網(wǎng)上辦稅系統(tǒng)安全體系設(shè)計.pdf

1、網(wǎng)上辦稅系統(tǒng)是近年來稅務(wù)系統(tǒng)信息化的重要組成部分，是支撐稅務(wù)部門通過現(xiàn)代化的通信網(wǎng)絡(luò)與納稅人進(jìn)行互動的平臺，目前已逐漸成為稅務(wù)部門處理業(yè)務(wù)的一種重要方式。由于網(wǎng)上辦稅面向復(fù)雜多變的開放網(wǎng)絡(luò)，不同于內(nèi)部辦公網(wǎng)絡(luò)，所以更容易受到來自互聯(lián)網(wǎng)的各種威脅，因此，網(wǎng)上辦稅系統(tǒng)的安全保障工作尤為重要。網(wǎng)上辦稅相關(guān)系統(tǒng)在2006年已經(jīng)開始陸續(xù)使用，包括最初的網(wǎng)上認(rèn)證、網(wǎng)上申報、門戶網(wǎng)站等，安全設(shè)計方面僅僅通過單臺防火墻接入核心網(wǎng)絡(luò)，安全防護(hù)體系薄弱，容

2、易遭受攻擊。2010年9月，新增加了網(wǎng)開發(fā)票系統(tǒng)和網(wǎng)上辦稅廳系統(tǒng)以及新開發(fā)了以納稅服務(wù)業(yè)務(wù)為主的互聯(lián)網(wǎng)網(wǎng)站，這些應(yīng)用系統(tǒng)對網(wǎng)絡(luò)安全的要求更高，原有的安全體系已經(jīng)不能滿足需要，同時這些系統(tǒng)需要和內(nèi)部辦公網(wǎng)絡(luò)頻繁交換數(shù)據(jù)，如果不能保證網(wǎng)絡(luò)和數(shù)據(jù)的安全，對稅務(wù)局和納稅人都會造成無法彌補的損失，所以設(shè)計建立新的安全防護(hù)體系結(jié)構(gòu)迫在眉睫。國家稅務(wù)總局也多次要求各省進(jìn)行安全方面的重新設(shè)計，多次組織總參三部的技術(shù)人員到各省進(jìn)行安全檢查?？紤]以上諸多因

3、素決定通過重新設(shè)計安全體系結(jié)構(gòu)，在盡可能少的影響現(xiàn)有系統(tǒng)和結(jié)構(gòu)的基礎(chǔ)上把網(wǎng)上辦稅系統(tǒng)的安全提高一個檔次。
　　主要的研究內(nèi)容是利用目前己知的安全設(shè)備和相關(guān)安全技術(shù)建立適合自己的網(wǎng)上辦稅系統(tǒng)安全體系，涉及的主要技術(shù)有防火墻、網(wǎng)閘、安全區(qū)域劃分等。根據(jù)目前的系統(tǒng)結(jié)構(gòu)，在不進(jìn)行重大改變的基礎(chǔ)上通過重新設(shè)計安全區(qū)域，按照新的安全區(qū)域建立新的安全體系。
　　主要目的是滿足各級安全檢查部門的檢查要求，同時更好的利用現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備和安

4、全技術(shù)做好現(xiàn)有系統(tǒng)的安全保障工作，更好的為納稅人服務(wù)，保護(hù)好納稅人的數(shù)據(jù)安全。
　　在現(xiàn)有條件的基礎(chǔ)上做了下列幾個方面的研究：
　　(1)通過描述網(wǎng)上辦稅系統(tǒng)，分析其主要結(jié)構(gòu)和設(shè)計時的注意事項；
　　(2)研究目前主要的技術(shù)手段和制度建立情況；根據(jù)目前網(wǎng)上辦稅系統(tǒng)的安全結(jié)構(gòu)設(shè)計，橫向比較其他省市的設(shè)計實現(xiàn)方法，取其精華為我所用；
　　(3)分析現(xiàn)有的安全體系結(jié)構(gòu)，研究各個安全設(shè)備的用途，以及對應(yīng)用系統(tǒng)的影響；為了