概述

　　税收是国家筹集财政收入、调节社会分配的一种手段，是一个国家财政收入的主要来源，目前我国税收在国家财政收入中所占的比重已经稳定保持在90%以上。税收的发展，使国家有更充裕的财力进行社会投入，更能促进社会稳定和各项社会事业的发展。随着我国信息化的发展，各级税务局作为履行我国税收职能的税务机构，其信息化建设越来越成为推动我国经济建设的重要动力之一。其中的“金税工程”是国家信息化重点工程，是将一般纳税人认定、发票领购、纳税申报、税款缴纳全过程实现网络运行，加强增值税征收管理的信息化系统工程。“金税工程”是一个全国性广域网络，网络规模大、管理水平高、应用资源多、技术水平先进;它的建设与运行是国家社会经济快速稳定运转的重要保障。

　　二十多年来，税务系统已完成了“金税一期”和“金税二期”两期金税工程，使我国税收信息化建设取得了长足的进步。大量先进的信息技术的应用使税务信息系统的功能变得更加全面，也使金税工程起到了如下非常重要的作用：

　　Ø 有利于税务部门加强对增值税的控管，有效地打击和遏制增值税专用发票的犯罪。

　　Ø 有效地防范和遏制腐败行为，有利于加强队伍建设和推进依法治税。

　　Ø 有助于税务部门提高工作效率、提高税收征管质量。

　　Ø 有利于企业加强内部管理，提高企业防范财务风险的能力，保护企业的合法经济利益。

　　一、 行业特点

　　本着“科技加管理”的工作思路，运用信息技术手段，实现中国税务管理信息化。税务系统希望通过加强信息化建设，强化各级信合机构的经营管理，实现管理与效益的相互推动和转化，加快信息一体化进程，从管理和技术手段上防范和化解税务系统风险。为此，建设和利用税务系统特点的信息系统，将从整体上提高企业的经营管理水平，建立一套快速反应和响应机制。

　　目前税务系统信息化工程一般分为三个部分：外部信息交换、税务核心业务，税务办公。

　　外部信息交换系统一般来讲包括外部信息门户网站，以及和工商、银行、审计单位的联系接口。信息门户网站一般来讲主要负责进行税务相关信息发布，提供一个窗口面向广大群众，提供各类新闻、法规、指南等，实现信息宣传，政务公开化，透明化。还可以提供网上信息申报的入口，最终和核心业务系统进行联系，协助完成税收工作。和工商、银行、审计单位的联系接口是为了实现电子检查，电子税收等功能，实现信息共享，协同办公。

　　税务核心业务系统主要涉及税收、管理、稽核、检查、实施等方面，是税收征管业务的主体。

　　税务办公系统，实现目标是以公文管理、档案管理、个人工具、后勤管理作为核心，实现税务系统内部办公管理自动化以及文档一体化，提高税务系统的办公效率、节约成本、提升企业竞争力的目标。最终使办公系统成为税务系统用户进行日常办公和相关业务处理、查询的统一系统。

　　外部信息交换系统、税务核心业务系统、税务办公系统三者均互为独立的系统，但又相互联系，在支撑平台的信息数据流管理下实现信息共享。其中外部信息交换系统、税务办公系统对税务核心业务系统提供支持。决策支持系统和以上三部分均有接口，通过各种分析方法实现对不同数据的信息，提供决策信息。

　　二、 技术构架

　　税务局(国税局、地税局)掌握着当地各类企业的登记情况、市场活动交易行为等重要信息，合理组织、综合利用这些信息可以从多角度反映本地的经济运行状况，为本地经济发展提供决策依据。随着政务公开和政府上网工程的开展，税务系统的对外业务服务必须要通过互联网来完成，例如企业初始数据的采集、网上报税、处理结果的反馈等，对于这些数据的审核往往需要由处于内网中的税务人员来完成，另外对于税务系统而言，所有初始数据和审批过程都需要备份，存入系统内网的数据库中。因此，有必要建立税务网络安全整体防护体系，提高税务网络的安全保障能力。

　　税务系统的网络划分为两部分：税务内网，它运行多个涉及税务内部业务和办公的应用系统，是税务系统的重要业务网络，需要进行高安全的防范，要求与互联网物理隔离，该网还需要与各业务专网相连，例如商业银行专网、海关专网等;税务外网，运行多个税务外部业务，并通过互联网提供网上报税、便民服务，该网络是税务业务系统的外延，是对外服务的窗口。根据有关部门的安全要求，这两个网络之间需要物理隔离，需要确保税务内网与互联网络没有直接连接。另外，由于业务需要，在保持税务内外网络物理隔离、税务外网与互联网逻辑隔离的同时，能够在多个不同安全等级的网络之间进行实时的、适度的、可控的数据交换和应用服务。具体来说，数据信息交换需要发生在：税务内网与税务外网之间，交换的应用服务主要包含：网上报税系统、网上税票认证系统等;具体需要交换的数据主要包括：文件交换、数据库的数据交换等。

　　在满足物理隔离的网络环境下进行实时、适度信息交换的安全策略，主要是通过安全隔离网闸设备的安全隔离来实现访问控制和信息交流的。因此，根据税务局网络系统各个部分不同的安全需求，通过网络和服务器的合理调整，建立合理的网络安全区域划分，在适当的位置部署适当的网络安全设备，是整个安全系统是否成功的关键。

　　根据税务部门的要求，税务内外网络之间需要进行物理隔离，以确保内联网络的安全。但是，由于根据实际情况的需要，这两个网络之间又需要适度的数据和信息交流，原来主要是通过手工拷贝的方式进行，这样的工作方式带来很大的时间延迟，工作量很大，往往造成一些不必要的人为延迟和错误。因此需要考虑能够在进行物理隔离的同时，又能够适度进行数据交换的安全解决方案，以满足税务的实际需要。特别是"网上报税"业务要利用INTERNET互联网技术与企业和客户建立信息联系，并向客户提供网上直接报税、申请、查询等税务业务的虚拟税务营业厅，需要税务内部业务网络中对相关数据库的支持，但是如果允许直接访问数据库，则防火墙等以逻辑隔离安全策略为特征的安全屏障被突破，黑客就可以直接侵入税务内联网的后台数据库系统，如果采用备份数据的方法，则要增加投资成本，降低实时性、且数据的备份、恢复工作量巨大，该方案不是明智之举。

　　我们建议在税务内网与税务外网之间采用利谱物理隔离网闸TIPTOPV2.0来满足这两个网络之间实现数据交换，同时又实现安全隔离。采用利谱物理隔离网闸TIPTOPV2.0，以物理隔离为特征，从物理上防止了黑客以此为跳板侵入税务内网后台数据库系统的任何企图，大大增强了系统的安全性，同时也保证了网上税务服务的实时访问的需要。如下图：

　　同时，针对上下级税务单位互联，与其他银行和有业务来往企事业单位的互联，同样存在有效隔离与可控数据交换的问题。TIPTOP高安全级别的隔离网闸交换系统可用来实现内、外网实现有效的隔离、可控的数据交换，是目前国际领先的安全技术解决方案。

　　TIPTOP隔离网闸在税务内外网之间扮演着一种类似“信息渡船”的作用。“船闸”的控制通常是通过开关控制系统来实现的。传统的开关控制技术主要有两种：电子开关和存储介质读写控制开关。数据从外网传到内网或由内网传到外网通常采用存储、转发机制，即首先将数据写入缓冲区，然后再由缓冲区读出传输到另外一个网络。因此，数据交换系统的速度很大程度上取决于开关的速度。如果开关的速度低，网络的性能肯定受到影响。电子开关由于受器件本身限制存在比较大的延时，存储介质读写控制无论是采用IDE方式还是SCSI方式都受到总线标准的限制，速度达不到要求，严重制约了数据交换系统的性能。TIPTOP隔离网闸克服了上述开关控制的不足，采用国际领先的DTP数据通道控制系统，率先将网络通道开关功能在嵌入式系统内核中实现，极大地提高了安全隔离与文件交换系统的速度和性能。其原理如下：

 　　1、专有硬件控制设备彻底阻断网络间的任何通路。DTP数据通道控制系统采用专用大规模集成电路芯片(ASIC)对纯数据进行控制，不依赖任何网络硬件和软件，保证内网和外网之间不存在任何网络连接。

　　2、特有控制逻辑和专用通讯协议完全控制数据的实时交换。TIPTOP隔离网闸按照自己的控制逻辑对内外网之间的通道进行控制，被剥离了常规协议和附加信息的纯数据(又称裸数据)通过专用的硬件通道，根据自定义的通讯协议重新构造成网络数据包，彻底抛弃不安全的连接控制信息。

　　3、双系统结构确保工作安全可靠。TIPTOP隔离网闸由内端机和外端机两套独立的高性能处理系统构成。内端机与需要保护的内部网络相连，外端机与外部网络相连，两套系统通过DTP数据通道控制系统相连接。这种双系统模式彻底将内网保护起来，即使外网被黑客攻击甚至造成瘫痪，也无法对内网造成危害。

　　4、专用安全操作系统及嵌入式程序控制确保系统本身免受攻击。TIPTOP隔离网闸采用自主研发的专用安全操作系统作为平台，不存在通用操作系统漏洞，黑客无法攻击。同时，通过嵌入式数据通道控制系统隔离外部网络，所有从外部进入的数据都必须是严格检查过的内网合法用户发出的相应请求的响应，因此，可以阻挡各种木马和未知攻击。