浅谈税务部门大型数据中心安全保障体系建设内容提要:数据集中和业务整合,是税务信息化管理的大趋势.在数据大集中的背景下,如何保障数据中心安全、稳定、高效的运行,是一个巨大的挑战。本文以国家税务总局广东数据中心为例,分析了目前大型数据中心安全建设和安全保障存在问题,针对四大方面的风险点,提出一些关于安全建设的解决思路和建设安全保障体系的一套解决方案。关键词:安全建设、安全保障、安全运维、数据中心一、意义和目标国家税务总局提出了税务信息一体化建设的总体建设规划,并在“金税三期"工程建设目标中明确提出建设“以省局为主和总局为辅的两级数据处理中心的电子税务工程".根据总局的规划,数据与业务大集中的建设模式是未来进展的重点。在大集中模式下,各省级数据中心作为税务系统业务工作的业务处理核心和数据存储核心,是税务工作正常开展的重要支撑。数据中心安全建设,不仅要关注安全漏洞、安全风险,更需要保障业务系统的持续运营。在现阶段,税务部门数据中心安全保障建设的总体目标是:从终端源头对安全事件加以积极防备,加强提高业务系统的安全性;在实现信息安全多层次隔离的同时,还要确保信息的安全交换,充分保障数据中心信息系统的业务可持续运行。 二、现状分析广东数据中心整个网络分为 7 大区域,除去属于广域网项目的 2 个区域外(广域网不在本文讨论范围),局域网有 5 个区域,即核心交换区、服务器接入区、政务接入区、办公区、网络运维管理区。现有安全措施有:在各区域的接入交换机上部署入侵检测系统,通过入侵检测系统发现各个区域网络或系统中是否有违反安全策略的行为和遭到袭击的迹象;在安全管理区也部署了安监平台、日志系统、漏洞扫描和行为审计等系统,对所管理的 PC 服务器进安全监控,增强网络安全中的监控和审计机制;同时,各网络区域之间部署多台防火墙进行一定的内部安全域的隔离和访问控制,但因广东数据中心尚未部署生产系统,所部署的防火墙尚未实施完整的安全策略,只是运行在透明网桥模式,存在一定的网络安全隐患。从风险管控的角度,参照业界通用的分析方法和国家《信息安全风险评估指南》,广东数据中心面临着边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面的风险。(一)网络边界风险分析网络边界风险主要包括四类,一类是国税数据中心网络与金三广域网的边界;第二类是国税数据中心系统业务网与其他政务相关单位(如海关、银行等)的专网网络之间的边界...
