需求分析

重庆地税计算机网络系统作为办公、业务自动化基础通信，应用平台，在信息系统中运行有邮件系统，域名服务系统，网站服务器，自动化办公系统，发票查询系统，12366系统，网上申报系统等等各种应用服务器，这些系统有些是与税务业务直接相关，有些是与税务业务间接相关，并且每天还有大量各种各样的办公事务在系统中处理、交互、传递。由于各种各样的病毒层出不穷，黑客、恶意入侵者对系统的攻击，对数据的截获、篡改，给系统正常、持续、高效、稳定的运转带来巨大的挑战与威胁，它们可能随时造成信息在网络上进行交换质量下降甚至严重下降、阻塞甚至阻断、网络系统崩溃、以至可能导致数据库系统崩溃、信息丢失、流失，对税务业务、财务核算、结算，系统办公等造成瘫痪和难以挽回的社会影响，其直接损失与间接损失都是无法估量的。来自各方面的风险对业务数据，客户信息，财务数据等关键性数据造成的破坏对公司就是直接而致命的打击。

虽然在此之前市地税局已经完成了中心安全项目的规划和建设，同时对市局的业务信息化系统的稳定运行提供了一个有力的保障，已经起到了较明显的效果，将整个重庆地税税务网中对中心的各种威胁有效地阻断，保证了业务系统中大量有效的数据流安全汇总到市局中心。

然而，认识办公自动化信息系统安全的威胁，把握系统安全的影响因素和要求，建设完善的信息系统安全保障体系，对保证办公自动化的高效稳定运行具有非常重要的实际意义。由于整个重庆地税税网系统是一个有机的整体，因此，不可能单单依靠市地税中心的安全设备来抵御全市地税40多个的区县中网络各个环节的风险，对重庆地税信息安全工程提出一个全面完善的解决方案才是解决的根本。

从重庆地税信息安全工程的项目的安全需求出发，结合重庆地税信息安全系统网络建设的实际情况，分别从物理层、链路传输层、网络层、系统层、应用层和管理层分析了用户网络的安全风险；针对重庆地税存在的安全风险，总结出重庆地税的安全需求；最后根据安全需求，设计了用户网络的信息安全技术解决方案，通过各种技术服务，安全产品手段来解决用户网络存在的安全风险，保障地税整个信息系统的正常高效运行。

方案以方正信息安全技术有限公司提出的立体防护理念为核心，分别从网络边界的安全和管理、内部网络的安全、关键主机的安全、网络脆弱性检测和系统评估等四个方面建立起网络安全防护的整体构架，我们将用户网络划分为互联网接入、市局网络、各区县网络、内部服务器群区和外部服务器群区等几大重点防护区域，并针对每个防护区域给出了全面、协同的安全解决方案。

方案总体建设目标：围绕服务社会、服务企业、服务个人，支持本级领导决策，有利于本地区的经济繁荣和长期发展的要求，采用先进合理的体系结构和设计思想，设计一个符合地税网络实际情况，结合税务系统特点的信息安全保障系统，解决地税信息系统中存在的各种安全风险和安全问题，保障地税信息系统的高效安全的运行。

具体实施原则如下：

Ø        网络边界划分：我们在地税各区县网络的核心出架设方正FG6340防火墙，分别把到市局出口路由器，区县内部网络汇聚交换机，服务器群交换机，以及Inernet区分别接在不同的接口上，通过详细严格的安全策略来解决几个网络区域的边界问题 ；

Ø        按照重庆市地税局对安全等级的要求，将安全规则定位为默认静止，按需允许的原则进行规划，进一步将整个网络系统保证在较高的安全等级上；

Ø   在各区县各自部署一台方正百兆入侵检测系统SNIPER，全天候监控整个网络出口的数据流，并和方正防火墙进行联动，将各种对系统造成的威胁进行实时阻断，保障整个重庆地税信息网络的健康高效的运行。

方案价值

通过对重庆市地方税务局40个区县安全项目整体实施之后，已经有效地解决了以往在整个全市税务信息网中出现的诸多安全问题，真正保证了全网至上而下每一个环节无严重安全漏洞，并且针对随时可能出现的安全威胁能够第一时间作出准确的判断，并且及时将其阻断和隔离，切实有效的保障了内部业务数据的完整性、安全性和可靠性，对本市地税系统信息化建设实现跳跃式发展，起到了促进作用。

方正安全构筑安全长城

方正安全为承钢信息化建设保驾护航

方正防火墙构筑甘肃银监局信息安全堡垒

方正信息安全——天津国家软件出口基地应用案例