信息化在税务业务中的作用日渐重要,税务信息系统的快速、稳定运转关系到税务机关职能的发挥。贵阳市地方税务局下辖云岩、南明、小河、白云、乌当、花溪6个区局,清镇1个市局,开阳、修文、息烽3个县局,并设有高新分局、金阳分局等直属机构,各分局又下辖税收所。这就形成了贵阳地税局及其分局间复杂的网络系统结构,在网络信息化建设进程中,贵阳地税局遇到越来越多的管理难题。
问题回顾
◆ 由于各个区县局地点分散,随着业务的发展,网络中传输的数据量越来越大,链路带宽已经逐渐成为限制因素,带宽占用率高达53%,并且各区县分局即将规划部署视频监控系统,带宽合理分配面临很大压力。
◆ 内部网络没有进行准入控制,只要插入网络即可自由地随处访问,存在非法接入和非授权访问的危险状况。而且出现问题后无法定位,可能导致关键信息资产泄漏。
◆ 办公终端虽已部署防毒软件,但已感染病毒终端的访问行为无法得到控制,多次造成整个网络瘫痪。
◆ 办公人员安全意识薄弱,安全策略难以实施。无法对地税工作人员办公终端是否安装防病毒系统、补丁更新的情况等进行检测和控制,给网络的安全性等带来了极大的隐患。
针对以上问题,贵阳地税局从口碑考察、产品实际测试、服务能力等多方面综合考虑,最终选择了与国内规模最大、创新能力最强的前沿网络设备供应商深信服科技合作,来解决遇到的上述问题。深信服科技的专项项目小组经过对实际问题的细致分析,制定了以下解决方案:
◆ 对整个税务网络系统进行网络准入控制和终端安全管理,实现用户的身份实名验证和终端设备的安全策略检查功能;
◆ 完成用户在线管理,实现对全网终端用户的统一可视化管理;
◆ 实时全面地对流量进行精细化管控,保证关键业务访问速度,并对异常网络行为智能检测,防御来自内网的ARP欺骗和DOS 攻击。
本方案在贵阳市地方税务局中心机房和区县地方税务局中心机房分别部署了深信服的上网行为管理设备。贵阳市地方税务局使用的上网行为管理设备部署在核心交换机和汇聚交换机之间做网桥模式,这样最大程度的避免了对现有网络的改变;区县地方税务局使用的上网行为管理设备部署在接入路由器之后,区县地方税务局和各税务所通过行为管理设备后连接到市局。
经过部署深信服上网行为管理设备,最终实现了以下效果,成功解决了贵阳地税局的问题:
◆ 高速、稳定的网络运行效果
根据税务业务的重要性对数据流实现了智能区分,合理进行带宽划分和分配,实现带宽资源利用率的最大化;在不改变贵阳地税局原有网络结构的情况下,保证了税务业务的正常运行,访问速度提升了27%。
◆ 实时智能监控 为网络安全保驾护航
对来自本地内网和其他分支的安全风险实行双重防御,网络系统的安全得到有效防护,保证了信息的安全传输。并对任何异常流量及终端情况进行识别及实时监控,防患于未然。
◆ 特殊定制 实现智能、可视的统一安全管理
根据客户实际需求添加更丰富的用户识别方式,对终端的管理更加详细直观,提高了对内网终端管理维护的效率。对员工上网行为达成非行政手段的有效管理,实现了全局规范化上网。
客户评价
针对此次合作,贵阳市地方税务局信息中心的负责人表示:“本次网络系统升级工程的成功实施,建立起可视可控的网络系统管理平台,加速了我局信息化建设的进程,提升了信息化管理水平。目前针对深信服提供的解决方案及服务,我局非常满意。希望今后我局信息化建设中,深信服科技公司能够一如既往提供高效、优质的解决方案和服务。”