税务移动安全信息化解决方案 郑州信大捷安信息技术股份有限公司 税务移动安全信息化解决方案 - 1 - 目 录 目 录......................................................................................................................................... ......................................................................................- 4 - 1.2.3 安全需求................................................................................................. .......................- 16 - 3.2 税务安全功能........................................................................................................ - 26 - 3.2.1 安全体系....................................

信创云规划设计建设方案 目录 信创云安全建设方案 什么是信创云 信创云建设需求分析 2 信创云建设方案设计 1 3 4 2 什么是信创云 什么是信创 4 IT 基础设施 信息技术 应用创新 基础软件 信息安全 应用软件 边界安全 终端安全 数据库 操作系统 中间件 办公软件 流式版签 业务应用 生产系统 管理信息系统 办公系统 信创，即“信息技术 底层架构和标准，形成自有开放生态，从根本上解决本质安全问题，实现信息 技术可掌控、可研究、可发展、可生产。信创发展是一项国家战略，也是当今形势下国家经济发展的新功能。 信创产业发展已经成为各行各业数字化转型、提升产业链发展的关键。 国家战略 中央网络安全和信息化领导 小组成立 : 习总书记亲自担任组长，标 志着网络安全和信息化已上 升为国家战略。 习总书记在网络安全和信息化工 作座谈会上指出： 要尽快在核心技术上取得突破， 要尽快在核心技术上取得突破， 加快构建关键信息基础设施安全 保障体系。 《中华人民共和国科学技术进 步法》： 第二十七条明确规定，国家建 立和完善科研攻关协调机制， 推动产学研紧密合作，推动关 键核心技术自主可控。在第七 条提到：加强原始创新和关键 核心技术攻关，加快实现高水 平科技自立自强。 • 2014 年 2 月 • 2016 年 4 月 19 日 • 2021 年

信创云规划设计建设方案 目录 信创云安全建设方案 什么是信创云 信创云建设需求分析 2 信创云建设方案设计 1 3 4 2 什么是信创云 什么是信创 4 IT 基础设施 信息技术 应用创新 基础软件 信息安全 应用软件 边界安全 终端安全 数据库 操作系统 中间件 办公软件 流式版签 业务应用 生产系统 管理信息系统 办公系统 信创，即“信息技术 底层架构和标准，形成自有开放生态，从根本上解决本质安全问题，实现信息 技术可掌控、可研究、可发展、可生产。信创发展是一项国家战略，也是当今形势下国家经济发展的新功能。 信创产业发展已经成为各行各业数字化转型、提升产业链发展的关键。 国家战略 中央网络安全和信息化领导 小组成立 : 习总书记亲自担任组长，标 志着网络安全和信息化已上 升为国家战略。 习总书记在网络安全和信息化工 作座谈会上指出： 要尽快在核心技术上取得突破， 要尽快在核心技术上取得突破， 加快构建关键信息基础设施安全 保障体系。 《中华人民共和国科学技术进 步法》： 第二十七条明确规定，国家建 立和完善科研攻关协调机制， 推动产学研紧密合作，推动关 键核心技术自主可控。在第七 条提到：加强原始创新和关键 核心技术攻关，加快实现高水 平科技自立自强。 • 2014 年 2 月 • 2016 年 4 月 19 日 • 2021 年

政务大数据融通共享方案 目录 三 政务大数据安全监管方案 一 背景介绍 客户痛点 大部制改革 政府综合管理职能合并政府部门，合并 后各机构运行中的业务流程如何互通， 数据如何无缝割接 “ 互联网＋”政务服务 国家大力推进“互联网 + 政务服务”， 要求“一号申请、一窗受理、一网通 办”，让数据多走路，群众少跑腿 数据融通共享 数据安全监管 国家对各委办局要求，要求各部门梳理 数据从哪来，数据属性是什么，可不可以共 享甚至开放。 平台保存了大量的个人用户信息，数据安 全风险呈现快速激增，必须防止用户个人信 息泄露 社会公司支撑建设运维的模式，也会引发 公众对于个人信息隐私安全的担忧 政务大数据进展情况 数据共享服务 大数据应用服务 数据分析服务 数据治理服务 社会信用库 人口库 自然资源和空 间地理库 法人库 网上办事 电子证照库 市场监督 事项目录库 房产限购 数据元管理 数据接入管理 大数据安全体系 自主可控 基于区块 链先进 技术 易于监管 适应于 大数据 特性 政务大数据平台架构初步完成，并实现部分数据整合和应用建设，但在数据治理、数据安全方面仍然 需进一步加强。 业务引领 需求导向 以核 心 应用为抓手，持续优化平台架构，推动部门数据整合、构建各类主题库、加强数据 治理和数据安全、创新融合数据应用。 以百项攻坚数据

数据库软件分析 20 2.3 问题分析 22 2.3.1 核心技术受限于国外 22 2.3.2 业务系统环境存在不可控因素 22 iii 2.3.3 平台安全能力需进一步加强 22 2.3.4 缺乏适配环境 23 2.3.5 安全风险 23 第 3 章 需求分析 24 3.1 项目需求分析 24 3.1.1 自主可控需求 24 3.1.2 网络资源池需求 24 3.1.3 计算资源池需求 计算资源池需求 24 3.1.4 云管理平台建设需求 25 3.1.5 存储资源池需求 25 3.1.6 云备份平台需求 26 3.1.7 运维及运营管理需求 26 3.1.8 云平台安全系统需求 27 第 4 章 云平台基础设施区设计 40 4.1 改造目标 40 4.2 改造内容 40 4.2.1 政务外网云平台改造 40 iv 4.3 设计原则 41 4.4 总体定位 42 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 433 9

数据库软件分析 20 2.3 问题分析 22 2.3.1 核心技术受限于国外 22 2.3.2 业务系统环境存在不可控因素 22 iii 2.3.3 平台安全能力需进一步加强 22 2.3.4 缺乏适配环境 23 2.3.5 安全风险 23 第 3 章 需求分析 24 3.1 项目需求分析 24 3.1.1 自主可控需求 24 3.1.2 网络资源池需求 24 3.1.3 计算资源池需求 计算资源池需求 24 3.1.4 云管理平台建设需求 25 3.1.5 存储资源池需求 25 3.1.6 云备份平台需求 26 3.1.7 运维及运营管理需求 26 3.1.8 云平台安全系统需求 27 第 4 章 云平台基础设施区设计 40 4.1 改造目标 40 4.2 改造内容 40 4.2.1 政务外网云平台改造 40 iv 4.3 设计原则 41 4.4 总体定位 42 423 第 9 章 安全系统设计 427 9.1 信息系统安全等级概述 427 9.2 安全等级预评估 428 9.2.1 定级要素与等级的关系 428 9.2.2 信息系统安全等级预评估步骤 428 9.2.3 **市政务外网云平台安全保护等级的确定 430 9.3 安全等级保护建设对应关系 431 9.4 政务外网安全防护设计 433 9.4.1 政务外网安全详细设计 433 9

新发展工作任务分解》等一系列国家和省有关国产密码建设文件精 神的重要举措。****单位的协同办公管理平台全面实现国产密码应 用推进工作对于落实贯彻国家信息安全战略和促进信息安全密码产 业发展具有重要意义。本项目建设综合考虑了****单位协同办公管 理平台系统环境现状、网络基础设施现状、安全体系现状、应用系 统现状、运维管理现状、密码设备使用现状等多方面因素，总体规 划周密科学，目标明确，必要性充分，技术路线可行，内容详实， 、每日 情况、内部学习、信息公开等整理在一个地方进行处理，实现了综 合平台各大系统的资源整合。协同办公平台按照信息系统安全等级 保护二级要求进行建设，在今年上半年组织了专业的等级保护测评 公司对系统进行全面安全评估工作，并通过了信息系统安全等级保 护二级测评的各项安全指标要求。 协同办公平台网络架构由****单位机房和****单位机房两部分组 成，在****单位机房通过 20M 电信光纤连接到互联网，通过 NX3、绿盟 WAF 再到 思科 3550 交换机连接到协同办公平台服务器。 3****单位密码应用现状分析 3.1****单位密码应用现状 ****单位协同办公平台已经应用了部分密码技术对系统进行了安全 防护，主要是在协同管理平台系统身份认证鉴别上使用用户名/口令 +动态密码的身份认证方式，用 SM3 数字摘要算法对用户静态密码进 行哈希加密存储，防止系统被攻破后口令被脱库，一次性动态密码

3.1 效率提升需求.............................................................................17 1.3.2 数据安全需求.............................................................................18 1.3.3 智能化决策需求... 26 2.2.1 技术先进性原则.........................................................................28 2.2.2 安全可靠性原则.........................................................................30 2.2.3 可扩展性原则..... 50 3.3.2 数据清洗与预处理......................................................................51 3.3.3 数据安全与隐私保护..................................................................53 4. 大模型训练与优化.............

2.3.1 基础设施服务建设..........................................................................12 2.3.2 信息安全服务建设..........................................................................12 2.3.3 运行保障服务建设... 4.3 安全设备配置清单..........................................................................26 3.5 信息安全保障方案.................................................................................31 3.5.1 安全法规要求. .......................................31 3.5.2 总体安全规划..................................................................................32 3.5.3 安全保障设计...............................................

个环节的重构 ，基于我国自有 IT 底层架构和标准 ，形成自有开放生态 ，从根本上解决本质安全问题 ，实 现信 息技术可掌控、可研究、可发展、可生产。信创发展是一项国家战略 ，也是当今形势下国家经济发展 的新功 能。信创产业发展已经成为各行各业数字化转型、提升产业链发展的关键。 信息安全 终端安全 基础软件 中间件 信息技术 应用创新 什么是 信创 信创 IT 基础设 施 应用软件 D A 管理信息系统 流式版签 业务应用 操作系统 生产系统 办公系统 边界安全 办公软件 数据库 4 • 2016 年 4 月 19 日 习总书记在网络安全和信息化 工作座谈会上指出： 要尽快在核心技术上取得突破， 加快构建关键信息基础设施安 全保障体系。 • 2021 年 3 月 11 日 《国民经济和社会发展第十四 加快实现 高水 平科技自立自强。 网络安全和信息化上升为国家战略 国家 战略 • 2021 年 12 月 24 日 • 2014 年 2 月 升为国家战略。 5 网信安全事件频发，清晰传递出了一个重要信息，那就是关键元器件以及基础软件等核心技术，不能受制 于 人，否则就会被卡脖子、断供甚至受到后门漏洞的攻击，严重威胁国家网信安全。 堵漏洞 > “ 内网”走向互联网之后