稅務(wù)行業

發布日期:2011-11-18首頁(yè) > 解決方案

稅務(wù)行業

1.某省地稅現狀
      某省地稅的網絡信息系統經過多(duō)年的建設,目前已經形成了覆蓋全省的稅務(wù)廣域專用(yòng)網。省地稅,是某省地稅廣域網的核心,全省所有(yǒu)的業務(wù)核心,向上與國(guó)稅總局相連,向下與各地市地稅局相連;各地市稅務(wù)局,是各地市稅務(wù)業務(wù)的核心,負責當地的稅收業務(wù),數據要定期向省局傳遞,向上與省地稅相連,向下與各區(qū)縣地稅局相連;區(qū)縣地稅,隸屬與市地稅局,本身沒有(yǒu)數據庫服務(wù),僅提供業務(wù)終端;稅務(wù)所,是某省地稅的基層單位,通過各種靈活的接入方式與區(qū)縣地稅局相連。
2.某省地稅外網安(ān)全方案
      某省地稅網上報稅系統的安(ān)全建設是某省地稅本年度的重點工(gōng)作(zuò)之一,随着對納稅人服務(wù)意識的增強,網上報稅業務(wù)正在全國(guó)稅務(wù)系統大力開展,網上報稅是指納稅人通過Internet網絡,借助Web浏覽技(jì )術填寫納稅申報表格,并向特定的稅務(wù)主管部門提交納稅申報資料的一種報稅方法。簡單地說,納稅人隻要有(yǒu)一台帶有(yǒu)Web浏覽功能(néng)的計算機和一條普通電(diàn)話線(xiàn),通過Web頁(yè)面的提示填寫申報表格,就可(kě)以做到足不出戶完成納稅申報。
      通常的網上報稅系統設立在稅務(wù)外網,對網上報稅系統的建設同時也是稅務(wù)外網的建設,稅務(wù)外網是稅務(wù)對外綜合性服務(wù)系統的載體(tǐ),和Internet直接連接,并且按照國(guó)家相關規定和稅務(wù)系統的業務(wù)網物(wù)理(lǐ)隔離。主要應用(yòng)有(yǒu):信息發布網站:各級稅務(wù)系統的Web網站是其公(gōng)衆形象的重要體(tǐ)現形式之一,其主要功能(néng)是發布正式的官方的文(wén)件和信息、定期發布稅收統計數據、宣傳稅務(wù)法規等。網上報稅服務(wù):網上報稅是一種新(xīn)的報稅模式和發展趨勢,它利用(yòng)網絡技(jì )術、嚴密的安(ān)全策略,将納稅人、稅務(wù)局、銀行三者有(yǒu)機的結合在一個平台上。納稅人足不出戶便可(kě)以完成申報、繳款等工(gōng)作(zuò)。極大地提高了三方的工(gōng)作(zuò)效率,加強稅收監管力度。郵件和Internet浏覽服務(wù):除了提供對外服務(wù),稅務(wù)系統對外服務(wù)網絡還對内部人員提供郵件服務(wù)和Internet浏覽服務(wù)。稅務(wù)外網作(zuò)為(wèi)電(diàn)子報稅系統的載體(tǐ),網絡結構的合理(lǐ)性和網絡的安(ān)全性是保證電(diàn)子報稅系統安(ān)全的有(yǒu)力保障,某省地稅安(ān)全規劃建設後的示意圖如下:

圖示說明:

 

      稅務(wù)外網通常都有(yǒu)兩條線(xiàn)路與互連網相連,所以通常的部署方式是采用(yòng)負載均衡設備對線(xiàn)路進行負載均衡,當一條線(xiàn)路出現故障時,另一條線(xiàn)路承擔全部的流量;

 

 

      稅務(wù)外網時刻面臨着來自互連網的攻擊威脅,而拒絕服務(wù)攻擊又(yòu)是當前最有(yǒu)效的攻擊方式,且難于防範,所以在稅務(wù)外網應當部署專用(yòng)的抗拒絕服務(wù)攻擊産(chǎn)品;

 

 

      稅務(wù)外網面臨的威脅主要來自于互聯網,因為(wèi)稅務(wù)内網和稅務(wù)外網采用(yòng)了安(ān)全隔離措施,基本可(kě)以忽略來自内網的安(ān)全威脅,所以要在稅務(wù)外網和互連網的邊界部署防火牆系統,進行訪問控制,防火牆系統也應當采用(yòng)HA的配置方式;

 

 

      稅務(wù)外網的報稅業務(wù)和信息發布業務(wù)都通過網站的方式進行,所以主頁(yè)的防篡改也應當是稅務(wù)外網安(ān)全防護的一個重要手段,在稅務(wù)系統中(zhōng)曾經發生過不止一次的主頁(yè)被替換事故,這個問題值得重視;

 

 

      稅務(wù)外網有(yǒu)衆多(duō)的服務(wù)器,裏面存儲了大量的信息資産(chǎn),所以要針對這些服務(wù)器進行有(yǒu)效的攻擊保護,采用(yòng)IDS部署是最有(yǒu)效的防護措施,所以在外網的交換機上要部署IDS系統,對服務(wù)器資源進行實時監控;

 

 

      稅務(wù)外網和稅務(wù)内網之間肯定要進行一些數據交換,比如報稅數據要交換到内網,郵件信息要交換到内網,所以通過VLAN的方式在稅務(wù)外網劃分(fēn)處單獨的信息交換區(qū),通過隔離網閘同内網進行實時的信息交換是十分(fēn)重要的。

 

      綜上,稅務(wù)外網的安(ān)全建設包含很(hěn)多(duō)方面,決不是通過采用(yòng)簡單的産(chǎn)品部署就可(kě)以解決安(ān)全問題的,稅務(wù)外網在進行網絡結構設計和安(ān)全規劃設計時應當滿足以下要求:

(1)要有(yǒu)合理(lǐ)的網絡和應用(yòng)架構設計,合理(lǐ)的架構是安(ān)全建設的必要條件;

(2)在稅務(wù)外網進行軟件、網絡設計之初,要聘請安(ān)全專家對網絡和應用(yòng)進行安(ān)全評估,并依據評估結果提交解決方法;

(3)稅務(wù)外網在設計時要充分(fēn)考慮高可(kě)用(yòng)性,關鍵設備等都要做冗餘設計;稅務(wù)外網在選擇産(chǎn)品時,要選擇性能(néng)高、穩定性好的産(chǎn)品,确保對納稅人提供的服務(wù)不間斷。

上一篇:電(diàn)力行業

下一篇:電(diàn)子政務(wù)