TIPTOP隔離網(wǎng)閘在稅務系統(tǒng)中的應用  
    隨著互聯(lián)網(wǎng)絡的普及應用和經濟的飛速發(fā)展，方便快捷的“網(wǎng)上報稅”應用越來越受到大家的歡迎，而安全性一直是制約整體建設進程的瓶頸之一。作為稅務部門的核心網(wǎng)絡承載著許多敏感經濟信息，以成為黑客、不法分子攻擊的重要目標，有關部門嚴格要求進行物理隔離?！熬W(wǎng)上報稅”需要利用INTERNET技術與客戶建立信息聯(lián)系，向客戶提供網(wǎng)上報稅和各種增值服務。稅務部門的“網(wǎng)上報稅”需要稅務業(yè)務網(wǎng)中相關的數(shù)據(jù)庫支持，但是如果允許直接訪問稅務內網(wǎng)的業(yè)務數(shù)據(jù)庫，則一旦黑客突破防火墻等邏輯隔離設備所構建的安全屏障，則黑客就可以侵入后臺業(yè)務數(shù)據(jù)庫，核心業(yè)務數(shù)據(jù)遭受蓄意破壞的風險。 
需求內容： 
    利用安全隔離網(wǎng)閘實現(xiàn)某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)之間的快速的數(shù)據(jù)訪問、數(shù)據(jù)庫查詢以及文件傳輸?shù)裙δ堋?nbsp;
總體要求： 
    保障某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)之間的安全隔離。 
    實現(xiàn)某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)之間的信息交換。 
    能夠實現(xiàn)某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)雙向的快速的數(shù)據(jù)訪問、數(shù)據(jù)庫查詢以及文件傳輸?shù)裙δ堋?

一、系統(tǒng)總體設計指導思想 
1、以安全性為中心，嚴格遵循國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》和相關部門頒布的有關黨政辦公網(wǎng)與涉密網(wǎng)實行物理隔離的規(guī)定。 
2、在重視科學性、經濟性和實用性的同時，講求使用效果。 
3、確保所設計的系統(tǒng)能達到國內領先水平。

二、整體設計原則 
根據(jù)相關的要求，在進行網(wǎng)絡系統(tǒng)安全方案設計、規(guī)劃時，遵循以下原則： 
1、高可靠性原則 
擬建交換系統(tǒng)應能夠高可靠地運行，網(wǎng)絡安全設備不應因故障造成應用系統(tǒng)停運 
2、可擴充性原則 
要求擬建系統(tǒng)的可擴充性以及前后兼容一致性較好，在進行系統(tǒng)方案設計時，要求其硬件、軟件是建立在廣泛的可擴充的基礎上，且易于升級，能最大程度保護用戶投資。 
3、安全性原則 
要求建立技術先進、管理完善、機制健全的系統(tǒng)安全體系，做到網(wǎng)絡不間斷、暢通地運行；應用系統(tǒng)不受外部和內部侵害 
4、易操作性原則 
有良好的用戶界面，易于配置，操作簡便。

三、系統(tǒng)總體實現(xiàn)目標 
某稅務系統(tǒng)網(wǎng)絡是某稅務系統(tǒng)處理公務和信息交互的重要平臺。某稅務系統(tǒng)內網(wǎng)是重要涉密部門，本系統(tǒng)建設的目的就是要在符合國家保密文件管理制度下，實現(xiàn)某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)的信息交換。既要保證某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)之間文件的快捷、便利、安全的交換，同時也要保證某稅務系統(tǒng)內網(wǎng)的安全性。 
為實現(xiàn)某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)交換，保證某稅務系統(tǒng)信息交換工作的高效與安全，實現(xiàn)某稅務系統(tǒng)局信息資源與網(wǎng)絡資源的有效利用，系統(tǒng)的建設目標為： 
1、提高網(wǎng)絡的安全保密性。 
利用最新網(wǎng)絡安全技術，結合某稅務系統(tǒng)網(wǎng)絡的特點，提供網(wǎng)絡自身的安全性，確保涉密信息的保密性。 
2、形成完整的信息通路。 
TIPTOP安全隔離網(wǎng)閘將利用現(xiàn)有網(wǎng)絡資源，連接某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)，形成一條完整信息通路，解決信息渠道斷鏈的問題，提高辦公效率。 
3、保障信息交換的合法性。 
利用強身份鑒別手段，確保網(wǎng)絡用戶的合法性，使文件交換的合法性得到保障。 
4、節(jié)省人力物力。 
取消人工傳遞文件的傳統(tǒng)方式，節(jié)省辦公經費，減輕人員工作負擔。

四、安全隔離與文件交換系統(tǒng)建設方案 
    某稅務系統(tǒng)內網(wǎng)是重要涉密部門，保證信息的保密性和可靠性是推行安全隔離網(wǎng)閘應用的前提和關鍵.。TIPTOP隔離網(wǎng)閘在符合國家保密文件制度下，實現(xiàn)安全隔離的某稅務系統(tǒng)內網(wǎng)和某稅務系統(tǒng)外網(wǎng)之間的快速的數(shù)據(jù)訪問、數(shù)據(jù)庫查詢以及文件傳輸?shù)仁瞻l(fā)功能。 
    采用TIPTOP物理隔離網(wǎng)閘系統(tǒng)，從物理上防止了黑客以此為跳板侵入后臺數(shù)據(jù)庫系統(tǒng)，“網(wǎng)上報稅”系統(tǒng)的訪問請求完全由TIPTOP網(wǎng)閘提供的數(shù)據(jù)庫交換服務來進行，這大大增加了內部業(yè)務數(shù)據(jù)庫系統(tǒng)的安全性，保證了網(wǎng)上用戶報稅的實時訪問請求，同時也使內部業(yè)務數(shù)據(jù)庫的數(shù)據(jù)能夠實時更新，極大地提高了稅務工作的效率。 某稅務系統(tǒng)安全隔離網(wǎng)閘系統(tǒng)應用示意圖：