3、各省市局根据总局的要求都建立安全管理体系，编制了安全管理制度、成立了
信息安全安全领导小组，但还存在着制度不健全、安全管理难以落实的情况。 4、各省市局都采用包括防火墙、防病毒、入侵监测等安全措施，但普遍存在着技
术保障措施不健全，重网络安全轻主机和应用安全的情况较为普遍。
5、少部分省市局已经建立了数据级的灾备中心，大部分局正在计划建设异地灾备 中心。
金税三期工程
3
设计目标
1、依照国家有关法律、法规要求和金税工程的有关规定的要求，结合金税三期工 程的业务、应用、数据、基础设施等架构的规划，设计出涵盖税务系统的网络、 应用和管理等各个方面的统一、安全、稳定、先进的信息安全架构，为税务大
集中提供安全保障。
2、最大限度满足业务系统运行的基础上，构建网络、硬件和软件相结合的安全架 构，通过监控管理手段来确保系统稳定，削弱高度信息化的业务系统受单点故 障的影响程度，使系统能够将风险分散和具备一定的自救能力。
17、财务系统
18、纪检监察系统 管理决策平台 19、综合查询 20、征管状况分析
2级
2级 3级 3级
2级
2级 2级 2级
21、报表管理
22、风险管理 23、绩效管理 24、政策评估 25、知识管理 26、电子档案管理
3级
3级 3级 3级 3级 3级
2级
2级 2级 2级 2级 2级
金税三期工程
23
23
金税三期工程
21
保护对象框架设计
信息系统定级建议
定级对象 总局 纳税服务平台 1、呼叫中心 2、网上税局 2级 3级 定级建议 省局 2级 --
3、网络发票
4、短信系统 5、自助终端 6、前置系统 7、纳税人关系管理 征管处理平台 8、征收管理系统 9、核算系统 10、风险处理系统 11、前置系统
安全管理体系设计
基础防御体系设计
金税三期工程
19
保护对象框架设计
保护对象框架是从安全角度出发，通过对各保护对象进行组合来对信息系统进行结构化处理的方法。保护对象框 架设计主要包括等级保护划分和安全域划分等内容
简称 三网
代码 Net-01-1 1、征管业务网络
保护对象
备注 征管业务网和行政办 公网公用一张网。代 码统称为Net-01 这些平台所设计的 数据、应用、主机、 终端、物理环境以及 门户均为保护对象
金税三期工程
14
安全架构蓝图-总体框架
领导决策层
安全策略
安 全 管 理
保护对象
安 全 技 术
基础设施 金税三期工程 -1515
安全架构蓝图---安全体系架构
金税三期工程 -16-
16
安全架构蓝图----架构蓝图
安全策略
省局（国 外部机构 地税） 管理策略 技术策略 法规标准
纳税 人
SSL-VPN
安全 设备 管理 策略 管理 病毒 防治 管理 日志 关联 分析 应用 监控 数据 库/中 间件 监控 主机 监控 机房 监控来自外部数据交换 层级数据交换
纳税服务 征收管理
行 政 管 理
管 理 决 策
业务系统安全
身份认证 应用审计 访问控制
安 全 管 理
信息资源
安全管理 制度 系统生命 周期安全 管理 信息生命 周期安全 管理 发票 自然人涉 法人涉 税收风险 信息 税信息 税信息 管理信息 外部 信息 政策法规 信息 访问控制 机构人 员信息
App-03 App-04
注：保密网络单独建设，不纳入本项目范围内。
金税三期工程
20
保护对象框架设计
信息系统定级建议
根据《信息系统安全保护等级定级指南》（GB/T22240-2008）“等级保护的对象为信息
安全等级保护工作直接作用的具体的信息和信息系统”。
定级建议 定级对象 总局 全国统一纳税服务平台 征管业务操作平台 行管业务操作平台 管理决策平台 3级 3级 2级 3级 2级 2级 省局
技术规范
组织管理
国内标准
•安全策略的集合 •安全实施的依据 •安全管理的基础
操作流程 安全技 术策略
运营管理 安全管 理策略
国际标准 外部安 全标准
信息安全方针
金税三期工程
26 26
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9. 目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
保护对象框架设计
信息系统安全域划分
金税三期工程
24
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9. 目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
金税三期工程
25
安全策略体系设计
金税三期工程的信息安全策略是税务高级管理层决定的一个全面的声明，它规定在税务系统中安全问题扮演什么样的 角色。它能够为信息安全提供符合业务要求和相关法律法规的管理指导和支持。
3、保障税务业务活动的连续性，使税务活动在预先定义的容灾级别上连续运行。
金税三期工程 -4-
4
规划设计原则
业务需求的原则
符合性原则
可扩展性原则
金税三期安全 架构规划设计
标准化原则
整体性原则
适度安全原则
金税三期工程 -5-
5
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9.
目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
Net-01-2
Net-00 四平台 App-01 App-02
2、行政办公网络
3、保密网络 1、全国统一纳税服务平台，包括网上税务局和网络发 票系统和纳税人关系管理系统。 2、征管业务操作平台，包括纳税人管理系统、申报征 收系统、发票管理系统、核算系统、评估审计系统、稽 查系统、法制系统。 3、行管业务操作平台，包括综合办公、人力资源、财 务、纪检监察4个子系统 。 4、管理决策平台，包括综合查询、征管状况分析、报 表管理、风险管理、绩效管理、政策管理、知识管理、 电子档案管理
国家的要求
能力，重点保障基础信息网络和重要信息系统安全； •重点建立等级体系、信任体系、监控体系和应急体系。
•税务机关作为我国电子政务的重要组成部门，对信息安全保障体系进行
等级保护的要求
全面的规划和设计，需要遵循国家等级保护的相关要求；
金税三期工程
9
安全现状分析
1、部分省市局的关键网络设备和安全设备缺少备份，存在单点故障。 2、部分省市局的安全设备老化严重，很多都是2004年以前采购的，面临着淘汰。
金税三期工程
金税三期工程 -12-
12
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9. 目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
金税三期工程
13
安全体系架构
安全架构与信安息全系统的关系
根据安全现状、风险和需求分析，以及由此确定的税务系统信息安全体系建设 的目标和内容，先构造出一个信息安全体系框架(Framework)，然后进一步发展为信 息安全体系架构(Architecture)。该架构向下可逐步发展为信息安全系统 。
互联网服务的安全风险 纳税服务、网上税务局、网 络发票等大量业务将基于互联 网开展，互联网本身的不可控
，带来了巨大的安全威胁。
金税三期工程 -11-
11
建设内容
1、建立基于税务业务专网的数字证书认证和密钥管理系统，建立基于互联网的数字证书认证 和密钥管理系统。 2、在税务信息网络中部署网络密码设备、防火墙、入侵检测、防病毒、系统加固、安全性分 析等密码和安全防护系统，实现税务信息网骨干网、网络边界、网络内部计算环境的保护。 3、在总局和各省级国地税局分别建设安全管理中心，部署两级安全管理平台，在灾备中心建 设备份安全管理中心，在地（市）级局部署安全管理代理点，实现对安全事件的综合审计 分析、报警、安全策略管理、内网安全监控，保障信息安全架构充分发挥安全保障效能。 4、建立灾难备份恢复中心、面向国家税务总局和各个省国、地税信息系统，提供灾难备份服 务。 5、完善包含策略管理在内的安全管理系统和安全管理组织。 6、完善税务行业信息安全相关的技术标准、规范、规章制度等。
金税三期工程
18
设计内容
整体设计思路：“水平分区域，垂直分层面”
保护对象框架 设计
安全策略体系设计
等级保护划分
安全域划分 第一层是金税三期的安全方针 第二层包括管理策略的组织机构、管理制度和技术策略的技术规范以及安全标准 第三层包括金税三期实施细则等的一系列指导性文档体系。
安全技术体系设计
数据中心（北京）安全域安全防护 数据中心（南海）安全域安全防护 省级局安全域安全防护 市级局安全域防护 区县级局安全域防护
安全管理机构 安全管理制度 人员安全管理 信息系统生命周期安全管理 信息生命周期安全管理 网络信任体系 网络监控和应急响应体系 等级保护和风险评估体系 信息安全灾难备份恢复体系
VPN/密码机 数据存储
数据安全
数据恢复
灾备恢复 体系
操作 系统 行政办 公网络
数据 库 征管业 务网络
身份认证 漏洞扫描
审计系统
主机安全
补丁分发
综 合 安 全 监 控 与 管 理 平 台
病毒防护
主机入侵检测
防火墙 网络入侵检测
抗拒绝服务攻击 网络安全审计
网络安全
网络病毒防护
门 禁 消 防