稅務行業

發布日期:2011-11-18首頁 > 解決方案

稅務行業

1.某省地稅現狀
      某省地稅的網絡信息系統經過多年的建設,目前已經形成了覆蓋全省的稅務廣域專用網。省地稅,是某省地稅廣域網的核心,全省所有的業務核心,向上與國稅總局相連,向下(xià)與各地市地稅局相連;各地市稅務局,是各地市稅務業務的核心,負責當地的稅收業務,數據要定期向省局傳遞,向上與省地稅相連,向下(xià)與各區縣地稅局相連;區縣地稅,隸屬與市地稅局,本身沒有數據庫服務,僅提供業務終端;稅務所,是某省地稅的基層單位,通過各種靈活的接入方式與區縣地稅局相連。
2.某省地稅外(wài)網安全方案
      某省地稅網上報稅系統的安全建設是某省地稅本年度的重點工(gōng)作之一(yī),随着對納稅人服務意識的增強,網上報稅業務正在全國稅務系統大(dà)力開(kāi)展,網上報稅是指納稅人通過Internet網絡,借助Web浏覽技術填寫納稅申報表格,并向特定的稅務主管部門提交納稅申報資(zī)料的一(yī)種報稅方法。簡單地說,納稅人隻要有一(yī)台帶有Web浏覽功能的計算機和一(yī)條普通電(diàn)話(huà)線,通過Web頁面的提示填寫申報表格,就可以做到足不出戶完成納稅申報。
      通常的網上報稅系統設立在稅務外(wài)網,對網上報稅系統的建設同時也是稅務外(wài)網的建設,稅務外(wài)網是稅務對外(wài)綜合性服務系統的載體(tǐ),和Internet直接連接,并且按照國家相關規定和稅務系統的業務網物(wù)理隔離(lí)。主要應用有:信息發布網站:各級稅務系統的Web網站是其公衆形象的重要體(tǐ)現形式之一(yī),其主要功能是發布正式的官方的文件和信息、定期發布稅收統計數據、宣傳稅務法規等。網上報稅服務:網上報稅是一(yī)種新的報稅模式和發展趨勢,它利用網絡技術、嚴密的安全策略,将納稅人、稅務局、銀行三者有機的結合在一(yī)個平台上。納稅人足不出戶便可以完成申報、繳款等工(gōng)作。極大(dà)地提高了三方的工(gōng)作效率,加強稅收監管力度。郵件和Internet浏覽服務:除了提供對外(wài)服務,稅務系統對外(wài)服務網絡還對内部人員(yuán)提供郵件服務和Internet浏覽服務。稅務外(wài)網作爲電(diàn)子報稅系統的載體(tǐ),網絡結構的合理性和網絡的安全性是保證電(diàn)子報稅系統安全的有力保障,某省地稅安全規劃建設後的示意圖如下(xià):

圖示說明:

 

      稅務外(wài)網通常都有兩條線路與互連網相連,所以通常的部署方式是采用負載均衡設備對線路進行負載均衡,當一(yī)條線路出現故障時,另一(yī)條線路承擔全部的流量;

 

 

      稅務外(wài)網時刻面臨着來自互連網的攻擊威脅,而拒絕服務攻擊又(yòu)是當前最有效的攻擊方式,且難于防範,所以在稅務外(wài)網應當部署專用的抗拒絕服務攻擊産品;

 

 

      稅務外(wài)網面臨的威脅主要來自于互聯網,因爲稅務内網和稅務外(wài)網采用了安全隔離(lí)措施,基本可以忽略來自内網的安全威脅,所以要在稅務外(wài)網和互連網的邊界部署防火(huǒ)牆系統,進行訪問控制,防火(huǒ)牆系統也應當采用HA的配置方式;

 

 

      稅務外(wài)網的報稅業務和信息發布業務都通過網站的方式進行,所以主頁的防篡改也應當是稅務外(wài)網安全防護的一(yī)個重要手段,在稅務系統中(zhōng)曾經發生(shēng)過不止一(yī)次的主頁被替換事故,這個問題值得重視;

 

 

      稅務外(wài)網有衆多的服務器,裏面存儲了大(dà)量的信息資(zī)産,所以要針對這些服務器進行有效的攻擊保護,采用IDS部署是最有效的防護措施,所以在外(wài)網的交換機上要部署IDS系統,對服務器資(zī)源進行實時監控;

 

 

      稅務外(wài)網和稅務内網之間肯定要進行一(yī)些數據交換,比如報稅數據要交換到内網,郵件信息要交換到内網,所以通過VLAN的方式在稅務外(wài)網劃分(fēn)處單獨的信息交換區,通過隔離(lí)網閘同内網進行實時的信息交換是十分(fēn)重要的。

 

      綜上,稅務外(wài)網的安全建設包含很多方面,決不是通過采用簡單的産品部署就可以解決安全問題的,稅務外(wài)網在進行網絡結構設計和安全規劃設計時應當滿足以下(xià)要求:

(1)要有合理的網絡和應用架構設計,合理的架構是安全建設的必要條件;

(2)在稅務外(wài)網進行軟件、網絡設計之初,要聘請安全專家對網絡和應用進行安全評估,并依據評估結果提交解決方法;

(3)稅務外(wài)網在設計時要充分(fēn)考慮高可用性,關鍵設備等都要做冗餘設計;稅務外(wài)網在選擇産品時,要選擇性能高、穩定性好的産品,确保對納稅人提供的服務不間斷。