服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某市地税局实施案例

[2013-8-15]

项目背景

某市地方税务局于1994年12月28日正式成立,是主管本市地方税收工作的市政府直属机构,业务上接受税务总局的指导。

某市地方税务综合服务管理信息系统,已经基本实现了在网上办理各种纳税事项的需求。根据中国人民银行和国家税务总局文件规定,财税库行将进行横向联网电子缴税,实现数据共享,通过数据交换和税票信息的电子化,极大地降低纳税成本。

 

安全需求

多元化报税、税银等系统的应用,使某地税信息系统由相对的封闭和低风险,逐渐转变为更加开放和高风险。并且,数据大集中模式在地税的推广,又对大连地税的安全提出了更高的要求。

1、对病毒木马等恶意程序免疫能力低下

近年来,互联网中病毒和木马的数量以几何级数增长,传统杀毒软件“特征库”的查杀方式,已很难跟上病毒增长的速度。而随着病毒技术的发展,很多病毒利用操作系统底层安全性不足的缺陷,已经深入到系统内核层,这不仅增加了查杀的难度,甚至出现杀毒软件自身被病毒从底层破坏,数据资产被病毒木马任意支配的情况。

某市地税信息系统中很多子系统都是自有的专网,虽然这种网络结构可以一定程度上避免外部病毒的进入,然而相应也会产生操作系统、杀毒软件等安全产品无法及时更新的情况,从而导致整个系统对病毒的查杀效率极低。一旦病毒通过业务数据流、移动存储介质等手段进入某地税信息系统,势必造成病毒泛滥,以及不可估量的后果。

2、信息系统底层安全不足

目前某市地税信息系统有一部分使用的是windows操作系统,该操作系统在TCSEC(橘皮书)标准中,属于C2级操作系统,使用自主访问控制模型,缺乏对访问主客体的安全标记和控制策略,无法限制系统管理员行为,不能防止员工的恶意行为或误操作,自身安全性不足。而在传统的安全意识中,操作系统的安全往往是依靠安装补丁及进行一些手工加固,这些措施虽然可以起到一定的优化作用,但是并没有从底层提升系统本身安全等级。如果服务器操作系统由于病毒、黑客的攻击而沦陷,那么在操作系统之上构建的所有应用系统也会随之瘫痪。

3、缺乏有效的安全审计系统

随着新业务系统的不断建立,某市地方税务局的信息系统服务器数量增多,部门人员岗位复杂。为了监控和规范操作人员对服务器的行为,需要一套行之有效的安全审计系统,及时发现操作人员的恶意破坏、误操作等行为,以切实保证信息系统安全稳定的运行。
 

系统环境

操作系统:Windows 2003 64bit 1台

        Aix 5.3 1台

        LinuxRed Hat Enterprise 5.4 32bit1台
 

解决方案

椒图主机安全环境系统(以下简称JHSE)部署在操作系统中,用于保障信息数据安全,满足某市地税局对于主机安全要求所具备的身份鉴别、访问控制、安全审计等功能。

JHSE的强制访问控制功能保证了文件的保密性、完整性、可用性,使重要文件得到充分的保护。同时该功能也保证了权限最小化、降低用户权限扩散的风险、避免恶意提权的发生。

JHSE的审计功能,将操作发起的主体、响应操作的客体、操作发起的时间、操作行为、行为的成功与失败,都详细记录下来,汇总记录成文件并做分类,方便追踪事件源头,管理员查阅日志。

部署JHSE后实现的功能如下:

1、应用进程保护,应用数据完整性保护,提高应用自身抗攻击能力;

2、防止重要信息被误删除;

3、防止重要信息内容被修改;

4、免疫病毒、后门、恶意代码执行;

5、对于操作系统自身的操作行为要进行详细的审计;

6、在重要的存储系统中,做到权限分离,避免无权限账户访问重要数据。
 

策略配置

系统保护域:在操作系统稳定运行的基础上,保护操作系统注册表核心键值不能被修改、删除,不允许修改本地安全策略和组策略,保护各个磁盘不能被格式化。

JHSE保护域:保护JHSE自身安全,安装目录不能被修改、删除,进程不会被恶意终止,JHSE调用的注册表键值不能被修改、删除。

某市地税局部署示意图如下:

msdsj.jpg

 

方案效果

1、增强服务器操作系统底层安全性

增强某市地税局信息系统中操作系统底层的安全性,对操作系统的文件、注册表、服务、进程等资源实现强制访问控制,消除了病毒等恶意程序的生存环境,使服务器能够免疫针对服务器操作系统的攻击,实现对已知或未知病毒程序、ROOKIT级后门威胁的主动防御。避免有可能出现某市地税系统因新的蠕虫等病毒感染的出现,而导致某市地税网络瘫痪及系统服务中断等安全事故。

2、实现相关部门的职责合理分配

实现合理分配、协调某市地税信息系统与信息中心的权限。信息中心对系统的运维主要通过系统管理员进行安全加固、常规升级等工作,然而正是由于传统的系统管理员权限过大,可以随意支配服务器上的任何资源,这其中就包括某地税信息系统的数据库、信息系统程序,所以出现了权限的重叠问题。

职能部门根据实际情况配制访问控制规则,通过对系统管理员的皇权进行分散,设置访问控制规则,约束信息中心管理员行为,达到从根本上保障系统安全的目的。权限被限制的信息中心运维人员,即使使用信息系统的最高权限账号登陆系统,也只能做其职能范围内的操作,例如:查看日志、定期备份、软件维护等等。如果需要访问某市地税信息系统的数据库、程序等,就必须取得某市地税信息系统的授权,否则其对所有某市地税信息系统资源都没有任何访问权限。

通过合理的权力划分,不仅可以规避来自服务外包商人员对业务数据的误操作等非法访问带来的风险,还可以建立对数据库等敏感信息更加合理的访问控制机制。完善某市地税系统的安全管理制度。

3、增强某市地税信息系统独立性

某市地税信息系统的独立性由信息系统自有资源的独立性构成。某市地税信息系统自有资源包括系统程序、数据库、系统服务等。

保证某市地税信息系统独立性的一个重要原则,就是必须确保某市地税信息系统的可用性,即确保业务系统自身的正常运行,又规避其他业务系统被黑客渗透等威胁给自身带来的安全隐患。要确保业务系统资源的独立性,不被非法篡改、入侵破坏、病毒感染,需要对某市地税信息系统资源加以细粒度的强制访问控制。

4、建立安全审计机制

通过“三权分立”机制,实现对操作人员的最小授权,当出现操作人员企图越权访问核心数据的情况下,会及时的按照访问用户、程序、时间、动作等信息记录在系统中,方便在日后的审计中作为技术判断的依据。

在发生病毒、木马等恶意程序通过移动介质等媒体企图进入系统时,也会被及时发现、定位病毒文件,便于安全运维人员清理和删除这些危险程序。

客户******:

1、完善了某市地税信息安全体系,实现了对信息系统的纵深防御。有效的弥补了安全体系中系统层防护缺失的问题。

2、保障了某市地税信息系统运行的完整性、可用性和机密性。使某市地税信息系统避免来自病毒、黑客的威胁,避免因攻击而导致的业务系统被非法操纵、服务中断等事故的发生。

3、完善信息制度管理体系,通过“三权分立”机制,实现对某市地税信息系统主机各类操作人员的“最小授权”,最大程度避免因内部人员误操作或恶意行为导致的安全事件。

4、完善的审计体系,及时发现记录恶意行为,拥有完整的审计日志和报警系统。

总结:经过JHSE保护,解决了某市地税局目前面临的重要数据的安全问题,以及数据管理的安全问题,实现保护数据的机密性和完整性。