甘肃省地方税务局为省政府直属机构，负责全省经济发展规划并承担全省各项地方税负及基金、社会保险费的征收和管理。甘肃省地方税务局设13个内设机构，对全省地税系统实行垂直管理，管辖区域内拥有税务工作人员数千名，管理资金仅税收一项总额年逾700亿。

全省地税系统面对经济下行压力、大宗工业产品价格下跌、重点企业经营效益下滑以及“营改增”政策对地方税源的影响，推进税制改革，强化税收征管，提升服务水平，工作业务类型多样、机构繁杂，对信息安全管理有着极高的要求。

为了支撑办公系统、门户系统、财务、核心业务平台等一系列关键系统，甘肃省地方税务局不断增加大量的高性能服务器、网络设备、安全设备等硬件资源。在带来业务能力大幅提升的同时，也为运维管理部门带来了更大的工作压力。

当前信息技术在地方税务部门的地位，已经从仅在局部起支撑作用的工具，变成税务部门赖以日常运营的基础平台；毫无疑问，内网信息安全问题，也从一个仅影响地税部门运维效率的小问题，变成了直接影响到地方税务部门业务形象的大问题。

目前税务部门对IT系统的依赖程度也越来越高，各类业务系统也变得日益复杂。就一个信息化程度很高网络信息系统而言，其针对传统的信息安全问题防护，已经比较完善，其最大的威胁和破坏来自税务部门内部。据调查，8.5%的安全问题导致网络数据破坏，11%的安全问题导致数据失密，23%的病毒程序感染问题导致系统短暂故障，而从恶意攻击的特点来看，70%的攻击来自组织内部。

在所有内部隐患中，一种由IT系统“权贵”人员及其操作引出的非传统的安全隐患日益凸显，是所有安全事件中最主要的安全威胁。所谓IT系统“权贵”人员，即拥有税务部门内网各种IT系统软硬件设备管理权限的人员，这些人员可能包括：系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等。这些人员本身所拥有的高权限账号和其在操作过程中的各种动作，都带来日益明显的安全隐患。

不同背景的运维人员已经给税务部门信息系统安全运行带来较大的潜在风险，因此，内网信息系统安全治理在加大网络边界防护、数据通信安全、防病毒等基础上，不能忽略网络后台运维安全治理和对于系统操作人员的审计监控方面的管理，针对此现状，北京圣博润高新技术股份有限公司推出了自主研发的LanSecS（堡垒主机）内控管理平台，实现集中帐号管理，降低管理费用，实现集中身份认证和访问控制，避免冒名访问，提高访问安全性；实现集中授权管理，简化授权流程，减轻管理压力；实现单点登录，规范操作过程，简化操作流程，实现实名运维审计，满足安全规范要求。

甘肃地税堡垒主机主要部署如下

一、逻辑部署

如图所示，堡垒主机通过网关模式，统一管理Unix类服务器、Windows类服务器、防火墙、交换机等设备的安全认证入口，通过协议代理，监视或控制运维人员管理目标设备的运维行为，并记录文本日志和录像审计记录。

二、网络拓扑

如图所示，堡垒主机部署于设备中心，旁路部署。通过防火墙策略禁止IT运维人员直接访问设备中心目标设备，只允许IT运维人员与 堡垒主机之间的运维通信，客户端到堡垒机及堡垒机到目标服务器的端口限制从客户端到堡垒机。

作为内网安全治理的一种有效技术手段，堡垒主机不仅能详细记录用户操作的每一条指令，而且能够通过回放的功能，将其动态的展现出来，大大丰富了内控审计的功能。其自身审计日志，可以极大增强审计信息的安全性，保证审计人员有据可查。LanSecS（堡垒主机）内控管理平台能够极大的保护企业内部网络设备及服务器资源的安全性，使得甘肃省地方税务局内部网络管理更加的合理化和专业化。