南昌地稅網(wǎng)絡安全邊界防護設(shè)計與部署.pdf

1、隨著稅務業(yè)務信息化的不斷加深，對信息化安全的要求也日益提高，稅務信息化網(wǎng)絡建設(shè)要向國家信息系統(tǒng)安全保護建設(shè)要求看齊，建設(shè)可靠、安全的信息網(wǎng)絡。本文依照稅務系統(tǒng)安全等級保護的相關(guān)要求從應用的角度對市級稅務網(wǎng)絡安全的持續(xù)改進和優(yōu)化進行分析。
　　 本文由市級稅務網(wǎng)絡結(jié)構(gòu)簡單、內(nèi)部業(yè)務流不夠明晰、安全設(shè)備自身安全性較低、接入客戶端安全狀況不可控、業(yè)務分支擴展和網(wǎng)絡質(zhì)量的矛盾等問題入手分析市級稅務網(wǎng)絡的安全風險和安全需求。根據(jù)市級稅務網(wǎng)

2、絡內(nèi)所有業(yè)務都屬于同一個安全級別的前提對市級稅務網(wǎng)絡區(qū)域進行分域保護，根據(jù)業(yè)務和管理的需要的數(shù)據(jù)流向和類型劃分若干網(wǎng)絡區(qū)域，并確定各區(qū)域間安全策略。并從網(wǎng)絡安全的邊界防護、區(qū)域間安全、區(qū)域內(nèi)安全等幾個方面，對防火墻系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護系統(tǒng)等的防護目標、策略、要求、性能指標等做了說明。最后根據(jù)分析做出市級稅務網(wǎng)絡分域防護拓撲圖，對區(qū)域邊界進行整合，簡化策略，便于管理實施。使市級稅務網(wǎng)絡的邊界管理、數(shù)據(jù)流向、監(jiān)控審計、