文档介绍:荿市国税局信息网络安全解决方案肆1、说明羀本文是北京天融信网络安全技术有限公司对某市国家税务局信息网络系统实施的网络安全整体解决方案。罿某市国家税务局信息网络系统是一个覆盖全市的广域网络,它包含如下几部分:一是,以市国家税务局为核心、向上连接省国税局、向下连接各县税务局的内部网络(以下简称“内联网”),该网络功能主要包括“金税工程”以及其它税务内部业务;二是与国税内联网物理隔离的外部网络(以下简称“外部网),,提供对外信息公开服务等;三是国税的网上税务服务平台,该服务平台提供国税系统的网上电子报税和缴税服务,并为广大纳税人提供周到便捷的个性化服务;四是与其它单位,如银行网络的连接,实现银税转帐业务,该业务目前主要是运行在国税内联网上。***2、市国税局内部局域网描述膄市国税局内部局域网,是整个市国税局税务网络系统的核心,是市国税局的税务业务、网上电子报税及其他业务系统的中心,同时也是整个网络的管理中心:蚄市国税局内部局域网的对外连接情况如下:蚀市国税局与上级单位(省国税局)经路由器通过DDN专线()连接;协议采用TCP/IP。膈市国税局和各县国税局、分局、税所等分支机构的局域网经路由器通过广域网连接,连接线路采用DDN专线(或广电光纤、FrameRelay等,);协议采用TCP/IP。薆市国税局到电信局经路由器通过DDN专线(或其它方式)连接;协议采用TCP/IP。而网上报税用户通过PSTN、DDN等方式经电信连接市国税局的网上税务服务平台肃市国税局与银行系统:工行、农行、建行等经路由器通过DDN专线(或:Frame、Relay、,)连接;实现银税转帐业务,协议采用TCP/IP。莀3、市国税局内联网安全性分析羅根据上面对市国税局内部局域网的分析,其安全问题主要表现在几方面:蚅网络边界的安全问题,包括与省国税局、县国税局、国税分局,特别是与银行、电信(网上报税的企业网络网络连接的安全问题。蒃数据传输的安全保护,包括与省国税局、县国税局、国税分局传输的内部业务数据以及办公自动化数据的安全;与银行传输的业务数据的安全保护;与网上报税企业用户传输数据的安全保护。膁市国税局内部局域网中重要服务器的安全保护,应能防止外部入侵,并进行实时响应。肇4、市国税系统内联网安全保密解决方案螃结合市国税局系统内联网实际情况,以解决目前存在的最基本、也是最主要的安全隐患问题为出发点,北京天融信公司提供并实施了一个基本的网络安全解决方案,总体网络安全设备配置图见下图。袂使用4套北京天融信公司生产的网络卫士防火墙系统,分别实现税局内部LAN(包括服务器)(防火墙1)、省地税局(防火墙2)、银行(防火墙3)、下级税务系统(防火墙4)的隔离与访问控制。袁使用与防火墙联动的入侵检测系统(IDS),重点保护国税的网上税务服务器以及各种内部应用服务器,并与防火墙系统构成一个动态的、统一的防御报警系统。肈在市国税局在与各县国税局或分局连接的网络出口处配置1台北京天融信公司生产的SJW11网络密码机,在各县税务局分别配置1台同型号SJW11网络密码机,用于市国税局与县国税局或分局之间建立VPN加密隧道,保护相互之间传输信息的机密性与完整性。肆在市国税局在与各商业银行连接的