隔离网闸税务系统解决方案

TIPTOP隔离网闸在税务系统中的应用  
    随着互联网络的普及应用和经济的飞速发展，方便快捷的“网上报税”应用越来越受到大家的欢迎，而安全性一直是制约整体建设进程的瓶颈之一。作为税务部门的核心网络承载着许多敏感经济信息，以成为黑客、不法分子攻击的重要目标，有关部门严格要求进行物理隔离。“网上报税”需要利用INTERNET技术与客户建立信息联系，向客户提供网上报税和各种增值服务。税务部门的“网上报税”需要税务业务网中相关的数据库支持，但是如果允许直接访问税务内网的业务数据库，则一旦黑客突破防火墙等逻辑隔离设备所构建的安全屏障，则黑客就可以侵入后台业务数据库，核心业务数据遭受蓄意破坏的风险。 
需求内容： 
    利用安全隔离网闸实现某税务系统内网和某税务系统外网之间的快速的数据访问、数据库查询以及文件传输等功能。 
总体要求： 
    保障某税务系统内网和某税务系统外网之间的安全隔离。 
    实现某税务系统内网和某税务系统外网之间的信息交换。 
    能够实现某税务系统内网和某税务系统外网双向的快速的数据访问、数据库查询以及文件传输等功能。

一、系统总体设计指导思想 
1、以安全性为中心，严格遵循国家保密局《计算机信息系统保密管理暂行规定》和相关部门颁布的有关党政办公网与涉密网实行物理隔离的规定。 
2、在重视科学性、经济性和实用性的同时，讲求使用效果。 
3、确保所设计的系统能达到国内领先水平。

二、整体设计原则 
根据相关的要求，在进行网络系统安全方案设计、规划时，遵循以下原则： 
1、高可靠性原则 
拟建交换系统应能够高可靠地运行，网络安全设备不应因故障造成应用系统停运 
2、可扩充性原则 
要求拟建系统的可扩充性以及前后兼容一致性较好，在进行系统方案设计时，要求其硬件、软件是建立在广泛的可扩充的基础上，且易于升级，能最大程度保护用户投资。 
3、安全性原则 
要求建立技术先进、管理完善、机制健全的系统安全体系，做到网络不间断、畅通地运行；应用系统不受外部和内部侵害 
4、易操作性原则 
有良好的用户界面，易于配置，操作简便。

三、系统总体实现目标 
某税务系统网络是某税务系统处理公务和信息交互的重要平台。某税务系统内网是重要涉密部门，本系统建设的目的就是要在符合国家保密文件管理制度下，实现某税务系统内网和某税务系统外网的信息交换。既要保证某税务系统内网和某税务系统外网之间文件的快捷、便利、安全的交换，同时也要保证某税务系统内网的安全性。 
为实现某税务系统内网和某税务系统外网交换，保证某税务系统信息交换工作的高效与安全，实现某税务系统局信息资源与网络资源的有效利用，系统的建设目标为： 
1、提高网络的安全保密性。 
利用最新网络安全技术，结合某税务系统网络的特点，提供网络自身的安全性，确保涉密信息的保密性。 
2、形成完整的信息通路。 
TIPTOP安全隔离网闸将利用现有网络资源，连接某税务系统内网和某税务系统外网，形成一条完整信息通路，解决信息渠道断链的问题，提高办公效率。 
3、保障信息交换的合法性。 
利用强身份鉴别手段，确保网络用户的合法性，使文件交换的合法性得到保障。 
4、节省人力物力。 
取消人工传递文件的传统方式，节省办公经费，减轻人员工作负担。

四、安全隔离与文件交换系统建设方案 
    某税务系统内网是重要涉密部门，保证信息的保密性和可靠性是推行安全隔离网闸应用的前提和关键.。TIPTOP隔离网闸在符合国家保密文件制度下，实现安全隔离的某税务系统内网和某税务系统外网之间的快速的数据访问、数据库查询以及文件传输等收发功能。 
    采用TIPTOP物理隔离网闸系统，从物理上防止了黑客以此为跳板侵入后台数据库系统，“网上报税”系统的访问请求完全由TIPTOP网闸提供的数据库交换服务来进行，这大大增加了内部业务数据库系统的安全性，保证了网上用户报税的实时访问请求，同时也使内部业务数据库的数据能够实时更新，极大地提高了税务工作的效率。 某税务系统安全隔离网闸系统应用示意图：