1、1终端安全管理体系设计开发与建设要求2010 年 9 月2目录1 项目建设背景 .41.1 江苏地税系统内网终端安全管理现状分析 .41.2 终端安全管理平台开发的必要性 .61.3 江苏地税系统三级机构情况 .61.4 项目应用范围,实施和招标组织 .82 项目建设目标 .92.1 总体建设目标 .92.2 具体建设目标 .93 项目设计与建设依据 .114 项目建设原则 .134.1 合规性原则 .134.2 安全风险与建设投入平衡原则 .134.3 综合性、整体性原则 .134.4 一致性原则 .144.5 易操作性原则 .144.6 无缝接入原则 .144.7 保护原有投资的原则 .1
2、44.8 综合治理原则 .155 项目建设预期效果 .165.1 预期效果 .165.2 尚存隐患 .176 现有产品功能要求 .187 产品研发总体要求 .238 内网终端安全管理体系技术要求 .258.1 终端安全防护平台要求 .268.1.1 终端安全防护平台总体要求 .268.1.2 终端安全防护平台业务需求 .288.1.2.4 终端安全管理风险及风险管理点分析 .428.2 终端安全管理平台要求 .648.2.1 终端安全管理平台总体要求 .648.2.2 总体功能结构设计要求 .658.2.3 终端安全管理平台业务要求 .678.2.4 终端安全管理平台技术要求 .738.3 终
3、端安全防护平台与管理平台整体要求 .778.3.1 行业管理 .778.3.2 终端登记及分类管理 .778.3.3 风险主题及分类管理 .788.3.4 产品安装维护的灵活性要求 .798.3.5 产品数据表项设计与后台展示要求 .798.3.6 产品级联部署要求 .838.3.7 产品兼容性要求 .848.3.8 产品报警体系设计要求 .8439 演示要求 .8510 附件:招标要求必须应答项索引表 .8611 商务部分 .9111.1 产品资质要求 .9111.2 投标方资质要求 .9111.3 开发及推广应用要求 .9111.3.1 项目组织管理要求 .9111.3.2 项目试点和推广
4、应用要求 .9211.3.3 项目验收要求 .9311.3.4 项目培训要求 .9411.3.5 项目运维 .9411.4 质保期服务要求 .9511.5 应急响应 .9511.6 安全性和合法性要求 .9611.7 付款方式 .9611.8 项目报价要求 .9611.9 争议处理 .9711.10 评分标准 .9741 项目建设背景1.1 江苏地税系统内网终端安全管理现状分析终端安全是网络与信息安全的重要方面,也是网络与信息安全管理的主要内容。终端安全是容易被忽视的网络边界安全,也是全体终端计算机使用者的行为安全。总体来看,目前内网终端安全主要反映在运行安全与信息安全两方面。运行安全主要以准
5、入控制和桌面管理功能为主。信息安全主要包括边界安全、内网信息防扩散和终端自身安全三个方面。由于终端计算机管理具有点多、面广、量大的特点,加之地税部门安全管理人手少,终端应用和服务事件多,情况复杂,使得目前地税终端安全管理处于一种疲于应付、无序的境况。在内网终端安全管理方面,按照总局信息化安全管理制度相关要求,虽然在安全教育培训、技术防范、规章制度建立、安全检查评估及整改等方面做了大量的工作,取得了很大的成绩,但仍然存在很多问题,一些问题相对还比较严重,归纳起来主要有:一是难以对终端安全问题实施主动防范。如(1)按规定终端和移动存储介质只能专网专用、专人专用,内网终端不能上外网,这些规定难以落实
6、,无法防止借用无线网络、手机、无线上网卡等方式在线上互联网,非认证授权计算机不得上内网,外来计算机授权上内网应全程跟踪审计。 (2)对终端计算机上可能存有工作秘密、商业秘密或其他不宜公开的信息等,应依据信息的重要性进行分类管理和采取安全防控措施,否则这些重要信息在内网随意扩散的危险。(3)终端自身使用安全和运行安全状态监控。因目前国内终端安全防护产品功能较弱,大多数产品没有同时将终端运行安全和信息安全整合联动,并满足行业安全态势分析和管理监控,因此现有技术防护手段较弱,同时也难以采取其它有效措施弥补,重视程度也欠缺,造成终端信息安全目前主要依赖于制度和使用者行为信用进行被动式防范,主动防范控制
7、把握较难实施。二是难以有效进行终端信息安全风险管控。去年虽然在全省已经实行征管数据大集中模式,但在信息安全管理尤其是信息终端安全管理上,尚没有一个5能够适应全省大集中需要的,功能强大、系统全面的终端信息安全管理平台,省市局也无法及时掌握所辖地区终端信息安全的现状,及时进行风险排查和处置,还停留在人工方式为主进行风险排查和处置,导致安全风险定位、处置较难,时间较长,终端安全管控无法有效开展,难以满足省级大集中后对终端信息安全风险有效管控的要求。三是组织管理中的人为因素、制度因素导致终端安全隐患严重。 (1)工作人员只有一台终端计算机用于内网工作,少数单位虽然因工作需要上外网,但因设备不足,导致终
8、端在内外网交叉使用,存在严重的安全违规行为。 (2)对非本单位的外来人员,特别是公司服务人员,在允许上内网工作的前提下,缺少安全管控,一旦发生风险也无法追溯和定位。 (3)各地在终端安全应急预案上存在严重的不足。以上问题的存在,某种程度上讲也可以说反映了全省的信息终端安全管理的现状。2009 年江苏地税信息化建设取得了重大突破,各地征管系统顺利完成了由地级市集中处理模式向省级集中处理模式的转换。省级大集中系统的全面上线,标志着江苏地税税收管理最重要的省级一体化信息平台初步建成。随着征管系统的管理机构、工作模式、岗位职责、人员分工等变化,征管系统面临的安全风险也发生了变化。以往各地的风险仅仅是局
9、部影响,现在是互动影响,各地问题相互交替,范围扩大,继而影响全省;各地小风险会导致全局大风险,甚至可能演变成全省灾难性风险。在当前省级大集中的情况下,我省基于安全等级保护的终端信息安全防护体系还没有完全建立。如何系统地研究分析各地自身终端信息安全,从而保证省级大集中系统安全,存在着盲点。依据目前安全规范要求,更需要重点关注大集中后各地终端运行安全和信息安全管控,关注应急防范处置。安全认识不到位、技术手段的管控力度低、信息资料的定密不清、外来人员的监控不力等问题,在全省大集中后显得更为突出。当前情况下,出现问题和风险后的排查和处置还基于人工方式为主,面对人手少、范围广、事件多的困难局面,面对全省
10、征管大集中的新形势,必须在全省范围内考虑对信息终端有效开展安全管理的方法和手段,以满足省级大集中后全省信息安全有效管控的需要。61.2 终端安全管理平台开发的必要性信息安全管理体系的建立是一个目标叠加的过程,是在不断发展变化的技术环境中进行的,是一个动态、闭环的风险管理过程。要真正实现有效的安全管控,首先必须要提高全体地税干部对信息安全管理重要性的认识,全系统各级领导和广大地税干部都必须高度重视信息安全工作。其次全体税务干部都要积极参与信息安全管理工作,七分管理、三分技术,在安全管理的防护、监管、应急响应到恢复等环节,绝不仅仅是技术人员的事,更多的是每一名地税干部的管理责任和管理工作。三是要尽
11、快地开发适应大集中条件下的功能全面的终端安全管理平台,通过技术平台结合领导重视、制度建设、宣传教育、组织管理实现信息安全的有效管控,全面实现风险预防、应急处理、责任追究的一体化。终端安全管理平台的开发还有以下三方面的现实要求:一是国家有关安全管理标准规范,总局和省局相关安全建设与管理规范的要求。要有效落实这些制度,就必须要有一个综合的管理平台。二是信息安全与运行安全有序控管并实施有效管理的要求。三是全面了解终端信息系统的安全态势的要求。通过终端管理平台的建设,对安全管理实现全局一盘棋。我们可以对各类风险予以完整、全面的识别、管控和分析,结合风险展示,来达到直观展示终端信息安全管理成果,分析管理
12、效果和不足;发现终端信息安全管控中的隐患,更有效地揭示终端信息安全风险的发生规律;对各类风险和事件进行关联分析,实现风险和事件分类统计、风险趋势分析,产生各类报表,提供预警信息;进行信息安全风险责任认定和处罚;为领导决策提供依据。1.3 江苏地税系统三级机构情况本次项目建设的范围包含省局、13 个省辖市局、苏州工业园区局(统一价格报价) ,张家港保税区局和各区县党组局(统一价格报价) 。其中省局不少于500 终端,各地市局(包括区局)不少于 3000 终端,各区县党组局不少于 500终端。7省 局地 市 局县 局 省 局 内 部 终 端( 不 少 于 5 0 0 台 ) 市 局 内 部 终 端
13、( 不 少 于 3 0 0 0 台 ) 县 局 内 部 终 端( 不 少 于 5 0 0 台 ) 其 他 地 市 局 其 他 县 局江苏地税系统三级结构配置情况序号 单位 省局部署套数市局部署套数区县局部署套数 备 注1 省局 1 含江宁数据处理中心2 南京地税局 1 5 含溧水、高淳、江宁、浦口、六合局3 徐州地税局 1 7含丰县、沛县、铜山、睢宁、邳州、新沂、贾汪局4 无锡地税局 1 4 含江阴、宜兴、锡山、惠山局5 盐城地税局 1 8含东台、大丰、盐都、建湖、射阳、滨海、阜宁、响水局6 宿迁地税局 1 4 含宿豫、沭阳、泗阳、泗洪局87 连云港地税局1 4 含赣榆、东海、灌云、灌南局8
14、淮安地税局 1 6含淮阴、楚州、涟水、洪泽、金湖、盱眙局9 扬州地税局 1 5含宝应、高邮、江都、仪征、邗江局10 泰州地税局 1 4含靖江、泰兴、姜堰、兴化局11 南通地税局 1 6含启东、海门、通州、如东、如皋、海安局12 常州地税局 1 3 含武进、金坛、溧阳局13 镇江地税局 1 4 含丹阳、扬中、丹徒、句容局14 苏州地税局 1 7含吴江、张家港、常熟、昆山、太仓、相城、吴中局15 苏州工业园区地税局116 张家港保税区地税局1合 计 1 14 681.4 项目应用范围,实施和招标组织本项目终端安全管理平台主要用于内网(业务专网)终端(含移动存9储介质)安全管理,采用省市县三级分布式
15、部署管理、省市两级集中式监控模式,在现有终端安全管理产品的基础上通过二次开发进行功能完善。盐城市地方税务局为试点单位,在试点成功的基础上,进行全省推广应用。省局正式委托盐城市地方税务局负责全省地税系统终端安全管理平台的招标和项目实施。102 项目建设目标2.1 总体建设目标本次内网终端安全管理项目总体建设目标为:统一和规范全省地税系统内网终端安全管理的内容和流程,提高内网终端的安全防护能力,提升内网终端运行维护的自动化程度,提高内网终端服务的水平,实现终端安全风险可控,安全态势可知。使日常的内网终端安全由被动管理向主动的流程化管理转变,最终真正实现内网终端安全管理理念上质的飞跃,初步建立起真正
16、实用并且合规的内网终端安全管理体系。2.2 具体建设目标 实现内网终端安全管理标准化:对内网终端的安全访问、非法内联、非法外联、补丁更新、桌面管理、病毒防范等安全策略进行标准化管理。 实现安全事件管理规范化:对安全事件的采集,汇总及处理规范化管理,规范安全事件的响应措施。 实现内网终端安全维护管理流程化:对终端安全实施设备及使用的全生命周期管理、风险全过程管理和重要风险系统管理,并配合行政管理,实现终端安全管理流程化管理。 终端安全态势可视化:对各类安全事件进行统一展现,并从各种不同角度进行分析,针对不同的安全事件,提供安全预警分析。 实现内网终端运行管理自动化:增强终端管理的自动化,事件响应自动化,提高管理效率,减少人力投入,从而大幅度降低管理成本,提高效益。 实现内网终端运行管理指标化:对终端安全事件量化处理,实现终端
