xx税局网络系统建设方案Word下载.docx
- 文档编号:13588329
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:14
- 大小:150.14KB
xx税局网络系统建设方案Word下载.docx
《xx税局网络系统建设方案Word下载.docx》由会员分享,可在线阅读,更多相关《xx税局网络系统建设方案Word下载.docx(14页珍藏版)》请在冰豆网上搜索。
国税局Intranet网络由快速以太主干网,分局局域网、Internet接入网和远程访问(WAN)系统组成。
一、主干网设计
快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络,主干应选用企业级交换机,如Catalyst3000/5000,3Com、Intel、Bay公司的高档交换机系列。
本方案中选用Catalyst5505。
该交换机具有极高的性能和可扩展性,与同类产品相比较,具有性价比高的特点。
整个主干网以国税局的计算机中心机房为中心节点,向外辐射。
通过各部门、单位等几个节点构成主干网。
中心机房配置企业级交换机作为网络中心交换机。
为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。
主干各节点及服务器采用100M连接,普通工作站采用交换式10M连接。
二、分局局域网设计
国税局中原有的较小规模的局域网服务器基本保持步变,或升级到100M速率,局域网通过DDN/ISDN连接到国税局总局的主干网络上,部门局域网建议采用部门级交换机,如3Comlinkswitch1100等,或沿用原有的10M交换机。
三、Internet接入网设计
Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。
网络服务器和网管工作站全部采用HP公司的高档PC服务器和工作站,路由器采用思科公司的2501通过DDN专线与CHINANET相连。
防火墙采用PROXY或CA公司的GuardIT。
Web服务器采用微软的IIS4.0。
四、远程访问系统设计(WAN)
国税局的远程访问系统包括通过DDN/ISDN或通过CHINANET构成的企业内部虚拟专用网络(VPN)两部分。
适用于国税局本部以外、市内那些快速以太网无法连接的用户(如各分局网络用户)组成。
这些部门通过DDN/ISDN远程访问总局的Intranet网络。
而对于市区以外的部门和单位,则利用公用电话网络或由CHINANET和Internet网及数据加密技术构成内部虚拟专用网(VPN)来实现与国税局总局网络的连接,如下拓扑结构图所示:
拓扑图一
(二)网络可靠性及安全性设计
一、网络安全和防火墙
除了关注因特网对国税局业务的积极影响之外,同时也要充分考虑到将因特网作为国税局内部计算机网络的延伸后的安全问题。
若没有合适的防火墙解决方案,您的系统就会成为网络黑客们的众矢之的。
恶意闯入来自四面八方,并进行简单的恶意行为,例如:
信息偷窃,甚至故意破坏。
除了日趋严重的外部威胁以外,国税局内部对系统安全构成危害的行为也在不断增加。
许多系统侵入者都非常隐蔽,他们给国税局系统安全造成潜在的最大损害,而当其所造成的危害被发现时往往已为时过晚。
有效的网络安全策略必须包括防火墙的采用,此防火墙应具有管理简单、功能先进等特点,并且能够保证对所有系统实施‘防弹’保护。
一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技术、TCPIIP堆栈保护、网络地址翻译等特点。
其中CA公司的防火墙GuardIT是一个非常优秀的产品。
CA有限公司已为世界许多著名企业提供了网络安全解决方案。
CA利用在数据安全领域所积累的丰富经验研制了GuardIT,该软件可利用出色的网络过滤技术,确保因特网和内部网数据传输的安全性。
GuardIT以其具有极高性能的整套过滤技术,为系统解决方案提供了高水平安全防护的基础。
美国微软公司的防火墙产品PROXY表现也很不错,尤其是它跟BACKOFFICE的天衣无缝的集成。
二、网络容错
计算机网络系统是整个税务业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到国税局日常业务的运作。
为解决服务器的容错问题,可采用性价比很高的STANDBYSERVER技术。
STANDBYSERVER是实现服务器双机系统级容错的软件解决方案,适用于NetWare和WindowsNT网络操作系统。
它由两台服务器组成,一台服务器称为主服务器,另一台称为备份服务机器(备份机)。
在网络正常运行情况下,主服务器响应全部的网络服务请求,负责执行全部的服务器任务,而且所有的工作站都登录到主服务器上。
在主服务器发生故障的情况下,备用机能自动启动为主服务器。
全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。
由于采用了镜像等机制,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。
STANDBYSERVER的最大的好处是主服务器和备份机的硬件不必完全一致,它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。
跟SFTIII、DATAWARE等双机热备份相比,STANDBYSERVER具有极高的性能价格比。
三、安全备份及灾难恢复
国税局最重要的不是网络硬件,而是网络运行的数据。
如果不能保证数据的安全,对网络进行的大量投资就失去了意义。
备份方法可以分为硬件备份和软件备份。
硬件备份指的是用额外的硬件保证系统的连续运行,例如磁盘双工和双机容错,以及上面提到的用软件实现的硬件备份的STANDBYSERVER;
如果某个硬件损坏。
备份硬件立即接替它的工作。
但是,这种备份方式不能防止逻辑错误。
据有关资料统计,系统错误有80%以上属于人为误操作。
发生逻辑错误时,硬件备份只会将错误复制一遍,而不能保护数据。
实际上,硬件备份应称为硬件容错。
软件备份指的是把数据保存到其他介质里;
当系统出错时,备份系统可以把系统恢复到备份时的状态。
这种备份方法可以防止逻辑错误,因为备份介质和系统是分开的,错误不会复制到存储到介质里。
这意味着只要保存足够长的历史数据,就可以恢复正确的数据。
理想的备份系统是在软件备份的基础上增加硬件容错系统,是网络更加安全可靠。
实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。
备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。
设计备份方案涉及到如何选择备份软件和备份设备,要制定好完善的备份策略和灾难恢复计划。
为了获得更好的效果,最好使用商业备份软件,而不要使用操作系统集成的简单备份工具。
CA公司的ARCserveIT是一种很好的备份软件,完全可以满足国税局网络系统的备份需求。
ARCserveIT采用主程序和选件配合的方式,主程序执行大部分常用的功能,特殊功能有选件完成。
(三)网络应用系统
一、办公自动化系统建设
税务机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。
它的总体目标是:
“以先进成熟的计算机和通信技术为主要手段,建成一个覆盖税务办公部门的办公信息系统,提供税务与其他专用计算机网络之间的信息交换,建立高质量、高效率的税务信息网络,为领导决策和机关办公提供服务,实现税务机关办公现代化、信息资源化、传输网络化和决策科学化。
”
因此,如何选择一个合适的应用系统平台,在其上建立适应办公自动化需求的功能强大的、应用开发容易的、方便管理的、界面友好的各种应用,是税务机关办公信息系统成功的关键。
基于对税务机关用户需求的认识,以及在这一领域的成功经验,我们建议采用Lotus公司著名的邮件、群件与Web应用开发平台产品Notes/Domino作为办公系统的基本软件平台,结合必要的相关系统、产品与工具,构筑税务机关办公自动化系统。
第一节 办公自动化系统功能需求分析
尽管各个税务机关单位的业务和职能各不相同,因此对于办公自动化系统的需求也存在差异。
但是一般而言,税务机关办公自动化系统均以公文处理和机关事务管理为核心,同时提供信息通讯与服务等重要功能,因此,典型的办公自动化应用包括收发文审批签发管理、公文流转传递、税务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等等应用。
如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析,就会发现办公自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点,这些功能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断依据:
一、提供电子邮件功能是办公自动化系统的基本需求。
信息是办公自动化、决策科学化的基础。
电子邮件系统(以及更加广泛意义上的报文传递系统)作为信息传递与共享的工具和手段,满足办公自动化系统最基本的通信需求。
换言之,电子邮件系统作为办公自动化的通信基础设施,主要提供了办公自动化系统“两方面的功能:
(1)直接作为一种应用提供人与人之间通信的手段,适应随时需要的电子化通信要求。
(2)为各种应用提供通用的通信平台,灵活适应不同应用系统对通信平台的要求。
从信息技术的角度出发,电子邮件功能是一种“推”技术,即发送方(人或应用)将信息通过存储转发技术推给接收方(人或应用)。
从用户使用习惯出发,电子邮件功能是办公自动化系统的“门户”。
因为工作人员很容易养成一种工作习惯,每日查看自己的电子邮件信箱,阅读处理有关信件;
而且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。
因此,办公自动化应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知,制成电子邮件,直接投递到工作人员的电子邮件信箱。
工作人员通过电子邮件信箱的声光提示信息(甚至可以通过电子邮件系统和无线寻呼系统的连接,用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息),可以及时打开自己的电子邮件信箱,阅读有关邮件,并通过该邮件的指示(链接指针、URL等)自动打开相关的办公自动化应用系统,进行下一步的工作。
二、办公自动化系统处理的信息内容包括了大量的复合文档型的数据。
复合文档型数据不同于传统数据类型。
所谓的传统的数据类型是指数值型、正文型数据。
办公自动化所处理的信息的一部分符合传统数据类型的特点。
办公自动化系统由于其对复合文档数据的处理要求,必须以文档数据库为核心建立,同时选择性地结合关系数据库。
从信息技术的角度出发,数据库技术代表了“拉”技术,即信息共享技术。
信息被集中存储管理,当用户需要信息时,主动地将数据库中的信息“拉”到自己的工作站上进行处理。
三、办公自动化应用是典型的工作流自动化应用。
所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交(交互)过程。
几乎所有的业务过程都是工作流,特别是办公自动化应用系统的核心应用——公文审批流转处理、会议管理等。
每一项工作以流程的形式,由发起者(如文件起草人)发起流程,经过本部门以及其他部门的处理(如签署、会签),最终到达流程的终点(如发出文件、归档入库)。
工作流程可以是互相连接、交叉或循环进行的,如一个工作流的终点可能就是另一个工作流的起点,如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。
工作流程也可是打破单位界限的,发生于税务机关以及与税务机关的相关单位之间。
工作流自动化有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xx 网络 系统 建设 方案