一、需求分析

　　随着政府上网和项目单位信息化的推进，越来越多的项目单位的日常业务已经无法脱离网络和信息技术的支持。绝大多数的项目单位用户并不知道采取什么措施才能有效地保护自己的信息安全。要想从根本上扭转现在国内信息安全的被动局面，就需要发起一场旨在从技术、产品、渠道、服务和教育等多个方面入手的安全运动——针对目前信息安全市场上存在的诸多问题，需要向全社会普及新安全理念、推动项目单位信息安全建设；推出项目单位信息安全整体解决方案，发挥项目单位级防火墙和入侵检测系统的作用；建立信息安全技术认证培训体系，为社会培养合格的信息安全专业人才。

　　不同的项目单位信息与网络系统的安全需求是不同的。对信息与网络系统的安全需求的理解可以从多侧面、多角度入手，信息与网络系统的安全体系应该是全方位的，而不仅仅是加密，也不仅仅是防火墙或其他安全措施的堆砌，而应着眼于从安全性、可靠性、高效性、可控性和持续性等多方面落实。

　　根据我们多年来的研究和与众多网络用户的接触和了解，我们认为项目单位的信息安全需求表现在以下几个方面：

　　首先，从国家政策法规，项目单位性质和规章制度，以及考虑安全生产的方方面面的要求，提出项目单位信息与网络系统总体的安全要求与安全级别。

　　其次，根据项目单位信息与网络系统资产的确认情况，提出不同资产的安全级别需求，这样，项目单位信息与网络系统的安全问题可以有的放矢。

　　第三，根据信息与网络系统的层次化，分级别提出安全需求，保证按照安全的实施层次化，风险层次化。一般情况下，可以按照管理、物理、系统、网络和应用五个层次提出安全需求。

　　安全需求的提出要充分考虑项目单位的经济承受能力，同时安全需求要充分考虑项目单位的发展，项目单位网络系统的未来可能出现的需求问题。

　　二、安全风险分析

　　税务机关作为国家的重要职能机关，其信息系统的安全性不容忽视，具体来说主要存在如下几个方面的安全风险：

　　物理层：设备故障、被盗、人为破坏，停电，自然灾害……

　　　　网络层：数据传输时泄露、被破坏，Internet接入……

　　　　系统层：操作系统安全漏洞，计算机病毒……

　　　　应用层：业务系统操作权限，黑客攻击……

　　　　安全管理：安全制度不健全，缺乏可操作性，责权不明……

　　三、安全技术手段

　　对信息系统的安全需求的理解可以从多侧面、多角度入手，信息系统的安全体系应该是全方位的，而不仅仅是加密，也不仅仅是防火墙或其他安全措施的简单堆砌，而应着眼于从安全性、可靠性、高效性、可控性、持续性等多方面落实。

　　网络安全技术主要包括防火墙技术、虚拟专用网（VPN）、入侵检测系统（IDS）、安全漏洞扫描、防病毒系统等等，通过这些技术手段所能实现的安全管理包括：

　　访问控制与安全边界管理；

　　　　弱点漏洞与风险管理；

　　　　入侵检测与防御；

　　　　信息监控与入侵证据管理；

　　　　通信链路安全；

　　　　系统安全；

　　　　数据与数据库安全；

　　　　应用系统安全；

　　　　个人桌面系统安全；

　　　　身份认证与授权；

　　　　集中安全管理；

　　　　灾难恢复与备份；

　　　　计算机病毒防治。

　　四、容灾系统方案

　　我们设计的税务容灾系统采用基于存储系统的远程数据镜像技术，一旦主数据中心瘫痪，容灾中心可迅速、有效地接管生产，继续提供网络服务，维持业务系统的持续运行。

　　五、安全系统管理

　　基于“安全不是技术，而是策略、技术与管理的综合”这一安全理念，虽然以上所有的安全设计都是保证信息系统安全的有效技术手段，但仅有这些是不够的，任何安全系统都需要由人来操作和管理，因此，安全系统的管理更为重要。只有切实制定安全方面的相关制度，落实相关的具体执行措施，才能真正达到保护系统安全的最终目的。