廣東國(guó)稅信息化建設(shè)現(xiàn)狀

近年來(lái)隨著信息技術(shù)的發(fā)展，廣東省國(guó)稅的網(wǎng)絡(luò)也飛快的發(fā)展起來(lái)。目前國(guó)稅的網(wǎng)絡(luò)系統(tǒng)已經(jīng)覆蓋廣東省、市、縣（區(qū)）、鎮(zhèn)四級(jí)范圍，全省22個(gè)地級(jí)市，通過(guò)雙鏈路備份模式的廣域網(wǎng)線路連接。通過(guò)這個(gè)國(guó)稅行政管理網(wǎng)絡(luò)，用戶可以安全快速地貫徹相關(guān)政策，并且可以實(shí)時(shí)地將基層錄入的數(shù)據(jù)遞次集中上來(lái)。另外，建立省級(jí)數(shù)據(jù)庫(kù)，通過(guò)強(qiáng)大的數(shù)據(jù)分析系統(tǒng)，監(jiān)控各級(jí)機(jī)關(guān)的政務(wù)服務(wù)水平，從而判斷各級(jí)機(jī)關(guān)的政策貫徹執(zhí)行情況，整個(gè)網(wǎng)絡(luò)體系協(xié)助發(fā)揮行政系統(tǒng)的整合力。廣東省國(guó)稅局通過(guò)網(wǎng)絡(luò)把巨大的人力資源連結(jié)在一起，通過(guò)信息的溝通和互動(dòng)，讓計(jì)算機(jī)系統(tǒng)變成龐大的思維機(jī)器，從而提高國(guó)稅局信息中心的管理人員處理復(fù)雜情況的能力。

廣東國(guó)稅對(duì)運(yùn)維管理的需求分析

隨著網(wǎng)絡(luò)的負(fù)荷日益增加，網(wǎng)絡(luò)管理人員不但承擔(dān)系統(tǒng)信息化建設(shè)的技術(shù)服務(wù)、技術(shù)支持和技術(shù)保障工作；還承擔(dān)信息系統(tǒng)的運(yùn)行維護(hù)工作；組織系統(tǒng)技術(shù)基礎(chǔ)設(shè)施建設(shè)管理與運(yùn)維；參與擬訂業(yè)務(wù)系統(tǒng)信息化建設(shè)規(guī)劃和實(shí)施方案，參與業(yè)務(wù)系統(tǒng)信息化建設(shè)項(xiàng)目立項(xiàng)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)需求、資金使用等工作；組織本系統(tǒng)信息安全管理與實(shí)施。特別是信息安全管理方面的工作，如何才能構(gòu)建既安全而又便于管理的安全網(wǎng)絡(luò)，一直困擾著廣東國(guó)稅局信息中心的IT管理人員。

廣東國(guó)稅對(duì)接入管理的需求分析

由于國(guó)稅局信息網(wǎng)已經(jīng)是采用內(nèi)外網(wǎng)絡(luò)隔離方式，在內(nèi)網(wǎng)中，內(nèi)部用戶相對(duì)是比較安全和容易管理。主要的困難是管理外來(lái)用戶接入的問(wèn)題。國(guó)稅局信息中心管理人員考察了多個(gè)目前主流的接入管理方式，仍然沒(méi)有滿足需求。通過(guò)WEB認(rèn)證，避免不了惡意用戶直接接入網(wǎng)絡(luò)，進(jìn)行一些非法操作；而安裝兼容802.1x的客戶端代理軟件的管理辦法，顯然其對(duì)于有上千臺(tái)設(shè)備的廣東國(guó)稅工作量是巨大的。

因此廣東國(guó)稅希望找到一套系統(tǒng)不僅能做到全面的IT綜合管理，同時(shí)可以對(duì)接入控制方面做到很好地管控，確保IT系統(tǒng)和業(yè)務(wù)系統(tǒng)的安全。經(jīng)過(guò)對(duì)IT運(yùn)維的廣泛調(diào)研，廣東國(guó)稅最終選定了國(guó)產(chǎn)IT運(yùn)維專(zhuān)家北塔軟件，通過(guò)實(shí)施其IT運(yùn)維解決方案，打造高效安全的運(yùn)維管理平臺(tái)，提高運(yùn)維效率促進(jìn)全局的信息化建設(shè)水平提升。

北塔軟件BTIM解決方案

根據(jù)廣東國(guó)稅局網(wǎng)絡(luò)現(xiàn)狀和需求情況，北塔軟件為該局制定了以北塔軟件BTIM綜合IT管理系統(tǒng)為核心綜合管理解決方案。北塔軟件BTIM先進(jìn)的IT運(yùn)維管理理念和卓越的技術(shù)推動(dòng)了該局網(wǎng)絡(luò)管理新的水平，在大幅度提升業(yè)務(wù)支撐網(wǎng)絡(luò)穩(wěn)定、可用的同時(shí)，為廣東國(guó)稅局網(wǎng)絡(luò)的接入管理提供便捷和安全保障。

BTIM是北塔軟件整合了IT基礎(chǔ)設(shè)備監(jiān)控與業(yè)務(wù)服務(wù)管理的全面綜合性的IT管理軟件，其主要目的就是為了實(shí)現(xiàn)以業(yè)務(wù)為核心的IT管理理念，同時(shí)配合IT管理工具達(dá)到IT部門(mén)、業(yè)務(wù)部門(mén)全面協(xié)調(diào)提升企業(yè)和機(jī)構(gòu)IT服務(wù)效率。

門(mén)戶網(wǎng)絡(luò)管理，掌握全局

廣東國(guó)稅管理人員通過(guò)登錄BTIM綜合管理平臺(tái)，可以清楚查看到門(mén)戶式的網(wǎng)絡(luò)拓?fù)浼軜?gòu)，所謂門(mén)戶式拓?fù)鋱D，就是通過(guò)拓?fù)鋱D不單純能夠了解當(dāng)前設(shè)備的分布情況，還可以在拓?fù)鋱D上反應(yīng)設(shè)備、鏈路相關(guān)的運(yùn)行參數(shù)，線路流量等數(shù)據(jù)，并且這些數(shù)據(jù)都是同業(yè)務(wù)相關(guān)聯(lián)的，能夠?qū)崟r(shí)將設(shè)備、鏈路情況匯總給管理人員，通過(guò)關(guān)聯(lián)分析反饋出相應(yīng)的業(yè)務(wù)系統(tǒng)運(yùn)行狀況。當(dāng)發(fā)生故障時(shí)，能及時(shí)采取故障根源定位功能，迅速確定拓?fù)鋱D上的節(jié)點(diǎn)，采取措施排除故障，恢復(fù)設(shè)備運(yùn)行，保障業(yè)務(wù)系統(tǒng)良好穩(wěn)定。

易用有效的接入管理，保障安全

北塔軟件考慮到用戶的需求，結(jié)合現(xiàn)今接入管理方式的優(yōu)缺點(diǎn)，為廣東省國(guó)稅局提供結(jié)合MAC---IP---端口的對(duì)應(yīng)關(guān)系、WEB認(rèn)證、用戶管理信息等功能的接入管理方案。管理人員不需要花費(fèi)很大的工作量，就能有效地管理接入的用戶。此外，通過(guò)三個(gè)步驟實(shí)現(xiàn)了便于使用的安全管理，大大提高了業(yè)務(wù)系統(tǒng)的安全性。

首先，BTIM綜合IT管理系統(tǒng)能夠自動(dòng)收集全網(wǎng)MAC---IP---端口的對(duì)應(yīng)信息，并保存在合法的對(duì)應(yīng)表中。當(dāng)用戶在通過(guò)WEB認(rèn)證時(shí)，把相應(yīng)用戶填寫(xiě)的“用戶名稱”、“所屬區(qū)域”、“部門(mén)”、“聯(lián)系方式”等信息，歸并到這個(gè)合法的對(duì)應(yīng)表中。 從而減少管理人員巨大的工作量。

現(xiàn)在一個(gè)外接用戶要接入網(wǎng)絡(luò)了，BTIM綜合IT管理系統(tǒng)發(fā)現(xiàn)該用戶的MAC、IP等信息不在合法的對(duì)應(yīng)表中，于是對(duì)該用戶的IP地址做出干預(yù)。使到該用戶不能與其它網(wǎng)段、設(shè)備進(jìn)行訪問(wèn)，而不是強(qiáng)制關(guān)閉端口或停用端口的做法。這時(shí)該用戶只能訪問(wèn)一個(gè)服務(wù)器，那就是WEB認(rèn)證服務(wù)。用戶通過(guò)瀏覽器輸入相關(guān)的信息包括：“用戶人姓名”“工作單位”“聯(lián)系電話”“本單位支持部門(mén)”等等。

完成后，網(wǎng)管員把該信息加入到合法的對(duì)應(yīng)表中，并且提供這個(gè)外接用戶驗(yàn)證的密碼口令，該用戶就能正常使用網(wǎng)絡(luò)上的資源。日后該用戶再次接入網(wǎng)絡(luò)時(shí)，只要通過(guò)WEB認(rèn)證即可，當(dāng)然管理員也可以對(duì)該帳戶設(shè)置使用時(shí)間限制。通過(guò)這種接入管理方式，廣東省國(guó)稅局管理部門(mén)可以追查過(guò)去何時(shí)有何人接入網(wǎng)絡(luò)，結(jié)果是一目了然。管理員也不需要每次為外來(lái)的用戶的網(wǎng)絡(luò)接入，反復(fù)配置；也不必?fù)?dān)心該用戶的帳戶使用結(jié)束后忘記取消接入網(wǎng)路資格。

北塔BTIM解決方案優(yōu)勢(shì)

高效管理 提升運(yùn)維

在實(shí)施BTIM綜合IT管理系統(tǒng)后，廣東省國(guó)稅局網(wǎng)絡(luò)管理人員可對(duì)連接各個(gè)地市廣域網(wǎng)的連接隱患，迅速地進(jìn)行故障診斷和故障定位，并通過(guò)系統(tǒng)于地市管理人員進(jìn)行協(xié)同處理，整個(gè)過(guò)程非常簡(jiǎn)單，在很大程度上減輕了網(wǎng)管人員的負(fù)擔(dān)。

嚴(yán)格準(zhǔn)入 保障安全

通過(guò)BTIM綜合IT管理系統(tǒng)提供的接入管理模式，可以限制未批準(zhǔn)的用戶接入網(wǎng)絡(luò)，當(dāng)批準(zhǔn)后，管理又是那么的輕松高效。北塔軟件提供“簡(jiǎn)潔明了”“一目了然”“有事實(shí)，有結(jié)論”的運(yùn)行分析報(bào)告。這些報(bào)告能幫助廣東省國(guó)稅局的系統(tǒng)管理人員及時(shí)預(yù)測(cè)、發(fā)現(xiàn)線路中斷，為其信息系統(tǒng)的戰(zhàn)略規(guī)劃提供依據(jù)。此外，接入管理功能還能幫助廣東省國(guó)稅局的系統(tǒng)管理人員記錄和分析接入用戶信息，為日后事件的追查和取證提供可信依據(jù)。

以北塔軟件BTIM為核心的綜合IT管理解決方案，實(shí)現(xiàn)了對(duì)廣東省國(guó)稅局全局網(wǎng)絡(luò)各個(gè)環(huán)節(jié)的綜合管控，有效保證網(wǎng)絡(luò)的安全與穩(wěn)定。從而提高工作效率，更強(qiáng)而有效的保障政務(wù)網(wǎng)的安全和運(yùn)行的同時(shí)，開(kāi)啟廣東省國(guó)稅局大型網(wǎng)絡(luò)接入的新篇章。