《信息系统应用评估报告》由会员分享,可在线阅读,更多相关《信息系统应用评估报告(18页珍藏版)》请在金锄头文库上搜索。
1、密 级:内部 文档编号:2007002-006 项目编号:2007002XX市地税局信息系统应用评估报告1 概述32 应用系统分析方法32.1 应用系统的分析范围32.2 应用系统分析方法32.3 应用系统分析过程53税收征管系统63.1 应用框架部分6税收征管系统业务功能63.1.2 税收征管系统系统应用架构73.1.3 网络拓扑图9夕卜部连接接口 93.1.5 主要主机和用途93.1.6 采用的安全技术措施113.1.7 应用框架部分存在的问题分析113.2 应用界面部分113.2.1 标识和识别113.2.2 系统访问113.2.3 数据验证123.3 数据传输部分123.3.1 现状1
2、23.4 数据存储部分123.4.1 现状123.4.2 发现问题123.5 审计部分133.5.1 现状133.5.2 发现问题133.6 应用软件部分133.6.1 资源利用133.6.2 隐私保护133.6.3 安全管理133.6.4 配置管理143.6.5 脆弱性评定143.6.6 测试143.6.7 应用软件部分发现问题143.7 应用维护部分153.7.1 现状153.8 地税征管系统应用评估综述151概述根据乂乂省人民政府信息化工作办公室关于印发 的通知文件精神,XX省信息安全测评中心承担了 XX市地税局 征管信息系统”的风险评估工作。我中心以建立符合我省情况的风险评估方法、 积
3、累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统 安全现状为目标,通过文档分析、现场访谈、问卷调查、技术评估等方法,对 XX市地税局征管信息系统”进行了全面的信息安全风险评估。随着信息安全技术的发展,应用系统的安全不单纯考虑主机系统本身、网络 设备本身的安全,而更要考虑整个应用系统是否能有机结合。XX市地税局信息 系统对信息安全的需求日渐提高,本次评估是保证其信息安全的重要手段之一。从逻辑构架,数据传输,安全审计等多方面对应用系统进行全方面的评估, 有助于XX市地税局了解当前应用系统的运行情况、安全现状。2应用系统分析方法2.1应用系统的分析范由于应用系统评估涉及到大量的文
4、档分析和人工评估的工作,所以在进行应 用系统评估时,一般采用的抽样评估的方式。本次针对的是XX地税税收征管系 统。2.2应用系统分析方法按照本项目SOW中的定义和风险分析方法,本阶段的主要策略是首先 选定分析分析的范围和对象,分析其中存在的弱点、所面临的威胁以及可能的风 险,进而得出整个分析目标的风险。采用以下工作方法来达成上述目标:1、客户访谈:通过客户访谈,顾问可以从技术、管理、策略等角度更深层 次地了解客户信息系统相关的安全要素,挖掘出信息系统背后存在的风 险;2、文档信息挖掘:顾问通过对客户信息系统相关资产相关的管理制度、规 范、技术文档、历史事件、日志等的研究和剖析,从更高的层次上发
5、现 客户系统中存在的逻辑上的弱点、威胁和风险;3、专家分析:专家经验在安全顾问咨询服务中处于不可替代的关键地位, 目前尚没有成型的工具、模型、算法等可以将专家的经验完全体现。通 过对客户访谈、文档信息挖掘等收集的资料进行分析,顾问会将自己的 经验体现于最终输出,也就是本报告。应用系统评估的方法主要包括应用扫描和人员访谈两部分。应用扫描是指通过扫描工具对基于Web的应用系统进行弱点扫描,Web扫 描可自动发现以下技术弱点:1、已知目录2、已知CGI3、配置文件泄漏4、SQL Injection5、Cross Site Scripting6、OS Command Injection7、Buffer
6、 Overflow在人员访谈时,顾问着眼于应用系统的生命周期,采用文档分析和访谈的方 式,主要从以下几个方面进行评估:1、应用框架安全:应用系统的设计框架和网络架构安全性分析;2、应用界面安全:从标示和识别、系统访问、数据验证等安全性分析;3、数据传输安全:数据传输过程的安全保障;4、数据存储安全:数据存储的安全保障;5、审计安全:系统审计功能的完善性;6、应用软件安全:分析应用软件的安全功能、开发测试过程的安全性;7、应用维护安全:应用系统投入使用后,系统维护的安全性分析。2.3应用系统分析过程应用系统评估包括以下几个步骤:1、确定具体的应用评估对象2、根据评估对象的特点定制评估Checkl
7、ist3、收集和应用系统相关的资料4、对应用系统进行文档分析5、访谈系统相关人员6、总结应用系统的安全状况并纂写业务系统评估报告。应用系统评估的工作很大程度是对应用系统相关文档进行分析,资料应该涵 盖应用系统整个生命周期过程的所有相关文档,包括但不限于如下资料:数据流图需求分析概要设计详细设计用户手册3税收征管系统3.1应用框架部分税收征管系统业务功能税收征管系统具备的功能主要有如下几个部分:管理系列业务内容主要包括税务登记、税种核定、纳税认定、票证管理、文书管理、帐簿凭证 管理、档案管理等。管理部分完成的核心任务是建立纳税人的户籍信息,经过税务登记,意味着 纳税人纳入税务机关的管理,也是税务
8、机关对纳税人进行管理的基础数据。税务登记登记是税务登记的首要环节,是指具有应税收入、应税财产或应税行为的各类纳税人、扣缴义务人依照有关规定向税务机关办理税务登记的过程。办理开业登记后确定征纳双方关系,纳税人纳入税务机关正常管理。税种核定主要是内部的执法,按照国家预算体制和税务法律,确定纳税人的涉税事宜。 纳税认定主要是细分纳税人的身份特征,从而方便纳税人享受相关的税收优惠和便于分类管理。征收核算业务内容主要业务内容包括:纳税申报、税款征收、规费征收、税收会计、税收统计、 票证管理、税收计划、重点税源等。其中,核心业务包括:纳税申报、税款征收、规费征收、税收会计。稽查系列业务内容 主要包括稽查管
9、理、税收保全、税务执行、行政处罚。税收征管系统系统应用架构.征管系统的逻辑架构征管系统采用了三层架构,即表示层、应用逻辑层和数据层。表示层是三层架构中用户访问应用系统所使用设备的总称,它可以是计算机IE浏览器,也可以是PDA、手机等。表示层的主要功能是发送用户的请求信息 至后端的应用逻辑,并接收应用逻辑层返回的数据,最终展现在客户端设备的界 面上。征管系统的表示层是软件开发商采用TNet Framework构建的智能客户 端(smart client)。智能客户端整合了 IE浏览器和Windows控件。由于表示层 还是采用浏览器技术,表示层与应用逻辑层的连接协议是HTTP。负载均衡主要是在多台
10、WEB服务器间进行客户端请求的分配调整,充分利 用服务器资源,提高响应速度。目前采用了一台F5的负载均衡器实现。应用逻辑层负责处理用户认证和相关业务逻辑的实现,是征管系统的控制 层。它利用组件的形式提供用户权限控制,事务处理服务、安全控制服务、数据 库访问服务等,同时征管系统的业务逻辑处理组件也在这一层部署。数据层是支撑逻辑事务层的底层结构,为应用逻辑层提供数据库数据存取的 服务。在数据层中保存了征管系统的所有数据。.征管系统的物理架构征管系统的物理架构也由三层组成,客户端通过XX地税局内网访问征管系 统的应用服务器和数据库服务器。征管应用服务器:采用4台旧M X440 Server,处理征管
11、业务逻辑。数据库服务器:采用两台RS6000小型机,一台为主数据库服务器,另一台 做热备。当一台机器出故障时,另外一台会自动接管,保证应用系统的连续性。 两台服务器接同一个磁盘阵列。DC服务器:两台旧M X440 Server作为DC服务器,互为集群,为征管系 统提供用户认证管理。客户端软件一般采用WindowsXP,在客户端需要安装Smart Client。应用服 务器采用 Windows2000 Advanced Server操作系统。RS6000小型机运行 AIX4.3操作系统。封郢磁绿亦舰XIV&日 lAIOL%。也 ZHIAI0 以 III09SH0009SH lAiai23aoN-
12、zrs封郢磁绿亦舰XIV脱。丁 8L&日 lAIOL%。也 ZHIAI0 以 III09SH0009SH lAiailaeoNzrsEMWSKB郴&9S&r耍囹娜禾,禾six。阍前专孳par sdi与一国蜜,通困坦写邕森与口 毗 rrc昭甥幽1618.2GB*33 ZG-APP1旧M x440XEON2.4G*2 4GB36.4GB*2Win2000 SRV征管业务系统应用4 SJAPP2旧M x440XEON2.4G*2 4GB36.4GB*2Win2000 SRV征管业务系统应用5 SJAPP3RM x440XEON2.4G*2 4GB36.4GB*2Win2000 SRV征管业务系统应用
13、6 SJAPP4RM x440XEON2.4G*2 4GB36.4GB*2Win2000 SRV征管业务系统应用7 SJDC1RM x440XEON2.4G*2 4GB36.4GB*2Win2000 SRVDC主域控制器8 SJDC2RM x440XEON2.4G*2 4GB36.4GB*2Win2000 SRVDC主域控制器9RM x366XEON2.8G*4 4GB72GB*3Win2000 SRV税收管理员应用采用的安全技术措施高可用性设计考虑,小型机利用HA,通过F5对4台应用服务器作负载均衡,不存在单点故障;数据备份,通过Unicenter监控,各主机数据有完整的备份策略,网络设备
14、配置也有完整备份;有一定的安全保护措施,服务器端有防病毒软件及IPS,客户端有防病毒软 件。应用框架部分存在的问题分析软件采用客户-服务器架构,部分业务应用逻辑在客户机上实现,对客户 机也要进行业务流程和数据的完整性保护,不利于集中管理风险;虽然已经有了部分安全保护措施,但是还不够完善,缺乏防火墙、入侵 检测等基础安全设备。3.2应用界面部分标识和识别税收征管系统用户分为两类角色,管理员和一般操作用户,权限管理从两个 角度:功能权限和数据权限系统访问在登录系统前,系统没有警告未授权使用系统的提示;对模块间通信会话、人机交互会话没有超时锁定功能;系统会话历史纪录主要通过后台查看三类:错误信息、组件调用会话信 息、数据库访问信息。数据验证通过时间、身份证号等信息对输入的数据进行有效性和完整性检验。3.3数据传输部分现状XX市地税局税收征管系统分为客户机和服务器部分,整个系统逻辑上在一个内网环境中运行,数据的传输机制实际上就是数据库系统的客户机和服务器传 输。XX市地税局税收征管系统数据传输数据传输过程采用了 128位加密技术; 使用用户+ 口令的方式对发送信息者的身份进行验证;采用专线进行通信。3.4数据存储部分现状XX地税