TIPTOP隔離網(wǎng)閘在稅務(wù)系統(tǒng)中的應(yīng)用  
    隨著互聯(lián)網(wǎng)絡(luò)的普及應(yīng)用和經(jīng)濟(jì)的飛速發(fā)展，方便快捷的“網(wǎng)上報(bào)稅”應(yīng)用越來(lái)越受到大家的歡迎，而安全性一直是制約整體建設(shè)進(jìn)程的瓶頸之一。作為稅務(wù)部門(mén)的核心網(wǎng)絡(luò)承載著許多敏感經(jīng)濟(jì)信息，以成為黑客、不法分子攻擊的重要目標(biāo)，有關(guān)部門(mén)嚴(yán)格要求進(jìn)行物理隔離。“網(wǎng)上報(bào)稅”需要利用INTERNET技術(shù)與客戶建立信息聯(lián)系，向客戶提供網(wǎng)上報(bào)稅和各種增值服務(wù)。稅務(wù)部門(mén)的“網(wǎng)上報(bào)稅”需要稅務(wù)業(yè)務(wù)網(wǎng)中相關(guān)的數(shù)據(jù)庫(kù)支持，但是如果允許直接訪問(wèn)稅務(wù)內(nèi)網(wǎng)的業(yè)務(wù)數(shù)據(jù)庫(kù)，則一旦黑客突破防火墻等邏輯隔離設(shè)備所構(gòu)建的安全屏障，則黑客就可以侵入后臺(tái)業(yè)務(wù)數(shù)據(jù)庫(kù)，核心業(yè)務(wù)數(shù)據(jù)遭受蓄意破壞的風(fēng)險(xiǎn)。 
需求內(nèi)容： 
    利用安全隔離網(wǎng)閘實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的快速的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)庫(kù)查詢以及文件傳輸?shù)裙δ堋?nbsp;
總體要求： 
    保障某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的安全隔離。 
    實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的信息交換。 
    能夠?qū)崿F(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)雙向的快速的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)庫(kù)查詢以及文件傳輸?shù)裙δ堋?

一、系統(tǒng)總體設(shè)計(jì)指導(dǎo)思想 
1、以安全性為中心，嚴(yán)格遵循國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》和相關(guān)部門(mén)頒布的有關(guān)黨政辦公網(wǎng)與涉密網(wǎng)實(shí)行物理隔離的規(guī)定。 
2、在重視科學(xué)性、經(jīng)濟(jì)性和實(shí)用性的同時(shí)，講求使用效果。 
3、確保所設(shè)計(jì)的系統(tǒng)能達(dá)到國(guó)內(nèi)領(lǐng)先水平。

二、整體設(shè)計(jì)原則 
根據(jù)相關(guān)的要求，在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，遵循以下原則： 
1、高可靠性原則 
擬建交換系統(tǒng)應(yīng)能夠高可靠地運(yùn)行，網(wǎng)絡(luò)安全設(shè)備不應(yīng)因故障造成應(yīng)用系統(tǒng)停運(yùn) 
2、可擴(kuò)充性原則 
要求擬建系統(tǒng)的可擴(kuò)充性以及前后兼容一致性較好，在進(jìn)行系統(tǒng)方案設(shè)計(jì)時(shí)，要求其硬件、軟件是建立在廣泛的可擴(kuò)充的基礎(chǔ)上，且易于升級(jí)，能最大程度保護(hù)用戶投資。 
3、安全性原則 
要求建立技術(shù)先進(jìn)、管理完善、機(jī)制健全的系統(tǒng)安全體系，做到網(wǎng)絡(luò)不間斷、暢通地運(yùn)行；應(yīng)用系統(tǒng)不受外部和內(nèi)部侵害 
4、易操作性原則 
有良好的用戶界面，易于配置，操作簡(jiǎn)便。

三、系統(tǒng)總體實(shí)現(xiàn)目標(biāo) 
某稅務(wù)系統(tǒng)網(wǎng)絡(luò)是某稅務(wù)系統(tǒng)處理公務(wù)和信息交互的重要平臺(tái)。某稅務(wù)系統(tǒng)內(nèi)網(wǎng)是重要涉密部門(mén)，本系統(tǒng)建設(shè)的目的就是要在符合國(guó)家保密文件管理制度下，實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)的信息交換。既要保證某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間文件的快捷、便利、安全的交換，同時(shí)也要保證某稅務(wù)系統(tǒng)內(nèi)網(wǎng)的安全性。 
為實(shí)現(xiàn)某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)交換，保證某稅務(wù)系統(tǒng)信息交換工作的高效與安全，實(shí)現(xiàn)某稅務(wù)系統(tǒng)局信息資源與網(wǎng)絡(luò)資源的有效利用，系統(tǒng)的建設(shè)目標(biāo)為： 
1、提高網(wǎng)絡(luò)的安全保密性。 
利用最新網(wǎng)絡(luò)安全技術(shù)，結(jié)合某稅務(wù)系統(tǒng)網(wǎng)絡(luò)的特點(diǎn)，提供網(wǎng)絡(luò)自身的安全性，確保涉密信息的保密性。 
2、形成完整的信息通路。 
TIPTOP安全隔離網(wǎng)閘將利用現(xiàn)有網(wǎng)絡(luò)資源，連接某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)，形成一條完整信息通路，解決信息渠道斷鏈的問(wèn)題，提高辦公效率。 
3、保障信息交換的合法性。 
利用強(qiáng)身份鑒別手段，確保網(wǎng)絡(luò)用戶的合法性，使文件交換的合法性得到保障。 
4、節(jié)省人力物力。 
取消人工傳遞文件的傳統(tǒng)方式，節(jié)省辦公經(jīng)費(fèi)，減輕人員工作負(fù)擔(dān)。

四、安全隔離與文件交換系統(tǒng)建設(shè)方案 
    某稅務(wù)系統(tǒng)內(nèi)網(wǎng)是重要涉密部門(mén)，保證信息的保密性和可靠性是推行安全隔離網(wǎng)閘應(yīng)用的前提和關(guān)鍵.。TIPTOP隔離網(wǎng)閘在符合國(guó)家保密文件制度下，實(shí)現(xiàn)安全隔離的某稅務(wù)系統(tǒng)內(nèi)網(wǎng)和某稅務(wù)系統(tǒng)外網(wǎng)之間的快速的數(shù)據(jù)訪問(wèn)、數(shù)據(jù)庫(kù)查詢以及文件傳輸?shù)仁瞻l(fā)功能。 
    采用TIPTOP物理隔離網(wǎng)閘系統(tǒng)，從物理上防止了黑客以此為跳板侵入后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)，“網(wǎng)上報(bào)稅”系統(tǒng)的訪問(wèn)請(qǐng)求完全由TIPTOP網(wǎng)閘提供的數(shù)據(jù)庫(kù)交換服務(wù)來(lái)進(jìn)行，這大大增加了內(nèi)部業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性，保證了網(wǎng)上用戶報(bào)稅的實(shí)時(shí)訪問(wèn)請(qǐng)求，同時(shí)也使內(nèi)部業(yè)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)能夠?qū)崟r(shí)更新，極大地提高了稅務(wù)工作的效率。 某稅務(wù)系統(tǒng)安全隔離網(wǎng)閘系統(tǒng)應(yīng)用示意圖：