隔離網(wǎng)閘稅務(wù)系統(tǒng)解決方案
TIPTOP隔離網(wǎng)閘在稅務(wù)系統(tǒng)中的應(yīng)用
隨著互聯(lián)網(wǎng)絡(luò)的普及應(yīng)用和經(jīng)濟(jì)的飛速發(fā)展,方便快捷的“網(wǎng)上報(bào)稅”應(yīng)用越來(lái)越受到大家的歡迎,而安全性一直是制約整體建設(shè)進(jìn)程的瓶頸之一。作為稅務(wù)部門(mén)的核心網(wǎng)絡(luò)承載著許多敏感經(jīng)濟(jì)信息,以成為黑客、不法分子攻擊的重要目標(biāo),有關(guān)部門(mén)嚴(yán)格要求進(jìn)行物理隔離。“網(wǎng)上報(bào)稅”需要利用INTERNET技術(shù)與客戶建立信息聯(lián)系,向客戶提供網(wǎng)上報(bào)稅和各種增值服務(wù)。稅務(wù)部門(mén)的“網(wǎng)上報(bào)稅”需要稅務(wù)業(yè)務(wù)網(wǎng)中相關(guān)的數(shù)據(jù)庫(kù)支持,但是如果允許直接訪問(wèn)稅務(wù)內(nèi)網(wǎng)的業(yè)務(wù)數(shù)據(jù)庫(kù),則一旦黑客突破防火墻等邏輯隔離設(shè)備所構(gòu)建的安全屏障,則黑客就可以侵入后臺(tái)業(yè)務(wù)數(shù)據(jù)庫(kù),核心業(yè)務(wù)數(shù)據(jù)遭受蓄意破壞的風(fēng)險(xiǎn)。
需求內(nèi)容:
利用安全隔離網(wǎng)閘實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的快速的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)庫(kù)查詢以及文件傳輸?shù)裙δ堋?nbsp;
總體要求:
保障某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的安全隔離。
實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的信息交換。
能夠?qū)崿F(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)雙向的快速的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)庫(kù)查詢以及文件傳輸?shù)裙δ堋?
一、系統(tǒng)總體設(shè)計(jì)指導(dǎo)思想
1、以安全性為中心,嚴(yán)格遵循國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》和相關(guān)部門(mén)頒布的有關(guān)黨政辦公網(wǎng)與涉密網(wǎng)實(shí)行物理隔離的規(guī)定。
2、在重視科學(xué)性、經(jīng)濟(jì)性和實(shí)用性的同時(shí),講求使用效果。
3、確保所設(shè)計(jì)的系統(tǒng)能達(dá)到國(guó)內(nèi)領(lǐng)先水平。
二、整體設(shè)計(jì)原則
根據(jù)相關(guān)的要求,在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí),遵循以下原則:
1、高可靠性原則
擬建交換系統(tǒng)應(yīng)能夠高可靠地運(yùn)行,網(wǎng)絡(luò)安全設(shè)備不應(yīng)因故障造成應(yīng)用系統(tǒng)停運(yùn)
2、可擴(kuò)充性原則
要求擬建系統(tǒng)的可擴(kuò)充性以及前后兼容一致性較好,在進(jìn)行系統(tǒng)方案設(shè)計(jì)時(shí),要求其硬件、軟件是建立在廣泛的可擴(kuò)充的基礎(chǔ)上,且易于升級(jí),能最大程度保護(hù)用戶投資。
3、安全性原則
要求建立技術(shù)先進(jìn)、管理完善、機(jī)制健全的系統(tǒng)安全體系,做到網(wǎng)絡(luò)不間斷、暢通地運(yùn)行;應(yīng)用系統(tǒng)不受外部和內(nèi)部侵害
4、易操作性原則
有良好的用戶界面,易于配置,操作簡(jiǎn)便。
三、系統(tǒng)總體實(shí)現(xiàn)目標(biāo)
某稅務(wù)系統(tǒng)網(wǎng)絡(luò)是某稅務(wù)系統(tǒng)處理公務(wù)和信息交互的重要平臺(tái)。某稅務(wù)系統(tǒng)內(nèi)網(wǎng)是重要涉密部門(mén),本系統(tǒng)建設(shè)的目的就是要在符合國(guó)家保密文件管理制度下,實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)的信息交換。既要保證某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間文件的快捷、便利、安全的交換,同時(shí)也要保證某稅務(wù)系統(tǒng)內(nèi)網(wǎng)的安全性。
為實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)交換,保證某稅務(wù)系統(tǒng)信息交換工作的高效與安全,實(shí)現(xiàn)某稅務(wù)系統(tǒng)局信息資源與網(wǎng)絡(luò)資源的有效利用,系統(tǒng)的建設(shè)目標(biāo)為:
1、提高網(wǎng)絡(luò)的安全保密性。
利用最新網(wǎng)絡(luò)安全技術(shù),結(jié)合某稅務(wù)系統(tǒng)網(wǎng)絡(luò)的特點(diǎn),提供網(wǎng)絡(luò)自身的安全性,確保涉密信息的保密性。
2、形成完整的信息通路。
TIPTOP安全隔離網(wǎng)閘將利用現(xiàn)有網(wǎng)絡(luò)資源,連接某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng),形成一條完整信息通路,解決信息渠道斷鏈的問(wèn)題,提高辦公效率。
3、保障信息交換的合法性。
利用強(qiáng)身份鑒別手段,確保網(wǎng)絡(luò)用戶的合法性,使文件交換的合法性得到保障。
4、節(jié)省人力物力。
取消人工傳遞文件的傳統(tǒng)方式,節(jié)省辦公經(jīng)費(fèi),減輕人員工作負(fù)擔(dān)。
四、安全隔離與文件交換系統(tǒng)建設(shè)方案
某稅務(wù)系統(tǒng)內(nèi)網(wǎng)是重要涉密部門(mén),保證信息的保密性和可靠性是推行安全隔離網(wǎng)閘應(yīng)用的前提和關(guān)鍵.。TIPTOP隔離網(wǎng)閘在符合國(guó)家保密文件制度下,實(shí)現(xiàn)安全隔離的某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的快速的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)庫(kù)查詢以及文件傳輸?shù)仁瞻l(fā)功能。
采用TIPTOP物理隔離網(wǎng)閘系統(tǒng),從物理上防止了黑客以此為跳板侵入后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng),“網(wǎng)上報(bào)稅”系統(tǒng)的訪問(wèn)請(qǐng)求完全由TIPTOP網(wǎng)閘提供的數(shù)據(jù)庫(kù)交換服務(wù)來(lái)進(jìn)行,這大大增加了內(nèi)部業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性,保證了網(wǎng)上用戶報(bào)稅的實(shí)時(shí)訪問(wèn)請(qǐng)求,同時(shí)也使內(nèi)部業(yè)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)能夠?qū)崟r(shí)更新,極大地提高了稅務(wù)工作的效率。 某稅務(wù)系統(tǒng)安全隔離網(wǎng)閘系統(tǒng)應(yīng)用示意圖: