信息中心
和勤網閘網上報稅解決方案
一、網上報稅系統現狀
隨著我國電子政務的建設和稅制改革,隨著金稅工程的不斷深入,稅務網上電子申報系統應運而生,通過精簡和整合現有管理與服務職能,依托目前先進的網絡技術和信息技術,實現網絡化辦公。在提高我國稅務部門對稅收征收效率、管理科學化水平的同時,為社會公眾、納稅單位、納稅個人提供了更加高效、優質的服務。
隨著金稅工程的建設,我國已經建成稅務總局至各省、市、縣國稅局的四級網絡,目前,國稅系統四級廣域網運行順暢。各省地稅局全部實現與稅務總局聯網,部分省地稅局建設完成了省內廣域網。
如上圖所示,根據所面臨的信息安全管理風險和安全保障需求,已經配備使用了防火墻、入侵檢測、漏洞掃描、防病毒軟件等安全產品,具備了一定的安全防護能力。但僅僅通過這些產品還無法全面滿足網上報稅系統的安全需求,仍存在隱患:
一是納稅人到稅務網絡后臺數據庫之間存在著完整的物理鏈路和完成TCP/IP會話,黑客可以通過此物理鏈路向內網發起惡意攻擊,進入到內網,獲取、篡改或破壞重要數據信息,造成服務器系統崩潰,造成網絡癱瘓;
二是在數據交換過程中,對傳遞的數據內容沒有進行安全檢測,缺乏有效的安全控制機制,很容易導致病毒的傳播擴散,造成網絡癱瘓。
二、安全需求
稅務網上電子申報系統在給廣大社會公眾帶來便利的同時,也面臨新的安全問題的挑戰,因此,我們急需解決向廣大社會公眾提供高效、優質服務與面臨新的網絡安全及信息安全問題的矛盾。雖然,現有網絡中已經部署了防火墻、IDS等安全產品,阻止了部分非法訪問和非法連接,保證了一定的安全性,但是,從納稅人到網上電子申報系統受理服務器、數據庫服務器之間還存在完整的物理鏈路和完整連接會話,惡意用戶有可能利用這點,向內網發起攻擊,進行惡意破壞,依據中共中央辦公廳2002 年第17 號文件《國家信息化領導小組關于我國電子政務建設指導意見》要求,政務內網和政務外網之間必須進行物理隔離,政務外網與互聯網之間邏輯隔離。
同時,由于網上報稅系統涉及國家機密和敏感信息,依據2000年國家保密局發布實施《計算機信息系統國際互聯網保密管理規定》要求,凡是涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網絡相連,必須實行物理隔離。
為了確保網絡的安全和數據信息的安全,我們需要在外網服務平臺與內網處理平臺間部署安全隔離網閘,在保證鏈路層安全隔離的前提下,并對傳遞的數據進行內容檢查,實現高效的、可控的、安全的數據交換。
三、解決方案
和勤軟件公司根據多年的技術沉淀和安全經驗積累,全面結合稅務系統的需求,提供安全隔離與數據交換和安全隔離與數據訪問兩種模式的解決方案。二者都是在防火墻之后,網上報稅系統的業務受理服務器和業務處理服務器、數據庫服務器、文件服務器之間,部署和勤安全隔離與信息交換系統,將稅務網絡安全隔離成內網和外網。
采用防火墻對互聯網和稅務外網進行邏輯隔離,阻止網絡層的非法連接和非法訪問,保證外網服務平臺的安全,同時,在稅務外網與稅務內網間部署和勤安全隔離與信息交換系統,實現稅務內外網間的鏈路層隔離,切斷TCP/IP連接或會話,中止來自于互聯網的任何連接到稅務外網。
安全隔離與數據交換模式
如下圖所示,在外網服務區增加數據庫服務器、文件服務器,存儲納稅人申報稅數據信息及稅務對外發布的、審批的數據信息。
此模式的數據交換過程如下:
1) 納稅人通過互聯網訪問報稅系統的業務受理服務器,進行網上報稅,報稅系統將數據存儲到外網數據庫服務器或文件服務器。
2) 通過和勤網閘的數據庫同步、文件同步子系統,將稅務外網中的數據庫記錄、文件提取出來,安全檢查完后,及時將數據同步到稅務內網的數據庫、文件服務器。
3) 稅務內部人員通過業務處理服務,對申報的數據進行審批、審核后,將數據存儲到稅務內網的文件服務器和數據庫服務器。
4) 通過和勤網閘的數據庫同步、文件同步子系統,將稅務內網中的指定的數據庫記錄、文件提取出來,安全檢查完后,及時將數據同步到稅務外網的數據庫、文件服務器,供納稅人查詢使用。
5) 納稅人通過互聯網訪問報稅系統的業務受理服務,查詢申報審批情況。
6) 通過重復執行1)、2)、3)、4)、5)的數據處理過程,實現網上報稅。
安全隔離與數據訪問模式
如上圖所示,在現有稅務網上報稅系統的基礎,只需增加和勤安全隔離與信息交換系統即可,無需額外購置其他存儲設備。
此模式的數據交換過程如下:
1) 納稅人通過互聯網訪問報稅系統的業務受理服務器,進行網上報稅,報稅系統將數據直接發送的和勤網閘的外網處理數據服務。
2) 和勤網閘的外網數據服務子系統接替業務受理服務,對接收到的數據進行安全檢查、數據格式化和數據傳遞,數據通過網閘擺渡后,最終由和勤網閘的內網數據服務子系統提交到內網業務處理服務或數據庫。
3) 稅務內部人員,對申報的數據進行審批、審核,并將數據提交到內網的數據庫。
4) 納稅人通過互聯網訪問報稅系統的業務受理服務,查詢申報審批情況。
5) 通過重復執行1)、2)、3)、4)、5)的數據處理過程,實現網上報稅。
四、方案總結
本方案從稅務網上電子申報系統的背景、安全需求和解決方案等方面進行了闡述。采用了軟硬一體化的和勤安全隔離與信息交換系統,保證了稅務外網與稅務內網的鏈路隔離,徹底阻斷了TCP/IP連接,從鏈路層、網絡層、傳輸層、應用層逐層采用安全防范措施,確保了內網網絡、系統、信息數據的安全。同時,通過專用硬件和專有協議,采用合理的算法和優化過的服務程序,實現內外網間高效的、可靠的、安全的數據交換。
用戶無改變現有網絡結構,也無需重新調整現有應用模式,即可無縫部署,具有安全性強、適應性好、性能卓越、操作方便等優勢。
文章作者:CNET中國
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄