返回
天津市财政局(地方税务局)

天津市财政局(地方税务局)

ID:14777338

大小:592.00 KB

页数:30页

时间:2018-07-30

天津市财政局(地方税务局)_第1页
天津市财政局(地方税务局)_第2页
天津市财政局(地方税务局)_第3页
天津市财政局(地方税务局)_第4页
天津市财政局(地方税务局)_第5页
资源描述:

《天津市财政局(地方税务局)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天津市财政局(地方税务局)信息安全管理平台技术需求书2021年6月24日目录1项目背景42建设目标53建设原则64总体技术要求74.1平台总体架构要求74.2应用软件设计要求84.3应用软件安全性要求85建设范围96运行环境要求106.1硬件服务器配置部署说明106.2存储空间要求106.3操作系统要求116.4数据库软件要求116.5时间同步要求117功能要求127.1安全资产管理127.2安全监控管理127.3安全事件管理127.3.1事件采集技术要求137.3.2事件标准化处理要求137.3.3事件过滤技术要求147.3.4事件归并技术要求157.

2、3.5事件可信度分析要求157.3.6事件关联分析技术要求157.4安全预警管理167.5安全风险管理177.5.1漏洞管理177.5.2风险级别划分177.5.3风险动态管理187.6安全合规管理197.7安全知识管理197.8统计分析管理207.9系统自身管理207.9.1用户权限管理217.9.2日志审计管理218性能要求229接口技术要求239.1接口实现要求239.2上下级信息接口239.2.1信息上报功能239.2.2信息下发功能2410工程实施要求2510.1工程进度要求2510.2安装调试要求2510.3项目管理要求2511测试验收要求2

3、612技术服务要求2713培训要求2814投标方资质和案例要求2914.1投标方公司资质要求2914.2投标方产品资质要求2915项目相关文件301项目背景随着天津市财税系统网络系统规模的扩大,各种应用系统不断完善,对各类财税信息系统的安全提出了新的要求。面对来自外部与内部的各种安全威胁,财税信息系统需要按照纵深防御的思想,逐步构建成完整的信息安全体系。目前,天津市财税系统信息安全防护体系经过几年的建设,通过部署防火墙加强了基本边界保护能力;通过部署入侵防御系统起到了保护用户网络和信息系统免受外部攻击的作用;通过部署入侵检测系统加强了对网络安全环境的基本

4、监测能力;通过部署内外网数据交换系统,起到了内网、外网安全数据传输的作用;通过部署网络防病毒系统加强了对网络计算环境的基本保护能力;通过部署安全审计系统,加强了主机系统审计能力,实现了安全事件责任认定与跟踪;通过部署桌面安全管理系统,加强了终端的管理与审计能力,实现了桌面系统的风险控制;通过部署病毒检测预警系统,加强了全网病毒整体监控能力,能够从宏观上加强对病毒的防范和预警。经过上述信息安全工程的建设,天津市财税系统整体安全防护能力得到很大加强,但仍需要针对信息安全保障工作中存在的薄弱环节,加强安全防范工作。根据信息安全体系建设总体规划,为了提高信息安全

5、管理水平,充分考虑安全设备的管理需求,以加强安全产品的管理、控制和分析为重点,提出信息安全管理平台建设项目需求并组织招标(下文中招标方为天津市地税局;投标方为参加本次项目投标的厂商或集成商)。信息安全管理平台,首先通过对业务内网、业务外网及横向联网计算环境中的各安全设备组成的节点进行统一监控,保障计算环境的整体运行安全,及时发现安全设备的故障和性能瓶颈,对这些安全设备进行集中的监控和管理;通过获取各安全设备节点的安全信息,进行关联分析,实现安全态势的感知,发现违规和安全事件;最后对所有安全设备的资产信息和威胁信息汇集在一起,通过决策分析获得可量化的安全风

6、险,供控制和调整安全策略的决策。1建设目标天津市财税系统本期信息信息安全管理平台工程的建设目标是搭建信息安全管理平台的软件框架,具体实现目标包括:u实现对全网的安全设备、网络设备、主机设备、数据库、应用系统等资产的集中管理。u实现对资产运行状态、安全事件、安全风险的实时监控和展现。u实现安全事件的集中采集和管理,能够全面的采集安全事件、高效的处理安全事件、全方位的进行关联分析。u实现对于安全事件和安全风险的综合预警,建立安全预警应急机制。u实现动态的、可量化的安全风险管理,建立常态化的安全风险管理机制。u实现满足公安部等级保护要求和国税总局相关安全要求的

7、安全规范、制度的合规管理。u实现能够指导日常安全工作的安全知识管理功能,建立可共享、易于查询的安全知识体系。u实现全面反映全网安全状态的综合分析报表功能,建设灵活的、自定义的统计分析机制。u实现完善的、易于使用的信息信息安全管理平台自身管理功能。u实现与网管系统、流程系统、漏扫系统、知识系统的接口功能。1建设原则u统一性:通过统一的信息信息安全管理平台实现对各类资产的管理,即采用完全一致的上层数据处理逻辑来实现数据的处理、分析和展现;u先进性:基于先进的IT管理理念,采用成熟的信息安全管理平台产品,适应技术的发展方向;u实用性:根据需要进行客户化定制,满

8、足实际管理需要,真正解放管理人员的日常维护工作;u可扩展性:充分考虑到未来技术的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。