和職責主要是針對信息安全組織中的個體在信息安全工作中扮演的各種角色進行定義、劃分和明確職責。 3. 審計 —— 二次監(jiān)督審計監(jiān)督是機構內(nèi)部風險控制的重要組成部分，而信息安全管理是機構風險管理內(nèi)部控制的一項重要內(nèi)容，一般由機構內(nèi)部相對獨立的專職部門對信息安全管理效果進行二次監(jiān)督。其主要內(nèi)容包括： 1) 信息安全政策與標準的符合性

下載提示(請認真閱讀)

1.請仔細閱讀文檔，確保文檔完整性，對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請點此認領！既往收益都歸您。

同意并開始全文預覽

文檔包含非法信息？點此舉報后獲取現(xiàn)金獎勵！

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載文檔到電腦，查找使用更方便

6 積分

還剩頁未讀，繼續(xù)閱讀

舉報

版權申訴 word格式文檔無特別注明外均可編輯修改；預覽文檔經(jīng)過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標，表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
關鍵詞：: 信息系統(tǒng)安全解決方案

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預覽，若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權或不適當內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學習交流，未經(jīng)上傳用戶書面授權，請勿作他用。

關于本文

本文標題：信息系統(tǒng)安全解決方案
鏈接地址：http://m.jqnhouse.com/p-59670.html

相關資源更多

正為您匹配相似的精品文檔

相關搜索

信息系統(tǒng)安全 解決方案

關于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

備案號:蜀ICP備2024067431號-1 川公網(wǎng)安備51140202000466號

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務平臺，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權或隱私，請立即通知裝配圖網(wǎng)，我們立即給予刪除！

信息系統(tǒng)安全解決方案

最新文檔