基于等級(jí)保護(hù)的網(wǎng)絡(luò)辦稅安全體系的分析與設(shè)計(jì).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，稅務(wù)機(jī)關(guān)面臨的網(wǎng)絡(luò)環(huán)境日益復(fù)雜，安全問(wèn)題也日漸突出，因此，如何對(duì)一個(gè)組合的、內(nèi)容多元化的業(yè)務(wù)信息系統(tǒng)的安全防護(hù)體系進(jìn)行綜合設(shè)計(jì)，形成科學(xué)合理的安全防護(hù)和管理體系，有效提升其安全防護(hù)能力，為稅收服務(wù)提供保障，是稅務(wù)部門面臨的一個(gè)重要課題。
　　本文針對(duì)某省國(guó)稅局網(wǎng)絡(luò)綜合辦稅系統(tǒng)在信息安全保障方面的具體要求，通過(guò)分析該局網(wǎng)絡(luò)綜合辦稅系統(tǒng)的建設(shè)情況，包括業(yè)務(wù)組成、網(wǎng)絡(luò)結(jié)構(gòu)和存在的安全問(wèn)題，以及面臨的安全風(fēng)險(xiǎn)和安

2、全需求，結(jié)合信息安全等級(jí)保護(hù)工作的相關(guān)規(guī)范和要求，按照“分區(qū)域、分層次、縱深防護(hù)”的思路，對(duì)整個(gè)信息系統(tǒng)進(jìn)行定級(jí)和安全區(qū)域劃分，以等級(jí)保護(hù)三級(jí)系統(tǒng)的安全標(biāo)準(zhǔn)為基礎(chǔ)，以GB/T25070-2010等相關(guān)標(biāo)準(zhǔn)提出的“一個(gè)中心、三重防護(hù)”的安全防護(hù)體系為依據(jù)，設(shè)計(jì)一個(gè)包括框架結(jié)構(gòu)、防御機(jī)制和安全策略在內(nèi)的完整的安全防護(hù)體系，并對(duì)各個(gè)安全子系統(tǒng)的功能和作用進(jìn)行詳細(xì)的闡述。通過(guò)這一研究，提出新形勢(shì)下稅務(wù)信息安全防護(hù)工作發(fā)展的一種方向，同時(shí)，能為稅