稅務(wù)系統(tǒng)省級大集中模式網(wǎng)絡(luò)安全防護(hù)體系的設(shè)計與實(shí)現(xiàn).pdf

1、隨著稅務(wù)行業(yè)信息化程度的不斷加深,稅收業(yè)務(wù)的省級集中處理模式一直是稅務(wù)信息化的發(fā)展趨勢,實(shí)現(xiàn)省級大集中后,各省轄市的稅收業(yè)務(wù)數(shù)據(jù)都要通過網(wǎng)絡(luò)傳輸至省局進(jìn)行處理,在原有分散的數(shù)據(jù)向省局集中的同時,原有分散的風(fēng)險也隨之集中到省局,如何在省級大集中模式下解決網(wǎng)絡(luò)安全和防范網(wǎng)絡(luò)風(fēng)險,本文從實(shí)踐的角度給出了一個在稅務(wù)省級大集中模式下的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計與實(shí)現(xiàn)。
　　首先由現(xiàn)狀入手分析網(wǎng)絡(luò)安全風(fēng)險和網(wǎng)絡(luò)安全需求,對網(wǎng)絡(luò)安全域和保護(hù)等級進(jìn)了劃

2、分、評定。從信息安全等級保護(hù)角度,將全省網(wǎng)絡(luò)域進(jìn)行劃分,并對安全域進(jìn)行了確定,并對稅務(wù)業(yè)務(wù)專網(wǎng)安全域安全保護(hù)等級進(jìn)行劃分。
　　其次從網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的邊界防護(hù)、傳輸安全、遠(yuǎn)程接入安全、安全域內(nèi)防護(hù)等幾方面,對防火墻系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防治系統(tǒng)等安全子系統(tǒng)進(jìn)行了設(shè)計。對各安全子系統(tǒng)在防護(hù)目標(biāo)與設(shè)置、防護(hù)對象與策略、管理要求和性能指標(biāo)等幾方面內(nèi)容上作了闡述。在數(shù)據(jù)庫和操作系統(tǒng)層面進(jìn)行了加固設(shè)計。
　　最后根據(jù)