1 前言

　　近年來，隨著大量先進信息技術(shù)的應(yīng)用，極大地提高了地稅工作的效率和質(zhì)量。由于報稅相關(guān)應(yīng)用的網(wǎng)絡(luò)化演進，地稅信息系統(tǒng)由相對封閉和低安全風(fēng)險逐漸轉(zhuǎn)變?yōu)楦�加開放和高安全風(fēng)險。為了防止因信息系統(tǒng)破壞造成的損失，國家相關(guān)部門在地稅信息安全建設(shè)方面正在不斷加強。

　　2 環(huán)境描述與需求分析

　　目前，我國正在實施“金稅三期”工程建設(shè)，各地市都建設(shè)了地稅外網(wǎng)、地稅內(nèi)網(wǎng)。地稅外網(wǎng)主要提供網(wǎng)上報稅服務(wù)，受理納稅人的網(wǎng)上報稅業(yè)務(wù);地稅內(nèi)網(wǎng)主要接受來自地稅外網(wǎng)的報稅信息，并把相關(guān)的地稅數(shù)據(jù)上傳到總局集中處理。

　　出于保密的要求，地稅內(nèi)網(wǎng)與地稅外網(wǎng)之間需要進行隔離。但如果隔離的話，就無法把地稅外網(wǎng)的數(shù)據(jù)實時傳送到地稅內(nèi)網(wǎng)中。那么，如何才能在地稅內(nèi)外網(wǎng)隔離的前提下，把地稅外網(wǎng)的數(shù)據(jù)實時交換到地稅內(nèi)網(wǎng)中呢?安全隔離與信息交換系統(tǒng)(也稱網(wǎng)閘)的出現(xiàn)解決了這個問題。

　　網(wǎng)閘是一種利用物理隔離技術(shù)實現(xiàn)的“準實時交互”的安全保密設(shè)備，早已通過國家保密局保密技術(shù)研究所的技術(shù)鑒定，具有極高的安全性與保密性。網(wǎng)閘具有應(yīng)用響應(yīng)速度快，傳輸數(shù)據(jù)安全檢查，無應(yīng)用局限，能滿足各種應(yīng)用場合等優(yōu)勢。

　　3 解決方案

　　根據(jù)地稅行業(yè)的網(wǎng)絡(luò)特點與應(yīng)用需求，我們在地稅內(nèi)網(wǎng)與地稅外網(wǎng)，地稅內(nèi)網(wǎng)與總局之間部署天融信網(wǎng)閘(TopRules)產(chǎn)品。地稅外網(wǎng)受理納稅人的網(wǎng)上報稅業(yè)務(wù)，將地稅數(shù)據(jù)存儲到地稅外網(wǎng)的數(shù)據(jù)庫中，再通過網(wǎng)閘將數(shù)據(jù)擺渡到地稅內(nèi)網(wǎng)的數(shù)據(jù)庫中。通過網(wǎng)閘，我們實現(xiàn)了地稅內(nèi)外網(wǎng)之間數(shù)據(jù)的實時安全交互;在地稅內(nèi)網(wǎng)和總局之間通過TopRules系統(tǒng)，把地稅內(nèi)網(wǎng)的數(shù)據(jù)擺渡到總局集中處理。具體部署如下：

　　網(wǎng)閘應(yīng)用策略

　　根據(jù)地稅行業(yè)的應(yīng)用特點配置網(wǎng)閘應(yīng)用策略，網(wǎng)閘的配置策略如下：

　　1. 數(shù)據(jù)庫訪問：地稅內(nèi)網(wǎng)可以通過網(wǎng)閘訪問地稅外網(wǎng)的數(shù)據(jù)庫服務(wù)器，地稅外網(wǎng)不能通過網(wǎng)閘訪問地稅內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器。

　　2. 數(shù)據(jù)庫同步：地稅內(nèi)外網(wǎng)之間的數(shù)據(jù)庫數(shù)據(jù)單向同步，使地稅外網(wǎng)數(shù)據(jù)庫的數(shù)據(jù)實時傳遞到地稅內(nèi)網(wǎng)的數(shù)據(jù)庫中。地稅內(nèi)網(wǎng)的數(shù)據(jù)庫數(shù)據(jù)實時同步到總局的數(shù)據(jù)庫中，實現(xiàn)地稅數(shù)據(jù)大集中。另外也可以根據(jù)實際應(yīng)用情況，進行有選擇的數(shù)據(jù)庫同步，如個別表同步、字段同步等。

　　3. 雙機熱備：地稅行業(yè)網(wǎng)上報稅的特點就是月底或月初時報稅集中，訪問量大，網(wǎng)閘的穩(wěn)定運行至關(guān)重要，因此我們可以采取雙機熱備的方案來防范因網(wǎng)閘故障而導(dǎo)致的業(yè)務(wù)系統(tǒng)的中斷。

　　網(wǎng)閘解決的安全問題

　　1. 實時可信信息交互。通過天融信網(wǎng)閘可以保障地稅內(nèi)網(wǎng)與地稅外網(wǎng)在隔離的前提下進行快速、實時、可信的信息交互。

　　2. 防止敏感信息泄漏。通過天融信網(wǎng)閘的應(yīng)用層信息過濾功能，可以過濾敏感信息，防范地稅內(nèi)網(wǎng)的敏感信息泄漏到地稅外網(wǎng)或互聯(lián)網(wǎng)上。

　　3. 防止非授權(quán)訪問。天融信網(wǎng)閘采用白名單的工作機制，只有授權(quán)的特定應(yīng)用能通過網(wǎng)閘，而在這之外的應(yīng)用一律禁止，杜絕非授權(quán)訪問事件的發(fā)生。

　　4. 防范網(wǎng)絡(luò)攻擊。天融信網(wǎng)閘在內(nèi)核中嵌入了專用的入侵檢測引擎，能夠?qū)�進出網(wǎng)絡(luò)的原始數(shù)據(jù)進行攻擊檢測和過濾。有了這種機制，可以最大程度上降低網(wǎng)絡(luò)攻擊事件的發(fā)生。

　　5. 病毒查殺。天融信網(wǎng)閘可在內(nèi)部定制集成殺毒引擎，能夠?qū)σ恍┲髁鞯牟《具M行檢測與查殺。一旦地稅外網(wǎng)感染病毒，網(wǎng)閘能確保病毒不會擴散到地稅內(nèi)網(wǎng)中。

　　6. 訪問控制�；�于用戶、IP地址、IP/MAC綁定、時間段對用戶進行訪問控制，確保只有合法的用戶才能通過網(wǎng)閘系統(tǒng)訪問應(yīng)用系統(tǒng)，而其它非授權(quán)的用戶則不能通過。

　　綜上所述，天融信地稅行業(yè)解決方案有效的解決了地稅行業(yè)網(wǎng)上報稅系統(tǒng)安全隔離與信息交換的應(yīng)用需求，在國地稅行業(yè)都有很強的推廣價值。

【轉(zhuǎn)載自】 http://security.ctocio.com.cn/417/12300417.shtml 
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

江西九江四星級雙線雙IP機房

托管1U 6M帶寬 5000元/年

服務(wù)器租用/托管專員 億恩-藍天QQ:89287750 電話：0371-60135992