信息系统安全解决方案

信息系统安全解决方案内容摘要：

.............................................217 指导原则 ..................................................................................................................222XX 市地税局信息系 统 安全解决方案 第 6 页 共 223 页1 概述 目的根据《XX 省人民政府信息化工作办公室关于印发信息安全风险评估试点工作实施方案的通知 》文件精神，XX 省信息安全测评中心承担了 XX 市地税局“征管信息系统”的风险评 估工作。 我中心以建立符合我省情况的 风险评估方法、积累风险评估工作经验、培养队伍、协助 XX 市地税局更深入地了解其信息系 统安全现状为目标，通过文档分析、现场访谈、问卷调查、技术评估等方法，对 XX 市地税局“征管信息系统”进行了全面的信息安全风险评估。 XX 市地税局的信息安全 战略则是从税务行业的业务需求出发，遵从风险管理的理念，在信息技术战略规划的基础上，借 鉴国际最佳 实践经验， 为全面指导 XX 市地税局的信息安全工作而制定的方针政策。 信息安全保障体系的架构，是从税务行业的业务需求出发，遵从信息安全风险管理的理念，在信息技术战略 规划的基础上，借 鉴国际 最佳实践经验， 为全面指导 XX市地税局的信息安全工作而制定的，明确了 XX 市地税局未来信息安全建设的方向。 经过 3－5 年信息安全规划的 实施，可以根本改 变目前信息安全的 现状， 为未来 XX市地税局信息系统的平稳运行和业务的持续开展提供强有力的保障。 信息安全保障体系架构体现了全面、系统的特性， XX 市地税局的信息安全保障体系架构是在参照了国内外相关税务行业信息安全的最佳实践，并结合 XX 市地税局的信息化发展规划和信息安全现状的基础上提出的。 主要内容本文档主要描述了 XX 市地税局信息系统等级保护设计和各系统实施设计方案。 XX 市地税局信息系 统 安全解决方案 第 7 页 共 223 页其中包括： 等级保护设计思路 信息安全体系框架 安全域划分 安全技术解决方案 系统安全建设现状与实施规划 安全实施效果 目标读者本文档的目标读者是 XX 市地税局与信息安全相关的决策人员、规划人员、管理人员和执行人员。 XX 市地税局信息系 统 安全解决方案 第 8 页 共 223 页2 政策与标准信息安全体系的建设需要满足国家和监管部门的相关要求，并需要参考国内和国际的安全标准和最佳实践。 本项目安全体系调研与规划所依据的信息安全政策与标准主要有如下： 国内标准 GBT 197152020 信息技术安全管理指南 GBT 197162020 信息安全管理实用规则 GBT 202692020 信息系统安全管理要求 GBT 202822020 信息系统安全工程管理要求 GBT 18336 信息技术安全性评估准则 GB/T 93612020 计 算机场地安全要求 GB 178591999 计算机信息系统安全保护等级划分准则　 GB/T 183362020 信息技术 安全技术 信息技术安全性评估准则（idtISO/IEC 15408：1999） GB/T 197162020 信息技术 信息安全管理实用规则（ISO/IEC 17799：2020，IDT） GBT AAAAA 信息安全风险评估规范 GBT XXXXX 信息安全风险管理规范 法规政策 （中办发[2020]27 号）国家信息化领导小组关于加强信息安全保障工XX 市地税局信息系 统 安全解决方案 第 9 页 共 223 页作意见 （公通字[2020]66 号）关于信息安全等级保护工作的实施意见。 XX 市地税局信息系 统 安全解决方案 第 10 页 共 223 页3 信息安全体系框架 信息安全体系概述信息安全工作是针对 XX 市地税局各信息系统中存在的信息安全风险而开展的。 市地税局的信息安全战略则是从税务行业的业务需求出发，遵从风险管理的理念，在信息技术战略规划的基础上，借鉴国际最佳实践经验，为全面指导市地税的信息安全工作而制定的方针政策。 信息安全战略目标保障 业务持 续，促进业务发展（最终目标）信息安全必须为业务服务，脱离业务的信息安全也就失去了其真正的意义。 随着业务的发展，机构对信息系 统的依赖越来越高，因此信息安全的重要性也就越来越突出。 数据大集中工程项目的 实施和全市地税业务数据的集中处理，使业务服务的连续性风险也随之集中。 大到自然灾害、设计规划不当，小到意外的人为错误，都可能会导致系统故障，直接威胁全市地税范围内的业务开展，严重的甚至造成业务中断。 因此保证信息系统的正常运行， 进而使市地税局的业务持续开展，就成为了信息安全建设的最根本目标。 另一方面，随着信息技术的飞速发展，信息技 术已实现了从支持业务发展到促进业务发展的转变，信息安全的含义也从保障系统的稳定运行发展到全面促进业务开展。 例如互联网的发展已使税 务的业务开展突破了时间和空间的限制，大大推进了业务的发展，甚至在一定程度上已改变了业务模式。 而所有新技术的运用都伴随着信息安全风险的产生。 随着信息技 术进一步深入业务层面，信息安全与业务开展的关系也越来越紧密。 简单地说，XX 市地税局的信息安全建 设必须能保证新技术运用的安全，XX 市地税局信息系 统 安全解决方案 第 11 页 共 223 页使其能在保证安全的情况下发挥巨大的业务促进作用。 业务创新背后离不开信息安全技术的支撑。 而运用信息安全技术支持业务创新的能力是一种很难模仿的能力，将会成为市地税的核心竞争力。 保证 信息的机密性、完整性和可用性（直接目标）信息机密是指信息仅可让授权获取的人士访问。 信息完整是指保护信息和处理方法的准确和完善。 信息可用是指确保授权人需要时可以获取信息和相应的资产。 信息安全必须保证信息的机密性、完整性和可用性，这是信息安全建设的重要目标。 信息的保密性、完整性和可用性对保持市地税的 竞争优势、效益、法律法 规符合性和商务形象都是至关重要的。 XX 市地税局的许多信息都高度机密，不允许外泄，也不允许未经授权的访问，如客户信息、交易信息等，如果不能保 证信息的机密性，那不仅可能会被竞争对手所利用，还可能要负法律责任。 XX 市地税局对信息的完整性也有很高的要求，如果业务 信息不完整，甚至出 错 ，那 势必会引起业务的混乱，给XX 市地税局 带来很大的负 面影响，信息的完整直接关系到信息是否可用，当部分和全部信息被破坏或丢失，导 致信息的不可用时， 对 XX 市地税局造成的冲击和损失将会是无法估量的。 因此，信息安全的建设必须以保证 信息的机密、完整和可用 为战略目标，这 是市地税的需要，是业务发展的需要，也是所有客户的要求。 信息安全工作基本原则整体 规划、分步实施原则一方面信息安全建设是系统工程，必须统一规划；另一方面信息安全建设不可能一蹴而就，需要分布实施。 全员 参与的原 则XX 市地税局信息系 统 安全解决方案 第 12 页 共 223 页信息安全绝不只是信息安全部门的责任，而是全市地税每一个部门，每一名员工的基本职责之一。 全面保障的原 则信息安全风险的控制需要多角度、多层次，从各个 环节入手，全面的保障。 技术 与管理并重原 则技术是手段、管理是保障，技术与管理缺一不可，忽略任何一方都会阻碍信息安全保障工作的开展。 积极防 护、动态管理原则安全风险是动态发展的，因此必须动态的管理风险，及时应对各种新的风险。 同步建设原 则为提高效率，信息安全建设与信息化建设必须同步开展。 重点保护原 则风险的控制有轻重缓急，必须把有限的资源集中到需重点防范的环节、对象上。 标准化原 则管理要规范化、标准化，只有这样才能保证在市地税庞大的组织中有效的控制风险。 适度保护原 则风险永远不可能彻底消除，明确可接受的风险， 进行适度的保护是风险管理的精华所在。 合规性原则市地税的信息安全工作必须考虑外部法律法规的符合度，否则可能阻碍业务的开展，为 市地税带来损失。 XX 市地税局信息系 统 安全解决方案 第 13 页 共 223 页 信息安全体系目标和范围通过信息安全保障体系的架构，明确 XX 市地税局未来信息安全建设的方向。 经过 3－5 年信息安全规划的 实施，可以根本改 变目前信息安全的 现状， 为未来 XX 市地税局信息系统的平稳运行和业务的持续开展提供强有力的保障。 信息安全保障体系架构体现了全面、系统的特性， XX 市地税局的信息安全保障体系架构是在参照了国内外相关税务行业信息安全的最佳实践，并结合 XX 市地税局的信息化发展规划和信息安全现状的基础上提出。 等级保护设计思路等级保护设计和实施通过以下步骤进行：1. 系统识别与定级2. 安全域划分3. 确定安全域安全要求4. 安全技术解决方案设计5. 安全管理解决方案设计 系统识别与定级参见：《XX 市地税局信息系 统定级报告》。 安全域划分等级保护设计首先需要对组织机构进行安全域划分。 通过逐一对组织机构应用系统的安全域划分和多系统安全域整合，形成组织机构的安全域架构。 安全域的定义是同一安全域内的系统有相同的安全保护需求、并相互信任。 安全XX 市地税局信息系 统 安全解决方案 第 14 页 共 223 页区域划分分析是以结构化的方法为基础进行分解性分析，所谓结构化就是通过特定的结构将问题拆分成若干个子问题的迭代方法。 结构化方法包括以下几条基本原则： 充分覆盖所有子问题的总和必须覆盖原问题。 如果不能充分覆盖，那么解决问题的方法就可能出现遗漏，严重影响本方法的可行性。  互不重叠所有子问题都不允许出现重复，类似以下的情况不应出现在一个框架中： 两个不同的子问题其实是同一个子问题的两种表述 某一个子问题其实是另外两个问题或多个问题的合并 不可再细分所有子问题都必须细分到不能再被细分。 当一个问题经过框架分析后，所有不可再细分的子问题构成了一个“ 框架”。 安全域划分是将系统作为一个安全域，通过对网络和信息系统的梳理和整合，将此安全域划分为子安全域和子安全域的子安全域。 以此类推，形成系统的结构化的安全域划分结构。 安全域结构化划分须遵守充分覆盖、互不重叠、不可再 细分的原则。 安全域应该以业务的逻辑为主要原则，辅以安全的原则，才能合理地对网络系统进行梳理，在不损失或较小 损失业务运作效率的前提下来保障安全。 安全的主要目的是为了保障业务系统的正常运行，超越业务逻辑来谈安全是没有意义的。 安全域划分采用的原则如下：1. 安全域仅对资产所有者为本部门的资产进行划分，对不属于本部门资产的访问端一般可以通过边界进行保护在安全域内的资产。 2. 业务和功能特性XX 市地税局信息系 统 安全解决方案 第 15 页 共 223 页 业务系统逻辑和应用关联性； 业务系统所属的管理部门和行政结构。 3. 安全特性的要求 安全要求差异：可用、保密和完整三性的要求差异，如有保密性要求的资产单独划区域； 面临威胁的差异：面临主要威胁不同，如第三方接入区单独划区域； 资产价值差异：重要与不重要资产分离，如核心生产区和管理终端区分离。 4. 参照现有状况 现有网络结构的状况：现有网络结构、地域和机房等； 参照现有的管理部门职权划分。 具体到某一业务系统，安全域划分原则可以继续细化为：1. 功能相似、资产价值相似属于同一区域；2. 功能存在差异、资产价值相似， 对于功能中可以提炼出共同的属性的资产同属一个区域，对于不能提炼出共性的资产划分到不同区域；3. 功能相似、资产价值存在差异，可以判断威胁来源和影响程度，对于威胁来源和影响相似的资产同属一个区域，不同程度的划分到不同区域；4. 功能存在差异、资产价值存在差异，划分 为不同区域；5. 整合业务系统到同一外部网络的所有物理边界；6. 根据威胁分析结果，从逻辑上整合威胁相近的外部逻辑边界。 对于同一组织机构的多个业务系统，首先逐一分析应用系统，划分安全域。 分析XX 市地税局信息系 统 安全解决方案 第 16。