方正防火墙国税总局金税工程解决方案-工商税务解决方案.doc
方正防火墙国税总局金税工程解决方案 -工商税务解决方案 为了提高税务系统广域网络网间通信的安全性,方正信息安全技术有限公司根据税务系统信息安全体系建设的总体目标,提出针对目前税务系统广域网络防火墙子系统的技术需求和工程实施需求。方正安全以金税工程(三期)的安全需求为税务信息安全体系建设的总目标,保证金税工程(二期)网络及应用系统安全的需求,基于现代信息安全理论,采用目前国内先进的信息安全技术,建设国家税务系统统一、安全、稳定、高效的信息安全体系,形成涵盖税务系统网络、应用和管理等信息系统各个方面的安全总体方案及安全策略,根据税务系统信息化建设进程制定税务信息 安全体系建设的分步实施方案,逐步形成完整的信息安全保障体系。 税务系统广域网络概况 税务系统广域网络是金税工程的基础设施,由国家税务总局至各省级国、地税局、省国家税务局至所属地市级国家税务局、地市级国家税务局至所属区县级国家税务局的四级树状广域网络构成: 核心网络 —— 核心网络是一个采用光技术的宽带 IP 高速网,其拓扑结构为双星结构,分为主干层和接入层。核心网络采用 POS 技术组建。 省级网络规划 —— 每一个省的国税机关和地税机关独立组网,采用双星或星形结构,形成自己独立的管理域和路由域 。 接入层网络规划 —— 根据运营商提供的各类接入业务的资费情况及其特点,将分别采用不同的接入设计方案,如以太、 SDH、 DDN/FR、 PSTN/ISDN、 xDSL、 VPN等。 业务专网与互联网通过防火墙实现逻辑隔离,并要求只在总局及省一级设置出口。 广域网间的访问关系如下:总局与各省级(含计划单列市)单位间可自由互访,其它单位按行政隶属关系实现总局、省级局、地市级局至区县局的访问(跨级别单位间的互访需经过一级或多级路由转发实现),跨行政隶属关系不能进行互访。 项目需求分析 本次 税务系统广域网络防火墙系统建设的目标是通过在各地税务系统之间以及税务系统同其它合作单位连接处采用防火墙技术,防止外部网络对各个地市本地税务系统数据的非法使用和访问,监控整个网络数据过程。有效防止来自外部的攻击行为。限制对内部资源和系统的访问范围。通过在税务系统广域网络系统中设置防火墙的安全措施将达到以下目标: 1、保护基于税务系统广域网络的业务不间断的正常运作。包括构成税务系统网络的所有设施、系统、以及系统所处理的数据(信息)。 2、