項目案例

   根據國家稅務總局統一部署，湖北省地方稅務局于2016 年成功上線金稅三期工程優化版，期間根據總局金稅三期工程的總體規劃要求完成了金稅三期工程省局數據中心網絡和網絡安全建設以及覆蓋省局、市（州）局、縣（市、區）局廣域網及地市局域網網絡系統建設。由于時間緊，縣（市、區）局的網絡安全設備采取利舊的方式，但目前縣（市、區）局的網絡安全設備已過保修期，進入故障高發期，同時安全策略不能升級，且原有局域網安全域劃分、業務系統IP規劃和安全策略配置等已經無法滿足金稅三期工程安全建設規范要求，為保證金稅三期優化版辦稅系統的信息安全，擬對縣（市、區）局的網絡及安全進行加固。

    一、建設目標

>   1、為適應金稅三期網絡和業務安全防護的需要，對縣（市、區）局的數據中心進行安全域劃分和邊界整合，規范業務系統互聯及整體組網，使組網結構更加清晰，便于防護。

>   2、從整體出發，明確確定縣（市、區）局組網和安全防護的共性要求，促進縣（市、區）局的數據中心防護水平和安全維護專業化水平的整體提高。

>   3、按照金稅三期工程安全體系建設要求，對縣（市、區）局的數據中心各邊界配置訪問控制策略，構建高可靠、高安全的基本網絡防護體系。

   二、建設原則

   1、符合國家及行業政策原則：嚴格依據國家有關政策法規、國家標準、金稅三期工程安全體系標準、稅務系統信息安全等級保護系列標準指導安全防護體系建設。

   2、分級分域、綜合防范原則：合理劃分安全域，綜合采用多種有效措施，進行多層和多重保護。

   3、動態發展、適時擴展原則：須保證信息安全建設的靈活性、良好的可擴展性。

   4、業務相關性原則：安全防護要充分考慮各業務域的業務特點，在保證業務正常運行、保證效率的情況下分別設置相應的安全防護規則。

   5、業務保障原則：在保證安全的同時，還要保障業務的正常運行和運行效率。

   6、最小授權原則：安全域間的防護需要按照最小授權原則，依據缺省拒絕的方式制定保護要求。防護要求在身份鑒別的基礎上，只授權開放必要的訪問權限，保證數據安全的完整性、機密性、可用性。

   三、建設內容

   本次建設內容包括：縣級防火墻148臺，安全域流監控設備1臺。