1、 信息安全策略需求信息安全策略需求 信息安全标准规范需求信息安全标准规范需求 信息安全技术需求信息安全技术需求 信息安全工程需求信息安全工程需求 信息安全组织保障需求信息安全组织保障需求 信息安全管理需求信息安全管理需求税务系统信息安全体系需求分析税务系统信息安全体系需求分析税务信息系统安全体系建设内容税务信息系统安全体系建设内容 在全网范围建设涵在全网范围建设涵盖物理环境、网络、操盖物理环境、网络、操作系统、数据库、应用作系统、数据库、应用系统和数据安全等各个系统和数据安全等各个层面的信息安全体系和层面的信息安全体系和信息安全组织保障架构。信息安全组织保障架构。国家税务总局国家税务总局省级国
2、地税局省级国地税局地市级国地税局地市级国地税局区县级国地税局区县级国地税局征收分局(税务所)征收分局(税务所)总体方案设计依据总体方案设计依据安全系统等级的确定安全系统等级的确定系统建设目标系统建设目标整体架构设计分成两大部分整体架构设计分成两大部分 技术体系架构:技术体系架构:三个平台三个平台四个安全子系统四个安全子系统网络防护子系统网络防护子系统安全认证与授权子系统安全认证与授权子系统数据等级的划分与控制数据等级的划分与控制数据安全域的安全控制数据安全域的安全控制安全认证与授权子系统安全认证与授权子系统安全认证与授权子系统安全认证与授权子系统安全应用子系统安全应用子系统安全应用子系统安全应
3、用子系统安全管理子系统的组成安全管理子系统的组成安全管理子系统的逻辑图安全管理子系统的逻辑图总局总局省局省局策略策略日志日志地市局地市局策略策略日志日志地市局安全管理平台省局安全管理平台策略策略安全管理子系统的结构安全管理子系统的结构行业主管部门总局领导总局安全管理中心网络管理运行管理人员管理法规管理病毒防治安全设备总局安全领导小组总局安全领导小组办公室训练管理对外联络专家管理策略制订标准化制订论坛省局领导地市局领导省局安全领导小组总局安全领导小组办公室训练管理对外联络专家管理策略制订标准化制订论坛地市局安全领导小组办公室训练管理对外联络专家管理策略标制论坛省局安全管理中心网络管理运行管理人员
4、管理法规管理病毒防治安全管理地市局安全管理中心网络管理运行管理人 员管理法 规管理病 毒管理安全管理整个方案的实施分为三个主要阶段:整个方案的实施分为三个主要阶段:第一阶段,周期为一年。重点实施安全保障体系中的网络第一阶段,周期为一年。重点实施安全保障体系中的网络防护系统;安全支撑平台和安全应用平台;开发针对金防护系统;安全支撑平台和安全应用平台;开发针对金税二期业务系统的安全接口;数据备份与容灾系统。税二期业务系统的安全接口;数据备份与容灾系统。第二阶段,周期为两年。进一步完善应用系统安全的开发第二阶段,周期为两年。进一步完善应用系统安全的开发,全面满足金税三期应用安全的要求;建立安全管理平,全面满足金税三期应用安全的要求;建立安全管理平台;完善安全管理机制(包括规范、制度等)。台;完善安全管理机制(包括规范、制度等)。第三阶段,周期为两年。安全保障体系完善与稳定期。第三阶段,周期为两年。安全保障体系完善与稳定期。建建立完善的项目实施与管理组织,保证项目的计划、实施立完善的项目实施与管理组织,保证项目的计划、实施、监理、测试、评估、采购、文档、调试、验收、运行、监理、测试、评估、采购、文档、调试、验收、运行等全过程的准确执行。等全过程的准确执行。