隔離網閘稅務系統解決方案
TIPTOP隔離網閘在稅務系統中的應用
隨著互聯網絡的普及應用和經濟的飛速發展,方便快捷的“網上報稅”應用越來越受到大家的歡迎,而安全性一直是制約整體建設進程的瓶頸之一。作為稅務部門的核心網絡承載著許多敏感經濟信息,以成為黑客、不法分子攻擊的重要目標,有關部門嚴格要求進行物理隔離。“網上報稅”需要利用INTERNET技術與客戶建立信息聯系,向客戶提供網上報稅和各種增值服務。稅務部門的“網上報稅”需要稅務業務網中相關的數據庫支持,但是如果允許直接訪問稅務內網的業務數據庫,則一旦黑客突破防火墻等邏輯隔離設備所構建的安全屏障,則黑客就可以侵入后臺業務數據庫,核心業務數據遭受蓄意破壞的風險。
需求內容:
利用安全隔離網閘實現某稅務系統內網和某稅務系統外網之間的快速的數據訪問、數據庫查詢以及文件傳輸等功能。
總體要求:
保障某稅務系統內網和某稅務系統外網之間的安全隔離。
實現某稅務系統內網和某稅務系統外網之間的信息交換。
能夠實現某稅務系統內網和某稅務系統外網雙向的快速的數據訪問、數據庫查詢以及文件傳輸等功能。
一、系統總體設計指導思想
1、以安全性為中心,嚴格遵循國家保密局《計算機信息系統保密管理暫行規定》和相關部門頒布的有關黨政辦公網與涉密網實行物理隔離的規定。
2、在重視科學性、經濟性和實用性的同時,講求使用效果。
3、確保所設計的系統能達到國內領先水平。
二、整體設計原則
根據相關的要求,在進行網絡系統安全方案設計、規劃時,遵循以下原則:
1、高可靠性原則
擬建交換系統應能夠高可靠地運行,網絡安全設備不應因故障造成應用系統停運
2、可擴充性原則
要求擬建系統的可擴充性以及前后兼容一致性較好,在進行系統方案設計時,要求其硬件、軟件是建立在廣泛的可擴充的基礎上,且易于升級,能最大程度保護用戶投資。
3、安全性原則
要求建立技術先進、管理完善、機制健全的系統安全體系,做到網絡不間斷、暢通地運行;應用系統不受外部和內部侵害
4、易操作性原則
有良好的用戶界面,易于配置,操作簡便。
三、系統總體實現目標
某稅務系統網絡是某稅務系統處理公務和信息交互的重要平臺。某稅務系統內網是重要涉密部門,本系統建設的目的就是要在符合國家保密文件管理制度下,實現某稅務系統內網和某稅務系統外網的信息交換。既要保證某稅務系統內網和某稅務系統外網之間文件的快捷、便利、安全的交換,同時也要保證某稅務系統內網的安全性。
為實現某稅務系統內網和某稅務系統外網交換,保證某稅務系統信息交換工作的高效與安全,實現某稅務系統局信息資源與網絡資源的有效利用,系統的建設目標為:
1、提高網絡的安全保密性。
利用最新網絡安全技術,結合某稅務系統網絡的特點,提供網絡自身的安全性,確保涉密信息的保密性。
2、形成完整的信息通路。
TIPTOP安全隔離網閘將利用現有網絡資源,連接某稅務系統內網和某稅務系統外網,形成一條完整信息通路,解決信息渠道斷鏈的問題,提高辦公效率。
3、保障信息交換的合法性。
利用強身份鑒別手段,確保網絡用戶的合法性,使文件交換的合法性得到保障。
4、節省人力物力。
取消人工傳遞文件的傳統方式,節省辦公經費,減輕人員工作負擔。
四、安全隔離與文件交換系統建設方案
某稅務系統內網是重要涉密部門,保證信息的保密性和可靠性是推行安全隔離網閘應用的前提和關鍵.。TIPTOP隔離網閘在符合國家保密文件制度下,實現安全隔離的某稅務系統內網和某稅務系統外網之間的快速的數據訪問、數據庫查詢以及文件傳輸等收發功能。
采用TIPTOP物理隔離網閘系統,從物理上防止了黑客以此為跳板侵入后臺數據庫系統,“網上報稅”系統的訪問請求完全由TIPTOP網閘提供的數據庫交換服務來進行,這大大增加了內部業務數據庫系統的安全性,保證了網上用戶報稅的實時訪問請求,同時也使內部業務數據庫的數據能夠實時更新,極大地提高了稅務工作的效率。 某稅務系統安全隔離網閘系統應用示意圖: