方正信息安全技术有限公司

首页

公司

产品

江西地税系统广域网络安全应用案例

随着我国信息化建设的逐步发展，电子政务渐渐成为国家信息化的一个重要组成部分。它不仅有效地提高了政府部门的工作效率，也为市民的生活提供了便利。然而，政务系统的网络化在方便了人们的工作、生活之外，却也面临着许多隐藏问题，邮件炸弹、恶意代码等诸多网络问题不时侵犯着系统安全，对系统安全造成威胁。

江西地税系统广域网络是江西省金税工程的基础设施，由江西省地税总局至地市级国家税务局、地市级国家税务局至所属县区级国家税务局的三级树状广域网络构成。网络拓扑结构示意图如图 1.1 所示：

图 1.1

该网络承担着全省40万纳税户的管理工作，每年通过该网络的税收达到133亿元。这套系统的特点是：信息网络地域广，信息系统服务对象复杂；数据集中，安全性要求高；应用系统的种类较多；网上安全设备数量大、种类多，管理难度大。

尤其在它的邮件子系统端口，经常面临着邮件病毒、邮件炸弹、恶意代码、拒绝服务、垃圾邮件、邮件服务软件本身的漏洞等问题的侵扰。为此，方正安全为江西地税设计了一整套针对性的总体解决方案。

方案设计思路

从江西地税系统的整体状况考虑，方案规划应依据税务系统信息安全体系建设的总体目标，即以金税工程（三期）的安全需求为总目标，同时保证金税工程（二期）网络及应用系统安全的需求，采用现代信息安全理论和先进的信息安全技术，建设一个统一、安全、稳定、高效的信息安全体系。该体系应是一个涵盖税务系统物理环境安全、网络安全防护、系统安全防护、应用安全、运行安全、安全组织保障、安全管理，以及人员管理等信息系统安全各个层面的信息安全保障体系。同时应当有所侧重，突出数据安全与安全管理。

为此设计的安全体系由一个决策领导层、四个安全系统、三个安全平台构成，其中四个安全系统包括网络防护系统，安全应用系统，安全基础设施，安全管理系统。三个安全平台包括安全管理平台，应用支撑平台与安全支撑平台。各安全系统和安全平台协同工作，共同保护着税务信息系统的安全。

方案设计原则

在总体设计思路以及具体的邮件子系统的需求指引下，方案设计遵循了以下原则：综合性、整体性原则；需求、风险、代价平衡的原则；一致性原则；易操作性原则；可扩展性与分步实施原则；多重保护原则。

方案的作用

在此次整体方案主要是为了保障数据﹑存贮安全，建立完整的防病毒体系，同时从全局入手把握网络的拓扑结构。因此如何与垃圾邮件作战成为一个重要的任务，而方正熊猫硬件安全网关 8000 系列的作用尤其体现在反垃圾邮件部分。方正熊猫的安全网关集成了四种扫描引擎自动扫描邮件。不同的引擎涵盖的命令不同。所有的邮件都要经过这四层引擎，从而增强了扫描的可靠性。扫描后邮件将通过智能分类被分为“垃圾邮件”、“可能的垃圾邮件”或者“非垃圾邮件”。在判断垃圾邮件时采用了多种技术（规则、启发式、贝耶斯算法、表格、机器学习等），总计超过 30 万条演算规则从最大程度上降低了误报。同时，每封邮件都由多种反垃圾邮件技术进行深入优化的彻底扫描，实现了对邮件的最大保护和最小误报。此外，随着新垃圾邮件的不断出现，垃圾邮件特征库也在持续增加，方正熊猫安全网关每 90 分钟自动检测更新，可以做到随时准确监测。系统管理员可以定义扫描的灵敏度，从高、中、低三项选择其一，这样便可以适应不同公司的实际需求。

除了安全网关自动执行的扫描，管理员还可以手动添加可信邮件发送者的白名单，他们发送的邮件不会被判断为垃圾邮件；也可以定义不可信邮件发送者的黑名单，他们发送的邮件将直接被判断为垃圾邮件。

方案的布署与实施

根据不同的用户数，江西地税在省局和每个地市局邮件服务器前各配备1台中端或高端的方正熊猫反垃圾邮件网关，共置12台。

江西省地税局具体实施部署如下：

地市局具体实施节点部署如下：

安全管理建议

• 整体思路

由于江西地税系统广域网络应用系统的复杂性，以及管理人员的复杂性，因此制定一个合适的全网安全管理制度和安全策略是十分必要的。良好的管理平台将有助于增强系统的安全性，及时发现系统安全的漏洞，适时审查系统安全体系，建立完善的系统管理制度。

• 基本原则

集中管理，统一规划。安全产品能不能正确发挥它应有的作用，关键在于管理，统一规划，集中管理将有助于更好地保护网络安全。

严格规章，安全教育。健全的管理体制是维护网络正常安全运行的关键。需要明确制定安全管理人员在管理上的权利和义务，网络设备专人负责、维护，另外还需要对相关人员进行统一的网络安全教育，提高员工网络安全整体认识水平。

明确责任，技术培训。网络管理员是决定系统网络是否可以安全、有效运行的根本因素。因此需要不断提高网络管理人员的技术水平。

动态监控，专家咨询。安全系统的复杂性和安全产品的多样性导致很多时候企业并没有能力解决网络中出现的问题。这需要安全产品的生产厂商定期提供网络安全风险分析和针对新产品、新标准的培训，为预防突发性安全危机提供有利支持。

专业网络安全服务。网络安全是一门系统工程，它由产品、技术、服务等多个方面组成。现在单纯的网络安全产品已经不能满足日益增长的网络安全防护需要。用户需要更多深层次的网络安全服务，从而全面提升企业整个系统的安全可靠性。这就需要大批从事网络安全研究的技术顾问，以更加专业、系统的角度，为企业提供全面的网络安全解决方案。

方正安全构筑安全长城

方正安全为承钢信息化建设保驾护航

方正防火墙构筑甘肃银监局信息安全堡垒

方正信息安全——天津国家软件出口基地应用案例