江西国税信息系统安全域划分与等级保护设计
| 学位论文版权使用授权书 | 第1-5页 |
| 同济大学学位论文原创性声明 | 第5-6页 |
| 摘要 | 第6-7页 |
| Abstract | 第7-11页 |
| 第一章 绪论 | 第11-14页 |
| ·背景 | 第11-13页 |
| ·主要研究内容 | 第13页 |
| ·本人在项目中的工作内容 | 第13-14页 |
| 第二章 国税系统安全现状 | 第14-23页 |
| ·国税系统现状 | 第14-17页 |
| ·广域网结构 | 第14-15页 |
| ·省局局域网结构 | 第15-16页 |
| ·市局局域网结构 | 第16-17页 |
| ·系统面临的威胁 | 第17-21页 |
| ·系统面临的问题 | 第21-22页 |
| ·小结 | 第22-23页 |
| 第三章 安全域的划分与管理 | 第23-31页 |
| ·安全域定义 | 第23页 |
| ·安全域划分原则 | 第23-24页 |
| ·安全域的划分 | 第24-25页 |
| ·安全域访问控制 | 第25-26页 |
| ·安全域的管理 | 第26-30页 |
| ·目标 | 第26-27页 |
| ·安全域管理员规定 | 第27页 |
| ·安全域的注册和登记 | 第27页 |
| ·安全域的变更要求 | 第27-28页 |
| ·系统设计规划规范 | 第28-29页 |
| ·系统建设实施规范 | 第29页 |
| ·安全域的接入规范 | 第29-30页 |
| ·安全域的审计 | 第30页 |
| ·小结 | 第30-31页 |
| 第四章 安全域的安全等级保护 | 第31-41页 |
| ·安全域与等级保护的关系 | 第31页 |
| ·安全等级保护政策 | 第31-34页 |
| ·第一级 自主性保护级 | 第32页 |
| ·第二级 指导性保护级 | 第32页 |
| ·第三级 监督性保护级 | 第32-33页 |
| ·第四级 强制性保护 | 第33页 |
| ·第五级 专控性保护级 | 第33-34页 |
| ·系统安全等级的定级 | 第34-37页 |
| ·定级方法一 | 第34页 |
| ·定级方法二 | 第34-36页 |
| ·国税系统的定级 | 第36-37页 |
| ·各安全域的基线保护策略 | 第37-40页 |
| ·网络域安全策略 | 第37-38页 |
| ·计算域安全策略 | 第38-39页 |
| ·用户域安全策略 | 第39-40页 |
| ·小结 | 第40-41页 |
| 第五章 安全规划与建设 | 第41-50页 |
| ·安全区域的划分 | 第41-44页 |
| ·VLAN划分 | 第41-42页 |
| ·内网部署 | 第42-43页 |
| ·外网部署 | 第43页 |
| ·各设区市局部署 | 第43-44页 |
| ·安全域访问控制 | 第44-46页 |
| ·服务器群前防火墙 | 第44页 |
| ·银行接入防火墙 | 第44页 |
| ·CTAIS区防火墙 | 第44-45页 |
| ·多元化防火墙 | 第45页 |
| ·广域网防火墙策略 | 第45-46页 |
| ·防火墙公共管理 | 第46页 |
| ·安全域审计 | 第46-48页 |
| ·IDS(入侵检查系统)部署 | 第46-47页 |
| ·安全日志系统 | 第47页 |
| ·网络防病毒系统部署 | 第47-48页 |
| ·安全域的其他安全防护体系建设 | 第48-49页 |
| ·小结 | 第49-50页 |
| 第6章 江西国税信息系统安全建设总结和后续工作 | 第50-52页 |
| ·一期信息系统安全建设总结 | 第50页 |
| ·进一步工作方向 | 第50-52页 |
| ·二期安全建设 | 第51页 |
| ·三期安全建设的目标 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-54页 |
| 个人简历 在读期间发表的学术论文与研究成果 | 第54页 |
