信息系统安全解决方案

密 级： 内部 文档编号： 2007002目编号 ： 2007002 信息系统 安全解决方案 地税局信息系统安全解决方案 第 1 页 共 220 页 目 录 1 概述 . 6 的 . 6 要内容 . 6 标读者 . 7 2 政策与标准 . 8 3 信息安全体系框架 . 10 息安全体系概述 . 10 息安全战略目标 . 10 息安全工作基本原则 . 11 息安全体系目标和范围 . 13 级保护设计思路 . 13 统识别与定级 . 13 全域划分 . 13 全域安全要求 . 16 全要求等级选择 . 16 全域安全技术要求 . 17 息安全管理体系框架 . 17 全管理体系概述 . 17 全管理主要措施 . 19 级安全管理措施指标 . 21 地税局信息系统安全解决方案 第 2 页 共 220 页 级安全管理措施指标 . 22 息安全技术体系框架 . 23 一级安全技术要求 . 23 二级安全技术要求 . 24 息安全运行体系框架 . 25 4 安全域划分 . 29 X 市地税局网络现状 . 29 界和子网 . 29 有安全域状况 . 29 X 市地税局信息系统安全划分 . 30 全域划分 . 30 5 安全技术解决方案 . 34 述 . 34 设目标 . 34 本原则 . 34 全域设计方案 . 37 全域安全需求分析 . 38 全域安全措施 . 40 界防护解决方案 . 42 界防护设计原则 . 42 火墙部署方案 . 44 病毒解决方案 . 45 地税局信息系统安全解决方案 第 3 页 共 220 页 署方案 . 48 计 . 51 绍 . 51 计 . 53 署方案 . 55 网安全解决方案 . 57 网管理系统 . 57 丁分发服务 器 . 61 6 系统安全建设状况与实施规划 . 62 统安全建设状况 . 62 施规划 . 63 7 附件一：信息安全管理体系框架 . 65 述 . 65 息安全认知 . 67 述 . 67 息安全认知体系框架 . 68 息安全组织 . 71 息安全组织架构 . 72 息安全角色与相关职责 . 78 三方安全管理 . 84 息安全审计监督 . 87 述 . 87 地税局信息系统安全解决方案 第 4 页 共 220 页 息安全审计监督体系框架 . 88 息 安全审计工作开展指导原则 . 89 8 附件二：信息安全运行体系框架 . 91 述 . 91 息安全与业务持续性计划 的关系 . 94 息安全运行流程 . 95 险评估 . 95 划实施 . 107 全监控 . 115 应恢复 . 122 息安全审计 . 142 息安全运作管理 . 146 户管理 . 146 产管理 . 152 据及文档安全运作管理 . 155 统安全运作管理 . 160 络安全运作管理 . 169 理安全运作管理 . 175 9 附件三：信息安全技术体系框架 . 177 恶意代码 . 177 述 . 177 恶意代码体系框架 . 178 地税局信息系统安全解决方案 第 5 页 共 220 页 导原则 . 181 固 . 184 述 . 184 固框架 . 184 导原则 . 198 控与审核跟踪 . 200 控服务 . 200 核跟踪 . 204 份恢复 . 214 述 . 214 份恢复技术框架 . 214 导原则 . 219 地税局信息系统安全解决方案 第 6 页 共 220 页 1 概述 的 根据 人民政府信息化工作办公室关于印发 的通知 文件精神 ， 信息安全测评中心承担了 地税局征管信息系统的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助 地税局更深入地了解其信息系统安全现状为目标 ， 通过文档分析、现场访谈、问卷调查、技术评估等方法，对 地税局征管信息系统进行了全面的 信息 安全 风险评估。 地税局 的信息安全战略则是从 税务行业 的业务需求出发，遵从风险管理的理念，在信息技术战略规划的基础上，借鉴国际最佳实践经验，为全面指导 地税局 的信息安全工作而制定的方针政策。 信息安全保障体系的架构， 是从税务行业的业务需求出发，遵从信息安全风险管理的理念，在信息技术战略规划的基础上，借鉴国际最佳实践经验，为全面指导地税局的信息安全工作而制定的 ， 明确 了 地税局 未来信息安全建设的方向。经过 3 5 年信息安全规划的实施，可以根本改变目前信息安全的现状，为未来地税局 信息系统的平稳 运行和业务的持续开展提供强有力的保障。 信息安全保障体系架构体现了全面、系统的特性， 地税局 的信息安全保障体系架构是在参照了国内外 相关税务 行业信息安全的最佳实践，并结合 地税局的信息化发展规划和信息安全现状的基础上提出 的 。 要内容 本文档主要描述了 地税局信息 系统 等级保护设计和各系统实施设计方案 。 地税局信息系统安全解决方案 第 7 页 共 220 页 其中包括： 等级保护设计思路 信息安全体系框架 安全域划分 安全技术解决方案 系统安全建设现状与实施规划 安全实施效果 标读者 本文档的目标读者是 地税局 与信息安全相关的决策人员、规划人员、管理人员和执行人员。 地税局信息系统安全解决方案 第 8 页 共 220 页 2 政策与标准 信息安全体系的建设需要满足国家和监管部门的相关要求，并需要参考国内和国际的安全标准和最佳实践。本项目安全体系调研与规划所依据的信息安全政策与标准主要有如下： 国内标准 9715信息 技术安全管理指南 9716信息安全管理实用规则 0269信息系统安全管理要求 0282信息系统安全工程管理要求 8336 信息技术安全性评估准则 9361 计算机场地安全要求 7859 计算机信息系统安全保护等级划分准则 18336信息技术 安全技术 信息技术安全性评估准则（ 5408： 1999） 19716 信息技术 信息安全管理实用规则（ 7799： 2000， 信息安全风险评估规范 信息安全风险管理规范 法规政策 （中办发 200327 号）国家信息化领导小组关于加强信 息安全保障工作意见 地税局信息系统安全解决方案 第 9 页 共 220 页 （公通字 200466 号）关于信息安全等级保护工作的实施意见。 地税局信息系统安全解决方案 第 10 页 共 220 页 3 信息安全体系框架 息安全体系概述 信息安全工作是针对 地税局各信息系统中存在的信息安全风险而开展的。市地税局的信息安全战略则是从税务行业的业务需求出发，遵从风险管理的理念，在信息技术战略规划的基础上，借鉴国际最佳实践经验，为全面指导市地税的信息安全工作而制定的方针政策。 息安全战略目标 1、保障业务持续，促进业务发展（最终目标） 信息安全必须为业务服务，脱离业务的信息安全也就失去了其真正的意义。随着业务的发展，机 构对信息系统的依赖越来越高，因此信息安全的重要性也就越来越突出。数据大集中工程项目的实施和全市地税业务数据的集中处理，使业务服务的连续性风险也随之集中。大到自然灾害、设计规划不当，小到意外的人为错误，都可能会导致系统故障，直接威胁全市地税范围内的业务开展，严重的甚至造成业务中断。因此保证信息系统的正常运行，进而使市地税局的业务持续开展，就成为了信息安全建设的最根本目标。 另一方面，随着信息技术的飞速发展，信息技术已实现了从支持业务发展到促进业务发展的转变，信息安全的含义也从保障系统的稳定运行发展到全面促进业 务开展。例如互联网的发展已使税务的业务开展突破了时间和空间的限制，大大推进了业务的发展，甚至在一定程度上已改变了业务模式。而所有新技术的运用都伴随着信息安全风险的产生。随着信息技术进一步深入业务层面，信息安全与业务开展的关系也越来越紧密。简单地说， 地税局的信息安全建设必须能保证新技术运 地税局信息系统安全解决方案 第 11 页 共 220 页 用的安全，使其能在保证安全的情况下发挥巨大的业务促进作用。 业务创新背后离不开信息安全技术的支撑。而运用信息安全技术支持业务创新的能力是一种很难模仿的能力，将会成为市地税的核心竞争力。 2、保证信息的机密性、完整性和可用 性（直接目标） 信息机密是指信息仅可让授权获取的人士访问。 信息完整是指保护信息和处理方法的准确和完善。 信息可用是指确保授权人需要时可以获取信息和相应的资产。 信息安全必须保证信息的机密性、完整性和可用性，这是信息安全建设的重要目标。信息的保密性、完整性和可用性对保持市地税的竞争优势、效益、法律法规符合性和商务形象都是至关重要的。 地税局的许多信息都高度机密，不允许外泄，也不允许未经授权的访问，如客户信息、交易信息等，如果不能保证信息的机密性，那不仅可能会被竞争对手所利用，还可能要负法律责任。 地 税局对信息的完整性也有很高的要求，如果业务信息不完整，甚至出错，那势必会引起业务的混乱，给 地税局带来很大的负面影响，信息的完整直接关系到信息是否可用，当部分和全部信息被破坏或丢失，导致信息的不可用时，对 地税局造成的冲击和损失将会是无法估量的。因此，信息安全的建设必须以保证信息的机密、完整和可用为战略目标，这是市地税的需要，是业务发展的需要，也是所有客户的要求。 息安全工作基本原则 1、整体规划、分步实施原则 一方面信息安全建设是系统工程，必须统一规划；另一方面信息安全建设不可能一蹴而就，需要分 布实施。 2、全员参与的原则 地税局信息系统安全解决方案 第 12 页 共 220 页 信息安全绝不只是信息安全部门的责任，而是全市地税每一个部门，每一名员工的基本职责之一。 3、全面保障的原则 信息安全风险的控制需要多角度、多层次，从各个环节入手，全面的保障。 4、技术与管理并重原则 技术是手段、管理是保障，技术与管理缺一不可，忽略任何一方都会阻碍信息安全保障工作的开展。 5、积极防护、动态管理原则 安全风险是动态发展的，因此必须动态的管理风险，及时应对各种新的风险。 6、同步建设原则 为提高效率，信息安全建设与信息化建设必须同步开展。 7、重点保护原则 风险的 控制有轻重缓急，必须把有限的资源集中到需重点防范的环节、对象上。 8、标准化原则 管理要规范化、标准化，只有这样才能保证在市地税庞大的组织中有效的控制风险。 9、适度保护原则 风险永远不可能彻底消除，明确可接受的风险，进行适度的保护是风险管理的精华所在。 10、合规性原则 市地税的信息安全工作必须考虑外部法律法规的符合度，否则可能阻碍业务的开展，为市地税带来损失。 地税局信息系统安全解决方案 第 13 页 共 220 页 息安全体系目标和范围 通过信息安全保障体系的架构，明确 地税局未来信息安全建设的方向。经过 3 5 年信息安全规划的实施，可以根本改变目前信息 安全的现状，为未来 地税局信息系统的平稳运行和业务的持续开展提供强有力的保障。 信息安全保障体系架构体现了全面、系统的特性， 地税局的信息安全保障体系架构是在参照了国内外相关税务行业信息安全的最佳实践，并结合 地税局的信息化发展规划和信息安全现状的基础上提出。 级保护设计思路 等级保护设计和实施通过以下步骤进行： 1. 系统识别与定级 2. 安全域划分 3. 确定安全域安全要求 4. 安全技术解决方案设计 5. 安全管理解决方案设计 统识别与定级 参见 ： 地税局信息系统定级报告 。 全域划分 等级保护设计首先需 要对组织机构进行安全域划分。通过逐一对组织机构应用系统的安全域划分和多系统安全域整合，形成组织机构的安全域架构。 安全域的定义是 同一安全域内的系统有相同 的 安全保护需求、并相互信任 。安全区域划分分析是以结构化的方法为基础进行分解性分析，所谓结构化就是通过特 地税局信息系统安全解决方案 第 14 页 共 220 页 定的结构将问题拆分成若干个子问题的迭代方法。结构化方法包括以下几条基本原则： 充分覆盖 所有子问题的总和必须覆盖原问题。如果不能充分覆盖，那么解决问题的方法就可能出现遗漏，严重影响本方法的可行性。 互不重叠 所有子问题都不允许出现重复，类似以下的情况不应出现 在一个框架中： 两个不同的子问题其实是同一个子问题的两种表述 某一个子问题其实是另外两个问题或多个问题的合并 不可再细分 所有子问题都必须细分到不能再被细分。 当一个问题经过框架分析后，所有不可再细分的子问题构成了一个框架。 安全域划分是将系统作为一个安全域，通过对网络和信息系统的梳理和整合，将此安全域划分为子安全域和子安全域的子安全域。以此类推，形成系统的结构化的安全域划分结构。安全域结构化划分须遵守充分覆盖、互不重叠、不可再细分的原则。 安全域应该以业务的逻辑为主要原则，辅以安全的原则，才能合理地对 网络系统进行梳理，在不损失或较小损失业务运作效率的前提下来保障安全。安全的主要目的是为了保障业务系统的正常运行，超越业务逻辑来谈安全是没有意义的。 安全域划分采用的原则如下： 1. 安全域仅对资产所有者为本部门的资产进行划分， 对不属于本部门资产的访问端一般可以 通 过边界进行保护在安全域内的资产。 2. 业务和功能特性 业务系统逻辑和应用关联性 ； 地税局信息系统安全解决方案 第 15 页 共 220 页 业务系统所属的管理部门和行政结构 。 3. 安全特性的要求 安全要求差异：可用、保密和完整三性的要求差异，如有保密性要求的资产单独划区域 ； 面临威胁的差异：面临主要威胁不同，如第三方接入 区单独划区域 ； 资产价值差异：重要与不重要资产分离，如核心生产区和管理终端区分离 。 4. 参照现有状况 现有网络结构的状况：现有网络结构、地域和机房等 ； 参照现有的管理部门职权划分 。 具体到某一业务系统，安全域划分原则可以继续细化为： 1. 功能相似、资产价值相似属于同一区域； 2. 功能存在差异、资产价值相似，对于功能中可以提炼出共同的属性的资产同属一个区域，对于不能提炼出共性的资产划分到不同区域； 3. 功能相似、资产价值存在差异，可以判断威胁来源和影响程度，对于威胁来源和影响相似的资产同属一个区域，不同程度的划分到不同区域； 4. 功能存在差异、资产价值存在差异，划分为不同区域； 5. 整合业务系统到同一外部网络的所有物理边界； 6. 根据威胁分析结果，从逻辑上整合威胁相近的外部逻辑边界。 对于同一组织机构的多个业务系统，首先逐一分析应用系统，划分安全域。分析每个应用系统安全域划分结果，充分考虑实施可行性和管理可行性，将多个系统的安全域进行合并和边界整合。多个系统安全域合并和边界整合需充分考虑以下因素： 1. 网络结构、地域和机房等； 2. 网络和应用管理可行性； 3. 多系统间可能的影响； 4. 安全技术手段实施可控制范围； 地税局信息系统安全解决方案 第 16 页 共 220 页 5. 多系统等级和安全域重要程度差异； 6. 功能相 似性和威胁相似性； 7. 安全要求相似性。 全域安全要求 根据系统的等级，确定划分的安全域适用的安全要求，安全要求包括安全域安全要求、不同单位系统互连互通安全要求和同单位不同系统互连互通安全要求。 安全域安全要求包括一个安全区域的网络设备、主机、应用和数据的安全防护要求。同时，安全域安全要求包括一个系统多个安全域互连互通的安全防护要求。 不同单位系统互连互通安全要求包括一个系统与外单位系统互连时的安全防护要求。 同单位不同系统互连互通安全要求包括一个系统与本单位其他系统互连时的安全防护要求。 通过分析系统的安全 域和 安全域的边界，可以确定系统的安全要求，同时确定系统与其他系统互连时所需的安全要求。根据这些安全要求，选择合适的安全技术解决方案，设计合理的部署方案，最终实现系统的等级保护。 全要求等级选择 依据安全域划分结果形成的组织机构的安全域架构，注意确定安全域的重要程度。结合组织机构系统的等级和安全域的重要程度，形成组织机构各安全域恰当的安全要求。 根据安全域结构化划分结果，首先需要确定安全域重要程度。安全域重要程度确认需遵循以下原则： 1. 数据区域为重要区域 2. 系统核心网络为安全域重要区域 地税局信息系统安全解决方案 第 17 页 共 220 页 3. 系统核心应用为安全域重要 区域 4. 安全监控、审计、认证授权等安全相关区域为安全域重要区域 5. 设备维护、应用维护的终端区域为次要区域 6. 终端应用区域为次要区域 7. 系统未上线测试部分为普通区域 根据系统等级和安全域重要程度，依据 信息系统安全等级保护实施指南 的安全要求确定各区域的安全要求。确定区域的安全要求需遵循以下原则： 1. 重要区域采用系统同等级的安全要求 2. 次要区域采用系统等级下一级的安全要求 3. 普通区域采用系统等级下二级的安全要求 4. 区域的最低等级为一级 5. 多系统合并区域后的安全要求采用最高级别区域的安全要求 6. 区域的安全要求必须根据系统实际情况进 行调整以适用本系统。选择是需要充分考虑该区域可用性、完整性和保密性级别和 系统可操作技术实施，对于无法技术实现或技术实现成本过高的部分通过管理手段进行 控制 全域安全技术要求 息安全管理体系框架 全管理 体系概述 如前文所述，信息安全管理体系是信息安全保障体系的一个重要组成部分，其三层防护结构如图： 地税局信息系统安全解决方案 第 18 页 共 220 页 信息安全管理的三层防护结构 1. 认知 宣传教育 员工在信息安全方面的自我约束、自我控制，是信息安全管理控制的第一个层次。大部分的信息安全控制在运行中需要依靠员工的主观能动性。 信息安全认知分为提升信息安全 意识、了解信息安全职责和培养信息安全专业技能 3个层次。而到达这三个层次的目标的手段则包括宣传、培训和教育。 1) 提升信息安全意识是信息安全认知工作开展的基本内容，是针对全体员工的。同时信息安全意识提升也是之后 2 个层次的信息安全工作开展的基础 2) 提升信息安全意识的目的是告诉员工为什么要参与信息安全工作，而了解信息安全职责的目的则是告诉员工有哪些信息安全工作需要参与。只有了解了自身的职责才能保证真正履行信息安全职责。 3) 培养信息安全专业技能的目的是保证员工知晓如何履行自己的信息安全职责，让所有得人员都具备为履行其职责所 必须的信息安全专业技能。特别对于 地税局内部信息安全专职人员信息安全专业技能的培训是必需的。 2. 组织 管理控制 明确管理职责是信息安全管理控制工作的第二个层次，以保证在实际工作中有相关的管理岗位对相应的控制点进行控制。信息安全组织管理从对象上包括 地审计二次监督审计二次监督组织管理控制组织管理控制认知宣传教育认知宣传教育二次监督二次监督管理控制管理控制宣传教育宣传教育 地税局信息系统安全解决方案 第 19 页 共 220 页 税局内部的各机构和接触 地税局信息资产的第三方机构。信息安全组织管理的内容主要包括： 1) 信息安全组织架构 信息安全组织架构是针对 地税局内部负责开展信息安全决策、管理、执行和监控等工作的各部门进行结构化、系统化的结果。信息安全组织架构需明确各类信息 安全组织的定位、相互关系和职能。 2) 信息安全角色和职责 信息安全角色和职责主要是针对信息安全组织中的个体在信息安全工作中扮演的各种角色进行定义、划分和明确职责。 3. 审计 二次监督 审计监督是机构内部风险控制的重要组成部分，而信息安全管理是机构风险管理内部控制的一项重要内容，一般由机构内部相对独立的专职部门对信息安全管理效果进行二次监督。其主要内容包括： 1) 信息安全政策与标准的符合性