需求分析

    此税务局的网络系统主要划分为两部分，税务内网信息系统和税务外网信息系统。在税务内网中运行多个涉及税务内部业务和办公的应用系统，包括电子申报处理系统、证书申请处理/审核系统、征管系统以及各种数据库系统等，是税务系统的重要业务网络，需要进行高安全的防范，属于核心保密级网络，要求其必须与税务外网实行物理隔离，但该网还需要与各业务专网相连，例如商业银行专网，通过“银税联网”，方便纳税人直接通过银行处理税务相关业务；而税务外网运行多个税务外部业务，属于普通保密级网络，并通过互联网提供网上报税、便民服务，该网络是税务业务系统的外延，是对外服务的窗口，包括电子申报受理系统、证书申请WEB服务器，四小票接受系统等等。

根据中共中央办公厅在[2002]17号文件的规定，这两个网络之间需要物理隔离。但由于税务局业务需要，在保持税务内外网络物理隔离的同时，应能够在这两个不同安全等级的网络之间进行实时的、适度的、可控的数据交换和应用服务。具体来说，数据信息交换需要发生在：税务内网与税务外网之间，交换的应用服务主要包含：网上报税系统、网上税票认证系统、证书系统等；在内外网间进行交换的数据主要包括：文件交换、数据库的数据交换等。纳税人通过Internet访问税务部门的网上报税系统，正确填写电子申报表后，提交申报数据至税务部门服务器，税务部门的WWW服务器对这些数据进行处理、储存，并将处理结果反馈给纳税人的一种电子申报方式。此种方式减少了纳税户往返于税务部门、银行的烦恼，也极大的减轻了税务部门的工作量。

安全风险分析

    但由于网上报税是基于Internet的，在网上报税应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。目前，在网上报税系统应用中，采用了建立在SSL网络安全协议下的公私钥电子签名和认证技术，以使在Internet 传输数据的安全性得到了保证，但是对与税务外网客户受理端（WWW服务器）进行数据交互的税务内网处理端（数据处理服务器、数据库服务器）保护仍显不足。在这种情况下，Internet上的黑客很容易利用已存在的漏洞、攻击税务系统内网的服务器。为了彻底解决其网上报税系统的安全性，确保其内网敏感信息不被泄漏、删除及篡改，实现双网间网络的物理隔离还要保证在逻辑上两个网络能够互连互通，在实际应用中此税务局最终采用由浪潮信息安全事业部提供的税务安全整体解决方案,在最大程度上杜绝Internet带来的安全风险。