某市地税信息安全系统的分析与设计

摘要

地税系统信息化的飞速发展，已经成为推动服务创新和业务创新、体制创新乃至流程再造的重要推动力。而随着地税部门对信息技术的依赖度越来越高，由此而导致的信息安全风险也变得越来越突出。如何加强信息安全管理，真正形成一个科学有效的信息安全管理体系来防范信息风险，已成为地税系统当前面临的重大课题。为了能更全面的解决安全问题，对各种安全技术、安全产品和安全管理加以整合，构建一个完整的信息安全防御系统——即安全集成，已是大势所趋。 本文结合作者的工作实际，着重研究了建立地税系统信息安全管理体系具体内容和方法。论文从整体上分为六部分:第一部分，探讨了信息化的发展现状，包括地税系统信息系统的发展现状，然后分析了信息系统，特别是地税系统的安全现状。第二部分，介绍了本文所涉及到的安全技术和方法，包括加密技术、防火墙、入侵检测系统、虚拟安全专网、病毒检测系统和灾备技术。第三部分，从整体描述了本文所构造的安全信息的体系模型的两个方面:安全管理方案和安全技术架构。第四部分，重点描述了以上安全体系模型中的安全管理方案，特别是安全管理的整个流程。第五部分，重点描述了以上安全体系模型中的安全技术方案、特别是地税系统横向结构各层的安全设计方法。最后，总结了研究的经验和不足之处，为地税系统信息安全的设计、实施和管理提供了参考，同时对今后某市地税信息安全产业的发展进行了展望。 本文通过阐述信息安全的重要性，并从技术、管理、法律、人的意识角度出发，对信息安全风险进行分析，由此确定了某市地税信息安全解决方案设计的意义，这个设计将对信息安全的构建起了积极的推动作用。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 研究现状

1．3 研究目标及意义

1．4 本文主要内容及结构

第二章 系统相关技术介绍

2．1 数据加密

2．2 防火墙

2．3 VPN

2．4 IDS

2．5 病毒检测系统

2．6 灾备技术

2．7 本章小结

第三章 需求分析

3．1 需求分析

3．1．1 某市地税部门的信息化现状

3．1．2 某市地税部门的安全现状现状

3．2 安全体系模型的分析

3．3 本章小结

第四章 系统安全管理方案的设计

4．1 设计目标

4．2 设计架构

4．2．1 安全管理的人员组织结构

4．2．2 安全管理的流程描述

4．3 设计的具体描述

4．3．1 明确信息系统业务需求

4．3．2 确定信息安全策略

4．3．3 明确信息安全管理范围

4．3．4 实施信息安全风险评估

4．3．5 信息安全风险控制管理

4．3．6 制定信息安全管理相关声明

4．3．7 信息安全风险管理系统运行和维护

4．4 本章小结

第五章 信息安全技术方案的设计

5．1 设计目标

5．2 设计的具体描述

5．2．1 地税内网信息安全设计

5．2．2 地税网上报税系统安全设计

5．2．3 地税门户网站安全设计

5．3 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢