東華集團搭建北京海關(guān)信息網(wǎng)絡案例
2007-3-17 15:07:00 來源:物流天下 編輯:lili8158 關(guān)注度:摘要:... ...
編者按:2002年6月,國家領導人前往海關(guān)總署考察工作時指出,海關(guān)要在新的起點上,加快信息化建設。北京海關(guān)信息網(wǎng)絡系統(tǒng)的順利建成以及其各種業(yè)務應用的開展,將進一步提高海關(guān)的工作效率、決策透明度和公共服務質(zhì)量。
信息化程度已成為本世紀衡量一個國家(或地區(qū))經(jīng)濟發(fā)展水平和競爭實力的重要標志。2002年6月,國家領導人前往海關(guān)總署考察工作時指出,在我國加入WTO的新形勢下,海關(guān)要在新的起點上,加快信息化建設,采用高新技術(shù),改革業(yè)務制度,創(chuàng)新管理方法,推動“大通關(guān)”實施,提升執(zhí)法能力,繼續(xù)嚴厲打擊走私、騙稅等違法犯罪活動,應對新形勢再創(chuàng)新業(yè)績,為增加國家財政收入、促進經(jīng)濟發(fā)展做出新貢獻。
北京海關(guān)是海關(guān)總署大關(guān)區(qū)之一。北京海關(guān)關(guān)區(qū)業(yè)務管轄范圍包括北京市及所屬的各個區(qū)縣,共有16800平方公里,負責對北京地區(qū)進出境運輸工具、貨物、旅客行李物品和郵遞物品的監(jiān)督管理,征收關(guān)稅和其它稅費,查緝走私,編制海關(guān)統(tǒng)計等工作。
伴隨中國加入WTO,海關(guān)業(yè)務量和業(yè)務種類提升的速度驚人。據(jù)統(tǒng)計,北京海關(guān)平均每年處理報關(guān)單50萬份,倉運單200余萬份,稅單、加工貿(mào)易合同手冊、減免稅表、許可證、轉(zhuǎn)關(guān)單等監(jiān)管單數(shù)百萬份,此外還有大量的內(nèi)部公文、信息和辦公數(shù)據(jù)的流轉(zhuǎn)。北京海關(guān)亟需建設一套新的網(wǎng)絡系統(tǒng)來支撐現(xiàn)行的系統(tǒng)和新的業(yè)務運營系統(tǒng)。
項目綜述
北京海關(guān)共有一個總關(guān)和18個分關(guān)、辦事處和現(xiàn)場,主要由北京海關(guān)總關(guān)局域網(wǎng)、各分關(guān)/辦事處/現(xiàn)場局域網(wǎng)和總關(guān)到分關(guān)、辦事處和現(xiàn)場的廣域網(wǎng)兩大部分組成。
為保證網(wǎng)絡信息安全,原有的內(nèi)部網(wǎng)與外部網(wǎng)分為業(yè)務運行網(wǎng)、業(yè)務管理網(wǎng)、政務網(wǎng)、因特網(wǎng)、外網(wǎng)等五大網(wǎng)絡體系,網(wǎng)與網(wǎng)之間根據(jù)實際需要,實現(xiàn)物理和邏輯的隔離。
同時建立和完善由計算機數(shù)據(jù)交換設備、程控電話交換設備、實時圖像采集處理設備、電視會議控制設備等互聯(lián)互接的北京海關(guān)計算機信息網(wǎng)絡系統(tǒng)。為全面實施此項工程,在海關(guān)總署的支持下,北京海關(guān)與北京東華集團的技術(shù)人員一起進行了北京海關(guān)信息網(wǎng)絡平臺建設。
總關(guān)局域網(wǎng)的設計是典型的園區(qū)網(wǎng),各分關(guān)/辦事處/現(xiàn)場的局域網(wǎng)根據(jù)各自的實際情況分別建立自己的小型園區(qū)網(wǎng),廣域網(wǎng)采用基于MPLS-VPN技術(shù)的新型IP寬帶網(wǎng)。
業(yè)務運行網(wǎng)(H2000/H883)
由兩臺核心交換機和若干臺接入層交換機(樓層交換機)構(gòu)成,通過防火墻與業(yè)務管理網(wǎng)和外網(wǎng)實現(xiàn)物理連接和邏輯隔離。主要支持Client/Server二層結(jié)構(gòu)的網(wǎng)絡化信息應用、Web Browser/Application Server/Database Server三層結(jié)構(gòu)的網(wǎng)絡化信息應用、電子函件應用、文件傳輸應用、Telnet應用、Windows Terminal應用、運行OpenVMS操作系統(tǒng)的小型機間網(wǎng)絡互聯(lián)及其終端接入等類型的應用。
業(yè)務管理網(wǎng)(辦公自動化網(wǎng))
由兩臺核心交換機和若干臺接入層交換機(樓層交換機)構(gòu)成, 通過防火墻與Internet網(wǎng)實現(xiàn)物理連接和邏輯隔離。主要支持北京海關(guān)關(guān)區(qū)內(nèi)部之間及與海關(guān)系統(tǒng)其他單位之間的文件傳輸及信息瀏覽。
政務網(wǎng)
與其它各分網(wǎng)物理隔離、完全獨立的網(wǎng)絡。支持保密性能高、獨立性強的海關(guān)政務系統(tǒng)。
外部網(wǎng)
由相關(guān)設備構(gòu)成,通過防火墻實現(xiàn)到業(yè)務運行網(wǎng)的物理連接和邏輯隔離。是與進出口公司、企業(yè)及物流監(jiān)控等部門互通的網(wǎng)絡。
因特網(wǎng)
由相關(guān)設備構(gòu)成,通過防火墻實現(xiàn)到業(yè)務管理網(wǎng)的物理連接和邏輯隔離。將來支持因特網(wǎng)瀏覽及政府上網(wǎng)工程。
網(wǎng)絡管理系統(tǒng)的實現(xiàn)
采用Cisco網(wǎng)絡管理系統(tǒng),網(wǎng)絡管理服務器連到核心交換機上,對總關(guān)局域網(wǎng)進行實時監(jiān)控并可對故障進行報警提醒。
采用HPOpenView網(wǎng)絡管理系統(tǒng)對全網(wǎng)(包括局域網(wǎng)和廣域網(wǎng))進行實時監(jiān)控并可對故障進行報警提醒。
采用CA Unicenter網(wǎng)絡管理系統(tǒng)對全網(wǎng)(包括局域網(wǎng)和廣域網(wǎng))進行流量監(jiān)控和網(wǎng)絡快速通斷的報警。
網(wǎng)絡安全的設置
在相關(guān)路由器上設置訪問控制列表,實現(xiàn)基本的安全性。
在關(guān)鍵和必需的網(wǎng)絡部分設置防火墻以達到高度的安全性。
適當設置核心交換機上的入侵檢測功能,來實現(xiàn)對總關(guān)局域網(wǎng)重要網(wǎng)段的入侵探測。
使用Cisco安全認證系統(tǒng)對撥號網(wǎng)絡進行安全認證,以增強網(wǎng)絡的安全性。
采用防病毒系統(tǒng)對局域網(wǎng)進行漏洞掃描以實現(xiàn)防病毒安全功能。
多服務網(wǎng)絡的實現(xiàn)
在北京海關(guān)計算機信息網(wǎng)絡系統(tǒng)的未來建設中,還將涉及語音、視頻等多服務應用網(wǎng)絡的建設,這包括VoIP、視頻會議、視頻點播、視頻廣播等功能的實現(xiàn)。
項目特點
網(wǎng)絡安全性高
核心網(wǎng)絡的建設采用了入侵檢測、防火墻、AAA認證、VPN以及分布式病毒防范系統(tǒng)。對具有絕對安全需求的政務網(wǎng),采取專網(wǎng)專用的方式進行建設。
網(wǎng)絡應用靈活性高
城域網(wǎng)建設采用了最新的MPLS/VPN技術(shù),由ISP提供虛擬專網(wǎng)應用服務,減少了網(wǎng)絡建設的成本,可以在不重復投資硬件設施的情況下提供多種新增業(yè)務運行的平臺。
網(wǎng)絡可擴展性高
網(wǎng)絡核心建設采用了高性能的三層交換設備,可提供網(wǎng)絡目前及將來的應用,同時由于采用的核心設備具有豐富的QoS策略,可以根據(jù)不斷增長的業(yè)務種類提供不同的服務策略,從而提高網(wǎng)絡的應用水平。同時,網(wǎng)絡設備均具有支持IP電話功能,為將來的VoIP提供了基礎。
網(wǎng)絡管理完整性強
網(wǎng)絡的可管理程度直接關(guān)系到網(wǎng)絡建成后的應用穩(wěn)定性,網(wǎng)管系統(tǒng)通過采用設備網(wǎng)管和綜合網(wǎng)管的配合使用,實現(xiàn)了對網(wǎng)絡的全面監(jiān)控。
北京東華集團憑借多年在海關(guān)領域的服務經(jīng)驗,運用國內(nèi)外先進的設備、技術(shù)服務手段以及先進的思想助力北京海關(guān)的信息化進程。隨著北京海關(guān)信息網(wǎng)絡系統(tǒng)的順利建成以及其各種業(yè)務應用的開展,將進一步提高海關(guān)的工作效率、決策透明度和公共服務質(zhì)量,實現(xiàn)打造一個現(xiàn)代化的“數(shù)字北京海關(guān)”的美好愿望。