网络平台设计

4.1网络平台设计根据国家财政部“财政信息化”的统一规划和我省的实际情况，湖南省“财政信息化”网络系统的建设目标是：建设覆盖全省各级政府财政管理部门和财政资金使用部门的政府财政管理信息网络（HNGFMISNet）。它包括建设连接省级财政网络中心和各市（地）级财政网络中心的一级骨干网，连接市（地）级财政网络中心和县级的二级骨干网；分层建设省、市（地）级，覆盖相应财政管理层次的本级财政信息网络，本级财政信息网络连接全部本级预算单位（包括本辖区内外）、具有本级财政收人职能的部门，人民银行国库分支机构、承担支付代理和非税收人代理的商业银行和驻各地的国库支付中心分支机构；按照高可靠性的业务需求建设中央和各级财政管理信息系统的网络中心和备份中心；网络平台设计必须达到以下要求：满足业务需求。网络的设计必须满足财政业务系统信息化的需求，能提供财政系统部门纵向连接和各级财政业务系统横向连接。保障业务安全。网络的设计必须保证业务和数据的安全性。系统要采取多层保密和防范措施，保证网络、服务器等设备的安全稳定，防止系统外非法用户的侵入和系统内用户的非法探测和恶意泄密，系统内工作人员分级按权限操作。系统的安全至少达到银行标准。整合网络资源。网络的设计必须充分考虑到已有资源的利用和投资保护问题，节省费用，保护投资。分步实施推进。“财政信息化”网络平台建设技术含量高、工程投资大、涉及面广，不可能一蹴而就，必须在具有全局观念的总体规划指导下，按计划、分步骤的来进行。要实事求是地分析现状，熟悉和了解技术的发展趋势，合理分配有限的资金，在遵循总体规划的前提下，确定切合实际的软硬件配置方案，制订短、中、长期相结合的分步实施计划，以实现降低工程建设风险，提高资金使用效率的目的。4.2数据中心设计“财政信息化”网络根据国家“财政信息化”的设计规划和业务要求，逻辑上可以划分为五个区域：网络核心区、网络工作区、网络外部联系区、网络系统协作区、网络对外服务区。逻辑结构示意图如下：（一）、网络核心区网络核心区主要功能是为全网提供网络的横向和纵向连接，提供数据和应用服务，主要由核心网络设备、数据资源、应用平台、安全平台等组成。（二）、网络工作区网络工作区主要功能是为财政部门各处室提供网络连接，主要由楼层交换机、部门交换机等组成，并通过VLAN技术实现业务系统隔离。（三）、网络外部联系区网络外部联系区主要功能是为财政部门与同级预算单位、国库支付分支机构、人民银行同级国库、支付代理商业银行和分支机构以及各相关职能部门提供网络连接，主要由城域网和部门网络接入等组成，通过MPLSVPN技术实现部门和业务系统隔离。（四）、网络系统协作区网络系统协作区主要功能是为各级财政部门互联互通提供网络连接，主要由广域网组成，通过MPLSVPN技术实现部门隔离。（五）、网络对外服务区网络对外服务区主要功能是财政部门为社会提供各项服务的窗口，主要由网站系统、服务器、数据离线交换系统等组成。4.3应用支撑平台基于面向服务体系结构(SOA)的应用支撑平台，提供业务系统所需要的各类服务，是财政信息化软件应用系统的业务系统整合的支撑基础。通过企业服务总线（ESB）技术作为支撑，以webservice服务交互方式更好的整合各个业务系统，并且使得业务系统或应用程序能够更方便的互相通讯和共享数据。而这一切和底层的系统所使用的技术都是无关的。应用支撑平台满足了在现有业务系统基础上构建有意义的体系构架的需要，并能通过这种方式构建、部署、管理和连接跨多个不同IT环境的服务，它包括应用接口服务层，应用整合服务层，流程整合服务层三个大的层面。它为应用系统提供了应用支撑、数据交换、应用整合、门户服务、安全管理、应用生成和部署，同时屏蔽了复杂的底层技术，为应用系统的建设和整合提供了方便。不但对本期应用系统建设起着支撑框架的关键作用，也为今后应用系统的建设奠定了基础。4.4指标管理、部门预算升级近几年，市（州）、县陆续是用了北京太极华青公司的预算预算指标管理系统和部门预算编报系统，为加强预算管理，细化预算发挥了作用，根据财政部的安排部署，结合应用支撑平台的推广和实施，满足财政改革的不断升化，在市（州）、县（区）计划全面建设预算指标管理系统和部门预算管理系统，对已使用了该系统的市（州）、县（区）进行升级，指标管理系统升级到5.6，预算管理系统升级到包括部门预算编报、项目管理、基础信息管理的一体化系统，没有使用的市（州）、县（区）在今后几年全部建成。4.5国库支付软件升级、维护国库集中支付管理系统是以大型信息网络为支撑，以细化的部门预算为基础，以所有财政收支全部进人国库单一账户为基本模式，以预算指标、用款计划和采购订单为预算执行的主要控制机制，以出纳环节高度集中并实现国库现金的有效调度为特征，详细记录每个用款单位每一笔财政资金收支的“资源型”管理系统。它覆盖了财政收支管理的全过程，大大减少了预算执行的随意性，可监控任一时间点的财政资金收支状况，从根本上防止财政资金的体外运行和沉淀。到目前为止，全省3个市（州）使用和省厅一样的版本（BS架构），11个市（州）使用方正春元市级版（C/S架构），105个县（区）使用方正春元县（区）级版（C/S架构），通过几年的运行，C/S架构暴露了一些问题，一是维护的工作量比较大；二是单位和财政有时候会出现数据不同步的情况。因此，计划将C/S架构进行改造和升级，以适应国库集中支付改革的需要。4.6财库行收入、支出联网财税库银横向联网是对信息技术应用的重大突破，是贯彻财政科学化、精细化管理理念的具体体现，对构建服务型、效能型政府，推进政府信息化建设，提高公共服务能力具有十分重要的意义。财税库关横向联网系统由两个部分组成，分别是税收收入电子缴库横向联网和财库行支出横向联网。税收收入电子缴库横向联网是财政部门、税务机关、人行国库、商业银行利用信息网络技术，通过电子网络系统办理税收收入征缴、入库、退库、更正、免抵调、对账等业务，税款直接缴入国库，实现税款征缴信息共享的缴库模式；财库行支出横向联网(以下简称支出横联)是根据《中华人民共和国国家金库条例》及其实施细则和相关的财政、金融法规制度的要求，利用现代化的网络传输技术，在保障信息传递安全的前提下，构建国库与财政、商业银行之间信息传输联网处理系统，实现财、库、行各部门间的信息交流和资源共享，逐步达到数据传输无纸化，缩短业务处理时间，加快库款支拨和清算速度，全面提高财政集中支付业务处理的电子化程度。整个系统规划以人民银行为中心。人民银行端分为数据库服务器、客户端、前置机，其中数据库服务器和客户端在人民银行内网，前置机放置在外联网络的DMZ区。数据库和前置机在逻辑上可以分为以下三个应用：（数据库服务器、应用服务器、通讯中间件服务器）人行国库处客户端：实现国库客户端的功能，直接在内网上连接数据库，两层c/s结构。实现绝大部分业务功能（数据导入导出、业务处理等）。财政端：只需要工作站，或建立一个本地数据库（与业务无关，保存操作信息）。保证工作站能够与人行前置机进行tcp通信。前台程序和MTserver均安装在工作站上。工作站的所有业务数据存储和查询均通过人行的数据库服务器。4.7公务卡管理公务卡改革坚持公共财政改革方向，以国库单一账户体系为基础，以公务卡及电子转账支付系统为媒介，以现代财政国库管理信息系统为支撑，逐步实现使用公务卡办理零星公务消费支付，最大限度地减少单位现金支付结算，强化财政财务监控，健全现代财政国库管理制度。4.8政府采购管理平台以政府采购监督管理和政府采购执行管理为核心，建设覆盖全省（市）、集中管理、分级应用；集政府采购所有参与角色；整合政府采购监督管理、政府采购执行、信息发布等系统功能于一体的电子化政府采购综合监督管理平台。可以实现全省各级采购人、供应商、专家、代理机构等用户的在线注册、身份确认的审核，以及其相应信息的公开发布。全省各级采购办、代理机构都可分别对最新动态、政策法规（国家、地方）、采购指南、招标公告、中标公告、理论信息、经验交流、供应商曝光等信息资料进行起草、审核、发布。同时与财政部中国政府采购网联接，保证发布的相关信息能及时上传至财政部同步共享。4.9行政管理信息系统充分利用现代信息技术，加快行政管理信息化建设，拓宽信息技术应用范围，切实提高财政科学化精细化管理水平。重点是完善覆盖省、市、县三级财政部门的内部办公系统、全省财政电子公文传输系统、内部邮件系统，建设全省财政视频会议系统、即时通讯系统，并实现各系统间无缝对接，真正实现全省财政互联互通、高效运行和信息共享，进一步提高工作效率、降低行政成本、推动财政改革和发展。4.10行政事业单位资产管理针对资产实物进行全程跟踪管理。解决了资产不明设备不清，闲置浪费、虚增资产和资产流失问题。为财政部门、行政事业单位资产管理工作提供全方位、可靠、高效的动态数据与决策依据，实现资产管理工作的信息化、规范化与标准化管理，全面提升企事业资产管理工作的工作效率与管理水平。4.11投资评审管理系统财政投资评审工作是财政预算管理的重要组成部分，我们要求侧重运用工程造价专业技术优势，对预算支出进行审核，为财政项目支出预算的编制提供可靠依据，通过对项目的事前、事中和事后的审核，为财政支出预算管提供准确的信息和政策建议，以强化财政监督管理职能，提高财政资金使用效益。需要建立财政投资评审资源共享系统平台，包括财政投资项目库、投资评审法规库、工程材料综合价格信息库、评审人才专家库和效益评价指标库等信息系统，这样，不仅对财政投资评审工作有很大的帮助，同时也可以加强财政部门对所有建设资金的宏观管理。4.12财政监督管理系统财政监督系统的技术建设目标是：通过财政监督系统的建设，建成财政据中心。财政数据中心将成为财政共享数据管理中心和数据仓库，对共享数据管理、财政监督检查通道、公共服务支持、决策数据支持和数据库灾备支持等发挥作用。财政监督管理系统通过财政数据中心对各财政管理业务系统数据源的整合，形成财政监督数据集市，实现准确、及时、便捷与科学的财政监督手段。重点解决跨部门、跨系统数据一致性和数据共享交换问题。在数据结构设计时要具有扩充性，同时要保证业务系统的稳定性，建立共同遵守的统一标准和规范，解决系统间信息的互连、互通、互操作，支持业务开展、横向的信息交换和宏观管理的要求。财政监督管理系统基于数据中心的建设层次与财政监督业务规划，逐步实现财政监督各个阶段性目标。财政监督工作所涉及的业务系统的工作内容可归纳为指标流、数据流、资金流的流转过程，各业务环节之间是有各种各样业务关联关系的，很多环节之间需要有数据的共享和分发，但实际业务系统却是分步建设的，相互独立，而且大多以各式各样不同的数据形式来表示，因此，数据的处理是有效进行财政监督的基础和前提。数据需要集中统一，有了数据，就必须要有数据管理，有了数据才能实现综合分析，并以此为财政监督提供最有效依据。而建设财政数据中心，恰恰满足了这一方面的要求。建设财政数据中心，作为一个有效实施财政监督的工具，使财政监督的效果得到实际的加强。4.13IT运维管理系统IT运维管理是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，融合了系统管理、网络管理、系统开发管理等管理活动以及变更管理、资产管理、问题管理等流程的理论和实践。它以流程为导向、以客户为中心，通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力和水平。IT服务管理体系建设，对于财政部加强网络及信息系统运维管理，提高技术服务水平和能力，充分发挥财政信息化的效益，确保财政改革与发展，显得十分必要和迫切。4.14CA认证中心建设和安全保障系统4.13.1CA认证中心建设为了满足财政改革对财政信息系统的要求，财政业务应用系统必须建立在以身份认证为核心的CA身份认证系统之上。财政PKI／CA证书认证基础设施的建设将遵循中央主管部门的有关规定及建设规范，在国家电子政务CA系统未建立起来之前，首先建立起财政系统内部CA，待国家电子政务CA系统建立起来后，财政CA将纳入到国家政务CA系统。CA身份认证系统实现的