税务部门信息安全体系设计与实现

摘要

信息革命是人类历史上继农业革命、工业革命之后，又一个伟大的变革。它已经对人类的生活方式、工作方式乃至整个社会的结构产生了深远的影响，人类工作和生活已经离不开信息技术。税务部门信息系统是涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统。它的安全、稳定、可靠地运行，不仅与国内各个行业密切相关，甚至影响着人们的日常生活。
　　 税务部门信息安全体系是一个多层次、多因素、动态的过程，要求综合思考和统一规划。同时还要注意监控系统内外环境的变化，很可能某一环节上的安全缺陷就会对整个信息安全体系构成威胁。
　　 论文首先介绍了国外税务部门信息化现状和世界主流的信息安全标准框架，描述了我国税务部门信息化和信息安全发展历程，阐述我国税务部门信息化发展的特点。
　　 其次，通过现场评估工作得出税务部门面临的威胁、安全现状和安全需求。其中，安全现状包括技术现状、管理现状和人员现状。安全需求包括技术安全需求、管理安全需求和人员需求。
　　 然后，通过使用模型来进行信息安全体系建设的设计。同时，严格按照设计方法、流程和原则，总体设计和分步实施。
　　 依次，按照面临的威胁、安全现状和安全需求，综合税务部门有关要求和同类行业成功经验，进行信息安全体系设计，依据信息安全平台设计原则，提出了以业务连续性为目标，安全管理、安全技术为支柱，信息和信息系统为保护对象，安全策略为手段，信息安全平台为核心的整体的信息安全体系。
　　 最后，介绍了信息安全体系的核心信息安全平台的实施过程。

目录

声明

厦门大学学位论文著作权使用声明

摘要

第一章 绪论

1．1 研究背景

1．2 国内外现状

1．2．1 各国现状

1．2．2 国外的标准和框架

1．2．3 国内信息化现状

1．2．4 信息安全的发展

1．2．5 信息化建设特征

1．3 论文研究的主要内容和组织结构

第二章 相关理论与技术介绍

2．1 技术安全

2．1．1 物理和环境安全

2．1．2 数据安全

2．1．3 传统信息技术

2．1．4 现代信息技术

2．1．5 平台技术

2．2 管理安全

2．2．1 信息安全管理概述

2．2．2 信息安全管理体系

2．2．3 信息安全管理的核心

2．2．4 全周期考虑

2．3 业务连续性技术

2．3．1 风险评估

2．3．2 等级保护

2．3．3 应急响应

2．3．4 灾难备份恢复

2．4 本章小结

第三章 现状评估和安全需求

3．1 评估方法

3．2 评估对象

3．3 评估流程

3．4 评估工具

3．5 面临的威胁

3．6 安全现状

3．6．1 技术现状

3．6．2 管理现状

3．6．3 人员现状

3．7 安全需求

3．7．1 技术安全需求

3．7．2 管理安全需求

3．7．3 人员需求

3．8 本章小节

第四章 体系设计

4．1 模型使用

4．1．1 构架模型

4．1．2 WPDRR模型

4．1．3 人员模型

4．2 设计原则

4．3 设计流程

4．4 体系框架

4．4．1 安全管理

4．4．2 安全技术

4．5 平台的先进性

4．6 平台的安全性

4．7 本章小节

第五章 信息安全平台的实施

5．1 物理和环境监控平台

5．1．1 建设方案

5．1．2 设计依据

5．1．3 监控对象

5．1．4 逻辑和网络结构

5．1．5 主要功能

5．2 资产管理平台

5．2．1 主要特点

5．2．2 主要功能

5．3 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

致谢