【摘 要】“金審工程”是我國(guó)一項(xiàng)重大電子政務(wù)工程，能全面提升我國(guó)審計(jì)機(jī)關(guān)的辦公效能，網(wǎng)絡(luò)組建是該項(xiàng)工程的重要基礎(chǔ)工程，該文對(duì)省級(jí)“金審工程”中心組網(wǎng)主體部分進(jìn)行了分析，對(duì)網(wǎng)絡(luò)組建方案進(jìn)行了研究，提出一種合適的網(wǎng)絡(luò)組建方案。

【關(guān)鍵詞】“金審工程”；組網(wǎng)；審計(jì)內(nèi)網(wǎng)；審計(jì)外網(wǎng)

1.引言

“金審工程”是中國(guó)國(guó)家審計(jì)信息化建設(shè)項(xiàng)目的簡(jiǎn)稱，英文簡(jiǎn)稱為GAIS，是國(guó)家電子政務(wù)“金字號(hào)”工程的重要組成部分，為國(guó)家電子政務(wù)重點(diǎn)啟動(dòng)的12個(gè)重要業(yè)務(wù)系統(tǒng)之一?！敖饘徆こ獭笔沁m應(yīng)新形勢(shì)下審計(jì)工作信息化、政務(wù)辦公網(wǎng)絡(luò)化和財(cái)務(wù)會(huì)計(jì)電算化發(fā)展的要求，更是加強(qiáng)機(jī)關(guān)規(guī)范化建設(shè)，全面提升審計(jì)機(jī)關(guān)效能的首要任務(wù)[1]。建設(shè)內(nèi)容范圍包括：金審工程應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)、信息資源建設(shè)、標(biāo)準(zhǔn)規(guī)范建設(shè)、工程管理建設(shè)、工程檔案建設(shè)，以及系統(tǒng)服務(wù)體系建設(shè)等。

“金審工程”系統(tǒng)建成標(biāo)志為“六個(gè)一”，即：一個(gè)滿足現(xiàn)場(chǎng)、聯(lián)網(wǎng)審計(jì)需要的審計(jì)實(shí)施系統(tǒng)；一個(gè)滿足業(yè)務(wù)、管理和支持領(lǐng)導(dǎo)決策相融合的審計(jì)管理系統(tǒng)；一個(gè)滿足審計(jì)業(yè)務(wù)管理需要的數(shù)據(jù)中心；一個(gè)滿足各級(jí)審計(jì)機(jī)關(guān)信息資源共享的網(wǎng)絡(luò)系統(tǒng)；一個(gè)確保對(duì)內(nèi)對(duì)外的安全系統(tǒng)；一個(gè)確保系統(tǒng)運(yùn)行和不斷完善的服務(wù)系統(tǒng)。[2]

網(wǎng)絡(luò)組建涉及“六個(gè)一”中的三個(gè)，包含數(shù)據(jù)中心、網(wǎng)絡(luò)系統(tǒng)和安全系統(tǒng)，它是“金審工程”的信息通信基礎(chǔ)，是保障“金審工程”高效、安全、穩(wěn)定運(yùn)行的基礎(chǔ)，在“金審工程”建設(shè)中的地位特別重要。

2.“金審工程”組網(wǎng)的原則

結(jié)合省級(jí)審計(jì)部門的實(shí)際應(yīng)用和發(fā)展要求，在進(jìn)行審計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)，主要應(yīng)遵循以下原則：

（1）高性能：網(wǎng)絡(luò)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力，組網(wǎng)應(yīng)提供可保證的服務(wù)質(zhì)量和充足的帶寬，采用最新科技，以適應(yīng)大量數(shù)據(jù)傳輸以及多媒體信息的傳輸，在國(guó)內(nèi)三到五年內(nèi)要保持領(lǐng)先的水平，具有長(zhǎng)足的發(fā)展能力，適應(yīng)未來(lái)網(wǎng)絡(luò)技術(shù)的發(fā)展。

（2）高可靠性：網(wǎng)絡(luò)系統(tǒng)是日常業(yè)務(wù)和各種應(yīng)用系統(tǒng)的基礎(chǔ)設(shè)施，應(yīng)保證工作日和重點(diǎn)時(shí)期不間斷運(yùn)行。整個(gè)網(wǎng)絡(luò)應(yīng)有足夠的冗余，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)加以修復(fù)，使整個(gè)網(wǎng)絡(luò)具有一定的容錯(cuò)能力，減少單點(diǎn)故障。

（3）標(biāo)準(zhǔn)化：所有網(wǎng)絡(luò)設(shè)備都應(yīng)符合有關(guān)國(guó)際標(biāo)準(zhǔn)以保證不同廠家網(wǎng)絡(luò)設(shè)備之間的互操作性和網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性。

（4）可擴(kuò)充性：所有網(wǎng)絡(luò)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后滿足可預(yù)見(jiàn)將來(lái)需求。網(wǎng)絡(luò)設(shè)計(jì)要考慮本期網(wǎng)絡(luò)系統(tǒng)應(yīng)用和今后網(wǎng)絡(luò)的發(fā)展，便于向更新技術(shù)的升級(jí)與銜接。要留有擴(kuò)充余量，包括端口數(shù)量和帶寬的升級(jí)能力。

（5）易管理性：網(wǎng)絡(luò)設(shè)備應(yīng)易于管理，易于維護(hù)，操作簡(jiǎn)單，易學(xué)，易用，便于進(jìn)行網(wǎng)絡(luò)配置，發(fā)現(xiàn)故障。

（6）支持多媒體：支持文本、語(yǔ)音、圖形、圖像及音頻、視頻等多種媒體信息的傳輸、查詢服務(wù)，具有多種基于優(yōu)先級(jí)隊(duì)列的QoS保證。

（7）安全性：網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)和文件多數(shù)要求具有高度的安全性，因此，網(wǎng)絡(luò)系統(tǒng)本身要有較高的安全性，對(duì)使用的信息進(jìn)行嚴(yán)格的權(quán)限管理，在技術(shù)上提供先進(jìn)的、可靠的、全面的安全方案和應(yīng)急措施，確保系統(tǒng)萬(wàn)無(wú)一失。要符合國(guó)家關(guān)于網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和管理?xiàng)l例。

（8）實(shí)用性：未來(lái)內(nèi)部的信息傳輸都將依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，所以系統(tǒng)設(shè)計(jì)必須具有很強(qiáng)的實(shí)用性，滿足不同用戶信息服務(wù)的實(shí)際需要，具有很高的性能價(jià)格比，能為多種應(yīng)用系統(tǒng)提供強(qiáng)有力的支持平臺(tái)。

3.省級(jí)“金審工程”中心組網(wǎng)的主體部分

“金審工程”中心組網(wǎng)主要包括數(shù)據(jù)處理中心、業(yè)務(wù)系統(tǒng)中心、網(wǎng)絡(luò)管理中心、網(wǎng)絡(luò)接入?yún)^(qū)和機(jī)關(guān)辦公區(qū)等部分。

3.1 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心的任務(wù)是收集、處理、存儲(chǔ)審計(jì)業(yè)務(wù)數(shù)據(jù)。在數(shù)據(jù)處理中心配置數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、WEB服務(wù)器、磁盤陣列、磁帶庫(kù)和試運(yùn)行服務(wù)器。

由于數(shù)據(jù)處理中心擔(dān)負(fù)著審計(jì)信息化系統(tǒng)的核心任務(wù)，因此在服務(wù)器的配置上要保證服務(wù)器的高可靠性和高可用性。數(shù)據(jù)庫(kù)服務(wù)器應(yīng)采用2臺(tái)服務(wù)器熱備方式運(yùn)行，每臺(tái)服務(wù)器都配置冗余電源和冗余系統(tǒng)板，并且配置高可靠性硬盤系統(tǒng)。

數(shù)據(jù)處理中心結(jié)構(gòu)可采用如圖1所示網(wǎng)絡(luò)結(jié)構(gòu)。

3.2 業(yè)務(wù)系統(tǒng)中心

業(yè)務(wù)系統(tǒng)中心是省級(jí)審計(jì)機(jī)關(guān)各類業(yè)務(wù)系統(tǒng)的服務(wù)中心，運(yùn)行各業(yè)務(wù)處室的應(yīng)用系統(tǒng)，為各業(yè)務(wù)處室處理本單位的審計(jì)業(yè)務(wù)服務(wù)；為計(jì)算機(jī)審計(jì)提供信息支持，是計(jì)算機(jī)審計(jì)子系統(tǒng)的基礎(chǔ)平臺(tái)；提供瀏覽內(nèi)部工作信息服務(wù)等內(nèi)容。

業(yè)務(wù)系統(tǒng)中心配置應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、DNS服務(wù)器、通訊服務(wù)器和AD服務(wù)器和WWW服務(wù)器等。業(yè)務(wù)系統(tǒng)中心結(jié)構(gòu)圖如圖2。

3.3 網(wǎng)絡(luò)管理中心

網(wǎng)絡(luò)管理中心主要承擔(dān)審計(jì)信息化系統(tǒng)網(wǎng)絡(luò)管理、系統(tǒng)管理和安全監(jiān)控、密鑰管理等服務(wù)，維護(hù)審計(jì)內(nèi)網(wǎng)接入網(wǎng)、審計(jì)專網(wǎng)和因特網(wǎng)接入網(wǎng)的正常運(yùn)行和網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)管理中心需配置網(wǎng)管服務(wù)器、安全監(jiān)控服務(wù)器、密鑰管理服務(wù)器等。網(wǎng)管中心結(jié)構(gòu)圖可如圖3所示。

3.4 網(wǎng)絡(luò)接入?yún)^(qū)

網(wǎng)絡(luò)接入?yún)^(qū)承擔(dān)審計(jì)內(nèi)網(wǎng)、審計(jì)專網(wǎng)和因特網(wǎng)接入網(wǎng)的廣域網(wǎng)接入服務(wù)，包括連接移動(dòng)用戶。專線接入路由器分別負(fù)責(zé)與省政府審計(jì)內(nèi)網(wǎng)的連接、審計(jì)專網(wǎng)與省電子電子政務(wù)網(wǎng)的連接、因特網(wǎng)接入?yún)^(qū)的連接。

3.5 機(jī)關(guān)辦公區(qū)

機(jī)關(guān)辦公區(qū)是審計(jì)廳局域網(wǎng)的主要功能模塊，是審計(jì)廳機(jī)關(guān)內(nèi)部辦公服務(wù)的基礎(chǔ)網(wǎng)絡(luò)應(yīng)用平臺(tái)，提供機(jī)關(guān)日常辦公、信息發(fā)布、資源共享、電子郵件等辦公服務(wù)，包含廳機(jī)關(guān)大樓內(nèi)各樓層交換機(jī)、與內(nèi)網(wǎng)連接的計(jì)算機(jī)、打印機(jī)、服務(wù)器等。

4.省級(jí)“金審工程”網(wǎng)絡(luò)方案研究

4.1 總體布局

審計(jì)廳內(nèi)網(wǎng)和專網(wǎng)的網(wǎng)絡(luò)總體布局如下：

（1）在省審計(jì)廳大樓的中心機(jī)房建立網(wǎng)控中心，建設(shè)完全物理隔離的審計(jì)內(nèi)網(wǎng)和審計(jì)專網(wǎng)兩套網(wǎng)絡(luò)系統(tǒng)。

（2）審計(jì)內(nèi)網(wǎng)網(wǎng)控中心連接到省政府辦公廳的電子政務(wù)內(nèi)網(wǎng)網(wǎng)控中心，通過(guò)審計(jì)暑駐地方特派員辦事處的網(wǎng)絡(luò)系統(tǒng)連接到審計(jì)署；審計(jì)廳內(nèi)連接到廳級(jí)領(lǐng)導(dǎo)和部分處級(jí)領(lǐng)導(dǎo)的桌面。

（3）審計(jì)專網(wǎng)網(wǎng)控中心連接到省政府經(jīng)濟(jì)研究信息中心的電子政務(wù)外網(wǎng)網(wǎng)控中心，通過(guò)外網(wǎng)的網(wǎng)絡(luò)系統(tǒng)連接到審計(jì)署、省直被審計(jì)單位以及市縣審計(jì)機(jī)構(gòu)；對(duì)內(nèi)連接到廳機(jī)關(guān)所有工作人員的桌面。

圖4為總體布局結(jié)構(gòu)示意圖：

4.2 VLAN設(shè)計(jì)

VLAN的合理劃分可以有效的隔離廣播，減小沖突域，提高網(wǎng)絡(luò)效率以及安全性。VLAN設(shè)計(jì)在網(wǎng)絡(luò)中起到舉足輕重的作用，目前VLAN的劃分通常基于兩種方式：按照地理位置來(lái)劃分VLAN，按照用戶群來(lái)劃分VLAN。

按照地理位置來(lái)劃分VLAN，可以簡(jiǎn)化網(wǎng)絡(luò)的拓樸和配置，但這并非一個(gè)好的設(shè)計(jì)方法：因?yàn)榈乩砦恢孟嘟挠脩舨灰欢ㄓ匈Y源共享的需求。

按照用戶群來(lái)劃分VLAN，使通信最多的用戶群處于同一個(gè)VLAN下，一方面可以保證通信最多的用戶之間使用二層交換協(xié)議，而性質(zhì)不同的用戶之間，通信量較少，采用三層交換協(xié)議，無(wú)疑提高了網(wǎng)絡(luò)的效率；通信最多的用戶群體一般屬于相同性質(zhì)用戶如同一個(gè)部門等，相互之間有信任關(guān)系，網(wǎng)絡(luò)的安全性能同樣會(huì)提高。但是，這種VLAN劃分使得網(wǎng)絡(luò)拓樸和配置變得復(fù)雜，增加了管理的難度。

針對(duì)審計(jì)廳的信息系統(tǒng)，因?yàn)樯婕暗礁鳂菍踊蚋鞑块T的安全訪問(wèn)控制，使用第二種方式——按照用戶群——?jiǎng)澐諺LAN，因?yàn)樾枰缭浇粨Q機(jī)，我們采用802.1q的VLAN方式。

4.3 審計(jì)內(nèi)網(wǎng)

審計(jì)內(nèi)網(wǎng)主要完成與審計(jì)署審計(jì)內(nèi)網(wǎng)的接入（通過(guò)審計(jì)署駐地方特派員辦事處進(jìn)行連接），對(duì)內(nèi)連接到廳級(jí)干部和部分處級(jí)干部。審計(jì)內(nèi)網(wǎng)屬于涉密信息網(wǎng)，采用獨(dú)立的布線系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，與審計(jì)專網(wǎng)、互聯(lián)網(wǎng)完全物理隔離。其核心節(jié)點(diǎn)采用一臺(tái)高性能三層交換機(jī)構(gòu)成千兆骨干網(wǎng)。其拓?fù)浣Y(jié)構(gòu)如圖5：

4.4 審計(jì)專網(wǎng)

審計(jì)專網(wǎng)是“金審工程”一期的主要建設(shè)內(nèi)容。審計(jì)專網(wǎng)連接各級(jí)審計(jì)機(jī)關(guān)和省直被審計(jì)單位，對(duì)內(nèi)連接到審計(jì)廳所有工作人員的桌面和移動(dòng)辦公設(shè)備，通過(guò)邏輯隔離實(shí)現(xiàn)與互聯(lián)網(wǎng)的連接，是全省審計(jì)系統(tǒng)的業(yè)務(wù)工作網(wǎng)。為保證網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行，審計(jì)專網(wǎng)的核心可采用2臺(tái)高性能三層交換機(jī)構(gòu)成千兆骨干網(wǎng)，連接廣域網(wǎng)路由器、語(yǔ)音網(wǎng)關(guān)。關(guān)鍵數(shù)據(jù)庫(kù)服務(wù)器可采用雙鏈路連接到核心交換機(jī)上。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖6。

參考文獻(xiàn)：

[1]陳普選.加快信息化步伐搞好金審工程建設(shè)[J].現(xiàn)代審計(jì)與經(jīng)濟(jì)，2010，4，17.

[2]審計(jì)署金審工程二期方案[OE].http：//www.e-gov.org.cn/jiejuefangan/jiejuefangan/dianzizhengwu/201204/129808.html.

作者簡(jiǎn)介：陳昭穩(wěn)（1980—），男，湖南耒陽(yáng)人，碩士，高級(jí)工程師，講師，湖南高速鐵路職業(yè)技術(shù)學(xué)院圖書館副館長(zhǎng)，主要從事信息系統(tǒng)建設(shè)研究與圖書館管理工作。