网络平台设计

/4.1网络平台设计依据国家财政部“财政信息化”的统一规划和我省的实际状况，湖南省“财政信息化”网络系统的建设目标是：建设覆盖全省各级政府财政管理部门和财政资金运用部门的政府财政管理信息网络（HNGFMISNet）。它包括建设连接省级财政网络中心和各市（地）级财政网络中心的一级骨干网，连接市（地）级财政网络中心和县级的二级骨干网；分层建设省、市（地）级，覆盖相应财政管理层次的本级财政信息网络，本级财政信息网络连接全部本级预算单位（包括本辖区内外）、具有本级财政收人职能的部门，人民银行国库分支机构、担当支付代理和非税收人代理的商业银行和驻各地的国库支付中心分支机构；依据高牢靠性的业务需求建设中心和各级财政管理信息系统的网络中心和备份中心；网络平台设计必需达到以下要求：满足业务需求。网络的设计必需满足财政业务系统信息化的需求，能供应财政系统部门纵向连接和各级财政业务系统横向连接。保障业务平安。网络的设计必需保证业务和数据的平安性。系统要实行多层保密和防范措施，保证网络、服务器等设备的平平稳定，防止系统外非法用户的侵入和系统内用户的非法探测和恶意泄密，系统内工作人员分级按权限操作。系统的平安至少达到银行标准。整合网络资源。网络的设计必需充分考虑到已有资源的利用和投资爱惜问题，节约费用，爱惜投资。分步实施推动。“财政信息化”网络平台建设技术含量高、工程投资大、涉及面广，不行能一蹴而就，必需在具有全局观念的总体规划指导下，按支配、分步骤的来进行。要实事求是地分析现状，熟悉和了解技术的发展趋势，合理支配有限的资金，在遵循总体规划的前提下，确定切合实际的软硬件配置方案，制订短、中、长期相结合的分步实施支配，以实现降低工程建设风险，提高资金运用效率的目的。4.2数据中心设计“财政信息化”网络依据国家“财政信息化”的设计规划和业务要求，逻辑上可以划分为五个区域：网络核心区、网络工作区、网络外部联系区、网络系统协作区、网络对外服务区。逻辑结构示意图如下：（一）、网络核心区网络核心区主要功能是为全网供应网络的横向和纵向连接，供应数据和应用服务，主要由核心网络设备、数据资源、应用平台、平安平台等组成。（二）、网络工作区网络工作区主要功能是为财政部门各处室供应网络连接，主要由楼层交换机、部门交换机等组成，并通过VLAN技术实现业务系统隔离。（三）、网络外部联系区网络外部联系区主要功能是为财政部门和同级预算单位、国库支付分支机构、人民银行同级国库、支付代理商业银行和分支机构以及各相关职能部门供应网络连接，主要由城域网和部门网络接入等组成，通过MPLSVPN技术实现部门和业务系统隔离。（四）、网络系统协作区网络系统协作区主要功能是为各级财政部门互联互通供应网络连接，主要由广域网组成，通过MPLSVPN技术实现部门隔离。（五）、网络对外服务区网络对外服务区主要功能是财政部门为社会供应各项服务的窗口，主要由网站系统、服务器、数据离线交换系统等组成。4.3应用支撑平台基于面对服务体系结构(SOA)的应用支撑平台，供应业务系统所须要的各类服务，是财政信息化软件应用系统的业务系统整合的支撑基础。通过企业服务总线（ESB）技术作为支撑，以webservice服务交互方式更好的整合各个业务系统，并且使得业务系统或应用程序能够更便利的相互通讯和共享数据。而这一切和底层的系统所运用的技术都是无关的。应用支撑平台满足了在现有业务系统基础上构建有意义的体系构架的须要，并能通过这种方式构建、部署、管理和连接跨多个不同IT环境的服务，它包括应用接口服务层，应用整合服务层，流程整合服务层三个大的层面。它为应用系统供应了应用支撑、数据交换、应用整合、门户服务、平安管理、应用生成和部署，同时屏蔽了困难的底层技术，为应用系统的建设和整合供应了便利。不但对本期应用系统建设起着支撑框架的关键作用，也为今后应用系统的建设奠定了基础。4.4指标管理、部门预算升级近几年，市（州）、县接连是用了北京太极华青公司的预算预算指标管理系统和部门预算编报系统，为加强预算管理，细化预算发挥了作用，依据财政部的支配部署，结合应用支撑平台的推广和实施，满足财政改革的不断升化，在市（州）、县（区）支配全面建设预算指标管理系统和部门预算管理系统，对已运用了该系统的市（州）、县（区）进行升级，指标管理系统升级到5.6，预算管理系统升级到包括部门预算编报、项目管理、基础信息管理的一体化系统，没有运用的市（州）、县（区）在今后几年全部建成。

4.5国库支付软件升级、维护国库集中支付管理系统是以大型信息网络为支撑，以细化的部门预算为基础，以全部财政收支全部进人国库单一账户为基本模式，以预算指标、用款支配和选购 订单为预算执行的主要限制机制，以出纳环节高度集中并实现国库现金的有效调度为特征，详细记录每个用款单位每一笔财政资金收支的“资源型”管理系统。它覆盖了财政收支管理的全过程，大大削减了预算执行的随意性，可监控任一时间点的财政资金收支状况，从根本上防止财政资金的体外运行和沉淀。到目前为止，全省3个市（州）运用和省厅一样的版本（BS架构），11个市（州）运用方正春元市级版（C/S架构），105个县（区）运用方正春元县（区）级版（C/S架构），通过几年的运行，C/S架构暴露了一些问题，一是维护的工作量比较大；二是单位和财政有时候会出现数据不同步的状况。因此，支配将C/S架构进行改造和升级，以适应国库集中支付改革的须要。4.6财库行收入、支出联网财税库银横向联网是对信息技术应用的重大突破，是贯彻财政科学化、精细化管理理念的详细体现，对构建服务型、效能型政府，推动政府信息化建设，提高公共服务实力具有特别重要的意义。财税库关横向联网系统由两个部分组成，分别是税收收入电子缴库横向联网和财库行支出横向联网。税收收入电子缴库横向联网是财政部门、税务机关、人行国库、商业银行利用信息网络技术，通过电子网络系统办理税收收入征缴、入库、退库、更正、免抵调、对账等业务，税款干脆缴入国库，实现税款征缴信息共享的缴库模式；财库行支出横向联网(以下简称支出横联)是依据《中华人民共和国国家金库条例》及其实施细则和相关的财政、金融法规制度的要求，利用现代化的网络传输技术，在保障信息传递平安的前提下，构建国库和财政、商业银行之间信息传输联网处理系统，实现财、库、行各部门间的信息沟通和资源共享，逐步达到数据传输无纸化，缩短业务处理时间，加快库款支拨和清算速度，全面提高财政集中支付业务处理的电子化程度。整个系统规划以人民银行为中心。人民银行端分为数据库服务器、客户端、前置机，其中数据库服务器和客户端在人民银行内网，前置机放置在外联网络的DMZ区。数据库和前置机在逻辑上可以分为以下三个应用：（数据库服务器、应用服务器、通讯中间件服务器）人行国库处客户端：实现国库客户端的功能，干脆在内网上连接数据库，两层c/s结构。实现绝大部分业务功能（数据导入导出、业务处理等）。财政端：只须要工作站，或建立一个本地数据库（和业务无关，保存操作信息）。保证工作站能够和人行前置机进行tcp通信。前台程序和MTserver均安装在工作站上。工作站的全部业务数据存储和查询均通过人行的数据库服务器。4.7公务卡管理公务卡改革坚持公共财政改革方向，以国库单一账户体系为基础，以公务卡及电子转账支付系统为媒介，以现代财政国库管理信息系统为支撑，逐步实现运用公务卡办理零星公务消费支付，最大限度地削减单位现金支付结算，强化财政财务监控，健全现代财政国库管理制度。4.8政府选购 管理平台以政府选购 监督管理和政府选购 执行管理为核心，建设覆盖全省（市）、集中管理、分级应用；集政府选购 全部参和角色；整合政府选购 监督管理、政府选购 执行、信息发布等系统功能于一体的电子化政府选购 综合监督管理平台。可以实现全省各级选购 人、供应商、专家、代理机构等用户的在线注册、身份确认的审核，以及其相应信息的公开发布。全省各级选购 办、代理机构都可分别对最新动态、政策法规（国家、地方）、选购 指南、招标公告、中标公告、理论信息、阅历沟通、供应商曝光等信息资料进行起草、审核、发布。同时和财政部中国政府选购 网联接，保证发布的相关信息能刚好上传至财政部同步共享。4.9行政管理信息系统充分利用现代信息技术，加快行政管理信息化建设，拓宽信息技术应用范围，切实提高财政科学化精细化管理水平。重点是完善覆盖省、市、县三级财政部门的内部办公系统、全省财政电子公文传输系统、内部邮件系统，建设全省财政视频会议系统、即时通讯系统，并实现各系统间无缝对接，真正实现全省财政互联互通、高效运行和信息共享，进一步提高工作效率、降低行政成本、推动财政改革和发展。4.10行政事业单位资产管理针对资产实物进行全程跟踪管理。解决了资产不明设备不清，闲置奢侈、虚增资产和资产流失问题。为财政部门、行政事业单位资产管理工作供应全方位、牢靠、高效的动态数据和决策依据，实现资产管理工作的信息化、规范化和标准化管理，全面提升企事业资产管理工作的工作效率和管理水平。4.11投资评审管理系统财政投资评审工作是财政预算管理的重要组成部分，我们要求侧重运用工程造价专业技术优势，对预算支出进行审核，为财政项目支出预算的编制供应牢靠依据，通过对项目的事前、事中和事后的审核，为财政支出预算管供应精确的信息和政策建议，以强化财政监督管理职能，提高财政资金运用效益。须要建立财政投资评审资源共享系统平台，包括财政投资项目库、投资评审法规库、工程材料综合价格信息库、评审人才专家库和效益评价指标库等信息系统，这样，不仅对财政投资评审工作有很大的帮助，同时也可以加强财政部门对全部建设资金的宏观管理。4.12财政监督管理系统财政监督系统的技术建设目标是：通过财政监督系统的建设，建成财政据中心。财政数据中心将成为财政共享数据管理中心和数据仓库，对共享数据管理、财政监督检查通道、公共服务支持、决策数据支持和数据库灾备支持等发挥作用。财政监督管理系统通过财政数据中心对各财政管理业务系统数据源的整合，形成财政监督数据集市，实现精确、刚好、便捷和科学的财政监督手段。重点解决跨部门、跨系统数据一样性和数据共享交换问题。在数据结构设计时要具有扩充性，同时要保证业务系统的稳定性，建立共同遵守的统一标准和规范，解决系统间信息的互连、互通、互操作，支持业务开展、横向的信息交换和宏观管理的要求。财政监督管理系统基于数据中心的建设层次和财政监督业务规划，逐步实现财政监督各个阶段性目标。财政监督工作所涉及的业务系统的工作内容可归纳为指标流、数据流、资金流的流转过程，各业务环节之间是有各种各样业务关联关系的，很多环节之间须要有数据的共享和分发，但实际业务系统却是分步建设的，相互独立，而且大多以各种各样不同的数据形式来表示，因此，数据的处理是有效进行财政监督的基础和前提。数据须要集中统一，有了数据，就必需要有数据管理，有了数据才能实现综合分析，并以此为财政监督供应最有效依据。而建设财政数据中心，恰恰满足了这一方面的要求。建设财政数据中心，作为一个有效实施财政监督的工具，使财政监督的效果得到实际的加强。4.13IT运维管理系统IT运维管理是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等流程的理论和实践。它以流程为导向、以客户为中心，通过整合IT服务和组织业务，提高组织IT服务供应和服务支持的实力和水平。IT服务管理体系建设，对于财政部加强网络及信息系统运维管理，提高技术服务水平和实力，充分发挥财政信息化的效益，确保财政改革和发展，显得特别必要和迫切。4.14CA认证中心建设和平安保障系统4.13.1CA认证中心建设为了满足财政改革对财政信息系统的要求，财政业务应用系统必需建立在以身份认证为核心的CA身份认证系统之上。财政PKI／CA证书认证基础设施的建设将遵循中心主管部门的有关规定及建设规范，在国家电子政务CA系统未建立起来之前，首先建立起财政系统内部CA，待国家电子政务CA系统建立起来后，财政CA将纳入到国家政务CA系统。CA身份认证系统实现的功能主要有数字证书管理功能、权限属性证书管理功能、密钥和密码服务功能、供应可信时间戳功能等。通过这些功能的实现，CA身份认证系统为应用系统供应标准、统一、规范的平安服务，包括用户的访问限制服务，身份鉴别服务，密钥管理服务，数据的保密性、真实性、完整性及不行抵赖性服务，可信时间戳服务等，从而保障系统的平安。CA身份认证系统的逻辑结构示意图如下：

对于财政业务专网，PKI／CA证书认证基础设施的总体架构是财政部设立CA中心，省财政厅设立RA中心，在地市和县财政局中分别设立注册受理点LRA。其逻辑结构图如下所示：

其中，财政部CA中心作为整个财政PKI／CA证书认证基础设施信用的根，是财政证书认证系统中的最高权威，包含有一个密钥管理中心、一个证书发布系统和一个RA中心。它实现PKI／CA证书认证基础设施总体政策、管理制度和运作规范的制定和审批；签发并管理CA的证书并对RA的业务进行管理，签发并管理机构、设备及最终用户的数字证书，管理其所发的证书及证书撤销列表（CRL），为最终用户供应证书查询、CRL查询等各种服务，和其它根CA进行交叉认证并制定详细政策；财政局LRA中心向上级业务部门请求受理认证。4.13.2平安保障建设依据《政府财政管理信息系统网络建设技术标准》、《政府财政管理信息系统平安保障体系》、《政府财政管理信息系统平安总体标准》、《政府财政管理信息系统平安实施指南》的要求。平安建设要求如下：1.小机系统在中心集中统一进行平安防护；2.关键隔离设备应当接受双机热备体系；3.爱惜服务器上的数据以及服务器供应的服务，防止非授权的访问；4.建立防病毒系统,保证全网不被病毒的侵害；5.供应刚好自动化进行系统修补的解决方案。6.供应数据库的备份方案；7.对现有主机系统进行平安检查，并进行相应的平安配置、加固；8.网络主干和广域网接入部分接受双链路连接；9.爱惜远程财政业务应用的平安性；10.对业务应用接入用户进行必要的身份认证和权限管理；11.做好数据的平安存储和加密传输；12.实现数据在线路上的真实性、完整性和牢靠性；13.对现有网络设备进行平安检查、加固，并进行相应的升级；14.实现内外网及不信任域之间的隔离和访问限制并作日志；15.接受系统项目质量保障流程，完成项目的实施和实施过程中的质量限制；16.对横向连接进行重点防护，它的业务量最大；17.将拨号接入、横向连接做成一个统一的接入平台，进行防护，要保证各用户之间不能干脆见面；18.建立合理的网络结构，对接入区进行分类汇聚和隔离；19.全面监视进出网络的全部访问行为，刚好发觉和