C114通信网  |  通信人家园

专题
2009/7/17 14:49

金税三期省级网络解决方案

C114中国通信网  

一、金税工程回顾

当前,信息化已经成为世界经济和社会发展的大趋势,现代信息技术在国民经济的各个领域、各个层次的应用极大地推动了生产力的发展,成为我国产业优化升级和实现工业化、现代化的关键环节。

税收是国家的经济命脉,税务部门作为国家经济管理部门之一,必须关注世界最新经济状态的变化,使思想观念、管理方式和领导决策等方面都能适应这一新的发展变化,要在税收事业的快速发展中,积极应对经济和社会快速发展带来的挑战和机遇,加快税务信息化建设的进程。利用现代信息技术改造我国的税收工作,实现税收工作的现代化、信息化、科学化,已成为税收工作适应社会主义市场经济新形势的要求,更好发挥职能作用,促进国民经济与社会发展的一项迫切任务。当前,全国税务系统上下已经形成了这样一种共识:中国税收信息化是税收管理的一场革命,是税收工作发展的必由之路。金税工程建设是税务系统贯彻党的十六大和十六届三中、四中、五中全会及中央经济工作会议精神,全面落实科学发展观,坚持聚财为国、执法为民的宗旨,转变政府职能,落实“完善征管体制、夯实管理基础,实施科学化、精细化管理,全面提高税收征管的质量和效率”税收征管工作思路的重要举措。

电子政务作为我国信息化的重要领域之一,不仅是治国不可或缺的工具,而且对各行各业信息化的发展具有示范作用。税收管理信息系统是电子政务工程的重要组成部分,是具有重要战略地位的国家级信息系统。2002年,中共中央和国务院联合下发了〔2002〕17号文件《国家信息化领导小组关于我国电子政务指导意见》,要求大力推进金税三期工程建设,并将其作为电子政务工程重点建设的“十二金”工程之一。《中华人民共和国税收征收管理法》也明确了国家要加快税收信息化建设的要求。早日建成中国电子税务管理信息系统,并最终实现与其它信息系统的互联互通和一体化,是税务部门的重要任务。

二、金税工程的建设目标

构架和谐的税收征纳信息化平台

国家自税务信息化建设开始,涵盖了国家税务和地方税务业务,简称国税和地税。 1994年至今,“金税工程”已经走过15个年头。07年“金税工程”步入了省级大集中建设的快速发展阶段,全国税务系统在现有网络平台上进行综合征管软件的省级集中部署,并围绕省级大集中的建设需要进行网络平台和数据中心的改造建设,确保IT资源全面向大集中建设倾斜。

金税工程建设需要更好地为纳税个人或法人提供纳税服务,同时需要实现与其它政务部门如社保、海关、工商、银行进行信息交换和共享。税务信息化整体建设方面分为两个部分:一是为外联单位、纳税个人提供的征收服务网络平台需要提供外部流量的接入和交互信息处理,二是系统内部的数据和业务大集中建设。总体看,构建和谐的税收征纳信息化平台,是全面涵盖税务业务处理流程,使得业务处理更智能、高效、灵活的关键。

三、“金税三期”面对的建设挑战

国家税务系统的信息化建设发展已有20年的历史,因此,无论技术层面还是设备层面都有一定程度的积累。目前,国家进入金税三期工程的建设阶段,诸多税务业务系统更加规范统一,如国税CTAIS系统、地税综合征管系统,都增加了更多的“征、管、查”功能,对网络依赖程度增加。同时网上的视频、语音等多业务流量增加,网络承载平台需要足够支撑。同时,金税三期建设不再仅仅关注税务系统内部的建设,未来必须提供外部门联合报税、个人报税服务等内容,这些建设任务都是新一期信息化建设中遇到的问题,应该说都是面临的新挑战,税务信息化工程一直以来承担了基础网络承载、安全体系的建设和统一管理的任务,因此如何在新情况下采用更优的解决方案,是摆在建设者面前的问题。

挑战一:多业务网络承载

税务网络建设起步早,在网运行的部分设备性能已经无法满足业务对网络的要求;尤其是地税系统,改造相对较晚,问题凸显;西部地区与东部地区因经济因素等原因,网络建设情况相差更大。如何以省级为单位进行统一建设是金税三期建设中需要考虑的问题。

同时税务系统业务由单一走向多元化,目前除综合征管业务外,国税的金税工程业务、稽查集合业务、进出口退税等业务等均直接覆盖到各级部门,网络带宽面临压力,需要建设核心业务流的“绿色通道”,也要具备多业务融合能力,带宽保证、QOS策略等技术部署。不同业务之间的流量控制如何做到动态、高效是面临的新挑战。

挑战二:网络统一管理难度加大

随着网络规模越来越大,税务系统对于网络的管理要求不断提高,因而集中管理、远程维护的压力越来越大;如何在大集中建设后,更好的进行统一网管、定制策略下发、安全准入等控制工作成为实际的管理问题。

挑战三:安全体系假设要求更高

外部门信息交互的安全挑战:目前与公安、工商、海关、银行、外汇管理部门等系统实现信息交换不足。如与工商、技术监督部门交流不足,难于获得纳税人办理工商登记和全国企事业单位机构编码的信息,做不到从源头控制漏征漏管户,追查失踪业户;难于防止利用假停、歇业等手段的偷税行为。如何部署合适的安全产品及其安全策略管理等是完成这些外联单位接入的前提考虑,甚至在税务大集中建设后相应的安全解决方案应该是怎样的?这些都是现在面临的问题。

大量互联网业务开展的挑战:金税三期建设中个人业务在互联网上会大量开展,提高征管效率、并提高办公效率,实现网上报税,包括个人所得税、车船税等已经成为趋势,并且已经在省级开展起来,但是对于网络出口的安全、出口业务流量的控制/加速等成为日前希望解决的问题。

四、迈普“金税三期”省级网络解决方案

基于税务行业的信息化建设特点,结合迈普公司多年来服务税务行业客户的经验,就金税三期工程中税务客户遇到的以上挑战,提出了多维度的建设方案。

(一)多业务网络承载解决方案

网络建设整体部署

省级大集中完成之后,能够有效减少业务的中间环节,从而提高税收征管的效率,同时加大了监督力度,对于之后灾备系统的建立也提供了基础

税务系统确立了大集中的业务模式,需要基础网络平台的支撑,为业务开展提供高速可靠的网络通道。通过省级大集中建设,可以很好解决税务网络因为设备档次、建设规范不统一等现象,提升整体税务网络支撑能力。

业务承载平台建设需求分析

部署省级大集中建设,需要考虑省、地市、区县及区县以下的多级光与网络,对省级节点的设备的扩展性、广域吞吐能力等方面进行着重考虑,同时考虑到地市以下节点的带宽扩充需求,地市及区县设备的广域网接口应具备一定的扩展能力包括信道化广域网接口,设备本身冗余性要求等。在省级二、三级网络平台搭建中,建议采用星形拓扑结构。在省级核心节点采用信道化的SDH接口与下级节点互联,包括省核心到地市、地市到区县节点的连接,通过采用不同速率的信道化模块连接,可以减少动态路由中邻居的计算数量、并方便网络扩展、保护网络投资。

考虑到税务以征管业务为主并有其它业务并存的特点,所有业务均有纵向性特点,都需要可靠性支撑。因此在税务大集中建设中以主备的方式来部署广域两条链路,配合在全网进行动态路由部署,实现业务的自动冗余备份,快速传输等。

迈普公司广域网特色产品MP8600/MP7500系列,适合税务省级网骨干节点的部署,提供高密度的SDH接口包括E1、155MCPOS口的接入,实现集中式和分布式处理,为金税三期省网广域网提供高扩展能力。

(二)统一网络管理解决方案

税务网络从国家税务总局一直覆盖到乡镇税所节点,整网采用集中式网管的方式显然已经无法满足网管需求,迈普公司建议采用分布式网管方式。建立的网管平台必须能够自动发现网络拓扑、实时监控并动态报告网络设备的状态;具有时间记录、管理功能;具有性能管理功能,能采集设备性能数据,通过分析该数据以判断网络健康状况等。

迈普公司基于对税务信息化运维管理体系除了基本的网络平台管理之外,理解到 税务IT管理系统的发展趋势是标准化、智能化、统一平台、面向业务,通过迈普的业务软件产品提供了一个统一的平台架构,将网络管理、用户管理、策略管理等各个部分深度融合,使各个模块能够互相协调和配合,达到统一面向业务的目的。

网管分析包括了用户行为分析、网络流量分析、安全事件分析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。比如网络流量分析系统通过对网络中各种业务的构成状况,输出网络健康评估,资源管理中心则可以以网络健康评估为依据,按照一定的策略,对网络中的资源进行调配,从而通过先进的体系架构,达到智能管理的目的。

(三)面向业务的安全整体解决方案

业务与数据的集中是整个金税工程的核心,而安全成为整个税务信息化建设过程中自始至终必须重视的问题。随着政务公开和政府上网工程的开展,税务系统的对外业务服务必然要通过互联网来完成,例如税务信息公布、企业初始数据的采集、网上报税等,这些数据的审核需要由内网中的税务人员来完成,另外对于税务系统所有初始数据和审批过程都需要备份,存入系统内网的数据库中,既严格区分核心保密级的税务内网信息系统和普密级的税务外网信息系统,根据国家规定,两个网络之间必须要物理隔离,而外网部分虽然设有防火墙,但并不能保证100%的安全,而且目前这种内外分离的做法也不能满足电子政务开放性的要求。因此,必需要建立税务网络安全整体防护体系,提高税务网络的安全保障能力。

基于安全的带宽保障

带宽是网络建设中的一个重要技术指标,金税三期建设中对于带宽的保障也是迈普解决方案的重要组成部分。由于税务系统网络中集中了数据、语音、视频等大量的数据格式,因此对于带宽的保障成为税务安全体系的重要组成部分。

针对税务信息化中的带宽保障问题,迈普有自己独特的解决方案。对于应用协议部分,迈普采用基于安全与网络设备的QOS,能够实现全网的服务质量保证,针对带宽要求较高的语音、视频协议予以较大带宽的支持。对于网络中的垃圾数据,迈普公司的防火墙产品可以对网络数据实现全面过滤,包括主流的DOS/DDOS攻击,ICMP/UDP数据包、JAVA等代码过滤等,保障了带宽的纯净。

寄语:

迈普将用实际行动来履行“时刻关注税务信息化”的承诺,通过不断提升自身规划咨询的能力、提供解决方案和售后服务的能力,为广大的税务客户提供更多更优秀的选择,提供专业化网络维护和培训服务,切实保障税务客户的利益。

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2022 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141