18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 信息时代 > 税务信息系统安全(数据库)

税务信息系统安全(数据库)

时间:2022-11-23 04:30:01 | 来源:信息时代

时间:2022-11-23 04:30:01 来源:信息时代

    税务信息系统安全 : 涵盖税务信息系统的物理环境、网络层、系统层、数据库层、应用层的安全及运行安全和信息安全的组织管理和设施。税务信息系统安全建设包括安全策略、安全管理和安全技术。安全策略包括各种策略、法律法规、规章制度、技术标准、管理标准等,是信息安全的核心问题,是信息安全建设的依据; 安全管理主要是人员、组织和流程的管理,是落实信息安全的手段; 安全技术包含工具、产品和服务等,是实现信息安全的有力保证。
基于安全管理与安全技术的税务安全保障体系由一个领导决策层、四个安全系统(网络防护系统、安全应用系统、安全基础设施系统和安全管理系统)、三个安全平台(安全管理平台、应用支撑平台和安全支撑平台)构成。各安全系统与安全平台的功能是:
(1) 网络防护系统:将网络系统划分为不同的安全域,突出防护重点。在计算机网络的链路层、网络层和传输层建立各个局部网络的边界安全防护体系,把可能出现的网络安全风险减少到最小,保证整个网络的安全。网络防护系统采用入侵监测、漏洞扫描、病毒防治、防火墙、网络隔离、虚拟专网(VPN)等成熟技术,利用物理环境保护、边界保护、系统加固、节点数据保护、数据传输保护等手段,通过全国税务系统统一配置,实现统一、高效、可靠的网络安全防护。
(2)安全基础设施系统: 是以PKI/PMI/KMI技术为核心建设的数字身份认证系统、权限管理系统和为CA系统提供服务的密钥管理系统。实现数字证书管理、权限管理、密钥管理、密码服务、证书查询与发布、可信时间戳等功能。为税务应用系统提供身份认证、访问控制、数据保密、数据完整性保护、数据真实性保护、抗抵赖、可信时间戳等安全服务。是在网络防护的基础上对网络应用提供可信任服务的一套安全机制。使税务信息系统形成统一的细粒度的访问控制,提高税务信息系统整体的安全性。鉴于税务业务专网和互联网的业务范围、用户范围及身份认证和访问控制要求的不同,则分别建设税务业务专网和互联网的数字证书管理系统和密钥管理中心。权限管理机构为税务业务专网服务。
(3)安全支撑平台: 由网络防护系统、安全基础设施系统共同组成,构建统一的安全与应用的连结点,以应对各种不同的应用。
(4)应用支撑平台:构建在安全支撑平台的基础上,利用安全支撑平台提供的基于PKI/PMI/KMI技术的安全服务,采用安全中间件及一站式服务的理论和技术,实现包括安全门户、安全认证和访问控制、数据安全传输、数据保密、完整性保护、真实性保护等应用安全功能和服务,支持面向税务业务专网和互联网的各类安全应用。构建统一的应用支撑平台,为各类应用系统提供标准、统一、规范的安全功能支持,保障整个系统的安全。
(5)安全应用系统:依托于安全支撑平台和应用支撑平台,以各类税务业务为内容的各类应用系统的总和。
(6) 安全管理平台: 是安全管理系统的技术支撑。该平台对整个安全系统起管理、监控、调度和应急报警等作用。负责对全网络的安全防护设备进行管理,为各个应用系统提供安全管理接口,对需要特别关注的应用系统进行应用审计。为减少网络开销,提高安全管理效率,突出管理重点,安全管理平台采用分级管理的体系结构,设置各级安全管理中心,为整个税务信息系统搭建了一个覆盖全、管理严密的安全管理平台。
(7)安全管理系统:包括安全策略、安全组织保障、安全管理法规、安全管理技术保障四个部分。涵盖策略管理、组织管理、运行管理、安全审计管理、安全规章制度、安全检测与评估等。可以实现税务信息系统统一、安全、高效、可控的集中安全管理。安全管理中心承担具体管理职能,通过安全管理平台实现安全管理技术保障。

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭