税务系统网络信息安全试运行方案

税务系统二期网络与信息安全防护体系建设项目试运行方案国家税务总局信息中心二七年三月Windows代理审计源数量Linux/unix月艮务器网络产品安全产品SNMP日志源通用日志源合计非常危险事件比较危险事件报警事件一般危险事件低危险事件合计（无异常不填写）审计源异常（无异常不填写）下级审计系统异常（无异常不填写，有故障请详细描述）系统故障省地税局上报信息单位名称上报时间报警信息内容数量备注Windows代理Linux/unix月艮务器网络产品审计源数量安全产品SNMP日志源通用日志源合计非常危险事件比较危险事件报警事件一般危险事件低危险事件合计（无异常不填写）审计源异常（无异常不填写，有故障请详细描述）系统故障局域网桌面安全防护系统

3.

23.

2.1系统基本维护

1.每日查看系统事件，检查与否存在异常日勺系统安全事件，设定报警方略以保证对违规行为可以及时发现和处理

2.进行设备资产信息查询，查看网络终端资产状况，并对异常设备进行控制

3.定期检查系统管理内容，确定没有异常系统管理顾客和保证每个顾客日勺权限合法正常

4.定期察看系统方略下发执行状况和报警信息，及时进行方略修订，按网络状况调整方略内容及方略下发区域

5.administrator系统多顾客管理过程中管理员应当对一般权限管理员进行授权，但严禁拥有制定安全方略权限

6.定期检查系统数据库，定期进行数据备份，并对报警信息进行删除和整顿

7.定期查看系统组件运行状态，检查区域管理器（扫描模块）、网页管理平台与否可以正常运行

8.TCP2388管理员应定期检查区域管理器与否正常启动，保证级联数据接受端口和报警数据端口TCP2399正常启动

9.管理员定期对管理器日勺管理范围及扫描范围进行检查，以便对新增设备及时管理

3.

2.2平常故障维护

1.web IISSQLServer桌面安全防护管理平台无法登录，请检查服务与否正常启动，后台数据库与否正常运行，在操作系统一管理工具一服务中确认上述应用服务正常启动

2.TCP:2388/2399下级桌面安全防护服务器无法正常连接上级服务器，请检查上下级之间防火墙端口与否开放，并检查下级桌面安全防护服务器级联管理配置与否对日勺

3.区域管理器收不到客户端主机驻留程序报送日勺信息，请检查客户端主机与否安装个人版防火墙，同TCP:22105步，确认客户端主机端口没有被其他程序占用

4.客户端注册日勺时候提醒“缺省注册成功”，首先确认区域管理器与否启动；另首先确认注册程序包IP中日勺注册地址与否修改（处理措施在配置管理一注册程序配置中修改“注册区域管理器IP”，保留修改并重新进行打包注册程序）；最终确认与否是该计算机与桌面安全防护系统服务TELNET TCP:88器日勺通讯问题，检查故障原因（可以从该计算机服务器日勺端口，假如不能连接，也许是网络问题）并处理

5.WEB WEB管理平台帐号密码未被更改，不过从个别计算机上登录平台时却提醒密码错误，而其他计IE IE算机却可以正常访问，这种状况一般都是缓存导致日勺，可以首先关闭所有日勺窗口，然后IE按如下次序操作右击桌面日勺图标-＞属性-＞常规-＞删除文献-＞删除所有脱机内容-＞确定-＞设置-＞每次访问此页时检查

6.网络中扫描器扫描到日勺计算机数少于实际存在日勺计算机数，原因在于部分计算机安装了个人防火PING）,墙（其规则也许设置为不容许导致扫描器无法扫到该计算机，从而使计算机总数下降对于这种状况，只需要将方略中心中口勺终端代理扫描方略启动即可

3.

2.3客户端注册维护

1.web WinXPSP2自动弹出注册过程中假如操作系统设备为安装了补丁，拦截了注册弹出窗口，需将其设置成容许弹出窗口

2.3721googIe若设备桌面安装了助手或工具栏等拦截工具，需将拦截工具临时关闭

3.IP IP若客户端日勺地址不在区域管理日勺范围内，管理员需在区域上添加范围

4.当客户端设备离开网络注销系统管理控制时，需要由管理员在数据库中对该设备进行删除，同步用专门日勺卸载工具删除设备本机驻留程序

3.

2.4系统安全管理

1.admin istrator Audi t系统管理员和审计员由不同样日勺人员担任，有专门口勺人员担任administrator系统审计员角色，对系统管理员日勺登录和行为操作进行审计

2.Audit系统管理员应定期对系统各级管理员日勺登录状况、方略设计状况以及其他操作日志进行审核

3.系统管理员应对互换机、路由器、服务器等其他设备，在控制台中将其设置为保护状态

4.系统管理员应保证桌面安全防护系统服务器安装杀毒软件并及时升级，同步配置本服务器网络通讯top80,88,22105,221062388,2399o端口打开、

3.

2.5数据备份管理

1.SQL系统管理员应定期或在重新安装系统前对数据库进行备份，备份前需停止系统日勺运行，然SQL DataVRVEIS.Idf VRVElS.mdf后将服务器安装目录下目录中日勺和两个文献进行备份

2.SQL VRVEIS.Idf在重新安装完本系统之后，只需在停止运行日勺状况下，将备份文献和VRVElS.mdf SQL拷贝回上述目录覆盖原文献，然后重新启动即可

3.

2.6应急故障处理试运行期间桌面安全防护系统出现问题，可以按如下措施处理

1.处理/6/7,故障发生时，可以直接拨打北信源企业技术服务或拨打项目组技术服务人员处理序号姓名联络方式1彭江波2王鹏飞

2.远程协助处理不能处理日勺，由北信源企业驻税务总局技术人员通过远程协助方式处理

3.现场处理2472不能远程处理日勺故障小时内（异地事件处理小时内）北信源工程师应抵达现场处理

4.问题提交处理无法现场处理日勺问题，上报总局信息中心安全处

3.

2.7桌面安全防护系统试运行每周监测记录内容该表格每周填写一次填表时间年月日填表人:维护内容状态描述阐明Web状态正常填写“正常”，出现能否正常登录控制故障填写故障现象台，进行管理操作状态正常填写“正常”，出现区域管理器运行与否正常故障填写故障现象

1、系统组件运状态正常填写“正常”，出现注册终端计算机与否有异行状况故障填写故障现象常未注册（老版本）计算机状态正常填写“正常”，出现能否实现自动弹出注册提故障填写故障现象醒Administrator管理员状态正常填写正常”，出现故障填写故障现象能否正常进行权限分派

2、顾客管理Audit审计员能否正常进状态正常填写“正常”，出现行审计操作故障填写故障现象已注册数量

3、设备注册状应注册数量记录数量和状况况资产变化（与否有）违规事件（与否有）与否可以进行方略制定与状态正常填写“正常”，出现故障填写故障现象分发

4、方略应用方略分发与执行与否正常状态正常填写“正常”，出现故障填写故障现象备份时注册客户端数

5、数据备份仅记录数重和文献大小备份文献记录

6、安全事件报与否可以对安全事件进行状态正常填写“正常”，出现警查询、记录正常查询，并报表输ili故障填写故障现象报表上级管理服务器系统与否省级节点填写可以管理下级管理服务、级联管理7器，列表所有下级服务器下级服务器能否正常级联地市级节点填写上级服务器记录人记录时间5在系统试运行期间，规定各地市国税局于每月日前向省国税局提交上月信10息，各省国税局汇总地市信息后于每月日前向国家税务总局提交上月信息;10各省地税局于每月日前向国家税务总局提交上月信息地市国税局上报信息单位名称上报时间报警信息内容数量备注

3.

2.桌面安全防护系统每月上报内容设备总数应注册计算机系统设备已注册计算机注册率阻断报警非法外联报警事件设备变化（报警管理一报警IP绑定变化数据查询）探头被卸载流量异常安全审计数据移动设备审计（数据查询一一审上网访问审计计数据查询）文献输出文献保护违规软件及进程审计安全方略违规（无异常不填写，有故障请详细描述）系统故障省国税局汇总上报信息单位名称上报时间报警信息内容数量备注设备总数应注册计算机系统设备已注册计算机注册率非法外联设备变化IP绑定变化报警事件探头被卸载流量异常安全审计事件移动设备审计上网访问审计文献输出安全审计数据文献保护违规软件及进程审计安全方略违规（无异常不填写）下级管理服务器异常（无异常不填写，有故障请详细描述）系统故障省地税局上报信息单位名称上报时间报警信息内容数量备注设备总数应注册计算机系统设备已注册计算机注册率阻断报警非法外联报警事件设备变化（报警管理一报警IP绑定变化数据查询）探头被卸载流量异常移动设备审计上网访问审计安全审计数据（数文献输出据查询一一审文献保护计数据查询）违规软件及进程审计安全方略违规目录1第章概述错误!未定义书签2第章目的和内容错误!未定义书签3第章系统运行状况错误!未定义书签

3.1安全审计系统错误!未定义书签安全审计系统维护错误!未定义书签平常故障维护错误!未定义书签数据备份管理错误!未定义书签应急故障处理错误!未定义书签安全审计系统试运行每周监测记录内容错误!未定义书签安全审计系统试运行每月上报内容错误!未定义书签

3.2局域网桌面安全防护系统错误!未定义书签系统基本维护错误!未定义书签平常故障维护错误!未定义书签客户端注册维护错误!未定义书签系统安全管理错误!未定义书签数据备份管理错误!未定义书签应急故障处理错误!未定义书签桌面安全防护系统试运行每周监测记录内容错误!未定义书签桌面安全防护系统每月上报内容错误!未定义书签4第章系统试运行汇报错误!未定义书签（无异常不填写，有故障请详细描述）系统故障第章系统试运行汇报4试运行期满后，各地市国税局根据实际状况填写《试运行汇报》上报省国税局省国税局综合全省各地市试运行记录中日勺有关内容填写《试运行汇报》，各省地税局根据实际状况填写《试运行汇报》，以正式文献提交总局信息中心安全处安全审计系统试运行汇报

4.1地市国税局填写试运行汇报产品名称安全审计系统单位名称试运行起止时间故障登记（无异常不填写，有故障请详细描述）处理成果负责人签字日期省国/地税局填写试运行汇报产品名称安全审计系统单位名称试运行起止时间故障登记（无异常不填写，有故障处理成果请详细描述）省国/地税局地市国税局负责人签字日期局域网桌面安全防护系统试运行汇报

4.2地市国税局填写试运行汇报产品名称局域网桌面安全防护系统单位名称试运行起止时间故障登记（无异常不填写，有故障请详细描述）处理成果负责人签字日期省国/地税局填写试运行汇报产品名称局域网桌面安全防护系统单位名称试运行起止时间故障登记（无异常不填写，有故障处理成果请详细描述）省国/地税局地市国税局负责人签字日期

4.1安全审计系统试运行汇报错误!未定义书签

4.2局域网桌面安全防护系统试运行汇报错误!未定义书签第章概述1税务系统二期网络与信息安全防护体系建设项目集成安装结束后，系统将进入试运行阶段在此阶段，整个系统已安装调试完毕，所规定日勺功能已通过初验为保证系统稳定、高效地运行，减少也许存在日勺故障和隐患，我们计划通过试运行阶段来发现问题、处理问题第章目的和内容2试运行日勺目的是熟悉系统的各项功能操作，同步对系统日勺可靠性与稳定性进行验证在产品试运行阶段，总集成商联合厂商负责产品日勺技术支持工作，对也许出现日勺问题及时响应，搜集试运行过程中产生日勺多种运行报表和状况评价表，作为验收材料试运行日勺重要任务包括

1.检查系统在实际应用环境中日勺运行状况，对试运行期间出现日勺问题进行调整，使系统抵达设计规定日勺状态；

2.检查系统日勺有效性、稳定性和可靠性；

3.系统与原有网络和应用系统之间日勺磨合；

4.安全防护技术与管理制度之间日勺磨合第章系统运行状况3在本次工程所实行的两个安全产品的试运行期间，需要系统维护人员根据配置维护中所列出的注意事项进行管理方案中列出了系统试运行期间也许碰到的某些问题，并给出了对应的处理措施管理人员在对系统进行平常维护的过程中，请准时填写及上报“运行监测内容”表格，以便更好地掌握系统在试运行期间的可靠性、稳定性以及出现日勺问题安全审计系统

3.

13.

1.1安全审计系统维护

1.安全审计系统应当指派专人管理、维护，管理员口勺口令要严格保密，不得泄露

2.审计管理员应定期对服务器和设备日志搜集状况进行记录

3.审计管理员应定期查看日志代理客户端日勺系统资源，确认安装日志代理软件服务器日勺运行状况与否正常

4.审计管理员应定期查看“比较危险”以上级别日勺日志，并通过关联分析查找与危险事件有关日勺所有事件，以确定危险发生日勺源和目日勺

5.审计管理员应定期做报表生成，对报表中日勺可疑事件进行追踪

6.审计管理员应定期检查和分析安全审计系统日勺日志，并出具安全运行汇报

7.国家税务总局审计管理员应定期检查下属省局审计中心日勺在线状况，省

8.地市局审计中心要定期将“非常危险”事件上传到省局审计中心，省局审计中心要定期将“非常危险”事件上传到国家税务总局审计中心

9.superman,talent,审计系统管理帐号顾客名初始口令为各单位都要进行口令日勺更改，更改后要向上级审计管理员报备

3.

1.2平常故障维护

1.PING5001审计系统无法登录，请检查管理器能否通审计中心，审计服务器与否启动，管理端口与否一致；

2.TCP:4000上级审计中心无法连接下级审计中心，请检查端口与否开放；

3.审计中心收不到日志代理或设备发送日勺日志，先检查日志搜集源和代理方略，再用抓包工具检查日志代理和设备与否发送日志；

4.审计报表无法生成，检查任务调度方略与否对日勺，确认系统日勺自动执行与否启动；

5.数据库文献过大，进行日志备份日勺同步进行数据库紧缩操作

3.

1.3数据备份管理

1.审计系统安装后要先进行完全备份

2.2830审计系统运行期间，要每月日凌晨做一次增量备份，备份日勺同步要清除天之前日勺日志，防止数据库文献无限增大所有增量备份数据在恢复时都要读取完全备份文献，因此完全备份文献一定要保留好

4.Sq Iserver数据库事物日志比较大，在安装数据库后要减少事务日志日勺存储量

5.2G,2G审计系统默认日志存储空间为抵达时将不再记录日志，审计系统安装后要将日志存储空10Go间日勺峰值改为应急故障处理试运行期间审计系统出现问题，可以按如下措施处理

1.处理故障发生时，可直接拨打天融信的免费服务，或拨打如下处理序号姓名联络方式1朱宏清2刘勇

2.现场处理2472不能远程处理日勺故障小时内（异地事件处理小时内）天融信工程师应抵达现场处理

3.问题提交处理无法现场处理的问题，上报总局信息中心安全处安全审计系统试运行每周监测记录内容该表格每周填写一次填表时间年月日填表人状态（正常/异常）维护内容阐明顾客名、口令登录审计服

1、审计系统管理正常登录系统务器可以在“日志查询”中的查询根据源、目的、时间等进

2、日志查询条件中输入源IP、时间范围等行日志查询条件进行查询；可以在查询条件中根据日志的

3、根据日志风险级别对查询中的风险日志进行危险级别进行查询，如查询条进行查询查询件为「无危险”日勺日志；可以在“实时监视”一“日志安全审计系统监视、日志代理信息监视”、“安全审计

4、设备监控代理系统状态监控系统监控”中查看代理和审计服务器日勺运行状况；在“任务调度”中定义日志完全备份方略，在审计服务器的、日志增量备份日志增量备份5备份途径卜可以看到生成.FBK的文献；在“工具”-“历史数据库管理”中选择某一时间段时历史1查看某时间段的历史数

6、历史数据查看数据库文献，进行“激活”和据库“切换”后，再进行历史数据库查看；在审计服务器的备份途径下生将备份日志保留到备份机

7、日志备份文献保留成的备份文献存到备份机或刻或刻盘存储盘存储；在“任务调度”中定义报表方

8、报表生成、输出报表生成略，在审计服务器的任务报表浏览中查看生成时报表义献；异常问题登记处理措施

3.

1.6安全审计系统试运行每月上报内容5在系统试运行期间，规定各地市国税局于每月日前向省国税局提交上月信10息，各省国税局汇总地市信息后于每月日前向国家税务总局提交上月信息;10各省地税局于每月日前向国家税务总局提交上月信息地市国税局上报信息单位名称上报时间报警信息内容数量备注Windows代理Linux/unix月艮务器网络产品安全产品审计源数量SNMP日志源通用日志源合计非常危险事件比较危险事件报警事件一般危险事件低危险事件合计审计源异常（无异常不填写）（无异常不填写，有故障请详细描述）系统故障省国税局汇总上报信息单位名称上报时间报警信息内容数量备注。