税务系统安全管理平台建设需求分析与总体设计 - 新闻 - 网络通信网—

TOP

税务系统安全管理平台建设需求分析与总体设计

2011-06-01 10:43:00 来源:启明星辰作者:叶蓬【大中小】
关键词：税务系统安全管理

本系列文章针对税务系统信息安全建设的现状与挑战提出了一个新型的面向税务业务信息系统的安全管理平台模型，详细阐述了税务安全管理平台的设计思路、总体架构、价值和应用模式，给出了建设税务安全管理平台的规划建议，并通过实际案例加以说明。作为系列文章的第一篇，本文对税务系统所需的安全管理平台进行了需求分析与总体设计。

　　1 税务信息安全建设现状与新挑战

　　伴随着我国税务信息化建设的不断深入，税务信息系统的安全防护水平相应地得到了持续提升，当今的税务系统在安全领域面临比以往更为复杂的局面，税务信息系统的安全建设已经从过去的局部优化阶段进入了整体优化阶段，从过去的以网络为核心的防护体系建设进入了以业务系统为核心的防护体系建设阶段。

　　为了应对不断变化的安全威胁，税务系统先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、终端管理、数据库审计系统等单一类安全产品和系统。这种被动的安全建设过程就像是挖壕沟，为了抵御某一方面的安全威胁，不断地把壕沟挖深，并挖出了一条又一条的壕沟。由于这些安全系统都仅仅防堵来自某个方面的安全威胁，于是形成了一个个安全防御孤岛，无法产生协同效应。

　　另一方面，随着金税三期工程的深入推进，税务系统的安全防护重点正在从过去的网络和终端转移到应用和数据上面来。对于税务系统而言，构建在IT基础架构之上的数据和应用才是最核心的信息资产。未来的安全防护体系建设必须在加强对IT基础架构安全防护的基础上，着重做好对包括应用和数据在内的业务信息系统的安全防护。以业务为核心的安全防护体系正在形成。

　　此外，税务系统日益迫切的信息系统等级保护、审计和内控，以及不断增强的业务持续性需求，也对当前税务系统的安全管理提出了严峻的挑战。

　　上述各种因素表明，税务系统亟需建立一套横向的、贯穿孤立的安全防线的、以税务重要业务系统为保护对象的整体性安全管理平台，实现对全网IT资源的安全运行进行集中管理，真正让税务系统管理者把握整体安全态势，实现有效地协同防御，并符合等级保护及相关安全审查控制要求。

　　2 现有安全管理平台建设的局限

　　事实上，上述不断凸显的需求不仅是税务系统所独有，其他信息化安全建设水平较高的行业和单位也正面临类似的困局。为了应对这些挑战，国内出现了多种建设集中化安全管理平台的思路和实践。

　　总的来说，安全管理平台是一套以资产为核心，以安全事件管理为关键流程，采用安全域划分的思想，建立一套实时的资产风险模型，协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中管理系统。

　　通过安全管理平台的建设，税务系统可以实现安全管理工作从分散到集中的跨越，从微观到宏观的提升，为构建税务系统的整体安全防护体系奠定基础。

　　但是，一些税务单位早期的安全管理平台建设实践，以及国内其他行业的类似建设实践表明，现在的安全管理平台建设过程中存在一些局限，尤其是难以满足税务系统的实际需求，从而阻碍了这项工作的推进。这些局限主要体现在以下四个方面：

　　1)信息来源单一，安全分析不全面，分析结果缺乏指导性

　　安全管理平台的一项核心功能就是将来自不同IT资源的信息汇聚起来，进行范式化和关联分析，实现整体安全与风险的评估。但在实际环境中，往往由于缺少必要的信息输入，以及获取必要信息的相关手段，从而导致分析结果缺乏说服力。这种信息缺失是多方面的。例如，传统的安全管理平台基本处于被动运行状态，仅仅被动接收设备的日志信息，对系统和设备的可用性和健康状态无法做到主动和有效监控。当用户的网络和系统出现故障后，安全管理平台无法收集到相关事件，其分析结果必定大打折扣。

　　2)只关注设备资产的安全，而没有关注关键业务系统的安全

　　对于税务系统而言，最宝贵的资产不是网络设备和主机设备，而是他们所承载的应用和数据!我们进行一轮又一轮的安全防护体系建设，最终的防护对象不是网络本身，而是网络所承载的税务业务信息系统。这些业务系统的运行好坏、安全与否、系统中的各类数据是否安全可靠才是各级税务单位信息中心和领导所关注的核心问题。如果网络一切运行正常，但是应用和数据遭到破坏，谈何安全。不幸的是，传统的安全管理平台局限于对网络、主机等设备资产的安全监控与管理，而忽视了对其上运行的业务系统的安全监控与管理，尤其是重要业务系统的安全保护。传统安全管理平台所存在的这种局限性不仅是理念上的，也是技术上的，如果不变革现有的平台技术架构，不可能适应业务发展的需要。

　　3)片面强调了发现安全问题的技术过程，而忽略了处理安全问题的运维流程

　　当前大部分安全管理平台都把技术力量投入到了事件采集和分析上。这些技术固然重要，但都是属于安全威胁及问题的发现阶段的技术。当前的安全管理平台大都忽略了帮助用户处理和解决这些已知安全问题的过程。结果，很多管理员通过安全管理平台获悉安全问题后，无所适从，不知如何处理，进而产生了对安全管理平台运用效果的质疑。

　　4)自成一体，封闭管理，缺乏与其他管理系统的整合协同

　　当前，不仅是网络安全的集中化管理，税务系统也正在积极地进行网络运行的集中化管理、终端准入与安全的集中化管理，甚至是基于ITIL的IT运维管理系统建设。如何在做好网络集中管理、安全集中管理和运维管理建设的同时，正确梳理好三者之间的关系，确保不出现新的“管理孤岛”，也是摆在税务系统IT基础设施管理与运营建设者们面前的一个问题。当前的安全管理平台大都自成一体，没有考虑到其他管理系统之间的关系，停留在自我封闭管理的层次上，难以适应税务系统大集中、大平台、大运维的总体发展思路。

　　面对上述安全管理平台建设过程中出现的新挑战，以及现有安全管理平台的局限性，必须对安全管理平台进行重新认识，形成一套新的平台架构和项目建设思路。对此，本文提出了一套建设税务信息系统安全管理平台(Tax Security Management Platform，TSMP)的技术架构总体设计方案，以及配套的规划建设方案。

责任编辑：admin

免责声明：以上内容转载互联网平台或企业单位自行提供，对内容的真实性、准确性和合法性不负责，Voipchina网对此不承担任何法律责任。