AN间的访问控制策略;口令设置和管理,口令文件的安全存储形式;配置文件的备份。路由器,包括核心路由器5台,接入路由器10台。检查操作系统是否存在安全漏洞;配置方面,检测端口开放、管理员口令设置与管理、口令文件安全存储形式、访问控制表;是否能对配置文件进行备份和导出;关键位置路由器是否有冗余配置。安全设备,包括防火墙、入侵检测系统、网闸、防病毒、桌面管理、审计、加密机、身份鉴别等;共约20台。查看安全设备的部署情况。查看安全设备的配置策略;查看安全的日志记录;通过漏洞扫描系统对安全进行扫描。通过渗透性测试检安全配置的有效性。4.重要服务器的安全配置小型机约60台、服务器约200台。登录安全检测;用户及口令安全检测;共享资源安全检测;系统服务安全检测;系统安全补丁检测;日志记录审计检测;木马检测。5.核心业务系统的安全性对我局核心业务信息系统,在需求分析和设计阶段是否充分识别安全需求;是否能确保系统文件的安全;是否能采取措施保护应用系统开发和维护过程中的信息安全。核查“津税系统”“非税收入”“税管员平台”等重要业务系统数据访问控制情况,敏感文档资料、服务器、用户终端、数据库等数据加密保护能力。对门户网站进行渗透性测试;对网上报税等核心业务系统进行渗透性测试;对网络边界进行渗透性测试;对内网进行渗透性测试。(四)评估的应用系统1.应用系统应用类型财政应用地税应用综合办公应用应用项目非税系统津税系统公文系统国库集中系统税收管理员平台邮件系统部门预算系统远程电子报税系统(含建安网上开票)财政地税政务网会计无纸化考试系统、天津会计网、固定资产管理系统外网发票查询、十二万申报、建安项目预登记、建安房产税控开票、车船税代征代缴系统财税内部信息网站2.数据库(1)外网远程电子报税系统数据库(2)津税系统数据库(3)津税系统查询机(4)税管员平台数据库(5)税管员平台ODS数据库(6)非税收入
全文预览
