东华集团搭建北京海关信息网络案例
2003-04-04 吴建华、蒋秀仪
编者按:2002年6月,国家领导人前往海关总署考察工作时指出,海关要在新的起点上,加快信息化建设。北京海关信息网络系统的顺利建成以及其各种业务应用的开展,将进一步提高海关的工作效率、决策透明度和公共服务质量。
信息化程度已成为本世纪衡量一个国家(或地区)经济发展水平和竞争实力的重要标志。2002年6月,国家领导人前往海关总署考察工作时指出,在我国加入WTO的新形势下,海关要在新的起点上,加快信息化建设,采用高新技术,改革业务制度,创新管理方法,推动“大通关”实施,提升执法能力,继续严厉打击走私、骗税等违法犯罪活动,应对新形势再创新业绩,为增加国家财政收入、促进经济发展做出新贡献。
北京海关是海关总署大关区之一。北京海关关区业务管辖范围包括北京市及所属的各个区县,共有16800平方公里,负责对北京地区进出境运输工具、货物、旅客行李物品和邮递物品的监督管理,征收关税和其它税费,查缉走私,编制海关统计等工作。
伴随中国加入WTO,海关业务量和业务种类提升的速度惊人。据统计,北京海关平均每年处理报关单50万份,仓运单200余万份,税单、加工贸易合同手册、减免税表、许可证、转关单等监管单数百万份,此外还有大量的内部公文、信息和办公数据的流转。北京海关亟需建设一套新的网络系统来支撑现行的系统和新的业务运营系统。
项目综述
北京海关共有一个总关和18个分关、办事处和现场,主要由北京海关总关局域网、各分关/办事处/现场局域网和总关到分关、办事处和现场的广域网两大部分组成。
为保证网络信息安全,原有的内部网与外部网分为业务运行网、业务管理网、政务网、因特网、外网等五大网络体系,网与网之间根据实际需要,实现物理和逻辑的隔离。
同时建立和完善由计算机数据交换设备、程控电话交换设备、实时图像采集处理设备、电视会议控制设备等互联互接的北京海关计算机信息网络系统。为全面实施此项工程,在海关总署的支持下,北京海关与北京东华集团的技术人员一起进行了北京海关信息网络平台建设。
总关局域网的设计是典型的园区网,各分关/办事处/现场的局域网根据各自的实际情况分别建立自己的小型园区网,广域网采用基于MPLS-VPN技术的新型IP宽带网。
业务运行网(H2000/H883)
由两台核心交换机和若干台接入层交换机(楼层交换机)构成,通过防火墙与业务管理网和外网实现物理连接和逻辑隔离。主要支持Client/Server二层结构的网络化信息应用、Web Browser/Application Server/Database Server三层结构的网络化信息应用、电子函件应用、文件传输应用、Telnet应用、Windows Terminal应用、运行OpenVMS操作系统的小型机间网络互联及其终端接入等类型的应用。
业务管理网(办公自动化网)
由两台核心交换机和若干台接入层交换机(楼层交换机)构成, 通过防火墙与Internet网实现物理连接和逻辑隔离。主要支持北京海关关区内部之间及与海关系统其他单位之间的文件传输及信息浏览。
政务网
与其它各分网物理隔离、完全独立的网络。支持保密性能高、独立性强的海关政务系统。
外部网
由相关设备构成,通过防火墙实现到业务运行网的物理连接和逻辑隔离。是与进出口公司、企业及物流监控等部门互通的网络。
因特网
由相关设备构成,通过防火墙实现到业务管理网的物理连接和逻辑隔离。将来支持因特网浏览及政府上网工程。
网络管理系统的实现
采用Cisco网络管理系统,网络管理服务器连到核心交换机上,对总关局域网进行实时监控并可对故障进行报警提醒。
采用HPOpenView网络管理系统对全网(包括局域网和广域网)进行实时监控并可对故障进行报警提醒。
采用CA Unicenter网络管理系统对全网(包括局域网和广域网)进行流量监控和网络快速通断的报警。
网络安全的设置
在相关路由器上设置访问控制列表,实现基本的安全性。
在关键和必需的网络部分设置防火墙以达到高度的安全性。
适当设置核心交换机上的入侵检测功能,来实现对总关局域网重要网段的入侵探测。
使用Cisco安全认证系统对拨号网络进行安全认证,以增强网络的安全性。
采用防病毒系统对局域网进行漏洞扫描以实现防病毒安全功能。
多服务网络的实现
在北京海关计算机信息网络系统的未来建设中,还将涉及语音、视频等多服务应用网络的建设,这包括VoIP、视频会议、视频点播、视频广播等功能的实现。
项目特点
网络安全性高
核心网络的建设采用了入侵检测、防火墙、AAA认证、VPN以及分布式病毒防范系统。对具有绝对安全需求的政务网,采取专网专用的方式进行建设。
网络应用灵活性高
城域网建设采用了最新的MPLS/VPN技术,由ISP提供虚拟专网应用服务,减少了网络建设的成本,可以在不重复投资硬件设施的情况下提供多种新增业务运行的平台。
网络可扩展性高
网络核心建设采用了高性能的三层交换设备,可提供网络目前及将来的应用,同时由于采用的核心设备具有丰富的QoS策略,可以根据不断增长的业务种类提供不同的服务策略,从而提高网络的应用水平。同时,网络设备均具有支持IP电话功能,为将来的VoIP提供了基础。
网络管理完整性强
网络的可管理程度直接关系到网络建成后的应用稳定性,网管系统通过采用设备网管和综合网管的配合使用,实现了对网络的全面监控。
北京东华集团凭借多年在海关领域的服务经验,运用国内外先进的设备、技术服务手段以及先进的思想助力北京海关的信息化进程。随着北京海关信息网络系统的顺利建成以及其各种业务应用的开展,将进一步提高海关的工作效率、决策透明度和公共服务质量,实现打造一个现代化的“数字北京海关”的美好愿望。
信息化程度已成为本世纪衡量一个国家(或地区)经济发展水平和竞争实力的重要标志。2002年6月,国家领导人前往海关总署考察工作时指出,在我国加入WTO的新形势下,海关要在新的起点上,加快信息化建设,采用高新技术,改革业务制度,创新管理方法,推动“大通关”实施,提升执法能力,继续严厉打击走私、骗税等违法犯罪活动,应对新形势再创新业绩,为增加国家财政收入、促进经济发展做出新贡献。
北京海关是海关总署大关区之一。北京海关关区业务管辖范围包括北京市及所属的各个区县,共有16800平方公里,负责对北京地区进出境运输工具、货物、旅客行李物品和邮递物品的监督管理,征收关税和其它税费,查缉走私,编制海关统计等工作。
伴随中国加入WTO,海关业务量和业务种类提升的速度惊人。据统计,北京海关平均每年处理报关单50万份,仓运单200余万份,税单、加工贸易合同手册、减免税表、许可证、转关单等监管单数百万份,此外还有大量的内部公文、信息和办公数据的流转。北京海关亟需建设一套新的网络系统来支撑现行的系统和新的业务运营系统。
北京海关共有一个总关和18个分关、办事处和现场,主要由北京海关总关局域网、各分关/办事处/现场局域网和总关到分关、办事处和现场的广域网两大部分组成。
为保证网络信息安全,原有的内部网与外部网分为业务运行网、业务管理网、政务网、因特网、外网等五大网络体系,网与网之间根据实际需要,实现物理和逻辑的隔离。
同时建立和完善由计算机数据交换设备、程控电话交换设备、实时图像采集处理设备、电视会议控制设备等互联互接的北京海关计算机信息网络系统。为全面实施此项工程,在海关总署的支持下,北京海关与北京东华集团的技术人员一起进行了北京海关信息网络平台建设。
总关局域网的设计是典型的园区网,各分关/办事处/现场的局域网根据各自的实际情况分别建立自己的小型园区网,广域网采用基于MPLS-VPN技术的新型IP宽带网。
业务运行网(H2000/H883)
由两台核心交换机和若干台接入层交换机(楼层交换机)构成,通过防火墙与业务管理网和外网实现物理连接和逻辑隔离。主要支持Client/Server二层结构的网络化信息应用、Web Browser/Application Server/Database Server三层结构的网络化信息应用、电子函件应用、文件传输应用、Telnet应用、Windows Terminal应用、运行OpenVMS操作系统的小型机间网络互联及其终端接入等类型的应用。
业务管理网(办公自动化网)
由两台核心交换机和若干台接入层交换机(楼层交换机)构成, 通过防火墙与Internet网实现物理连接和逻辑隔离。主要支持北京海关关区内部之间及与海关系统其他单位之间的文件传输及信息浏览。
政务网
与其它各分网物理隔离、完全独立的网络。支持保密性能高、独立性强的海关政务系统。
外部网
由相关设备构成,通过防火墙实现到业务运行网的物理连接和逻辑隔离。是与进出口公司、企业及物流监控等部门互通的网络。
因特网
由相关设备构成,通过防火墙实现到业务管理网的物理连接和逻辑隔离。将来支持因特网浏览及政府上网工程。
采用Cisco网络管理系统,网络管理服务器连到核心交换机上,对总关局域网进行实时监控并可对故障进行报警提醒。
采用HPOpenView网络管理系统对全网(包括局域网和广域网)进行实时监控并可对故障进行报警提醒。
采用CA Unicenter网络管理系统对全网(包括局域网和广域网)进行流量监控和网络快速通断的报警。
在相关路由器上设置访问控制列表,实现基本的安全性。
在关键和必需的网络部分设置防火墙以达到高度的安全性。
适当设置核心交换机上的入侵检测功能,来实现对总关局域网重要网段的入侵探测。
使用Cisco安全认证系统对拨号网络进行安全认证,以增强网络的安全性。
采用防病毒系统对局域网进行漏洞扫描以实现防病毒安全功能。
在北京海关计算机信息网络系统的未来建设中,还将涉及语音、视频等多服务应用网络的建设,这包括VoIP、视频会议、视频点播、视频广播等功能的实现。
网络安全性高
核心网络的建设采用了入侵检测、防火墙、AAA认证、VPN以及分布式病毒防范系统。对具有绝对安全需求的政务网,采取专网专用的方式进行建设。
网络应用灵活性高
城域网建设采用了最新的MPLS/VPN技术,由ISP提供虚拟专网应用服务,减少了网络建设的成本,可以在不重复投资硬件设施的情况下提供多种新增业务运行的平台。
网络可扩展性高
网络核心建设采用了高性能的三层交换设备,可提供网络目前及将来的应用,同时由于采用的核心设备具有丰富的QoS策略,可以根据不断增长的业务种类提供不同的服务策略,从而提高网络的应用水平。同时,网络设备均具有支持IP电话功能,为将来的VoIP提供了基础。
网络管理完整性强
网络的可管理程度直接关系到网络建成后的应用稳定性,网管系统通过采用设备网管和综合网管的配合使用,实现了对网络的全面监控。
北京东华集团凭借多年在海关领域的服务经验,运用国内外先进的设备、技术服务手段以及先进的思想助力北京海关的信息化进程。随着北京海关信息网络系统的顺利建成以及其各种业务应用的开展,将进一步提高海关的工作效率、决策透明度和公共服务质量,实现打造一个现代化的“数字北京海关”的美好愿望。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。
相关阅读
一起关注互联网发展、互联网技术、互联网体系结构……
在教育部科技司领导下,中央电化教育馆组织实施了教育信息化教学应用实践共同体项目...
工作要点聚焦:教育信息化、网络安全……都怎么干?
投稿、转载或合作,请联系:eduinfo#cernet.com (请将#替换为@)
版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET
京ICP备15006448号-16 京网文[2017]10376-1180号 
京公网安备 11040202430174号
![京网文[2017]10376-1180号](/images/indexnew/www1024.jpg){kind=link}
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@cernet.com