方案模板-XX省地税信息安全规划方案.doc

方案说明方案类型:省级地税安全建设整体安全规划方案。目标分析:目标网络是覆盖XX省地税的整个广域网。税务系统的结构可分为横向、纵向两个层面,横向包括:税务外网、税务内网和前置区,三个网络之间相互隔离,税务外网与互联网逻辑隔离,前置区与银行、社保等行业专网连接。纵向结构指的是税务内网,整体可分为四级:省级、地市级、区县级和厅所级。业务类型主要考虑核心的税收征管系统和网上报税系统。税务系统的边界具备一定的典型意义,涵盖了目前总结的各种边界类型,包括:互联网边界、业务受理平台(网上报税)、同业互联边界(前置区与银行、社保等专网边界),纵向级联边界,内部安全域边界等。不同的边界特点可以有各种灵活的方案设计。方案思路:地税系统信息化建设的一个主要内容是进行省级数据大集中,国家税务总局主要起到指导的作用,而具体建设均由地方财政解决。地税系统以往采用的安全产品还比较单一,主要是防火墙、防病毒等,对新型安全产品的认知逐渐加强,因此除了对防火墙这样的产品持续需求外,对于IPS等产品存在很多市场机会。本方案要点如下:完整性,提出了安全建设的完整架构,并提出了分期分批进行建设的整体思路。针对性,重点设计省级数据中心,保障核心税收征管系统的安全。同时针对各类不同的边界类型特点,利用丰富的产品种类进行方案设计,对于IPS等新型安全网关可重点设计。包含产品:防火墙、AV网关、IPS、IDS、APM、异常流量管理、网闸、内网安全管理、网络防病毒软件、***、安全审计、安全管理平台。XX省地税信息安全规划方案联想网御科技(北京)有限公司目录1 概述 背景介绍 规划目标 规划范围 规划原则 72 现状分析 网络现状 横向网络结构 税务外网 税务内网 前置区 纵向网络结构 应用现状 税收征管系统 货运发票系统 网上电子报税 行政管理系统 决策支持系统 外部信息系统 安全现状 143 安全风险分析 边界风险分析 内网风险分析 应用风险分析 安全管理风险分析 174 安全需求分析 边界安全需求分析 防止越权访问 建立安全通道 数据安全交换 内网安全需求分析 部署入侵检测 体系化防病毒 自动补丁分发 统一桌面管理 应用安全需求分析 业务运行监控 网络行为审计 安全风险评估 安全管理需求分析 安全需求分析总结 245 总体安全规划 整体安全框架 边界安全规划 边界划分 边界防护 内网安全规划 应用安全规划 安全管理规划 规划实现效果 416 安全建设方案 建设内容 建设目标 边界安全建设目标 内网安全建设目标 应用安全建设目标 安全管理建设目标 边界安全建设 省局边界安全建设 部署说明 具体功能 广域网边界安全建设 部署说明 具体功能 内网安全建设 部署说明 具体功能 应用安全建设 部署说明 具体功能 安全管理建设 部署说明 具体功能 配置清单 817 建设计划 828 方案总结 83概述背景介绍2002年底,金税三期启动,基本任务是用四到五年的时间,基本完成“一个平台,两级处理,三个覆盖,四个系统”的建设。一个平台——建立一个包含网络硬件和基础软件的统一技术基础平台;两级处理——依托统一的技术基础平台,逐步实现税务系统的数据信息在国家总局和省局的集中处理;三个覆盖——应用内容逐步覆盖所有税种,覆盖所有工作环节,覆盖各级国、地税机关,并与有关部门联网;四个系统——通过业务的重组、优化和规范,逐步形成一个以征管业务为主,包括行政管理、外部信息和决策支持在内的四个信息管理应用系统。其中“两级处理”就是要建立总局、省局两级数据处理中心和以省局为主、总局为辅的数据处理机制,逐步实现涉税电子数据在总局、省局两级的集