当前位置: 首页> 地方法规> 正文
地方法规

云南省国家税务局关于电子政务网站安全方案的请示

发布者:     发布时间:2005-02-01     浏览次数:

国家税务总局:

  从二OO四年上半年开始,我局对现在使用的内网网站进行升级改造,并将在年

内实现现有只针对内网税务干部使用的、只具有单纯的信息发布功能内网网站,升级

改造为既服务于内网税务干部,又与外网相联,能够服务于广大纳税人的有一定事务

处理功能的综合性网络站。

  根据税务系统的业务需求,目前网站设计分为内网网站和外网网站两个子网站。

内网网站建立在税务内部业务网上,主要服务于全省税务干部,开设有办公枢纽、应

用枢纽、通知公告、处室在线、个人工作台、应用支持、软件下载、咨询答复、政策

法规、督查督办等栏目。外网网站建立在因特网上,将作为云南国税进行涉税宣传、

提供网上纳税服务的一个窗口,设有通知公告、国税动态、国税简介、统计调查、涉

税软件下载、网上申报、网上认证等栏目。

  为了保证网上事务处理能够正常进行,内外网的连通性必须能够保证,在遵守国

家有关部门及税务总局对政府机关内外网互联的有关规定的前提下,经过多次技术论

证,我局采取了以下网络安全方案:

  1、为了保证从源头上防止计算机病毒的入侵,在整个网络的入口处配置了硬件

防病毒过滤网关。

  2、对外网WEB服务器采用税务总局网络安全入围厂商提供的防火墙(防火墙A)

进行保护。

  3、对于外网数据库服务器,采用与防火墙A异构的防火墙(防火墙B)进行保

护。

  4、为即时发现网络入侵企图,在WEB服务器区和数据库服务器区布置了入侵检测

系统,该入入侵检测系统可以和防火墙进行联动。

  5、为进一步保证内外网的物理隔离,在与内网的数据交换中使用国家税务总局

网络安全入围厂商提供的物理隔离进行保护。

  6、为保证WEB页面的数据不被篡改,为外网WEB服务器安装WEB页面防篡改系统。

  7、为主要主机的操作系统、数据系统采用第三方软件制定了备份和恢复策略。

  8、每台主机在硬件一级采用RAID技术进行容错,采取多分区安装技术,将

操作系统分区和应用程序分区,数据分区完全分开,验证所有磁盘分区是否都用NTFS

格式;

  9、验证主机管理员账户是否有强密码;禁用不必要的服务;禁用或删除不必要

的账户;

  10、为主机安装防病毒软件和更新安装最新的Service Pack;安装适当的

Service Pack后的安全修补程序。应用适当的注册表ACL限制对公用本地安全机构

LSA)信息进行访问;

  11、云南省国家税务局电子政务网站有关安全方面的网络拓扑图如下:(略)

  以上方案当否,请审示!

                                                                       (3)

失效日期:

上一篇:四川省人民政府关于印发《四川省加快工业园区发展指导意见》的通知
下一篇:四川省人民政府关于印发《四川省强力推进工业品牌战略实施意见》的通知