 |
|
 |
 |
| 浙江地税网络与信息安全 |
|
|
|
| |
浙江地税的网络与信息安全系统由组织体系、管理体系和技术体系三部分组成。
一、组织体系
2002年,我局设立了浙江地税网络与信息安全领导小组,由局一把手担任组长。各市、县局均按照省局要求及时成立了以局领导为组长的网络与信息安全领导小组,来统一组织、协调、监督本单位的网络与信息安全工作。同时,要求各市、县局配备网络与信息安全员,对网络与信息安全员进行分批培训、考试后,实现了持证上岗。
二、管理体系
网络与信息安全工作,“三分技术、七分管理”,规范、科学的安全管理体系是信息化安全应用的保障。
1、制定安全管理制度,加强规范信息化安全管理。
为加强信息安全管理体系建设,我局先后下发了《浙江地税信息化安全应用与管理规定》、《浙江地税计算机机房管理制度》、《浙江地税计算机网络与信息安全管理规定》、《浙江地税信息系统安全应用管理规定》、《浙江地税数据备份和灾难恢复系统管理规定和操作规范》、《浙江地税反病毒系统管理规定和操作规范》、《<浙江地税因特网办税服务系统>安全运行维护办法》等一系列的管理制度,以规范信息化安全管理。为有效应对非法攻击、系统瘫痪、数据丢失及传播、粘贴非法信息等突发紧急事件的发生,根据我省地税系统网络与信息系统建设及应用的现状,并针对存在的问题与风险,我局制定下发了《浙江省地税系统网络与信息安全防应急范处置预案》,同时要求各地结合本地的实际情况,制定本单位的网络与信息安全应急预案,建立健全网络与信息安全组织机构和规章制度,明确责任、落实到岗到人。
2、层层签订安全应用管理责任书,强化安全责任和意识。
2001年,为了落实信息化安全管理责任,省局与全省各市地税局签订了《浙江省地方税务局网络与信息安全应用管理责任书》,同时各市局也分别与所辖各县(市、区)局签订了安全应用管理责任书,层层落实安全应用管理责任制。2006年1月对有关内容进行修订后省局与各市局续签了责任书,进一步明确了全省地税干部尤其是各级领导干部在加强网络与信息安全应用管理中的职责。
3、开展安全检查考评,促进安全建设。
为确保省局制订的各项信息化安全管理制度和安全责任制落到实处,省局从2002年开始每年组织对全省地税系统的信息化安全建设专项检查,安全专项检查内容包括非实体检查部分和实体检查部分,非实体部分由各地自行填写主要内外网网络拓扑结构、安全建设规划和方案、安全组织机构与管理制度、核心业务应用服务器安全、数据安全、网络安全、安全资金投入、安全培训等内容,实体部分由检查人员现场填写主要包括机房建设、防病毒系统运行、《税友2000》《公文处理系统》的数据备份、口令强度及漏洞检测、系统及数据库补丁、非法外联、内外网物理隔离等内容。检查时现场随机抽取被检查单位,结束后向被检查单位局领导现场反馈和沟通,随后以书面方式下达整改通知书。其中2002年、2003年和2005年检查面为30%,2004年检查面为100%,从2004年开始结合检查情况,将各地的网络与信息安全工作作为单项进行考评。通过检查,提高了全系统对信息化安全建设的重视程度,强化信息安全意识,关注基础设施和重要信息系统中存在的安全隐患,不断改进管理中的薄弱环节,有力地促进了各地信息化安全建设工作。
4、加强培训,不断提高安全技术水平。
2002年4月,省局与省公安厅合作组织了首期全省地税系统信息安全员技术培训班,全省共有82个市、县(区)地税局(不包括宁波)的86名技术人员参加,所有学员均通过由公安、人事部门联合组织的统一考试并获得了由省公安厅、省人事厅颁发的信息安全员资格证书。2004年11月,根据安全形势的变化及安全技术的发展,省局举办第二期全省地税系统网络与信息安全技术高级培训班,进一步提高我省地税系统网络与信息安全管理人员的技术水平,逐步打造信息安全专职技术队伍。
5、制定信息安全体系建设规范,规范指导安全建设
2005年12月,结合先进、成熟的信息安全技术和管理方法,我局制订并下发了《浙江地税网络与信息安全体系建设规范》,建立网络与信息安全分级指标体系,通过达标考核规范和引导全省地税系统网络与信息安全建设工作,确保全省地税信息化安全建设完整性、一致性、连贯性。
三、技术体系
我局以数据安全为中心,应用稳定运行为目标,逐步建立和完善整体合一的安全技术体系,构建信息化安全的基石。
建立起较完整的省局机关安全防范技术体系。省局以数据安全为中心,按照访问关系和数据流向,在各个网络安全边界配备了防火墙,采用前置机和中间件进行数据交换以避免直接访问,通过入侵检测系统与防火墙联动实现主动防御;按部门和应用划分VLAN,通过MAC地址与IP地址绑定以及访问控制列表加强客户端管理;通过角色控制和应用授权,增强应用层安全,建立系统日志和数据库日志以实现事后追踪;采用IPSec技术建立VPN隧道来实现安全的移动办公;配备磁带库对《税友2000》、《公文处理系统》等核心业务数据进行备份,并采用NAS系统和加密系统实现业务数据的二次冗余和加密存储,从而建立起较完整的省局机关安全防范技术体系。
统一配备磁带备份系统。2000年,省局给全省各市、县(市、区)局统一配发了磁带备份系统,用于各地《税友2000》、《公文处理系统》等核心业务数据的数据备份。
建立统一的防病毒系统。为有效地应对计算机病毒的破坏和泛滥,省局于2000年统一布署了网络版KILL防病毒系统,建立统一的安全策略、病毒代码库自动升级及病毒隔离,确保全省地税系统关键数据、网络和应用系统的安全。2004年,全省地税系统KILL网络版防病毒系统升级成为Symantec8.6版防病毒软件,防病毒、查病毒能力有了一定提高。2006年4月Symantec防病毒软件再次进行了升级,从8.6版升级到了10.0.1版。
完成数据应急处理中心建设。2003年,我局按照统一的数据结构和标准,完成了浙江地税数据应急处理中心建设,采用交易中间件技术税收征管基础业务数据的实时上行,实现全省数据税收业务数据在省局的集中备份存储,为《税友2000》管理层应用及实现管理“扁平化”奠定了基础。
逐步应用数字认证体系。积极与省数字认证中心联系,在浙江地税因特网办税服务系统中嵌入CA数字认证体系,平稳实现业务系统与数字认证中心的有机统一,全面提升因特网应用的安全性。 |
| |
|
|
|
 |
|
 |
