税务移动安全信息化解决方案 郑州信大捷安信息技术股份有限公司 税务移动安全信息化解决方案 - 1 - 目 录 目 录......................................................................................................................................... ......................................................................................- 4 - 1.2.3 安全需求................................................................................................. .......................- 16 - 3.2 税务安全功能........................................................................................................ - 26 - 3.2.1 安全体系....................................

数据库软件分析 20 2.3 问题分析 22 2.3.1 核心技术受限于国外 22 2.3.2 业务系统环境存在不可控因素 22 iii 2.3.3 平台安全能力需进一步加强 22 2.3.4 缺乏适配环境 23 2.3.5 安全风险 23 第 3 章 需求分析 24 3.1 项目需求分析 24 3.1.1 自主可控需求 24 3.1.2 网络资源池需求 24 3.1.3 计算资源池需求 计算资源池需求 24 3.1.4 云管理平台建设需求 25 3.1.5 存储资源池需求 25 3.1.6 云备份平台需求 26 3.1.7 运维及运营管理需求 26 3.1.8 云平台安全系统需求 27 第 4 章 云平台基础设施区设计 40 4.1 改造目标 40 4.2 改造内容 40 4.2.1 政务外网云平台改造 40 iv 4.3 设计原则 41 4.4 总体定位 42 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 433 9

数据库软件分析 20 2.3 问题分析 22 2.3.1 核心技术受限于国外 22 2.3.2 业务系统环境存在不可控因素 22 iii 2.3.3 平台安全能力需进一步加强 22 2.3.4 缺乏适配环境 23 2.3.5 安全风险 23 第 3 章 需求分析 24 3.1 项目需求分析 24 3.1.1 自主可控需求 24 3.1.2 网络资源池需求 24 3.1.3 计算资源池需求 计算资源池需求 24 3.1.4 云管理平台建设需求 25 3.1.5 存储资源池需求 25 3.1.6 云备份平台需求 26 3.1.7 运维及运营管理需求 26 3.1.8 云平台安全系统需求 27 第 4 章 云平台基础设施区设计 40 4.1 改造目标 40 4.2 改造内容 40 4.2.1 政务外网云平台改造 40 iv 4.3 设计原则 41 4.4 总体定位 42 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 433 9

新发展工作任务分解》等一系列国家和省有关国产密码建设文件精 神的重要举措。****单位的协同办公管理平台全面实现国产密码应 用推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产 业发展具有重要意义。本项目建设综合考虑了****单位协同办公管 理平台系统环境现状、网络基础设施现状、安全体系现状、应用系 统现状、运维管理现状、密码设备使用现状等多方面因素，总体规 划周密科学，目标明确，必要性充分，技术路线可行，内容详实， 、每日 情况、内部学习、信息公开等整理在一个地方进行处理，实现了综 合平台各大系统的资源整合。协同办公平台按照信息系统安全等级 保护二级要求进行建设，在今年上半年组织了专业的等级保护测评 公司对系统进行全面安全评估工作，并通过了信息系统安全等级保 护二级测评的各项安全指标要求。 协同办公平台网络架构由****单位机房和****单位机房两部分组 成，在****单位机房通过 20M 电信光纤连接到互联网，通过 NX3、绿盟 WAF 再到 思科 3550 交换机连接到协同办公平台服务器。 3****单位密码应用现状分析 3.1****单位密码应用现状 ****单位协同办公平台已经应用了部分密码技术对系统进行了安全 防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令 +动态密码的身份认证方式，用 SM3 数字摘要算法对用户静态密码进 行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码

..........................................................................................9 2.5 整体安全设计................................................................................................. 的票据、文件存放保管室、 机房中心等重要场所，需重点考虑安防系统的建设，对场所房间的出入人员管 控、房间内部活动过程记录、内部环境温湿度监控等方面应用进行综合考虑， 最大限度确保重点场所的管理安全。  集中管理控制需求 全省市采用统一标准建设，视频监控的录像数据存放在各税务服务场所， 重要事件录像自动备份到上级存储；在省市局搭建统一综合管理应用平台，全 省市设备统一配置管理，下级市 先进技术相结合，应用适度超前的先进、适用、优化集成的成套技术体系和成 熟的设备体系，建设成智能化税务服务综合安全防范管理系统，为用户提供一 套人性化、安全、舒适、方便、快捷、开放的工作环境。 1.3 设计原则 本方案设计遵从以下几个原则：  系统可靠性 系统的可靠性是第一位，在系统设计、设备生产、调试等环节都严格执行 国家、行业的有关标准和安全防范要求。  系统稳定性 所有产品均为成熟稳定的产品，在配置成功的情况下能够实现无人值守，

2.3.1 基础设施服务建设..........................................................................12 2.3.2 信息安全服务建设..........................................................................12 2.3.3 运行保障服务建设... 4.3 安全设备配置清单..........................................................................26 3.5 信息安全保障方案.................................................................................31 3.5.1 安全法规要求. .......................................31 3.5.2 总体安全规划..................................................................................32 3.5.3 安全保障设计...............................................

平 《中华人民共和国网络 安全法》 《中华人民共和国数据安全法》 《信息安全技术移动互联网应用程序 (App) 收集个人信息基本要求》 (GB/T 41391-2022) 《移动互联网应用程序信息服务管理规定》 > 《商用密码应用安全性评估管理办法》 《信息安全技术网络 安全等级保护基本要求》 (GB/T 22239-2019) 《信息安全技术密码应用基本要求》 (GB/T 《全国党员信息库信息采集与报送规范》 《全国党员管理信息化工程应用系统部署技术方案》 《全国党员管理信息化工程安全整改方案》 中 华 人 民 共 和 国 国 家 标 准 GB/T 22239-2019 代替 GB/T 22239-2008 信息安全技术 网络 安全等级保护基本 要求 Information security technology 一 Baseline for 、电子邮件等工具，传统的 党 建工作流程和数据进行电子化处理， 实现 了信息的初步数字化存储和传输。 党建智慧化 产品介绍 - 概述 ★ 产品矩阵 ★ 业务架构 ★ 安全架构 ★ 信创生态 红 岭 云 智 慧 党 建 事 业 部 党 支 部 明 公文童词 三合一道 主题党日 面积生送 宽务公开 宽建地图 宽出积分 爆本月还没有世纳宽费

日出具的《居住区项目 视频监控系统方案建议》中的相关要求。 二、GB/T 28181-2011 《安全防范视频监控联网系统信息传输、交换、 控 制技术要求》国家标准中的相关要求进行实地勘察、设计并实施。 三、系统设计应满足 GB/T21741《住宅院区安全防范系统通用技术要求》 和 GB/T21818《安全防范视频监控联网系统信息传输、交换、控制技术要求》 设计要求。 四、本次视频监控系统采用数字化星光级 对于一个业务用房而言，人民的安全是最为重要的。由于进出人员多，为 保证人身及财产安全，应配备相应的安全防范系统，包括电视监控、可视对讲、 等，做到人防、技防、物防相结合。 1 根据办公楼的性质及硬件设备使用寿命和可靠性，可作为本院区安保系统 的首道防， 为加强进出人员的管理，及时了解楼内人员走动进出情况，宜在院内出入 口安装闭路电视监控系统，24 小时全天候（白天及夜间）监控，确保安全。 该监控系统建设主要设施： 台、4T 企业级监控硬盘 64 块、 2 第二章 安防系统设计方案 2.1. 设计依据  《安全防范系统工程程序与要求》 GA/T75-94  《安全防范系统通用图形符号》 GA/T74-2000  《安全防范报警设备安全要求和试验方法》 GB16796-1997  《智能建筑设计标准》

个环节的重构 ，基于我国自有 IT 底层架构和标准 ，形成自有开放生态 ，从根本上解决本质安全问题 ，实 现信 息技术可掌控、可研究、可发展、可生产。信创发展是一项国家战略 ，也是当今形势下国家经济发展 的新功 能。信创产业发展已经成为各行各业数字化转型、提升产业链发展的关键。 信息安全 终端安全 基础软件 中间件 信息技术 应用创新 什么是 信创 信创 IT 基础设 施 应用软件 D A 管理信息系统 流式版签 业务应用 操作系统 生产系统 办公系统 边界安全 办公软件 数据库 4 • 2016 年 4 月 19 日 习总书记在网络安全和信息化 工作座谈会上指出： 要尽快在核心技术上取得突破， 加快构建关键信息基础设施安 全保障体系。 • 2021 年 3 月 11 日 《国民经济和社会发展第十四 加快实现 高水 平科技自立自强。 网络安全和信息化上升为国家战略 国家 战略 • 2021 年 12 月 24 日 • 2014 年 2 月 升为国家战略。 5 网信安全事件频发，清晰传递出了一个重要信息，那就是关键元器件以及基础软件等核心技术，不能受制 于 人，否则就会被卡脖子、断供甚至受到后门漏洞的攻击，严重威胁国家网信安全。 堵漏洞 > “ 内网”走向互联网之后

个环节的重构 ，基于我国自有 IT 底层架构和标准 ，形成自有开放生态 ，从根本上解决本质安全问题 ，实 现信 息技术可掌控、可研究、可发展、可生产。信创发展是一项国家战略 ，也是当今形势下国家经济发展 的新功 能。信创产业发展已经成为各行各业数字化转型、提升产业链发展的关键。 信息安全 终端安全 基础软件 中间件 信息技术 应用创新 什么是 信创 信创 IT 基础设 施 应用软件 D A 管理信息系统 流式版签 业务应用 操作系统 生产系统 办公系统 边界安全 办公软件 数据库 4 • 2016 年 4 月 19 日 习总书记在网络安全和信息化 工作座谈会上指出： 要尽快在核心技术上取得突破， 加快构建关键信息基础设施安 全保障体系。 • 2021 年 3 月 11 日 《国民经济和社会发展第十四 加快实现 高水 平科技自立自强。 网络安全和信息化上升为国家战略 国家 战略 • 2021 年 12 月 24 日 • 2014 年 2 月 升为国家战略。 5 网信安全事件频发，清晰传递出了一个重要信息，那就是关键元器件以及基础软件等核心技术，不能受制 于 人，否则就会被卡脖子、断供甚至受到后门漏洞的攻击，严重威胁国家网信安全。 堵漏洞 > “ 内网”走向互联网之后