新形势下金税三期工程建设的几大亮点

金税三期工程是适应国家经济社会发展和税收工作新的目标与任务，并结合国内外信息技术发展趋势与信息化建设的成功经验而科学、审慎地提出的一项国家级重大信息化工程。金税三期工程的总体目标可以表述为：以实现经济、税收和纳税人全面协调发展为基本目标，建成一个基于先进信息网络，能够满足征管执法、行政操作、税收经济数据分析、为纳税人服务等全方位、多层次、多元化需求的，征纳双方和社会认同并受益的，稳定、高效、安全、可信并可持续发展的现代化税收管理体系，为深化税制改革、全面履行税收职能、促进经济社会又好又快发展提供保障。

随着经济形势的变化，金税工程建设增加了许多新内容。从目前的战略规划来看，它凝聚了多年来税务管理和信息化建设的宝贵经验，形成了诸多的亮点。

亮点一：实施“信息管税”的战略路线在2009年召开的全国税收征管和科技工作会议上，“信息管税”被确定为今后税收征管与科技工作的指导方针。这一战略性思想转变系统地体现在金税三期工程的规划当中，并成为金税三期工程实施的指南。

在“信息管税”的战略路线中，“信息”显然居于基础性的地位。虽然“信息”

一词在各种语境中存在着多种内涵和外延，但能够据以管理整个国家财政收入绝对主体的税收的“信息”，则必然而且必须是被集中地、有效地、安全地管理的涉税信息。因此，全国范围内涉税数据“大集中”的实现，是整个金税三期工程的核心，也将是我国未来税收信息化体系的核心支柱。“大集中”是一个有关涉税信息的收集、交换、流转、管理、分配、处理等职能整合、优化、重组的过程；最终，“大集中”将彻底改变过去依附于传统行政管理架构的“金字塔”形的涉税数据配置结构，而形成某种“倒金字塔”形的结构形态。

具体到数据的管理和应用模式方面，无论全国统一管理模式下的数据集中是采取物理集中还是逻辑集中形式，数据管理权限均应由国家税务总局统一调度，这也是真正将“信息管税”落到实处的基础保障。在金税三期工程中，将通过全国统一的信息化平台，实现全国税收业务统一、税务行政管理规范、强化税收执法权和管理权的监督制约，推动税收事业全面发展；将建立全国集中管理的统一性、规范性的涉税数据库，涉税信息在各部门、各涉税环节可以顺畅流转、多次复用，并能够实现各数据间的交叉审核和流程监控；将建成能够满足税务部门各级、各层次管理者多样性目标的、灵活高效的数据分析和应用平台，实现各级管理人员对全国税务信息的实时查询和监控、分析，为决策分析提供完整、准确、及时的数据源，为各级税务机关税收决策提供依据。

亮点二：在“大集中”的基础上，建立新型核心业务系统在大集中的基础上，将形成统一集中的税收征管业务平台、纳税服务平台、数据分析利用与辅助决策支持平台和行政管理平台新的核心竞争力。

金税三期工程的实施，将大幅促进税收业务体系的调整，为税收管理模式向更有利于社会主义市场经济健康发展和社会和谐进步的方向演化提供了有力的支撑。

各个行政管理层级之间的税收业务将随之整合、优化，税收管理的决策权也将相对集中，从而实现真正意义上的统一税制下的统一管理。各级税务机关内部的业务内容和模式也将发生变化，传统的“上传下达”的业务将由于系统内信息共享程度的空前提高而有所减少，而部门之间相互配合、协同工作的程度则会相应提高。

结合税务现有应用系统中的发票管理功能建设全国电子发票管理平台，可以实现发票从领购、开具、结报、缴销和真伪查询、交叉稽核业务的信息化，并能为税源监控、税收数据分析利用和辅助决策提供可靠数据支持。

对涉税数据进行分类管理，可以从纳税人所处行业、企业规模、经营状况、管理水平等方面进行分析，综合确定各风险行业、风险企业和风险指标，根据不同的税收风险制定不同的管理战略，规避或防范税收风险，提高税法遵从度和税收征收率。

上级税务机关根据集中的数据即可生成指定区域的会统报表，逐渐取消部分报表的逐级

上报制度，并对税收会统核算的业务流程和岗位设置进行调整、优化。

可以对各类纳税申报资料进行规范、优化、调整，建立纳税人涉税数据的全国共享机制，消除过去国、地税机关之间，综合征管软件与单项软件之间，单项软件与单项软件之间存在的功能交叉、重叠和数据重复报送或不一致的情形。

亮点三：借力信息化，构建现代纳税服务体系构建和谐的税收关系，切实维护纳税人的合法权益，建设服务型政府，不断优化纳税服务，是金税三期工程建设的重要战略目标之一。现代信息技术为纳税服务提供了全方位、多渠道的服务平台和手段，纳税服务可以借助诸如互联网、手机、有线电视等现代公共传媒、通信手段和网络，使服务的内容、方式和覆盖面得以极大的拓展，更为贴近纳税人的生产、生活。而金税三期工程所推动的税收管理模式的变化和业务的创新，为构建和完善一个统一、规范、高效、便捷、全方位、多渠道的纳税服务体系创造了物质和制度条件。

具体来说，金税三期工程将通过建立全国统一的纳税服务平台，为全国纳税人提供统一、及时、便捷、规范、全方位、多渠道、优质的纳税服务；将在统一的纳税服务平台基础上，丰富纳税服务内容，实现个性化的政策咨询、涉税举报等；将支持多元申报，建立以使用税务机关免费提供的统一软件进行网上申报为主体，电话申报、短信申报、邮寄申报、代理申报、上门申报、自助终端申报等方式为补充的多元化申报体系；加快推行以财税库银横向联网为依托的电子缴税方式；以网上税务局为重点建设方向，不断拓展网上办税业务范围，为纳税人提供高效、便捷、全方位、立体式服务；在数据分析与辅助决策支持平台中完善对税务机关纳税服务的综合评价体系。

亮点四：建立层次分明、科学有效的“统分式”决策支持系统当前，经济社会发展对税务部门管理、决策水平要求日趋提高，税收科学化、专业化、精细化管理工作也对数据分析与辅助决策支持提出了更高要求。税务机关不仅要对税收业务进行实时查询和监控，更应对税收数据进行深层次的挖掘和分析。金税三期工程建设的重要目标之一，就是加强数据分析与辅助决策支持系统的建设，总局和省级国、地税机关分别部署并及时进行信息交换，统分结合开展数据分析利用，总局统一和下发共性的数据分析利用功能和分析主题，各地在统一的决策支持平台下，拓展本省个性化的分析利用功能和分析主题。

建设能够满足税务部门各级、各层次工作人员需要的灵活、高效数据分析和应用平台，既能满足领导层的宏观分析需要，又能满足基层的微观分析和精细化税源管理等方面的需要；既要满足众多税务工作人员直接获取内容丰富的分析结果的需要，也能为专业分析人员依托专业分析工具开展深度分析提供工具和平台支撑。

亮点五：科学制定了可持续发展的金税三期工程基本框架金税三期工程基本框架可以简要概括为：三项基础设施、四大业务系统、七类数据库、四大保障体系。其中：三项基础设施包括网络平台、硬件平台和系统软件平台三个方面。包括税收征管业务网络、行政办公网络和涉密网络的网络平台是为整个系统提供信息交换功能支持的平台；硬件平台是系统进行信息管理及各项处理、应用的能力基础；系统软件平台是建立在网络平台和硬件平台之上为各个应用系统提供全方位的业务应用支持的平台。

三项基础设施所支持的，是四大业务系统：税收征管执法应用系统、税务行政管理应用系统、外部信息交换应用系统、税务数据分析和辅助决策支持管理应用系统。这四大业务系统在“信息管税”的战略构架下，基本涵盖了所有税收业务。

在“大集中”的数据管理模式中，作为涉税数据的基本分类管理形态，金税三期工程规划了七类数据库，包括：法人涉税数据库、自然人涉税数据库、发票信息数据库、税务机构数据库、人力资源数据库、税务风险管理数据库、税收法规数据库。

根据国内外的建设经验，任何一项达到一定规模的政府工程，都要独立地、优先地考虑

信息化标准体系和信息化安全体系两大保障体系。同时，运维体系和灾备体系也是信息化建设战略框架中必不可少的组成内容。这四大体系为金税三期工程的安全、高效运行提供了必要的保障。

金税三期工程基本框架抓住了目前和今后一段时间内中国税收信息化建设的核心内容，这一前瞻性、全局性、可持续发展的基本框架结构除核心业务系统因政府部门职能不同而有所差异之外，其主体架构完全可以成为国家电子政务大的信息化工程总体架构的参照样本和基本范式。

亮点六：培育税收信息科技工程的管理能力随着信息科技的发展，税务机关逐渐意识到，对税务信息科技工程的管理是产生税收生产力的重要前提和必备条件，是降低税收管理成本的重要方面。

在金税三期工程实施过程当中，在总结二十多年我国税务信息化建设所积累的经验与教训的基础之上，充分借鉴国内外各行业先进的信息科技管理理念，将逐步形成完整、成熟的税务信息科技工程管理体系，包括工程管理体制、工程管理机制、工程管理知识和相关政策法规制度等一系列内容，为税务信息科技的可持续发展提供基础保障。培育并形成强有力的税务信息科技工程管理能力是金税三期工程的绝不可以忽略的重要预期目标，从而理所当然地成为工程亮点。

信息安全等级保护建设方案

信息安全等级保护（二级）建设方案 2016年3月 目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)

2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)

金税三期下的税务风险管控与税收筹划

金税三期下的税务风险管控与税收筹划 第一部分金税三期等大数据信息化税收征管对企业的影响 一、金税三期系统全面上线，税收征管信息化进入新阶段 二、“金税三期”上线后对企业的影响 三、企业内部税务管理现状 四、大数据信息化税收征管下企业面临的困境 五、企业面对的税务风险管理要求变高 第二部分金税三期下最大风险——30个真实税案教你规避发票风险管控 本节简介： 30多个真实税案教你认识虚开专用发票、虚开普通发票、假发票、真发票、未取得发票、应开票未开票等各类税务风险，学会规避风险保护自己。 课程收益： 通过30多个真实税案学会规避发票税务风险，学会保护自己 本节目录： （一）发票新系统带来的税务风险 （二）虚开发票的税务风险 （三）真发票也有税务风险 （四）应开票未开票的大风险 （五）你可能想不到的假发票税务风险 （六）虚开发票后即作废，也构成虚开 （七）虚开发票没用也是虚开发票罪 （八）应取得发票而未取得发票的风险 （九）小发票蕴含法律大难点 （十）公司注销了涉嫌虚开发票也清查 第三部分金税三期下做好风险管控实战案例（全行业通用） 一、增值税进项税额抵扣 本节简介： 怎样准确地判断增值税进项税额能否抵扣，一直是增值税一般纳税人不得不面对的热点问题，靠碎片化的学习，靠专家答疑，靠网络上一些列举式文章，只能解决一部分问题，怎样才能学好这个知识点？本课程总结了进项税额抵扣的几大原则，只要财税人员把握了这几个原则，那么就可以快速、准确、轻松地自我判断了。不仅会判断现在企业正在发生的业务能否抵扣，也会判断现在未遇到但将来会发生的新业务能否判断，因为你学会了方法！ 课程收益： 学会本堂课八部分，即可学会自我判断增值税进项税额能否抵扣。 本节目录： （一）扣税凭证合法合规（8大方面判断） （二）增值税扣税凭证的种类 （三）增值税扣税凭证抵扣期限 （四）不得抵扣进项税额的情形 （五）四流合规 （六）不动产抵扣 （七）农产品抵扣（单设一堂课进行更详细讲解）

深信服等级保护(三级)建设方案

朔州市交警队 等级保护（三级）建设方案 深信服科技（深圳）有限公司 2017年8月

目录 1项目概述 (1) 2等级保护建设流程 (2) 3方案参照标准 (4) 4信息系统定级备案 (5) 4.1信息系统定级 (5) 4.2信息系统备案 (7) 5系统安全需求分析 (8) 6安全风险与差距分析 (12) 6.1物理安全风险与差距分析 (12) 6.2计算环境安全风险与差距分析 (12) 6.3区域边界安全风险与差距分析 (14) 6.4通信网络安全风险与差距分析 (15) 7技术体系方案设计 (17) 7.1方案设计目标 (17) 7.2方案设计框架 (17) 7.3安全域的划分 (18) 7.3.1安全域划分的依据 (18) 7.3.2安全域划分与说明 (19)

7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (21) 7.4.3区域边界安全设计 (28) 7.4.4通信网络安全设计 (30) 7.4.5安全管理中心设计 (33) 8安全管理体系设计 (37) 9系统集成设计 (39) 9.1软硬件产品部署图 (39) 9.2安全产品部署说明 (42) 9.3产品选型 (45) 9.2.1选型建议 (45) 9.2.2选型要求 (45)

1项目概述 随着信息化的发展，朔州市交警队的业务开展也越来越依托于网络平台，但纵观当前的安全形势，各种安全事件层出不穷，而朔州市交警队目前的网络中，安全设备较少，以前买的安全设备由于网络带宽升级，使用耗损等，其性能也渐渐不能满足朔州市交警队目前的网络安全需求，严重制约了朔州市交警队的信息化脚步。因此朔州市交警队希望加快信息化建设，以实现电子办公，执法信息网络公开化等。 通过对朔州市交警队信息化现状调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求，逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，使得单位信息系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展。

金税工程三期建设的主要任务

二、金税工程三期建设的总体要求 信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。进入21世纪，信息化对经济社会发展的影响更加深刻。大力推进信息化，是关系我国现代化建设全局的战略举措，是落实科学发展观，提高执政能力，全面建设小康社会，构建社会主义和谐社会及建设创新型国家的迫切需要和必然选择。党的十六届五中全会提出，推进国民经济和社会信息化，加快转变经济增长方式。我国国民经济和社会发展第十一个五年规划纲要指出，要坚持以信息化带动工业化，以工业化促进信息化，提高经济社会信息化水平。今年，党中央、国务院发布《2006-2020年国家信息化发展战略》，提出了未来15年我国信息化发展的指导思想、战略目标、战略重点和战略行动。国务院召开全国电子政务工作座谈会，温家宝总理作了重要批示，要求“加快电子政务建设，推进行政管理体制改革，提高政府工作效率和公共服务水平，为公众参与经济社会活动创造条件”，为政府信息化建设指明了方向。最近温家宝总理对税收工作的重要批示，又明确提出了“加快税收管理信息化建设，全面提高税收科学管理水平”的要求。国务院审议批准了金税工程三期立项，为加快税收管理信息化提供了难得的机遇。这些都对税务系统推进信息化建设，加快实施金税工程三期项目提出了新的更高的要求。

根据上述形势，加强税务系统信息化工作，推进金税工程三期建设的总体要求是：以邓小平理论和“三个代表”重要思想为指导，全面贯彻科学发展观，坚持聚财为国、执法为民的税务工作宗旨，按照国家信息化发展战略，加快税收管理信息系统建设，强化信息应用，创新管理方式，为实施科学化、精细化管理提供有力依托，促进税收事业健康发展。 贯彻上述总体要求，要注意把握以下几点： （一）明确总体目标。要按照科学化、精细化管理的要求推进信息化建设，充分运用信息化手段创新税收管理方式，提高税收管理的质量和效率，全面提升税收工作水平。要通过实施金税工程三期项目，进一步规范税收执法，加强税收执法监督，推进依法治税；提高税收征收率，使税款实征数不断接近法定应征数，保持税收收入与经济协调增长，进一步提高税收收入占国内生产总值的比重；优化纳税服务，使纳税人更加方便、快捷地办理涉税事项；降低征税成本和纳税成本，提高税收效率；加强电子政务建设，改革内部行政管理，推动建立行为规范、运转协调、管理高效、服务优良、公正廉洁的税务行政管理体制；促进税务干部队伍建设，提高干部综合素质，使税务形象日益改善。 （二）把握建设内容。金税工程三期就是要建立基于统一规范的应用系统平台，依托计算机网络，总局和省一级税务局集中处理信息，覆盖所有税种、税收工作重要环节、各级国

信息安全等级保护建设项目方案书

目录 1 项目背景 (4) 2 建设目标 (6) 3 信息安全等级保护综合管理系统 (7) 3.1 信息安全等级保护综合管理系统概述 (7) 3.2 系统架构 (11) 3.3 系统功能 (15) 3.3.1 定级备案管理 (15) 3.3.2 建设整改管理 (18) 3.3.3 等级测评管理 (19) 3.3.4 安全检查管理 (21) 3.3.5 风险评估管理 (22) 3.3.6 风险评估测评 (23) 3.3.7 风险评估管理 (25) 3.3.8 日常办公管理 (26) 3.3.9 统计分析 (27) 3.3.10 基础数据管理 (28) 3.3.11 分级管理 (31) 3.3.12 系统接口 (31) 3.4 系统安全性 (33) 3.5 系统部署 (35) 3.6 系统配置要求 (35)

4 网安全管理系统 (36) 4.1 网安全管理系统概述 (36) 4.2 产品架构 (37) 4.2.1 终端监控引擎 (38) 4.2.2 总控中心 (38) 4.2.3 管理控制台 (39) 4.2.4 系统数据库 (39) 4.3 产品功能 (39) 4.3.1 终端运维管理 (39) 4.3.2 终端安全加固 (41) 4.3.3 终端安全审计 (43) 4.3.4 网络准入控制 (44) 4.3.5 移动存储管理 (45) 4.4 产品性能 (46) 4.4.1 终端引擎性能 (46) 4.4.2 总控性能 (46) 4.4.3 产品性能指标 (47) 4.5 产品规 (47) 4.6 产品部署 (48) 5 控管理平台（堡垒主机） (51) 5.1 堡垒主机概述 (51) 5.2 产品功能 (51)

“金税三期”基础知识(一)

“金税三期”基础知识（一） 一、什么是“金税三期”？ 金税工程是经国务院批准的国家级电子政务工程，是国家电子政务“十二金”工程之一，是税收管理信息系统工程的总称。自1994年开始，金税工程历经金税一期、金税二期、金税三期建设，推动了税收征管和纳税服务的持续优化升级。根据国家税务总局的统一安排，浙江地税将于2016年起推广应用金税三期工程优化版，简称“金税三期”。 二、“金税三期”工程的总体目标是什么？ “金税三期”工程的总体目标是：建立“一个平台、两级处理、三个覆盖、四类系统”。 “一个平台”指包括网络硬件和基础软件的统一的技术基础平台； “两级处理”指依托统一的技术基础平台，逐步实现数据信息在总局和省局集中处理； “三个覆盖”指覆盖所有税种，覆盖所有工作环节，覆盖各级国、地税机关并与相关部门联网； “四类系统”指以征管业务为主，包括行政管理、外部信息和决策支持在内的四大应用系统软件。 三、为什么要推广应用“金税三期”？

“金税三期”是税务机关为纳税人提供优质高效的纳税服务的重要基础，对进一步规范税收执法、优化纳税服务、提高全国税收信息化管理水平具有重要意义。 一是统一的需要。国家税务总局明确，到2016年必须完成“金税三期”推广工作，推动全国税务系统使用同一个信息化平台，统一国、地税核心征管软件，使税收工作与互联网深度融合，实现税收治理现代化。 二是规范的需要。推广应用“金税三期”是落实纳税服务规范、税收征管规范、国地税合作规范等的技术保障，有利于推动税收业务规范化管理、标准化运行，实现服务一把尺子、征管一个标准。 三是共享的需要。“金税三期”实施全国数据大集中，统一规范数据采集的入口、标准，实现了国家税务总局与各省税务机关之间、省级税务机关之间、税务机关与外部门之间的数据共享。通过数据共享，便于纳税人异地查询和办理涉税事项。 四是提升的需要。“金税三期”通过确立以纳税人为中心的规划理念，优化重组业务、涉税事项、流程和表单，减轻纳税人不必要的办税负担，强化纳税人权益保护，满足纳税人多方位的纳税服务需求。 四、“金税三期”包括哪些业务？

三级等保安全建设方案

目录 三级等保安全设计思路 (2) 1、保护对象框架 (2) 2、整体保障框架 (2) 3 、安全措施框架 (3) 4、安全区域划分 (4) 5、安全措施选择 (5) 6、需求分析 (6) 6.1、系统现状 (6) 6.2、现有措施 (6) 6.3 具体需求 (6) 6.3.1 等级保护技术需求 (6) 6.3.2 等级保护管理需求 (7) 7、安全策略 (7) 7.1 总体安全策略 (7) 7.2 具体安全策略 (8) 8、安全解决方案 (8) 8.1 安全技术体系 (8) 8.1.1 安全防护系统 (8) 8.2 安全管理体系 (8) 9、安全服务 (8) 9.1 风险评估服务 (9) 9.2 管理监控服务 (9) 9.3 管理咨询服务 (9) 9.4 安全培训服务 (9) 9.5 安全集成服务 (9) 10、方案总结 (10) 11、产品选型 (11)

三级等保安全设计思路 1、保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法，是信息系统内具有相似安全保护需求的一组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性，信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。具体内容略。 建立了各层的保护对象之后，应按照保护对象所属信息系统或子系统的安全等级，对每一个保护对象明确保护要求、部署适用的保护措施。 保护对象框架的示意图如下： 图1. 保护对象框架的示意图 2、整体保障框架 就安全保障技术而言，在体系框架层次进行有效的组织，理清保护范围、保护等级和安全措施的关系，建立合理的整体框架结构，是对制定具体等级保护方案的重要指导。 根据中办发[2003]27号文件，“坚持积极防御、综合防范的方针，全面提高提高信息安全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综合防范” 是指导等级保护整体保障的战略方针。 信息安全保障涉及技术和管理两个相互紧密关联的要素。信息安全不仅仅取决于信息安全技术，技术只是一个基础，安全管理是使安全技术有效发挥作用，从而达到安全保障目标的重要保证。 安全保障不是单个环节、单一层面上问题的解决，必须是全方位地、多层次地从技术、管理等方面进行全面的安全设计和建设，积极防御、综合防范”战略要求信息系统整体保障综合采用覆盖安全保障各个环节的防护、检测、响应和恢复等多种安全措施和手段，对系统进行动态的、综合的保护，在攻击者成功

集团公司信息系统等级保护建设方案V21_2009

山东省电力集团公司信息系统等级保护建设方案 二零零九年八月

版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司所有，受到有关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可，不得以任何方式复制或引用本文的任何片断。 文档信息 文档名称山东省电力集团公司信息系统等级保护建设方案 文档管理编号INSL-SDDL-BLT-2009-FA 保密级别商密文档版本号V3.0 制作人郭骞制作日期2009年6月复审人余勇复审日期2009年6月扩散范围国家电网公司信息网络安全实验室 山东省电力集团公司 扩散批准人林为民 版本变更记录 时间版本说明修改人 2009-８V1.0 创建文档郭骞 2009-８V2.0 修改文档俞庚申 2009-８V3.0 文档复审定稿余勇 适用性声明 本报告由国网电力科学研究院/国网信息网络安全实验室撰写，适用于山东省电力集团公司信息系统等级保护项目。

目录 1.项目概述 (1) 1.1目标与范围 (1) 1.2方案设计 (2) 1.3参照标准 (2) 2.等保现状及建设总目标 (2) 2.1等级保护现状............................................................. 错误!未定义书签。 2.1.1国家电网公司等保评测结果.............................. 错误!未定义书签。 2.1.2公安部等保测评结果.......................................... 错误!未定义书签。 2.2等级保护建设总体目标 (2) 3.安全域及网络边界防护 (3) 3.1信息网络现状 (3) 3.2安全域划分方法 (4) 3.3安全域边界 (5) 3.3.1二级系统边界 (5) 3.3.2三级系统边界 (6) 3.4安全域的实现形式 (7) 3.5安全域划分及边界防护 (8) 3.5.1安全域的划分 (8) 4.信息安全管理建设 (11) 4.1建设目标 (11) 4.2安全管理机构建设..................................................... 错误!未定义书签。 4.3安全管理制度完善..................................................... 错误!未定义书签。 5.二级系统域建设 (12) 5.1概述与建设目标 (12) 5.2网络安全 (13) 5.2.1网络安全建设目标 (13) 5.2.2地市公司建设方案 (13) 5.3主机安全 (19) 5.3.1主机安全建设目标 (19)

金税三期工程的优点

金税三期工程是适应国家经济社会发展和税收工作新的目标与任务，并结合国内外信息技术发展趋势与信息化建设的成功经验而科学、审慎地提出的一项国家级重大信息化工程。金税三期工程的总体目标可以表述为：以实现经济、税收和纳税人全面协调发展为基本目标，建成一个基于先进信息网络，能够满足征管执法、行政操作、税收经济数据分析、为纳税人服务等全方位、多层次、多元化需求的，征纳双方和社会认同并受益的，稳定、高效、安全、可信并可持续发展的现代化税收管理体系，为深化税制改革、全面履行税收职能、促进经济社会又好又快发展提供保障。随着经济形势的变化，金税工程建设增加了许多新内容。从目前的战略规划来看，它凝聚了多年来税务管理和信息化建设的宝贵经验，形成了诸多的亮点。 亮点一：实施“信息管税”的战略路线在2009年召开的全国税收征管和科技工作会议上，“信息管税”被确定为今后税收征管与科技工作的指导方针。这一战略性思想转变系统地体现在金税三期工程的规划当中，并成为金税三期工程实施的指南。 在“信息管税”的战略路线中，“信息”显然居于基础性的地位。虽然“信息”一词在各种语境中存在着多种内涵和外延，但能够据以管理整个国家财政收入绝对主体的税收的“信息”，则必然而且必须是被集中地、有效地、安全地管理的涉税信息。因此，全国范围内涉税数据“大集中”的实现，是整个金税三期工程的核心，也将是我国未来税收信息化体系的核心支柱。“大集中”是一个有关涉税信息的收集、交换、流转、管理、分配、处理等职能整合、优化、重组的过程；最终，“大集中”将彻底改变过去依附于传统行政管理架构的“金字塔”形的涉税数据配置结构，而形成某种“倒金字塔”形的结构形态。 具体到数据的管理和应用模式方面，无论全国统一管理模式下的数据集中是采取物理集中还是逻辑集中形式，数据管理权限均应由国家税务总局统一调度，这也是真正将“信息管税”落到实处的基础保障。在金税三期工程中，将通过全国统一的信息化平台，实现全国税收业务统一、税务行政管理规范、强化税收执法权和管理权的监督制约，推动税收事业全面发展；将建立全国集中管理的统一性、规范性的涉税数据库，涉税信息在各部门、各涉税环节可以顺畅流转、多次复用，并能够实现各数据间的交叉审核和流程监控；将建成能够满足税务部门各级、各层次管理者多样性目标的、灵活高效的数据分析和应用平台，实现各级管理人员对全国税务信息的实时查询和监控、分析，为决策分析提供完整、准确、及时的数据源，为各级税务机关税收决策提供依据 。亮点二：在“大集中”的基础上，建立新型核心业务系统在大集中的基础上，将形成统一集中的税收征管业务平台、纳税服务平台、数据分析利用与辅助决策支持平台和行政管理平台新的核心竞争力。 金税三期工程的实施，将大幅促进税收业务体系的调整，为税收管理模式向更有利于社会主义市场经济健康发展和社会和谐进步的方向演化提供了有力的支撑。各个行政管理层级之间的税收业务将随之整合、优化，税收管理的决策权也将相对集中，从而实现真正意义上的统一税制下的统一管理。各级税务机关内部的业务内容和模式也将发生变化，传统的“上传下达”的业务将由于系统内信息共享程度的空前提高而有所减少，而部门之间相互配合、协同工作的程度则会相应提高。 结合税务现有应用系统中的发票管理功能建设全国电子发票管理平台，可以实现发票从领购、开具、结报、缴销和真伪查询、交叉稽核业务的信息化，并能为税源监控、税收数据分析利用和辅助决策提供可靠数据支持。 对涉税数据进行分类管理，可以从纳税人所处行业、企业规模、经营状况、管理水平等方面进行分析，综合确定各风险行业、风险企业和风险指标，根据不同的税收风险制定不同的管理战略，规避或防范税收风险，提高税法遵从度和税收征收率。 上级税务机关根据集中的数据即可生成指定区域的会统报表，逐渐取消部分报表的逐级

某单位信息安全等级保护建设方案

xxxxxx 信息安全等级保护（三级）建设项目 设计方案 二〇一八年二月

文档控制 文档名称： xxxxxx 信息安全等保保护建设（三级）设计方案 版本信息

本文档版权归xxxxxx股份有限公司所有，未经xxxx有限公司允许，本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准，文档或任何类似的资讯都不允许被发布。

目录 第一章项目概述 (5) 项目概述 (5) 项目建设背景 (6) 1.2.1法律要求 (6) 1.2.2政策要求 (8) 项目建设目标及内容 (8) 1.3.1项目建设目标 (8) 1.3.2建设内容 (9) 第二章现状与差距分析 (10) 现状概述 (10) 2.1.1信息系统现状 (10) 现状与差距分析 (12) 2.2.1物理安全现状与差距分析 (12) 2.2.2网络安全现状与差距分析 (21) 2.2.3主机安全现状与差距分析 (34) 2.2.4应用安全现状与差距分析 (46) 2.2.5数据安全现状与差距分析 (57) 2.2.6安全管理现状与差距分析 (61) 综合整改建议 (66) 2.3.1技术措施综合整改建议 (66) 2.3.2安全管理综合整改建议 (81)

v1.0 可编辑可修改 第三章安全建设目标 (83) 第四章安全整体规划 (85) 建设指导 (85) 4.1.1指导原则 (85) 4.1.2安全防护体系设计整体架构 (86) 安全技术规划 (88) 4.2.1安全建设规划拓朴图 (88) 4.2.2安全设备功能 (89) 建设目标规划 (95) 第五章工程建设 (97) 工程一期建设 (97) 5.1.1区域划分 (97) 5.1.2网络环境改造 (97) 5.1.3网络边界安全加固 (98) 5.1.4网络及安全设备部署 (99) 5.1.5安全管理体系建设服务 (132) 5.1.6安全加固服务 (149) 5.1.7应急预案和应急演练 (157) 5.1.8安全等保认证协助服务 (157) 工程二期建设 (159) 5.2.1安全运维管理平台（soc） (159) 5.2.2APT高级威胁分析平台 (163) 产品清单 (165)

等级保护技术方案

信息系统等级保护建设 指导要求 （三级）

目录 1. 范围............................................................................................................错误!未定义书签。 2. 项目背景....................................................................................................错误!未定义书签。 2.1. 前言................................................................................................错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据 ....................错误!未定义书签。 2.2.1信息安全等级保护有关法规、政策、文件...........................错误!未定义书签。 2.2.2信息安全等级保护技术标准体系及其关系...........................错误!未定义书签。 3. 方案设计要求 (4) 3.1. 方案设计思想 (4) 3.1.1构建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2建立科学实用的全程访问控制机制 (4) 3.1.3加强源头控制，实现基础核心层的纵深防御 (5) 3.1.4面向应用，构建安全应用支撑平台 (6) 3.2. 建设原则 (6) 3.3. 建设内容 (8) 3.3.1信息系统定级整改规划...........................................................错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计（三级）...................错误!未定义书签。 3.4. 计算环境安全设计 (10) 5.1.1用户身份鉴别...........................................................................错误!未定义书签。 5.1.2强制访问控制...........................................................................错误!未定义书签。 5.1.3系统安全审计 (11) 5.1.4用户数据完整性保护 (11) 5.1.5用户数据机密性保护...............................................................错误!未定义书签。 5.1.6客体安全重用...........................................................................错误!未定义书签。 5.1.7程序可执行保护.......................................................................错误!未定义书签。 3.5. 区域边界安全设计 (11) 5.2.1区域边界访问控制 (11) 5.2.2区域边界包过滤 (14) 5.2.3区域边界安全审计 (14) 5.2.4区域边界完整性保护...............................................................错误!未定义书签。 3.6. 安全通信网络设计 (16) 3.7. 安全管理中心设计........................................................................错误!未定义书签。 4. 物理安全要求............................................................................................错误!未定义书签。 4.1. 信息系统中心机房安全现状........................................................错误!未定义书签。 4.2. 信息系统物理安全方面提出的要求............................................错误!未定义书签。 4.3. 信息系统物理安全建设................................................................错误!未定义书签。 5.3.1环境安全...................................................................................错误!未定义书签。 5.3.2设备安全...................................................................................错误!未定义书签。 5.3.3介质安全...................................................................................错误!未定义书签。 5. 管理安全要求............................................................................................错误!未定义书签。 5.1. 信息系统安全管理的要求............................................................错误!未定义书签。 5.2. 信息系统安全管理建设设计........................................................错误!未定义书签。 6.2.1安全管理建设原则...................................................................错误!未定义书签。

“金税三期”不可忽视的高税务风险

认识“金税三期”，不可忽视的高税务风险 一、“金税三期”是什么？ 金税三期指的是建立“一个平台、两级处理、三个覆盖、四个系统”全方位大数据税务识别系统。 一个平台指包含网络硬件和基础软件的统一的技术基础平台。 两级处理指依托统一的技术基础平台，逐步实现数据信息在总局和省局集中处理。 三个覆盖指应用内容逐步覆盖所有税种，覆盖所有工作环节，覆盖国地税并与相关部门联网。 四个系统指通过业务重组、优化和规范，逐步形成一个以征管业务系统为主，包括行政管理、外部信息和决策支持在内的四个应用系统软件。 二、税务系统的大数据及云计算平台 以前的系统只能识别发票上的“基础信息，如金额、税号”等，但现在的金三系统，就是人工智能了，将逐一实时采集、存储、查验、对比发票的全要素信息。现在的“金三”系统，采用的是大数据与云计算技术，强大到超乎想象。 1、企业的任何事项均会留下记录，金税三期的大数据，也会追踪企业的资金 流、票据流等。只要大数据系统将企业纳税人识别号做为起点，追查同一税号下进项发票与销项发票，企业是否虚开发票了，以及是否购买假发票入账，其实一目了然。 2、开票软件已经增加了商品编码，商品品目可是由商品编码控制，商品数量 由单位编码控制，一旦被监控，系统将直接知道你企业的库存状况，并计算出商品增值额、库存存量额，对增值税你还敢抱侥幸的心吗？ 3、五证合一后，税务、工商、社保、统计、银行等接口全面联网，个税社保、 公积金、残保金、银行账户等，应该在税务系统里面一览无余!凡是找票顶薪酬和劳动报酬支出的要注意啦！凡个税申报人数与社保不一致的要注意啦！ 凡实发工资与社保基数或个税基数不一致的要注意啦！ 4、金三上线，企业的违规被查风险确实增大，掩耳盗铃式的反舞弊手段失灵， 一批靠偷漏税的企业，必然成为税务预警的对象。 5、利用大数据，金三系统现在连你发生了多少固定资产发票（买过多少房， 买过几辆车）；多少费用发票（多少是办公的、多少是差旅的，多少是请客

等级保护与安全信息建设工作意义及必要性

一、信息系统安全等级保护建设的必要性 信息系统安全等级保护制度（以下简称“等级保护”）作为信息安全系统分级分类保护的一项国家标准，对于完善信息安全法规和标准体系，提高安全建设的整体水平，增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。 国家相关部门一直非常重视信息系统的等级保护工作，颁布了一系列相关条例，如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》，公安部等四部委联合签发的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）、《信息安全等级保护管理办法（试行）》（公通字[2006]7号），公安部颁布的《公安部信息系统安全保护等级实施指南（试行稿）（2005年）》，以及北京市实施的《北京市公共服务网络与信息系统安全管理规定》（市政府第163号令）等。 中国长城资产管理公司（以下简称“公司”），作为国有独资金融企业，在业务高速发展的同时一直非常重视信息安全体系建设，早期已经部署了“老三样”，即网络防病毒、防火墙和网络入侵检测，对保障业务系统的安全正常运转起到了重要作用。 公司综合经营管理系统经过四期建设，实现了数据集中和管理集中，为公司收购、管理与处置政策性不良资产以及商业化经营等业务的顺利开展提供了完整的业务操作平台。为了更好地保全国有资产，促进国有企业改革，进一步推动国民经济持续、快速、健康发展，公司希望进一步完善信息系统安全体系建设，规范信息安全管理，提高信息安全保障能力和水平，同时能够对信息系统安全整体进行审核、评估与完善。 二、确定综合经营管理系统的保护级别 根据《信息系统安全等级保护定级指南》中对信息系统的要求，考虑到综合经营管理系统是公司的核心业务系统，一旦受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国

信息安全等级保护安全建设项目方案

信息系统安全等级保护安全建设项目 技术方案

目录 1项目理解 (6) 1.1项目背景 (6) 1.2项目范围 (6) 1.3项目目标 (7) 1.4项目建设原则 (7) 2项目建设思路和技术路线 (8) 2.1项目建设思路 (8) 2.2项目技术路线 (8) 2.3项目建设技术方法引用 (10) 2.3.1可控安全理念 (10) 2.3.2风险管理设计方法 (10) 2.3.3体系化设计方法 (13) 2.3.4等级化设计方法 (14) 2.3.5自上而下和自下而上相结合的设计方法 (15) 2.4项目实施整体策略 (16) 3项目建设依据 (18) 4云安全风险与需求分析 (20) 4.1云安全的基本安全需求 (20) 4.1.1CSA云计算关键领域安全指南V2.1 (20) 4.1.2传统信息系统的基本安全需求 (21) 4.1.3云安全与传统安全的差异 (22) 4.2XX信息系统云计算平台安全技术需求分析 (23) 4.2.1物理安全风险与需求分析 (24) 4.2.2计算环境安全风险与需求分析 (25) 4.2.3区域边界安全风险与需求分析 (25)

4.2.4通信网络安全风险与需求分析 (25) 4.2.5虚拟化技术的安全风险与需求分析 (25) 4.3云安全管理需求分析 (26) 5等级保护安全建设方案设计 (28) 5.1现状调研与分析 (28) 5.1.1工作定位 (28) 5.1.2参考标准 (28) 5.1.3阶段性输入 (29) 5.1.4工作方法与流程 (29) 5.1.5技术实现 (30) 5.1.5.1业务流程分析方法 (30) 5.1.5.2安全风险评估方法 (30) 5.1.5.3安全需求分析方法 (34) 5.1.5.4安全风险评估工具 (34) 5.1.6阶段性输出 (35) 5.2等级保护建设与方案设计 (35) 5.2.1工作定位 (35) 5.2.2参考标准 (36) 5.2.3阶段性输入 (36) 5.2.4工作方法与流程 (36) 5.2.5技术实现 (38) 5.2.5.1SWOT分析方法 (38) 5.2.5.2体系设计方法 (39) 5.2.5.3等级保护的多重防护设计方法 (39) 5.2.6安全保障体系设计框架 (40) 5.2.7网络架构设计与安全区域规划 (42) 5.2.8阶段性输出 (43) 5.3建设实施 (43)

信息安全等级保护建设方案

信息安全等级保护（二级）建设方案 ２016年3月 目录 1．?项目概述 ............................................................................................................................................................. ４1.1．?项目建设目标?４ 1.２．?项目参考标准 (4) １.3.?方案设计原则 ............................................................................................................................................... ６

２.系统现状分析7? 2．1.系统定级情况说明..................................................................................................................................... ７2．２.?业务系统说明 .............................................................................................................. 错误!未定义书签。 2.3．?网络结构说明 (7) 3．1．?物理安全需求分析8? 3.?安全需求分析 (8) 3.2．?网络安全需求分析?错误!未定义书签。 ３.３.主机安全需求分析?错误!未定义书签。 3．4.应用安全需求分析9? 3.5.数据安全需求分析9? 3.6．安全管理制度需求分析9? 4.?总体方案设计 ............................................................................................................................................................ ９ 4.1．总体设计目标 ............................................................................................................................................ ９4.3．?总体网络架构设计 .. (12) 4.2.?总体安全体系设计10? 4．４.?安全域划分说明?１2 5.?详细方案设计技术部分?１3 5.１.物理安全13? 5.２．?网络安全 .................................................................................................................................................. 1３ ５.２.１.?安全域边界隔离技术 (13) 5.2.2．?入侵防范技术13? ５.2.3．网页防篡改技术14? 5.2.4．链路负载均衡技术14? 5.2.5.?网络安全审计 .......................................................................................................................................... １４ 5．3.?主机安全 (15) ５.3．1.数据库安全审计................................................................................................................................... １5 ５.3.２．?运维堡垒主机?１５ ５.4.?应用安全 ..................................................................................................................................................... １6 5.3.3.?主机防病毒技术1?６ 6.详细方案设计管理部分 (16) 6．1.总体安全方针与安全策略 (17) 6.2.信息安全管理制度18? 6.３.安全管理机构 (18) 6.4．?人员安全管理 .......................................................................................................................................... １８ 6.5.系统建设管理19? 6.6．?系统运维管理1?９ ６．7.安全管理制度汇总21? 7.?咨询服务和系统测评 (22) 7.1.系统定级服务22? 7．２.风险评估和安全加固服务?２2 ７.2.1．?漏洞扫描2?２ 7.2.２.渗透测试2?２ 7.2.3.配置核查....................................................................................................................................... ２2 7.2.4.?安全加固?２2 7.2.5.安全管理制度编写 (24)