安全防控體系
服務(wù)與支持
新聞資訊
關(guān)于我們
400-826-1595
某省地稅系統(tǒng)稅務(wù)專網(wǎng)安全管理平臺 某省地稅系統(tǒng)稅務(wù)專網(wǎng)安全管理平臺
稅務(wù)

某省地稅系統(tǒng)稅務(wù)專網(wǎng)安全管理平臺

某省地稅系統(tǒng)稅務(wù)專網(wǎng)
安全管理平臺
項目背景

隨著我國稅務(wù)信息化建設(shè)的深入推進,稅務(wù)信息系統(tǒng)的安全防護體系已實現(xiàn)顯著提升。當(dāng)前稅務(wù)系統(tǒng)安全建設(shè)呈現(xiàn)出兩個重要特征:一是從局部安全優(yōu)化轉(zhuǎn)向整體安全體系建設(shè),二是防護重點從網(wǎng)絡(luò)層安全轉(zhuǎn)向以業(yè)務(wù)系統(tǒng)為核心的全方位防護。然而,當(dāng)前稅務(wù)內(nèi)網(wǎng)仍面臨多重安全隱患:一是安全基礎(chǔ)設(shè)施存在短板,技術(shù)防護措施有待加強;二是管理制度執(zhí)行不到位,部分人員安全意識薄弱,導(dǎo)致違規(guī)操作頻發(fā),包括設(shè)備非標(biāo)入網(wǎng)、涉密文件違規(guī)存儲等;三是隨著黑客攻擊技術(shù)與病毒技術(shù)的融合演進,新型網(wǎng)絡(luò)安全威脅不斷涌現(xiàn)。這些安全隱患不僅嚴重威脅內(nèi)網(wǎng)安全,更對稅務(wù)核心業(yè)務(wù)的穩(wěn)定運行構(gòu)成挑戰(zhàn)。

項目方案

安全管理平臺融業(yè)務(wù)管理、工作流程、應(yīng)急響應(yīng)、安全技術(shù)應(yīng)用、運維和日志審計于一體,實現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險的有效管控,其核心思想是在安全技術(shù)的基礎(chǔ)上實現(xiàn)安全管理的信息化。安全管理平臺包含完善組織保障、日常巡檢、安全預(yù)警、違規(guī)查處、應(yīng)急響應(yīng)等安全工作機制,實現(xiàn)全員參與的安全管理模式,落實安全管理的“三方責(zé)任”。

鞏固網(wǎng)絡(luò)安全基礎(chǔ)

安全管理平臺主要對終端安全、網(wǎng)絡(luò)邊界安全、主機基礎(chǔ)安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等進行實時監(jiān)測。其中基礎(chǔ)安全包括未安裝殺毒軟件監(jiān)測、系統(tǒng)異常賬戶監(jiān)測、未打補丁設(shè)備監(jiān)測、服務(wù)器漏洞監(jiān)測;CPU內(nèi)存異常監(jiān)測、網(wǎng)絡(luò)流量異常監(jiān)測、可疑網(wǎng)絡(luò)連接監(jiān)測等。通過全面有效的基礎(chǔ)安全監(jiān)測和管理,達到“強身健體”、“壘高墻”的安全管理目的。

合理控制網(wǎng)絡(luò)資源

安全管理平臺在網(wǎng)絡(luò)中能夠智能監(jiān)測網(wǎng)絡(luò)中存在的BT等相關(guān)P2P下載工具、流媒體、網(wǎng)絡(luò)游戲等一些嚴重占用網(wǎng)絡(luò)帶寬資源的軟件應(yīng)用。也可以通過有效的綜合流量監(jiān)管,來合理分配和控制網(wǎng)絡(luò)帶寬,從而有效利用資源。

有效遏制違規(guī)行為

以網(wǎng)絡(luò)應(yīng)用行為監(jiān)測和控制為主要手段,進行網(wǎng)絡(luò)應(yīng)用行為智能分析,對不規(guī)范的網(wǎng)絡(luò)應(yīng)用行為進行有效監(jiān)管,保障網(wǎng)絡(luò)文化健康發(fā)展。通過詳盡的應(yīng)用程序和網(wǎng)站訪問記錄,形成統(tǒng)計報表,并以郵件等方式及時向管理者報告。通過禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能,對不良網(wǎng)絡(luò)行為進行事前控制。

建立有效機制和科學(xué)的管理流程

在有效的安全技術(shù)基礎(chǔ)上實現(xiàn)科學(xué)的有效的管理信息化,形成上下級聯(lián),全程全網(wǎng),全員參與,共同管理的局面。