２００５年２月１日　云国税发［２００５］４０号 国家税务总局： 　　从二ＯＯ四年上半年开始，我局对现在使用的内网网站进行升级改造，并将在年 内实现现有只针对内网税务干部使用的、只具有单纯的信息发布功能内网网站，升级 改造为既服务于内网税务干部，又与外网相联，能够服务于广大纳税人的有一定事务 处理功能的综合性网络站。 　　根据税务系统的业务需求，目前网站设计分为内网网站和外网网站两个子网站。 内网网站建立在税务内部业务网上，主要服务于全省税务干部，开设有办公枢纽、应 用枢纽、通知公告、处室在线、个人工作台、应用支持、软件下载、咨询答复、政策 法规、督查督办等栏目。外网网站建立在因特网上，将作为云南国税进行涉税宣传、 提供网上纳税服务的一个窗口，设有通知公告、国税动态、国税简介、统计调查、涉 税软件下载、网上申报、网上认证等栏目。 　　为了保证网上事务处理能够正常进行，内外网的连通性必须能够保证，在遵守国 家有关部门及税务总局对政府机关内外网互联的有关规定的前提下，经过多次技术论 证，我局采取了以下网络安全方案： 　　１、为了保证从源头上防止计算机病毒的入侵，在整个网络的入口处配置了硬件 防病毒过滤网关。 　　２、对外网WEB服务器采用税务总局网络安全入围厂商提供的防火墙（防火墙Ａ） 进行保护。 　　３、对于外网数据库服务器，采用与防火墙Ａ异构的防火墙（防火墙Ｂ）进行保 护。 　　４、为即时发现网络入侵企图，在WEB服务器区和数据库服务器区布置了入侵检测 系统，该入入侵检测系统可以和防火墙进行联动。 　　５、为进一步保证内外网的物理隔离，在与内网的数据交换中使用国家税务总局 网络安全入围厂商提供的物理隔离进行保护。 　　６、为保证WEB页面的数据不被篡改，为外网WEB服务器安装WEB页面防篡改系统。 　　７、为主要主机的操作系统、数据系统采用第三方软件制定了备份和恢复策略。 　　８、每台主机在硬件一级采用RAID技术进行容错，采取多分区安装技术，将 操作系统分区和应用程序分区，数据分区完全分开，验证所有磁盘分区是否都用NTFS 格式； 　　９、验证主机管理员账户是否有强密码；禁用不必要的服务；禁用或删除不必要 的账户； 　　１０、为主机安装防病毒软件和更新安装最新的Service Pack；安装适当的 Service Pack后的安全修补程序。应用适当的注册表ACL限制对公用本地安全机构 （LSA）信息进行访问； 　　１１、云南省国家税务局电子政务网站有关安全方面的网络拓扑图如下：（略） 　　以上方案当否，请审示！ (3)