【IT168厂商动态】金税三期,整合地方子系统
金税工程是国家电子政务“十二金”工程之一,从1994年上半年到2001年上半年,先后经历了一期和二期建设阶段。2008年9月,国家发改委正式启动金税工程三期建设,在广东、山东、河南、山西、内蒙古、重庆6个省(市)级地税局先行试点,然后在全国推广。金税工程三期总体目标是通过对涉税子系统进行功能整合及业务优化,建立统一规范的应用系统,搭建安全可靠的纳税服务平台,最终建成覆盖总局、省(自治区、直辖市)局、市局、县局的广域网络平台。
根据国家税务总局“金税三期先行试点”的要求,山东地税局计划对原有网络系统进行升级和安全加固,实现业务整合和数据大集中,搭建安全可靠的纳税服务平台,进一步规范山东税收执法、优化纳税服务、实现“降低税务机关征纳成本和执法风险,提高纳税人遵从度和满意度”的“两提高、两降低”的税收征管改革目标。
网络改造,安全防护亟待升级
“业务流程更加简化,管理和监控更加严密,纳税服务更加简便,系统维护更加便捷,系统运行更加安全”,这是金税工程三期的严苛需求。而山东地税部分安全设备已运行多年, 开启全部攻击防护功能后性能急剧下降,常常影响在线业务的正常运行,无法与升级加固后的地税网络所要求的“系统运行更加安全”相匹配;考虑到数据大集中之后对业务安全的更高要求,作为守护网络关键设备的防火墙必须能够有效抵御各类新型网络攻击,以满足“系统维护更加便捷,运行更加安全”的业务要求。一旦出现网络中断、服务器瘫痪、数据遭窃取等严重后果,将直接影响到山东地税的信誉,带来不良的社会效应。
按照金税工程三期建设要求,针对涉税业务数据敏感易窃取、涉税应用数据量大的特点,山东地税亟需部署高性能、高扩展、全面防护和低运维成本的安全防护方案。
兼具性能与全面防护,华为方案更胜一筹
由于此次地税网络改造涉及面广,应用场景多,采购产品种类和数量非常庞杂。防火墙作为安全防护方案中的主力产品,在省局数据中心、地市局网络均有升级换代需求,需要批量统一采购,由于华为防火墙之前在国家地税总局集采中已入围,成功获得参与项目“入场券”。
项目伊始华为紧贴山东地税客户需求,结合现网存在的问题与未来业务发展趋势,以高性能、高扩展、高可靠、全面防护为目标,精心设计了一套安全防护方案:在省局数据中心的互联网接入域、应用域和管理域边界双机部署华为USG系列高性能防火墙,通过域间隔离和访问控制,实现对纵向流量和横向流量的安全防护;通过完善的虚拟防火墙功能,实现对数据中心各分区的隔离防护,提升地税系统数据中心的安全防护能力;在17地市局的网络出口部署华为USG系列高性能防火墙,实现各地市局网络的攻击防护和访问控制。
在为期一周的严苛实验室测试中,华为USG系列防火墙表现优异,各功能测试项均满足要求,其中一体化的安全策略,完善的虚拟防火墙功能和丰富的路由特性等更是超出客户预期。在随后的现网引流测试中,华为防火墙CPU使用率始终低于40%,充分展示了在现网多业务流量环境下,华为防火墙强大的综合处理能力。
打造“磬石之安”地税网络
设备上线一年以来,涉税应用系统运行稳定,威胁防护效果明显,市县局到省局数据中心网络连接的可靠性得到极大增强。
“华为USG系列防火墙能够为山东地税系统提供多层防护,使我们能够专注于涉税业务的运营,设备自上线以来运行稳定,防护效果非常明显。”山东地税信息中心负责人评价道。
华为USG系列防火墙兼具性能与全面防护,良好的可扩展性有效支撑未来的网络扩建和升级扩容,很好地保护了客户投资,为山东地税打造“磬石之安”网络贡献一己之力。