微信咨詢

電話咨詢

4006-288-838

13927455457

在線客服
稅務安全解決方案,稅務行業網絡安全解決方案,稅務局等保三級安全方案,稅務局信息安全方案
稅務系統網絡安全方案

中科網威官網 - 青海十一选五预测 - 行業解決方案

中科網威稅務行業網絡安全方案

一、稅務信息系統應用需求

稅務信息化建設的總體目標,就是要建立和完善中國稅收管理信息系統,簡稱為“金稅工程”?!敖鶿骯こ獺筆侵泄笆展芾硇畔⑾低車募虺?,是我國電子政務工程重點建設的“十二金”工程之一。通過金稅工程的實施,加強稅收征管工作,實現數據和應用大集中,在全國實現“一個平臺、兩級處理、三個覆蓋、四個系統”。自金稅工程一、二期以來,通過以稅收業務流為主線的信息化建設起到了不斷優化稅務系統的組織結構、不斷強化部門職能等作用,因此早日建成中國電子稅務管理信息系統,最大化降低征收成本,全面實現與其他信息系統的互聯互通和一體化,是稅務信息化建設的核心目標。

金稅三期“一個平臺”建設就是在稅務系統信息安全總體策略下,定制開發安全管理平臺,規范各級稅務機關信息安全管理組織機構,確定崗責流程,制定符合實際的規范、制度、指南和相關規程,建立合適的信息安全評價體系,確保稅務系統信息安全管理工作有序開展,信息化工作安全可控。依據安全管理體系設計,將組織架構、崗責體系、管理制度、評價體系等要求以工具化形式落實到安全管理平臺中,以及將系統自身安全防護以及網絡安全防護產品所產生的大量安全信息進行統一分析和管理,實現安全監控、安全管理、安全運維管理功能,為業務系統提供安全保障。


二、稅務信息系統建設要求

為實現稅務系統信息安全運維的規范化,對整個業務系統進行運行監控,完善稅務系統網絡安全保障體系,中科網威為稅務行業設計一套整體安全運維方案。方案平臺架構設計需合理,功能實現靈活,可以實現對網絡設備、安全設備、應用系統、數據/存儲、機房環境以及分局網絡等進行全方位的監管及網絡安全保障,各方面功能適合于稅務信息系統整體監控的需要,特別是全新的應用系統監控方案的初步實現,可以解決以往稅務信息系統故障時,繁瑣的故障定位問題,通過安全管理平臺直觀的了解故障點,可以在業務承載鏈路發生故障或異常時通過短信通知相關負責人,極大地提高安全運維工作效率。

通過中科網威安全管理平臺的實施部署,可實現稅務信息系統安全管理以下預期目標:

1、五位一體監控

實現了對稅務信息系統網絡設備、安全設備、應用系統、數據/存儲、機房環境以及分局網絡的整體監控;

2、應用系統監控

以縱向角度,按應用系統數據流,對征管、網上申報、稅庫銀等21個重要業務系統進行全方位的監控,監控包含對系統自身監控、數據流鏈路監控以及與本系統有關的其它交集系統監控;

3、網絡運維監控

以橫向到內網,縱向到區縣的方式,實現了對稅務信息系統內網、橫向網以及區縣局的全方位監控,實現了對全網之中的網絡、安全設備狀態監控,為稅務信息系統構建了輻射到區縣局的完善的網絡運維平臺;

4、安全事件監控

以安全的視角,對全網中的各類安全事件進行收集、匯總、展現,及時發現最新的安全事件,使稅務系統領導可以及時掌握稅務信息系統安全態勢、安全事件;

5、短信預警系統

以事件處理角度,在故障事件發生時,及時觸發短信功能,通過短信通知相關人員進行故障處理,同時故障恢復后,也可通過短信告知相關人員故障已恢復;同時每日進行全網、全系統的健康度檢測(包括骨干網絡、應用系統、機房環境等多個層面),檢查結果正常,會向稅務系統領導發平安短信。


三、中科網威安全運維管理方案

1499319946769924.png


1、網絡攻擊及入侵(入侵防御系統)

當稅務系統遇到互聯網的非法攻擊和入侵的時候,勢必對網上應用和交易系統產生影響,造成訪問效率下降、網絡擁堵等狀況,采用主動式入侵防御系統利用高可靠識別攻擊,精確判斷入侵及攻擊行為并作出相應的反應來解決客戶遇到的上述問題。


2、鏈路負載均衡(安全接入網關)

為了避免出現鏈路單點故障,保證鏈路接入的高可用性,稅務單位一般采用不同運營商的多條鏈路接入,采用鏈路負載均衡產品,把訪問外網資源的內網用戶按照要求負載均衡到兩條鏈路,任何一條鏈路出現故障,都能夠實時發現,自動把請求轉發至正常的鏈路;同時把訪問內網資源的用戶自動導向到訪問質量最優的鏈路,并實時監控鏈路的狀態,如果某一鏈路出現故障,自動切換到其他正常鏈路。


3、安全區域劃分和隔離(入侵防火墻)

稅務客戶在數據中心根據不同的安全級別劃分出不同的訪問區域,不同的區域之間互相訪問需要通過安全設備進行隔離,根據不同的安全級別設定策略進行訪問控制,通過多種檢測機制,發現攻擊流量,實時進行阻斷,提高應用系統的安全性。


4、移動辦公接入(VPN安全網關)

稅務客戶為加強遠程辦公終端的安全性和易用性,采用SSLVPN的接入方式,利用對客戶端安全檢查、靈活定制訪問策略和權限的技術手段,滿足移動辦公用戶接入數據中心簡單方便。


5、Web應用安全防護,服務器防護(WEB應用防火墻)

稅務單位在數據中心的建設過程中Web服務也是核心業務系統,建議采用Web防火墻對Web服務器進行安全?;?,避免針對服務器應用層和源代碼攻擊的風險,中科網威Web應用防護系統(ANYSEC-WAF)是中科網威公司結合多年在應用安全領域實踐經驗積累的基礎上,自主研發的一款Web應用安全防護系統。在提供Web應用實現深度防御的同時,實現Web應用安全防護,黑客漏洞攻擊防護,惡意掃描及探測防護,DDOS/CC攻擊防御,URL自學習?;?、Web漏洞掃描、服務器防護、網頁防篡改,數據庫防篡改,網站訪問統計,Web負載均衡等常見及最新的安全問題,為Web應用提供全方位的安全防護解決方案。


6、服務器、網絡設備運維操作審計(運維審計堡壘機系統)

稅務單位在數據中心的建設過程中最重要的就是核心業務系統,它包含了至關重要的應用系統服務器和核心數據服務器,因此各類服務器及稅務應用系統的安全防護是客戶最關心的重點,建議采用運維審計(堡壘機)系統進行安全審計?;?,避免針對服務器應用層和源代碼攻擊的風險,采用堡壘機系統安全審計平臺對各類數據庫操作,數據表調用和修改的動作進行審計和告警,保證在數量繁多的用戶訪問數據庫的情況下行為能夠進行審計。中科網威堡壘機系統動態口令認證系統確保網上交易系統用戶帳戶和口令的密碼?;?,形成"雙因素"強身份認證。

中科網威運維堡壘機(又稱IT運維管理系統/設備)是針對管理“IT管理員”的設備,可對企業IT運維人員在運維操作過程中進行統一身份認證、統一授權、統一審計、統一監控,消除了傳統運維過程中的盲區,實現了運維簡單化、操作可控化、過程可視化,它通過Web方式對主機、服務器、網絡設備、安全設備、數據庫、應用等實施統一認證、授權、審計、分析;具有與身份認證系統無縫結合接口,支持用戶密碼、手機動態口令雙因子認證。實現對操作過程的全程監控與審計錄像回放,以及對違規操作行為的實時阻斷,保證只有合法用戶才能使用其擁有運維權限的關鍵資源。為組織在操作風險控制、內控安全及規范性等提供一套完善、有效的審計手段。


7、機房服務器、網絡設備、動力環境運維監控報警(運維監控系統)

建議在稅務信息中心運維管理層部署一套運維監控網管系統,為稅務運維人員提供統一的運維設備狀態短信報警。中科網威自主研發的運維審計系統(中科網警系統)產品以高性能、高穩定性和實用設計為原則,運行于安全可靠的Linux操作系統,采用多層高性能架構設計,可管理上萬個監控對象。全中文WEB架構,全面支持IP網絡上的SNMP、WMI、SYSLOG和IPMI協議以及自有的SECROS協議,動力環境監控的Modbus協議,提供非常豐富IT網絡監控和動力環境監控功能,操作簡單,是追求高穩定性和高性價比的企業用戶、政府、稅務單位的首選產品,通過中科網警系統,稅務系統運維人員可對單位內所有網絡安全設備、應用系統服務器、機房動力環境的運行狀況進行全方面的動態監控及故障短信告警。