根据国家税务总局统一部署,湖北省地方税务局于2016 年成功上线金税三期工程优化版,期间根据总局金税三期工程的总体规划要求完成了金税三期工程省局数据中心网络和网络安全建设以及覆盖省局、市(州)局、县(市、区)局广域网及地市局域网网络系统建设。由于时间紧,县(市、区)局的网络安全设备采取利旧的方式,但目前县(市、区)局的网络安全设备已过保修期,进入故障高发期,同时安全策略不能升级,且原有局域网安全域划分、业务系统IP规划和安全策略配置等已经无法满足金税三期工程安全建设规范要求,为保证金税三期优化版办税系统的信息安全,拟对县(市、区)局的网络及安全进行加固。
一、建设目标
> 1、为适应金税三期网络和业务安全防护的需要,对县(市、区)局的数据中心进行安全域划分和边界整合,规范业务系统互联及整体组网,使组网结构更加清晰,便于防护。
> 2、从整体出发,明确确定县(市、区)局组网和安全防护的共性要求,促进县(市、区)局的数据中心防护水平和安全维护专业化水平的整体提高。
> 3、按照金税三期工程安全体系建设要求,对县(市、区)局的数据中心各边界配置访问控制策略,构建高可靠、高安全的基本网络防护体系。
二、建设原则
1、符合国家及行业政策原则:严格依据国家有关政策法规、国家标准、金税三期工程安全体系标准、税务系统信息安全等级保护系列标准指导安全防护体系建设。
2、分级分域、综合防范原则:合理划分安全域,综合采用多种有效措施,进行多层和多重保护。
3、动态发展、适时扩展原则:须保证信息安全建设的灵活性、良好的可扩展性。
4、业务相关性原则:安全防护要充分考虑各业务域的业务特点,在保证业务正常运行、保证效率的情况下分别设置相应的安全防护规则。
5、业务保障原则:在保证安全的同时,还要保障业务的正常运行和运行效率。
6、最小授权原则:安全域间的防护需要按照最小授权原则,依据缺省拒绝的方式制定保护要求。防护要求在身份鉴别的基础上,只授权开放必要的访问权限,保证数据安全的完整性、机密性、可用性。
三、建设内容
本次建设内容包括:县级防火墙148台,安全域流监控设备1台。
