基于等级保护的“e税通”自助办税平台安全防护体系的研究与设计

摘要

随着我国社会信息化进程的加快，税务信息化建设也在同步深入推进。目前各省税务系统基本上已经建成了省级集中模式的网上办税系统，网上办税系统的建立对优化纳税服务、提升纳税人满意度、提高税务机关管理和工作效率以及提升税务机关公信力和形象等方面都起到了非常积极的作用。但是目前省级集中的网上办税系统缺乏地方特色及个性化需求的支持，已不能满足纳税人日益增长的纳税服务需求。因此，为了进一步优化纳税服务，切实解决纳税人的困难，同时响应市委市政府信息化建设互联网+发展战略以及智慧城市发展规划号召，某市国税系统自行开发设计了“e税通”自助办税平台，作为省级网上办税系统的补充，使得网上办税服务更加立体、丰富与便捷。然而，便捷的服务带来的往往是安全风险的成倍增加，特别是对于目前网络安全体系建设相对薄弱的市级国税系统来说，如何提高所开发系统的安全防护能力，降低系统运行的安全风险，成为了系统开发首当其冲需要解决的难题。
　　本文主要通过对信息安全等级保护相关规定与要求以及相关防护技术的研究，根据等级保护定级的相关要求和“e税通”自助办税平台的系统组成、网络结构、数据流等基本情况，将其信息安全保护等级确定为三级。进而比对等级保护制度第三级保护的要求对“e税通”自助办税平台进行安全风险和防护需求分析，按照金税三期数据中心安全域划分规范的要求，将访问接入区、业务受理区、业务处理区和业务系统区单独划分安全域。针对各安全区域的不同的安全需求和等级保护防护要求，以“分区域、分层次、纵深防护”为设计理念，在“一个中心、三重保护”思想的指导下，对不同的安全区域进行了详细的安全防护设计。该防护体系可有效的保证信息系统的安全性和可靠性，且具备一定的通用性和实用性，对于今后单位组织开发的各类系统以及各级国税机关研究设计网上办税类系统防护方案，加强网上办税类系统安全防护具有一定的借鉴意义和参考价值。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 研究现状及主要问题

1．3 主要研究内容

1．4 本文的组织结构

第二章 等级保护理论及相关防护技术概述

2．1 等级保护的基本原则

2．2 等级保护的五级划分设计

2．3 等级保护相关防护技术

2．3．1 网络病毒防护技术

2．3．2 防火墙技术

2．3．3 入侵防御技术

2．3．4 安全审计技术

2．4 本章小结

第三章 系统需求分析

3．1 “e税通”自助办税平台概况

3．1．1 系统功能组成

3．1．2 网络结构

3．1．3 业务处理流程

3．1．4 用户与数据

3．1．5 等级保护定级情况

3．2 “e税通”自助办税平台的安全需求分析

3．2．1 物理威胁来源与需求

3．2．2 网络威胁来源与需求

3．2．3 系统威胁来源与需求

3．2．4 应用威胁来源与需求

3．2．5 数据威胁来源与需求

3．2．6 等级保护管理风险与需求

3．3 本章小结

第四章 系统总体安全解决方案设计

4．1 设计原则

4．2 安全措施框架设计

4．3 边界及安全区域划分

4．4 安全技术防护体系方案

4．4．1 物理安全防护

4．4．2 安全计算环境

4．4．3 安全区域边界

4．4．4 安全通信网络

4．4．5 安全管理中心

4．5 安全管理体系方案

4．6 本章小结

第五章 安全技术防护体系详细设计

5．1 安全区域1区详细设计

5．2 安全区域2区详细设计

5．3 安全区域3区详细设计

5．4 安全区域4区详细设计

5．5 “e税通”自助办税平台技术安全防护体系

5．6 本章小结

第六章 总结与展望

6．1 项目总结

6．2 项目展望

参考文献

致谢