國稅部門信息系統(tǒng)網(wǎng)絡(luò)安全分析與策略.pdf

1、隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及，我國國民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程全面加快，信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息資源已經(jīng)成為國家經(jīng)濟(jì)建設(shè)和國稅發(fā)展的重要戰(zhàn)略資源之一。保障國稅信息安全，維護(hù)公共利益，是當(dāng)前國稅信息化發(fā)展中迫切需要解決的重大問題。
　　 國稅系統(tǒng)信息安全保障工作從總體上看尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問題：信息安全意識(shí)和安全防范能力薄弱，信息安全滯后于信息化發(fā)展：信息系統(tǒng)安全建設(shè)和管理

2、的目標(biāo)不明確：信息安全保障工作的重點(diǎn)不突出；信息安全監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施有待到位，監(jiān)管體系尚待完善。
　　 本文對國稅系統(tǒng)網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)及問題進(jìn)行分析，在安全風(fēng)險(xiǎn)分析的基礎(chǔ)上設(shè)計(jì)出了適合國稅業(yè)務(wù)需求的安全構(gòu)架；并較好的結(jié)合了當(dāng)前的各種安全技術(shù)，在具體實(shí)現(xiàn)等技術(shù)細(xì)節(jié)上進(jìn)行研究與設(shè)計(jì)，設(shè)計(jì)出了適合國稅網(wǎng)絡(luò)的安全模型（入侵檢測系統(tǒng)模型、漏洞檢測與主動(dòng)防御系統(tǒng)模型、身份認(rèn)證與訪問控制模型及整體安全模型），并提出了相應(yīng)的解決