随着国家税务体制改革的不断深化、新税制的出台和税收征管法律、法规的修订与配套,税收征管可以说基本上作到了有法可依、有章可循,计算机的技术保障作用越来越重要。非凡是国家税务总局提出了"科技兴税"、"大力发展税收电子化"的发展战略后,税收征管业务正逐步形成以纳税申报和优化服务为基础,以计算机网络为依托,集中征收,重点稽查"的新的征管模式。但是,由于税务系统涉及到"征"、"管"、"查"等错综复杂的业务,而且与银行、工商、公安、财政等部门具有密切的联系,因此在设计方案时就必须既考虑到多种应用模式,同时系统还必须具有强大的计算能力、可用性、安全性,作为信息系统的领先供给商,惠普公司以其强大的HP9000服务器为核心提供了一整套为中国税务系统度身定制的信息网络系统解决方案。
系统建设目标
依照国家税务总局的要求,税务征管信息网络系统功能必须覆盖税务系统"征"、"管"、"查"各项业务。对上级机关的治理、监控提供基础信息依据。同时,税务信息网络系统又是整个社会信息群的组成部分,它与其他信息系统(如银行、工商、公安等)有着密切的联系。因此,在系统设计时,必须考虑与外部信息的交互,逐步实现与银行、工商、公安、财政等外围信息群联网。
概括的讲,税务信息网络系统要达到的目标如下:
l、满足本地税务系统决策、治理、服务各层次的需要,对税源情况、税款运动情况和税务机关执法情况进行监控,为各级领导提供全面正确的信息。
2、加强和提高税收征管的电子化水平,强化税收治理,运用计算机对税务法规信息、税源信息、征纳税等情况进行分类、加工、存储、传递,实现信息的共享,让计算机应用贯穿"征"、"管"、"查"全过程,有效的提高办税效率。
3、实现子系统、模块间的操作和数据关联,对税源、税款、纳税户形成闭合的监控系统。
4、立足于现实需要,同时满足进一步深化税收征管改革、社会信息化发展以及全社会信息化建设的需要。
5、具有良好的系统继续性,充分利用原有系统的资源。
6、具有自动生成各类报表与帐册的功能;支持数据信息的高度共享。
要达到上述目标,在构建一个税务信息网络系统时需要采用先进的数据库计算模式,构架覆盖本地区的大型广域网和大型分布式关系数据库,实施对税务业务和税务数据的集中治理与分布处理。
设计方案
税务信息网络系统采用集中和分布相结合的应用模式。局域网范围内采用集中式处理模式,各税务征收网点不设数据库服务器,采取前台工作站与数据中心的主机直接通信;广域网范围内采用分布式处理,各税务局都有自己的局域网服务器,通过数据复制服务器实现数据共享。
数据中心以HP9000L2000小型机作为数据库主服务器和应用服务器,采用双机热备份共享磁盘阵列提高系统的可靠性。双机以HP公司的高可用软件实现主机系统的不间断运行。通过国家安全和保密部门认可的加密/放火墙设备经路由器接入宽带IP网,并以ISDN/PSTN作为备份线路。主干网络的带宽为100M。
各税务局租用64KDDN专线与市局数据中心相连,以实现数据的实时处理;各税务征收网点使用X.25与数据中心的数据库服务器通信,并将数据分期分批复制到主服务器。
服务器端应用软件作为系统开发基础平台,采用客户机/服务器应用模式实现局域网范围内的集中式应用,利用复制服务功能实现各税务局的分布式应用。
系统应用
应用系统主要包括“征收”、“治理”、“稽查”三部分,共有六大子系统组成:治理服务、申报征收、税务稽查、法规治理、综合业务、系统服务。
系统应用主要有三种形式:市区分局、县局和市区(包括郊区)的税务所。
1.市区分局
包括各分局、征收点、检查分局和稽查分局。这部分应用采用全集中的方式,分局征收大厅不设数据库服务器,分局局域网通过64KDDN专线连接到市局,数据全部在市局中心的小型机上处理。
2.县局
县局采用分布式处理,业务处理在县局局域网上的数据库服务器上完成,县局通过X.25专线与市局连通,数据通过Sybase复制服务器自动复制到市局中心小型机数据库中。
3.市区(包括郊区)税务所
税务所业务量相对来说比较小,一般一个税务所只有一至两台工作站。税务所也采用全集中处理,所有数据处理均在市局的小型机上完成,税务所通过电话线与市局连通。
网络系统
1.网络设备
在市局中心机房配备两台Cisco的Catalyst5505作为局域网交换机,每台交换机都配置单个AC电源、处理引擎(引擎上配有双端口的快速以太网模块)和12口10/100M自适应的快速以太网模块,这样两台交换机上可以使用的快速以太网端口可达到28个。两台交换机之间使用收/发200Mbps的快速以太网通道相连。
配备两台Cisco7206作为中心路由器,两台路由器共有20个高速串口用以连接DDN、X.25等线路,所配置的串口数量可以保证在任何一个端口或路由器设备出现故障时,能尽快地使网络恢复正常。每台路由器上配置两个快速以太网模块用于连接2台局域网交换机。主服务器和中心路由器分别连接到两台中心的局域网交换机上,以保证在任何一台设备出现故障的时候,不会导致整个网络的瘫痪。
交换机和路由器的所有快速以太网端口均支持Cisco的ISL技术,即可以在快速以太网上划分的虚拟网络。这样隔离了广播域,提高了网络的效率和安全性。
考虑到将来需要支持Internet上的电子申报以及纳税户的税法查询等服务,网络需要和Internet相连同时提供Web服务,因此需要另配一个PIX防火墙,防火墙中配置三块网卡,分别连接到Intranet、Internet、Extranet的Web服务器。PIX通过另外一台Cisco2501路由器连接到Internet上。
2.主服务器
以HP9000服务器做为主服务器,进行双机热备份,以承担全部的业务处理。服务器之间采用双电源冗余结构的磁盘阵列AutoRAIDModel12存储数据,通过MC/ServiceGuard提供自动快速的热备份切换,使得一台服务器从网络媒体、网卡、内存、处理器等硬件到操作系统、用户进程、应用系统等软件都得到监控,一旦发生错误,应用系统会自动切换到另一台服务器上继续运行。操作系统切换的时间小于1分钟。
服务器上配有两块SCSI卡,分别接到磁盘阵列上,假如有一条链路发生故障,系统会自动切换到另一条链路,继续对磁盘阵列操作,这种切换在一瞬间完成,对用户来说完全透明,用户不知道其应用是在哪一台机器上运行的,切换的只需要对主机重新建立一下连接就可以了。网络方面,我们在每台服务器上配有两块100Base-T网卡,分别连接到交换机上,当一条网路因为任何原因中断,系统会自动切换到另一条网路继续通信。系统的运行不会中断。
3.网管系统
网络治理服务器采用HPB132L+图形工作站,以监控中心机房、各征收点的网络系统运行状态和故障发生情况。它可以支持大屏幕高分辨率图形界面显示和操作,高速数据计算功能,多种网络通讯连接方式,高容量内存和硬盘配置。
网管软件采用HP公司功能强大的HPOpenViewNetworkNodemanager,以图形方式监控整个网络运行情况。
4.通信线路
所用的传输线路有DDN、X.25和电话线共三种,其中根据具体情况分别使用DDN和X.25作为各税务分局和各县局的主传输通道,电话线作为备用传输通道。另外电话线还作为各税务分局内部的主要数据传输通道。部分的电子申报户还可以通过X.28的方式访问中心路由器的X.25端口。
另外,市局中心还放置两台Cisco2511拨号访问服务器以提供各分局、县局的线路备份和各税务所的数据传输。
5.Internet接入
由于应用的需要,本网络将连接到Internet,因此配置一台PIX防火墙,它具有3个以太网口,分别连接到Intranet、Extranet和Internet。
通常电信系统会分配一条专线供我们的网络连接到Internet,因此另配一台CISCO2501路由器作为与专线的连接。
为了节约开支,建议在PIX防火墙上用网络地址翻译(NAT),为WEB服务器、电子申报服务器、PIX防火墙的外部网络端口、CISCO-2501路由器的端口分配合法的IP地址,另外保留部分的合法IP地址供NAT使用,这样既节省了地址资源,又能保证网络的安全性。
为此,申请了6个合法的IP地址,除了WEB服务器、电子申报服务器、PIX防火墙的外部网络端口、CISCO2501路由器的端口之外,这样还有2个合法的IP地址供内部用户直接与外部的网络进行通信。
6.网络互连
考虑将来发展的需要,网络和国税、银行等网络系统互连,方法有两种:通过Internet或者直接互连。
通过Internet互连的优点是实现简单,不需要对现在的Intranet作出修改,但是网络的利用效率会受到影响,而且需要额外的合法IP地址。其实,税务系统的数据是敏感的,把这样的数据通过Internet进行传输是不安全、也是不必要的,所以不采用这样的连接方式。
把本网和国税、银行等网络直接互连也比较简单,网络互连的安全性可以通过对路由器的设置实现。假如国税、银行的网络和本网的IP地址的规划出现冲突,可以通过激活路由器的NAT功能来解决。
7.网络系统拓扑图
系统安全
1.内部安全
系统内部安全是指针对整个城域网络内部用户的安全防范措施。系统内部的安全机制主要是通过二个层次的权限控制来实现。
操作系统级:通过操作系统提供安全机制,对不同的用户设置不同的安全级别。对系统中重要文件进行保护。
数据库级:通过数据库治理系统提供的安全机制,对一线操作层次、决策支持层次、系统治理员层次等不同层次的数据库用户进行不同的角色设置,不同的角色对应数据库不同的操作权限。
2.Internet的安全
随着Internet的飞速发展,金税网与Internet互连是实现电子商务、电子报税和电子结算等应用的必然需要。所以,在网络设计中已经考虑到与Internet的互连,Internet接入的实施首先要考虑的就是安全问题。使用经国家相关部门认证的防火墙产品作为防火墙,使内外部隔离,防止非法的访问。同时将经过防火墙连接到Internet的网络划分为3个不同的安全级别,Internet、Extranet(连接到Web服务器和电子申报服务器)、Intranet。其中Intranet的安全级别最高。
总结
税务信息网络系统的建设,标志着中国税收工作在电子化发展方面迈上了一个新台阶,它的建成将提高全国税务部门的工作效率,为纳税人创造更加舒适、快捷的纳税环境,使全国税收征管工作走向法制化、规范化、科学化、制度化的道路。