税务局信息安全检查方案的设计与实现

摘要：税务局的信息系统与公民的生活息息相关，公民纳税是国家组织财政收入的法律保障，因此，税务信息系统尤为重要。首先对本次检查设计一个方案，针对税务局信息系统多方面的安全问题进行检查。资产识别是安全检查中最先进行的一步，主要是收集资产信息。安全检查人员通过技术手段发现信息系统存在的安全问题。根据相关收集资料，安全检查人员通过技术手段确定该安全问题导致发生安全事件的可能性，根据问题发生的可能性和严重程度判断该安全问题的安全风险。同时根据安全风险的严重性和整改难易度，制定合理的风险处置计划
目 录
一、引言 1
二、项目简介 1
（一）安全检查组织工作 1
（二）安全检查方案 1
（三）安全检查准备工作 2
三、系统概况 2
（一）信息系统 2
（二）网络拓扑 3
（三）信息资产识别 3
（四）脆弱性识别 5
（五）已有安全措施确认 7
四、综合风险分析 8
（一）风险统计 8
五、风险控制建议 10
（一）可立即整改项 10
（二）后期整改项 11
六、总结 12
七、致谢 13
八、参考文献 14
一、引言
现在社会是信息化时代，网络已逐渐是人们生活不可缺少的一部分。国家机关单位的系统安全尤为重要，信息泄漏、信息丢失和信息被篡改都会对公民的利益造成不可估量的损害。此次安全检查主要是针对税务局，税务局的主要功能是筹集财政收入，收入主要用于社会保证和社会福利，促进经济发展，满足人民群众物质文化等方面的需要。因此，税务局的信息安全问题尤为重要，对他们的信息系统进行全面检查的工作必不可少。
二、项目简介
为了充分了解江苏省某市税务局重要信息系统的安全状况（因签署保密协议，客户单位名称不可在论文中体现），发现了信息系统的主要弱点、威胁和风险，为下一阶段信息安全建设整改提供科学依据，项目小组对某市税务局的重要信息系统开展安全检查服务，与某市税务局协商决定选择1个重要信息系统开展安全检查服务，选择的系统为网上办税服务大厅系统。项目小组于2016年12
 *好棒文|www.hbsrm.com +Q: ￥351916072￥ 
月对其网络和信息系统开展了现场安全评估工作，本次安全检查根据安全检查结果进行了风险分析，并提出了针对性的整改建议。
（一）安全检查组织工作
本公司成立了项目安全小组负责开展本次安全检查工作，安全小组中彭某某担任小组组长，负责本次项目实施整体规划、安排、协调、沟通等工作；工作小组还有1名系统工程师（郑志远）负责具体的信息系统资料的收集、物理机房查看、安全配置检查等工作。
项目小组还包括税务局工作人员，本次项目组人员组成情况如下：
表21 项目人员及税务人员
安全检查小组成员
姓名
职务
负责工作
联系方式
彭某某
项目经理
现场组织、协调，管理评估
N/A
郑志远
系统工程师
物理、网络安全评估、主机评估、应用评估
N/A
江苏省某市国家税务局项目组成员
姓名
岗位角色
负责工作
联系方式
董某某
网络管理员
网络管理
N/A
范某某
系统管理员
系统管理
N/A
（二）安全检查方案
1.本次安全检查分为五个阶段：
准备阶段
信息安全检查的准备是实施安全检查的前提；
资产识别
资产识别是安全检查中最先进行的一步，安全检查的现场工作主要是收集资产信息；
脆弱性识别
脆弱性识别是检查人员通过技术手段发现信息系统存在的安全问题；
已有安全措施确认
安全检查人员对信息系统已经采取的有效控制措施进行确认，并采用合适的安全控制措施替代那些被认定为不适用的安全控制措施。
风险分析
安全检查人员通过技术手段确定该安全问题导致发生安全事件的可能性，根据问题发生的可能性和严重程度判断该安全问题的安全风险。同时根据安全风险的严重性和整改难易度，制定合理的风险处置计划。
2.本次信息安全检查工作的检查范围包括以下几个方面：
1) 信息系统所在机房（物理环境、网络设备和设施等）。
2) 整个信息系统的网络拓扑结构。
3) 网络互联设备。
4) 服务器（包括其操作系统和数据库）用于执行被测系统的主营业务或数据。
5) 管理终端和主要业务应用系统终端。
6) 能够完成被测系统不同业务使用的业务应用系统。
7) 业务备份系统。
8) 信息安全主管、各方面负责人，具体负责各方的安全管理，负责人。
9) 安全管理文档和制度。
（三）安全检查准备工作
此次安全检查需要用到Microsoft office 2013、securecrt、putty、wireshark等软件。
Microsoft office 2013主要用来编辑整理文档、绘制网络拓扑图；secuercrt、putty主要是用于网络设备和服务器连接软件；wireshark主要是用来监控网站的相关资讯和内容、操作。
三、系统概况
（一）信息系统
此次安全检查的重要信息系统是网上办税服务大厅系统。
网上办税服务大厅系统主要功能是实现国税管理机关与企业之间的交流、沟通问题，应用现代化网络技术，实现税务机关与企业之间便捷、即时的沟通桥梁，建立企业税务机关、税务机关和纳税人，以便及时对本平台进行互动和沟通。
（二）网络拓扑
应用系统分别部署在内网和外网服务器区域，在外网边界通过边界防火墙进行端口映射和访问控制后对外网用户提供访问服务，内外网服务器通过网闸和内网网隔离防火墙进行控制后实现数据安全交互，内网核心交换机以冗余方式部署，各服务器交换机和办公接入交换机均以冗余线路连接到核心交换机，保证整改网络的可用性。如图31所示。


图31 网络拓扑图
（三）信息资产识别
1.物理机房
表331 物理资产
序号
机房名称
物理位置
中心机房
一号楼2层
2.网络互联设备
表32 网络设备资产

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/622.html