[field:typename runphp='yes'] if(@me!=''){ } [field:typename runphp='yes'] if(@me!=''){ }

税总办发[2016]57号 国家税务总局关于印发《国家税务局 地方税务局办税服务厅联合办税网络接入与安全管理技术方案》的通知

来源:税屋 作者:税屋 人气: 发布时间:2017-11-22
摘要:国家税务总局关于印发《国家税务局 地方税务局办税服务厅联合办税网络接入与安全管理技术方案》的通知 税总办发[2016]57号 2016-3-22 各...
baidu
百度 www.playstationeer.com

国家税务总局关于印发《国家税务局 地方税务局办税服务厅联合办税网络接入与安全管理技术方案》的通知

税总办发[2016]57号                 2016-3-22

各省、自治区、直辖市和计划单列市国家税务局、地方税务局:

  为贯彻落实《国家税务总局关于印发〈国家税务局 地方税务局合作工作规范(2.0版)〉的通知》(税总发[2015]159号),各地采取国家税务局、地方税务局互相进驻、共建共管、共同派驻等多种形式整合大厅资源,提供办税服务。税务总局在前期开展省国税局、地税局网络数据交换工作的基础上,结合各地需求编写了《国家税务局 地方税务局办税服务厅联合办税网络接入与安全管理技术方案》,现印发给你们,请遵照执行。

  各地税务机关在实施过程中要明确责任主体,着力边界防护,加强运行保障,注重安全监控。执行过程中如有问题,请及时报告税务总局(电子税务管理中心)。

  国家税务总局办公厅

  2016年3月22日

    相关附件:

国家税务局 地方税务局办税服务厅联合办税网络接入与安全管理技术方案

税务总局基于税务系统现有金税三期网络体系和安全架构,按照《国家税务总局关于印发〈税务系统广域网省网建设技术规范(试行)〉的通知》(国税函〔2012〕95号)的要求,进一步细化和明确了国家税务局、地方税务局办税服务厅联合办税网络接入模式和安全管理技术方案,以满足各地税务机关推行联合大厅办税服务的需求。具体内容如下:

一、网络接入模式

国家税务局、地方税务局办税服务厅在联合办税网络接入过程中,可以向上级单位接入,也可就近接入,但不得改变税务专网五级网络的架构,不得在市国税局与市地税局或县国税局与县地税局之间铺设线路,避免引起路由环路造成网络瘫痪。具体的网络接入架构和数据流向如下:

(一)网络节点拓展模式 

该模式通过新建网络节点的方式实现业务延伸,县国税局、地税局将各自业务专网延伸至对方办税服务厅,派驻人员使用专用计算机依托各自现有金税三期网络访问省国税局、地税局相关业务系统,实现联合办税。

在县国税局、地税局路由器上,启用新的接口和广域网互联地址,通过新增运营商数据专线的方式,将网络延伸至对方办税服务厅。办税服务厅新增相应的路由器、交换机和防火墙等设备,根据现有的金税三期网络和IP地址规划配置相应的设备IP地址和访问控制策略,实现派驻人员计算机的网络接入和对相关业务系统的安全访问。按照金税三期网络建设标准和技术要求,新建的网络节点属于分局(所)级网络节点,线路带宽应至少4M,以满足正常业务使用需求。

图1 网络节点拓展模式架构示意图 

图2 网络节点拓展模式数据流向示意图

(二)省国税局、地税局互访模式 

该模式利用省国税局、地税局之间现有的同城互联裸光纤,使得办税服务厅的联合办税终端能够通过对方的金税三期网络访问对方业务系统,派驻人员使用指定IP地址的计算机设备登录和访问相关业务系统,实现联合办税。

以现有省国税局、地税局之间互联的裸光纤为通道,同时修改省税务机关防火墙以及相关网络设备的策略配置,打通办税服务厅联合办税终端到对方指定业务系统的访问通道,满足派驻人员访问相关业务系统的需求。派驻工作人员进驻以后,数据流量会相应增加,根据实际情况应增加相应线路带宽以满足使用需求,若区县级网络节点至地市级网络节点现有带宽为8M,后续业务增加后可考虑扩容。

图3 省国税局、地税局互访模式架构示意图 

图4 省国税局、地税局互访模式数据流向示意图 

二、安全管理措施 

各地税务机关在国税局、地税局办税服务厅联合办税网络接入时,应从以下几个方面加强安全保障:

(一)严格安全责任管理。按照“谁主管谁负责,谁运营谁负责、谁使用谁负责”的原则,落实《国家税务总局办公厅关于印发〈税务工作人员网络安全管理规定〉的通知》(税总办发〔2016〕10号)要求,加强使用人员信息安全意识教育,落实有关安全管理制度和责任。

(二)落实安全技术保障。按照《国家税务总局关于印发〈税务电子数据安全保护总体技术框架〉的通知》(税总发〔2014〕129号)要求,加强应用系统和数据库访问控制,落实物理环境安全、接入设备管理、人员访问控制、数据传输加密和系统日志审计等安全技术保障措施。

(三)加强终端安全防护。按照税务总局下发的终端安全管理要求,做好终端设备的网络准入、病毒查杀、补丁升级,防止违规外联。

(四)定期开展安全评估。由于网络互联及接入边界变化,要按照应用访问需求和管理责任边界,精细化确定访问控制策略,落实安全设备配置,国税局、地税局应定期联合开展安全检查和风险评估,发现问题隐患及时整改。

广西快乐十分