● 摘要
信息技术的快速发展带动了地税系统信息技术的广泛应用和发展,对促进业务的发展发挥了重要的作用。同时,由于网络环境的复杂性、多变性和信息系统的脆弱性,信息安全问题也逐步凸现;随着地税系统业务的快速推进,如何构地税信息安全方案体系成为急需解决的问题。本论文是根据某省地税安全现状及全省业务系统集中改造提出的某省地税信息系统安全建设规划方案,着重研究如何建设全方位、动态的信息安全体系并保持有效运行的问题,以满足地税系统下一阶段的主要安全需求。论文针对某省地税在物理层、网络层、系统层、应用层和管理层五个层面存在的安全问题和面临的风险,从技术和管理两个角度提出了相应的安全方案体系建设。在技术方面,充分利用各种先进的桌面安全技术、身份认证技术、访问控制技术、防火墙技术、安全审计技术、安全管理技术、黑客跟踪技等,结合安全域划分以及等级保护指引要求,在攻击者和受保护的资源间建立多道严密的安全防线;在管理制度建设方面,通过完善组织建设,加强监督与培训,落实流程制度,有效发挥管理与技术相互结合的优势。这些方案的建设与实施,降低地税系统高风险事件发生的可能性,最小化风险事件造成的影响,全面提高了地税系统抗击安全风险的能力。