稅務部門信息安全體系設計與實現(xiàn).pdf

1、信息革命是人類歷史上繼農業(yè)革命、工業(yè)革命之后，又一個偉大的變革。它已經對人類的生活方式、工作方式乃至整個社會的結構產生了深遠的影響，人類工作和生活已經離不開信息技術。稅務部門信息系統(tǒng)是涉及國家安全、經濟命脈、社會穩(wěn)定的基礎信息網絡和重要信息系統(tǒng)。它的安全、穩(wěn)定、可靠地運行，不僅與國內各個行業(yè)密切相關，甚至影響著人們的日常生活。
　　 稅務部門信息安全體系是一個多層次、多因素、動態(tài)的過程，要求綜合思考和統(tǒng)一規(guī)劃。同時還要注意監(jiān)控系

2、統(tǒng)內外環(huán)境的變化，很可能某一環(huán)節(jié)上的安全缺陷就會對整個信息安全體系構成威脅。
　　 論文首先介紹了國外稅務部門信息化現(xiàn)狀和世界主流的信息安全標準框架，描述了我國稅務部門信息化和信息安全發(fā)展歷程，闡述我國稅務部門信息化發(fā)展的特點。
　　 其次，通過現(xiàn)場評估工作得出稅務部門面臨的威脅、安全現(xiàn)狀和安全需求。其中，安全現(xiàn)狀包括技術現(xiàn)狀、管理現(xiàn)狀和人員現(xiàn)狀。安全需求包括技術安全需求、管理安全需求和人員需求。
　　 然后，通

3、過使用模型來進行信息安全體系建設的設計。同時，嚴格按照設計方法、流程和原則，總體設計和分步實施。
　　 依次，按照面臨的威脅、安全現(xiàn)狀和安全需求，綜合稅務部門有關要求和同類行業(yè)成功經驗，進行信息安全體系設計，依據信息安全平臺設計原則，提出了以業(yè)務連續(xù)性為目標，安全管理、安全技術為支柱，信息和信息系統(tǒng)為保護對象，安全策略為手段，信息安全平臺為核心的整體的信息安全體系。
　　 最后，介紹了信息安全體系的核心信息安全平臺的實施