当前位置:首页 > ERPCRM > 方案案例 > 中国IT渠道在线_做中国最有影响力的IT渠道网站_网上神州数码_黑马网上商城电子商务系统_市场推广外包
新闻动态 人物观点 产品选型 实施咨询 知识文库 企业动态 技术专题 方案案例 
联想网御电子税务安全解决方案
http://www.weiIT.com 2005-06-10 IT网
  
联想集团根据自己多年来对政务信息化及信息网络安全的理解,联合多家安全技术、安全产品和安全服务提供商,搭建全方位的电子政务安全平台,为各级党政部门和业务系统提供快捷、共享、经济的电子政务安全解决方案。本文是联想集团针对省级税务系统提供的电子税务安全解决方案。
  一、税务信息系统安全隐患分析

  各省国、地税税务信息系统是一个典型的广域网应用系统,我们可以从网络平台、应用平台、管理平台等三个方面来分析存在的安全隐患,在此基础上对每种类别的安全隐患具体分析描述,同时指出相应的安全需求类型。

  1、网络平台安全隐患分析:

  (1)安全隐患类别

  *连接外网的安全隐患

  *不同安全域相互连接的安全隐患

  *税务信息在广域网上传输的安全隐患

  (2)安全隐患描述

  *来自外网节点的越权访问、恶意攻击、病毒入侵

  * 来自税务系统同级、上级和下级节点的越权访问、恶意攻击、病毒入侵

  (3)安全需求

  *访问控制

  *入侵检测

  *病毒防护

  2、应用平台安全隐患分析:

  (1)安全隐患类别

  *关键业务主机系统的安全隐患

  *数据库系统的安全隐患
  *系统漏洞的安全隐患

  (2)安全隐患描述

  *不能实时监控关键业务主机硬件系统的运行情况

  *不能实时报告关键业务主机系统故障

  *操作系统的安全级别低,缺乏对关键业务主机操作系统用户权限的严格控制、文件系统的保护等

  *不能实时监控数据库系统的运行情况,包括数据库文件存储空间、系统资源使用率、数据库进程状态、进程所占内存空间等。

  *黑客利用已知的系统漏洞对系统进行攻击

  (3)安全需求

  *主机性能监控

  *主机稳定性监控

  *主机安全防护

  *数据库稳定性监控

  *扫描系统漏洞

  3、管理平台安全隐患分析:

  (1)安全隐患类别

  *信息安全管理体系的安全隐患

  *网络设备和通讯线路的安全隐患

  (2)安全隐患描述

  *没有统一的信息安全报警系统不能及时发现已经发生的网络安全事件

  *没有统一的信息安全审计系统不能迅速确定网络安全事件的来源

  *没有统一的信息安全管理策略配置系统,不能迅速执行制订的安全策略,管理复杂,管理成本高

首页新闻评论 E企业 网络通信 Yesky硬件数码软件游戏 Cseek渠道导购 Myhard市场配件DIY下载论坛短信

ERPCRM信息安全电子政务解决方案应用案例供求信息专家观点展会活动业内动态信息化社区技术分类
独家新闻发布会他说应用案例解决方案ERPCRM服务器笔记本网络安全数码相机样板工程交换技术天极精品店

天极搜索  全文标题 

联想网御电子税务安全解决方案


来源【天极网】


评论】【大 中 小】【打印】【关闭
在线咨询(电话:010-68863636 68870104;QQ:5525993 邮箱:master@weiIT.com)

姓名:   职务: 工作单位:  联系电话: 邮箱:   在线咨询属于: 采购  交流  想得到更详细资料

问题内容:
   
相关链接
 金牌经销商推荐