税务行业

发布日期:2011-11-18首页 > 解决方案

税务行业

1.某省地税现状
      某省地税的网络信息系统经过多年的建设,目前已经形成了覆盖全省的税务广域专用网。省地税,是某省地税广域网的核心,全省所有的业务核心,向上与国税总局相连,向下与各地市地税局相连;各地市税务局,是各地市税务业务的核心,负责当地的税收业务,数据要定期向省局传递,向上与省地税相连,向下与各区县地税局相连;区县地税,隶属与市地税局,本身没有数据库服务,仅提供业务终端;税务所,是某省地税的基层单位,通过各种灵活的接入方式与区县地税局相连。
2.某省地税外网安全方案
      某省地税网上报税系统的安全建设是某省地税本年度的重点工作之一,随着对纳税人服务意识的增强,网上报税业务正在全国税务系统大力开展,网上报税是指纳税人通过Internet网络,借助Web浏览技术填写纳税申报表格,并向特定的税务主管部门提交纳税申报资料的一种报税方法。简单地说,纳税人只要有一台带有Web浏览功能的计算机和一条普通电话线,通过Web页面的提示填写申报表格,就可以做到足不出户完成纳税申报。
      通常的网上报税系统设立在税务外网,对网上报税系统的建设同时也是税务外网的建设,税务外网是税务对外综合性服务系统的载体,和Internet直接连接,并且按照国家相关规定和税务系统的业务网物理隔离。主要应用有:信息发布网站:各级税务系统的Web网站是其公众形象的重要体现形式之一,其主要功能是发布正式的官方的文件和信息、定期发布税收统计数据、宣传税务法规等。网上报税服务:网上报税是一种新的报税模式和发展趋势,它利用网络技术、严密的安全策略,将纳税人、税务局、银行三者有机的结合在一个平台上。纳税人足不出户便可以完成申报、缴款等工作。极大地提高了三方的工作效率,加强税收监管力度。邮件和Internet浏览服务:除了提供对外服务,税务系统对外服务网络还对内部人员提供邮件服务和Internet浏览服务。税务外网作为电子报税系统的载体,网络结构的合理性和网络的安全性是保证电子报税系统安全的有力保障,某省地税安全规划建设后的示意图如下:

图示说明:

 

      税务外网通常都有两条线路与互连网相连,所以通常的部署方式是采用负载均衡设备对线路进行负载均衡,当一条线路出现故障时,另一条线路承担全部的流量;

 

 

      税务外网时刻面临着来自互连网的攻击威胁,而拒绝服务攻击又是当前最有效的攻击方式,且难于防范,所以在税务外网应当部署专用的抗拒绝服务攻击产品;

 

 

      税务外网面临的威胁主要来自于互联网,因为税务内网和税务外网采用了安全隔离措施,基本可以忽略来自内网的安全威胁,所以要在税务外网和互连网的边界部署防火墙系统,进行访问控制,防火墙系统也应当采用HA的配置方式;

 

 

      税务外网的报税业务和信息发布业务都通过网站的方式进行,所以主页的防篡改也应当是税务外网安全防护的一个重要手段,在税务系统中曾经发生过不止一次的主页被替换事故,这个问题值得重视;

 

 

      税务外网有众多的服务器,里面存储了大量的信息资产,所以要针对这些服务器进行有效的攻击保护,采用IDS部署是最有效的防护措施,所以在外网的交换机上要部署IDS系统,对服务器资源进行实时监控;

 

 

      税务外网和税务内网之间肯定要进行一些数据交换,比如报税数据要交换到内网,邮件信息要交换到内网,所以通过VLAN的方式在税务外网划分处单独的信息交换区,通过隔离网闸同内网进行实时的信息交换是十分重要的。

 

      综上,税务外网的安全建设包含很多方面,决不是通过采用简单的产品部署就可以解决安全问题的,税务外网在进行网络结构设计和安全规划设计时应当满足以下要求:

(1)要有合理的网络和应用架构设计,合理的架构是安全建设的必要条件;

(2)在税务外网进行软件、网络设计之初,要聘请安全专家对网络和应用进行安全评估,并依据评估结果提交解决方法;

(3)税务外网在设计时要充分考虑高可用性,关键设备等都要做冗余设计;税务外网在选择产品时,要选择性能高、稳定性好的产品,确保对纳税人提供的服务不间断。