联想集团根据自己多年来对政务信息化及信息网络安全的理解,联合多家安全技术、安全产品和安全服务提供商,搭建全方位的电子政务安全平台,为各级党政部门和业务系统提供快捷、共享、经济的电子政务安全解决方案。本文是联想集团针对省级税务系统提供的电子税务安全解决方案。
一、税务信息系统安全隐患分析
各省国、地税税务信息系统是一个典型的广域网应用系统,我们可以从网络平台、应用平台、管理平台等三个方面来分析存在的安全隐患,在此基础上对每种类别的安全隐患具体分析描述,同时指出相应的安全需求类型。
1、网络平台安全隐患分析:
(1)安全隐患类别
*连接外网的安全隐患
*不同安全域相互连接的安全隐患
*税务信息在广域网上传输的安全隐患
(2)安全隐患描述
*来自外网节点的越权访问、恶意攻击、病毒入侵
* 来自税务系统同级、上级和下级节点的越权访问、恶意攻击、病毒入侵
(3)安全需求
*访问控制
*入侵检测
*病毒防护
2、应用平台安全隐患分析:
(1)安全隐患类别
*关键业务主机系统的安全隐患
*数据库系统的安全隐患
*系统漏洞的安全隐患