近年來,稅務行業在信息化建設上突飛猛進,信息化服務能力也有了更進壹步的提升,在建設逐漸完善的業務系統過程中,伴隨而來的是信息的安全、有效、合理的監管問題,怎麽管理好與業務系統相伴的安全問題,是關系到整個稅務行業信息化建設進壹步發展的重要因素。
某省地稅局作為稅務行業信息化建設的領先者之壹,近年在安全建設上取得了壹系列重大突破,各地市征管系統順利完成了由地級市集中處理模式向省級集中處理模式的轉換。省級大集中系統的全面上線,標誌著江蘇地稅稅收管理最重要的省級壹體化信息平臺初步建成。隨著征管系統的管理機構、工作模式、崗位職責、人員分工等變化,征管系統面臨的安全風險也發生了變化。從以往各地的風險僅僅是局部影響,到現在的互動影響,各地問題相互交替,範圍擴大,繼而影響全省;出現了各地小風險會導致全局大風險,甚至可能演變成全省災難性風險。為了能夠系統地研究分析各地自身終端信息安全,從而達到保證省級大集中系統安全的目的,依據目前安全規範要求,更需要重點關註大集中後各地終端運行安全和信息安全管控,關註應急防範處置,解決安全認識不到位、技術手段的管控力度低、信息資料的定密不清、外來人員的監控不力等問題,而基於人工方式對出現的問題和風險進行排查和處置,已無法解決人手少、範圍廣、事件多的困難局面,更無法適應面對全省征管大集中新形勢下的終端安全需要。
為解決出現的安全管理問題,某省地稅計劃建立終端安全管理體系,建設終端安全防護平臺和終端安全管理平臺,逐步形成具有地稅特色的功能成熟並能切實發揮作用的終端安全防護和管理平臺,促進業務與安全的協調發展,滿足省級大集中後全省信息安全有效管控的需要。 在安全教育培訓、技術防範、規章制度建立、安全檢查評估及整改等方面做了大量的工作,在壹定程度上提高了終端安全管理水平。但是,終端系統數量大、應用多,加之安全管理人員少,缺乏完備的技術手段,無法掌握終端安全風險狀況,安全管理人員難以對真正緊急的事件進行快速響應。
因此,該地稅系統需要建立終端安全管理體系,通過完善相關管理制度、流程、規範組織機構職責、構建終端安全防護和安全管理平臺實現以下終端安全管理功能:
實時對內網終端的軟硬件、移動介質、接入訪問、補丁更新、病毒防範等狀況進行統壹監控; 實現對終端資產全生命周期的管理; 采集終端安全相關安全事件和日誌信息、進行整合和關聯分析,提供終端安全態勢展示; 評估終端安全風險,實現終端全生命周期的安全風險管理; 審計終端用戶行為,重點實現對第三方接入終端的用戶行為審計; 產生安全事故和告警,提供自動告警和響應手段; 接收並處理相關單位發來的終端相關的安全預警; 生成各種安全報告並及時進行應急響應; 進行終端相關安全知識管理; 為相關部門的信息安全審計和考核提供技術手段和依據,實現全內網終端系統的安全集中監控、審計和應急響應,全面提升該系統內網終端安全管理能力,提升該系統整體信息安全保障能力。 終端安全防護和安全管理平臺將是該系統信息安全管理團隊非常必要的技術支撐系統之壹。 基於終端安全防護和安全管理平臺的建設落實在該終端安全管理體系內,實現終端安全管理工作的信息化,為全省終端安全管理提供技術手段,提高終端安全管理、維護的水平,優化終端安全工作流程,縮短終端安全事件處理的響應處理時間,進而保障全省稅務業務網絡、支撐網絡、業務系統以及整個信息化系統安全高效的運行,系統有如下的建設方向與目標:
搭建終端安全防護和安全管理平臺,實現三級機構終端管理; 建設終端安全管理體系的基本組織框架,確保終端安全管理相關工作的有效落實; 推進內網終端安全管理標準化:對內網終端的安全訪問、非法內聯、非法外聯、補丁更新、桌面管理、病毒防範等安全策略進行標準化管理。 推進安全事件管理規範化:對安全事件的采集,匯總及處理規範化管理,規範安全事件的響應措施。 終端安全策略框架和策略腳本建立,構建符合安全策略的基本運作流程,結合終端安全防護和管理平臺實現內網終端安全維護管理流程化:對終端安全實施設備及使用的全生命周期管理、風險全過程管理和重要風險系統管理,並配合行政管理,實現終端安全管理流程化管理。 終端安全態勢可視化:對各類安全事件進行統壹展現,從各種不同角度進行分析,針對不同的安全事件,提供安全預警分析。 推進內網終端運行管理自動化:增強終端管理的自動化,事件響應自動化,安全告警管理和安全工單自動派發。Ø 實現內網終端運行管理指標化:對終端安全事件量化處理,實現終端運行監測點及相關考核指標標準化。 該系統安全管理平臺建設從三個層面考慮:終端安全防護平臺、終端安全管理平臺、終端安全防護體系。
終端安全防護平臺負責終端信息的采集和維護、終端安全風險的管理和防護、終端安全事件的監測和控制,為管理平臺提供所需要的各類數據的采集和傳輸。實現各類安全事件的“事前防範、事中防禦、事後處理”的立體化、流程化防禦。是構建綜合的、完整的內網終端安全防護體系的基礎。
終端安全管理平臺在終端安全防護平臺提供的數據基礎上,提供安全管理人員(系統管理員、安全主管)所需要的管理、監控、風險分析功能,各類管理報表的制作,同時滿足省、市、縣分布式環境下的行業安全管理要求。是構建完整的終端內網安全管理體系的技術支撐平臺。
終端安全管理體系由終端安全組織體系、終端安全運作體系、終端安全策略體系和終端安全技術體系構成。其中終端安全技術體系主要由終端安全防護平臺和終端安全管理平臺構成。
終端安全防護平臺是核心組件,是終端安全管理體系的基礎部件。
終端安全管理平臺在采取集中監控管理的方式,在更高層面上接收來自終端安全防護平臺的安全事件和安全風險監測數據,負責對這些事件進行深層的分析,統計和關聯,提供處理方法和建議。
防護平臺和管理平臺采用聯合部署的方式,可以通過同機或者雙機的方式進行部署,聯合實現終端安全風險管理的有效控制。由於江蘇地稅的行業特性和網絡結構,決定了在不同的網絡類型上采用不同的部署方式和部署要求。在部署方式上,同機部署適用於小型網絡(區縣級網絡),雙機部署適用於中型網絡(縣市級網絡),多級聯合部署適用於大型網絡(省市級網絡),因為不同的網絡級別安全性保障要求也不同。
該終端安全管理體系平臺的總體結構如圖所示。系統由3個層次組成,包括省局、地市局(園區)和縣局(保稅區)終端安全防護與安全管理平臺。
3個層次組成樹形結構,從邏輯上看,省局中心節點只有1個,地市局節點***15個(其中包括13個地市局、省局自身管理和蘇州園區),縣節點***68個(其中包括67個縣和1個保稅區);各地市局節點連接到省局中心節點,各縣節點連接到所屬地市局節點
圖13-3 該終端安全防護與管理系統總體部署示意圖
省局中心節點:最頂層是省局終端安全防護與安全管理平臺,其中省局終端安全防護平臺管理全省統壹安全策略,省局終端安全管理平臺不僅基於省局終端安全防護平臺管理省局內網終端,而且是全省終端安全管理平臺的總中心,負責全局終端安全策略的管理和下發,接收全局上報信息,具有全省數據綜合分析和與其他系統協同聯動的功能。
地市局節點:負責本地市內終端的安全防護和安全管理工作,同時對所管轄的下級縣局安全防護平臺和安全管理平臺有監管功能,具體包括接收省中心策略配置或進行本地配置,收集監控信息並產生事件並上報,同時具有數據分析的能力。
縣局節點:負責本縣內終端的安全防護和安全管理工作,包括接收省中心和地市局中心策略配置或進行本地配置,收集監控信息並產生事件並上報,同時具有壹定的數據分析的能力。
認證授權策略中心:負責全網所有的認證、授權、策略信息,所有服務器的管理角色集中在壹起,由省級配發區域管理權限,區域根據自身情況進行使用者信息的管理,並且對於所有使用者信息進行區域化限定。既滿足全網管理要求的統壹性,又兼顧了本地管理的靈活性,統壹性保障終端信息與使用者信息,以及風險信息在全網是壹致的,靈活性保障管理角色和使用者具備本地管理屬性。對所有節點的認證進行統壹維護和備份,當任意節點的服務器出現故障,可以直接從認證中心恢復認證信息。對所有節點的策略信息進行集中管控,可以保障全省安全策略的統壹,也支持全省策略的地區差異化,並且上級可以掌握下級差異化的管理詳情。
所有節點都與它的父節點、中心節點以及所有的子節點進行通信。中心節點用於統壹安全策略,所有節點根據策略的性質配發適用的範圍,父節點能夠對所有的子節點進行管理和查詢,包括策略應用情況、終端安裝情況、補丁安裝情況查詢和報警信息等,如果下級有選配管理中心,還可以對其進行在線考核。每個節點的認證和策略都是本地配置,這些本地配置將只影響本地的終端安全防護,不影響上級或者平級部署的平臺,同時由於這些信息都在中心節點備份,所有可以實時進行同步和恢復。
在管理上漫遊屬於特殊情況,分為兩種:資產漫遊和人員漫遊。
人員漫遊比較常見,在現有的部署方案中,人員漫遊可以采用人員的管理鏈接方式,即人員的管理屬性不變,還是由其直屬上級進行管理,但是資源屬性支持***享,即漫遊地的上級也可以查看他的屬性,並且可以對其的認證和授權信息進行分配。
資產漫遊分為兩種:借用和設備調撥。借用時,保持資產的原有信息借用到另外區域,終端在兩地的信息都會匯總到上級,而上級進行統計和分析的時候,該終端發生的所有事件都是前後關聯在壹起的。設備調撥時,根據規定會結束原有的生命周期,重新按照流程入網。 通過該稅務系統單位與我國信息安全領先廠商天融信***同構建的終端安全管理系統,按照終端安全防護平臺、終端安全管理平臺、終端安全防護體系三層結構模型的建設,達到了終端風險可管、可控,安全狀態可視的效果:
實現內網終端的“全程全網”安全狀態可視化(Visualization)。體現在三級機構的內網終端系統相關安全狀態信息可以非常直觀地可視化監視,安全策略執行情況可感可知,有能力進行事後的分析和追查,提供可以“呈堂”的證據。
內網終端的安全風險處於可管理、可控制狀態下。對內網終端系統安全風險的不間斷的評估和控制措施調整,使得全內網終端的整體安全狀況和風險情況以定性或半定量的形式及時展現出來。幫助安全管理層和終端安全管理維護人員清晰、準確、及時的了解終端所處的風險狀況。
使全網的安全保障能力處於國內領先地位。在病毒爆發、違規操作以及其它不可預見的威脅出現時,內網終端安全防護和管理系統有能力及時發現,並迅速的進行響應和恢復,保障業務工作的正常運行。
保證內網終端相關業務活動在網絡安全方面的法律法規符合性。規範、管理和審計內網終端安全狀態和用戶的行為,在整個體系中將建立法律法規符合性審核制度,保證終端系統安全管理工作的有效性,終端系統合法合規的使用。