省地税税务系统安全解决方案 .pdfVIP

省地税税务系统安全解决方案

一概述

随着信息化的日益深刻，信息网络技术的应用日益普及，网络安全问题已经会成为影响网络

效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，

对安全提出了更高的要求。如何使税务信息网络系统不受黑客和病毒的入侵，如何保障数据

传输的安全性、可靠性，也是税务信息化过程中所必须考虑的重要事情之一。

网新易尚公司依据自己在信息安全领域的经验，从安全角度出发，并结合自己深入了解的省

级地税网络实际情况提出一套适合于其网络的整体安全解决方案。为省级地税系统切实构架

高效、安全、实用的信息系统运行环境。

二省级地税系统网络应用和现状

2.1网络现状

省级税务局网络系统是一个覆盖全省的大型广域网络，它包含如下几部分：

一是以省级税务局为核心、向上连接国家地税务总局、向下连接各市税务局、县税务局、税

务分局的大型内部专用网络（以下简称“内联网”），该网络功能主要包括“金税工程”以及其

它税务内部业务系统（如税务征管系统，发票认证系统等）和内部办公自动化系统。

二是与税务内联网物理隔离的对外连接的网络，该网络连接INTERNET，提供对外信息公

开服务，其覆盖区域包括省局、市局、县局等；

三是网上税务服务平台，该服务平台提供省级税务系统的网上电子报税和缴税服务，并为广

大纳税人提供周到便捷的个性化服务，目前该服务平台在许多地方尚处于试点，还未能在全

国范围内铺开；

四是中间业务，即地税内联网与其它单位，如银行网络的连接，实现银行、税务之间转帐业

务。

2.2网络发展

省地税税务局开展网上报税业务，为适应业务需求，省地税税务局将在省、市、县三级地税

税务局网络分别与国税、工商、海关、银行等网络实现横向互联，并通过Internet对外提供

WEB服务，实现网上报税。省地税税务局网络系统将分为三个部分：纵向连接省、市、县

税务局的内部业务网络、横向连接国税等其他专用网络的外部网络和与Internet相连的公共

网络。网络结构如下图所示：

随着业务的发展，省地税税务局网络系统原有的基于内部网络的相对安全将被打破，无法满

足业务发展的安全需求，急需重新制定安全策略，建立完整的安全保障体系。

我们知道现阶段省级地税网络系统存在安全隐患。所以我们从系统层次、网络层次、管理层

次、应用层次四个角度结合地税网络应用系统的实际情况提出以下安全风险分析：

三安全风险分析

3.1网络层安全分析

3.1.1网络边界风险分析

网络的边界是指两个不同安全级别的网络的接入处，包括同Internet网的接入处，以及内部

网不同安全级别的子网之间的连接处。

对于省地税税务局信息系统网络边界主要存在于Internet接入和国税银行等外部网络的连接

处，内部网络中办公系统和业务系统之间以及省、市、县地税税务局网络之间也存在不同安

全级别子网的安全边界。

3.1.2数据传输风险分析

在各市县地税税务局和省地税税务之间存在关键数据的传输，在这之间存在数据传输的安全

风险。各支局所节点和市县地税税务局结点之间的数据传输也存在数据传输的安全风险。

3.1.3网络入侵风险分析

例如，为了适应网上报税等业务的发展，地税税务局将直接连接公网，面临着各种入侵的风

险，如何发现隐藏在正常数据包中的攻击行为将是网络安全面临的问题。

3.2系统层安全分析

3.2.1主机系统风险分析

省地税税务局网络中存在大量不同操作系统的主机如AIX、Windows2000SERVER。这些

操作系统自身也存在许多安全漏洞。

3.2.2病毒入侵风险分析

病毒的具有非常强的破坏力和传播能力。越是网络应用水平高，共享资源访问频繁的环境中，

计算机病毒的蔓延速度就会越快。

3.3应用层安全分析

应用层安全是指用户在网络上的应用系统的安全，包括WEB、FTP、邮件系统、DNS等网

络基本服务系统、业务系统等。在地税系统网络主要运行着：业务系统、办公自动化系统、

网上纳税系统等。各应用包括对外部和内部的信息共享以及各种跨局域网的应用方式，其安

全需求是在信息共享的同时，保证信息资源的合法访问及通信隐秘性。

3.4管理层安全分析

在网络安全中安全策略和管理扮演着极其重要的角色，如果没有制定非常有效的安全策略，

没有进行严格的安全管理制度，来控制整个网络的运行，那么这个网络就很可能处在一种混

乱的状态。

四安全需求分析

通过以上对省级地税系统网络现状与安全风险分析，种种风险一旦发生将对系统造成很