拓扑图一
<二)网络可靠性及安全性设计
一、网络安全和防火墙
除了关注因特网对国税局业务的积极影响之外,同时也要充分考虑到将因特网作为国税局内部计算机网络的延伸后的安全问题。
若没有合适的防火墙解决方案,您的系统就会成为网络黑客们的众矢之的。
恶意闯入来自四面八方,并进行简单的恶意行为,例如:
信息偷窃,甚至故意破坏。
除了日趋严重的外部威胁以外,国税局内部对系统安全构成危害的行为也在不断增加。
许多系统侵入者都非常隐蔽,他们给国税局系统安全造成潜在的最大损害,而当其所造成的危害被发现时往往已为时过晚。
有效的网络安全策略必须包括防火墙的采用,此防火墙应具有管理简单、功能先进等特点,并且能够保证对所有系统实行‘防弹'保护。
一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤
技术、TCPIIP堆栈保护、网络地址翻译等特点。
其中CA公司的防火墙GuardIT是一个非常优秀的产品。
CA有限公司已为世界许多著名企业提供了网络安全解决方案。
CA利用在数据安全领域所积累的丰富经验研制了GuardIT,该软件可利用出色的网络过滤技术,确保因特网和内部网数据传输的安全性。
GuardIT以其具有极高性能的整套过滤技术,为系统解决方案提供了高水平安全防护的基础。
美国微软公司的防火墙产品PROXY表现也
很不错,尤其是它跟BACKOFFICE的天衣无缝的集成。
二、网络容错
计算机网络系统是整个税务业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到国税局日常业务的运作。
为解决服务器的容错问题,可采用性价比很高的STANDBYSERVER技术。
STANDBY
SERVER是实现服务器双机系统级容错的软件解决方案,适用于NetWare和WindowsNT网络操作系统。
它由两台服务器组成,一台服务器称为主服务器,另一台称为备份服务机器<备份机)。
在网络正常运行情况下,主服务器响应全部的网络服务请求,负责执行全部的服务器任务,而且所有的工作站都登录到主服务器上。
在主服务器发生故障的情况下,备用机能自动启动为主服务器。
全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。
因为采用了镜像等机制,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。
STANDBY
SERVER的最大的好处是主服务器和备份机的硬件不必完全一致,它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。
跟SFTIII、DATAWARE等双机热备份相比,STANDBY
SERVER具有极高的性能价格比。
三、安全备份及灾难恢复
国税局最重要的不是网络硬件,而是网络运行的数据。
如果不能保证数据的安全,对网络进行的大量投资就失去了意义。
备份方法可以分为硬件备份和软件备份。
硬件备份指的是用额外的硬件保证系统的连续运行,例如磁盘双工和双机容错,以及上面提到的用软件实现的硬件备份的STANDBY
SERVER;如果某个硬件损坏。
备份硬件立即接替它的工作。
但是,这种备份方式不能防止逻辑错误。
据有关资料统计,系统错误有80%以上属于人为误操作。
发生逻辑错误时,硬件备份只会将错误复制一遍,而不能保护数据。
实际上,硬件备份应称为硬件容错。
软件备份指的是把数据保存到其他介质里;当系统出错时,备份系统可以把系统恢复到备份时的状态。
这种备份方法可以防止逻辑错误,因为备份介质和系统是分开的,错误不会复制到存储到介质里。
这意味着只要保存足够长的历史数据,就可以恢复正确的数据。
理想的备份系统是在软件备份的基础上增加硬件容错系统,是网络更加安全可靠。
实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。
备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。
设计备份方案涉及到如何选择备份软件和备份设备,要制定好完善的备份策略和灾难恢复计划。
为了获得更好的效果,最好使用商业备份软件,而不要使用操作系统集成的简单备份工具。
CA公司的ARCservelT是一种很好的备份软件,完全可以满足国税局网络系统的备份需求。
ARCservelT采用主程序和选件配合的方式,主程序执行大部分常用的功能
,特殊功能有选件完成。
<三)网络应用系统
一、办公自动化系统建设
税务机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。
它的总体目标是:
“以先进成熟的计算机和通信技术为主要手段,建成一个覆盖税务办公部门的办公信息系统,提供税务与其他专用计算机网络之间的信息交换,建立高质量、高效率的税务信息网络,为领导决策和机关办公提供服务,实现税务机关办公现代化、信息资源化、传输网络化和决策科学化。
”因此,如何选择一个合适的应用系统平台,在其上建立适应办公自动化需求的功能强大的、应用开发容易的、方便管理的、界面友好的各种应用,是税务机关办公信息系统成功的关键。
基于对税务机关用户需求的认识,以及在这一领域的成功经验,我们建议采用
Lotus公司著名的邮件、群件与Web应用开发平台产品Notes/DominO乍为办公系
统的基本软件平台,结合必要的相关系统、产品与工具,构筑税务机关办公自动化系统。
第一节办公自动化系统功能需求分析
尽管各个税务机关单位的业务和职能各不相同,因此对于办公自动化系统的需求也存在差异。
但是一般而言,税务机关办公自动化系统均以公文处理和机关事务管理为核心,同时提供信息通讯与服务等重要功能,因此,典型的办公自动化应用包括收发文审批签发管理、公文流转传递、税务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等等应用。
如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析,就会发现办公自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点,这些功能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断依据:
一、提供电子邮件功能是办公自动化系统的基本需求。
信息是办公自动化、决策科学化的基础。
电子邮件系统<以及更加广泛意义上的
报文传递系统)作为信息传递与共享的工具和手段,满足办公自动化系统最基本的通信需求。
换言之,电子邮件系统作为办公自动化的通信基础设施,主要提供了办公自动化系统“两方面的功能:
VI)直接作为一种应用提供人与人之间通信的手段,适应随时需要的电子化通信要求。
<2)为各种应用提供通用的通信平台,灵活适应不同应用系统对通信平台的要
卜”
求。
”
从信息技术的角度出发,电子邮件功能是一种推”技术,即发送方V人或应用)将信息通过存储转发技术推给接收方V人或应用)。
从用户使用习惯出发,电子邮件功能是办公自动化系统的“门户”。
因为工作人员很容易养成一种工作习惯,每日查看自己的电子邮件信箱,阅读处理有关信件;而且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。
因此,办公自动化应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知,制成电子邮件,直接投递到工作人员的电子邮件信箱。
工作人员通过电子邮件信箱的声光提示信息<甚至可以通过电子邮件系统和无线寻呼系统的连接,用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息),可以及时打开自己的电子邮件信箱,阅读有关邮件,并通过该邮件的指示<链接指针、URL等)自动打开相关的办公自动化应用系统,进行下一步的工作。
二、办公自动化系统处理的信息内容包括了大量的复合文档型的数据。
复合文档型数据不同于传统数据类型。
所谓的传统的数据类型是指数值型、正文型数据。
办公自动化所处理的信息的一部分符合传统数据类型的特点。
办公自动化系统因为其对复合文档数据的处理要求,必须以文档数据库为核心建立,同时选择性地结合关系数据库。
从信息技术的角度出发,数据库技术代表了“拉”技术,即信息共享技术。
信息被集中存储管理,当用户需要信息时,主动地将数据库中的信息“拉”到自己的工作站上进行处理。
三、办公自动化应用是典型的工作流自动化应用。
所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交<交
互)过程。
几乎所有的业务过程都是工作流,特别是办公自动化应用系统的核心应用——公文审批流转处理、会议管理等。
每一项工作以流程的形式,由发起者<如文件
起草人)发起流程,经过本部门以及其他部门的处理<如签署、会签),最终到达流程的终点<如发出文件、归档入库)。
工作流程可以是互相连接、交叉或循环进行的,如一个工作流的终点可能就是另一个工作流的起点,如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。
工作流程也可是打破单位界限的,发生于税务机关以及与税务机
关的相关单位之间
工作流自动化有三种实现模式。
即:
基于邮件的。
基于共享数据库的。
基于邮件和共享数据库结合模式<即群件模式”的
通知
基于群件的工作流自动化系统充分利用了邮件和数据库的特点。
通过可开发的
应用设计工具可以开发出包含并优于前两者模式的工作流应用。
从信息技术的角度出发,群件模式结合了推”拉”技术,充分发挥了不同技术的优点,克服了其缺点,是理想的办公自动化流程处理模式,也使办公自动化人员拥有了完整的信息技术工具。
四、办公自动化系统应能支持协同工作和移动办公。
在日常办公中,办公人员需要花费大量的时间进行讨论和交流意见,才能作出某种决策<即产生”信息的过程)。
而这种在群体中互相沟通、合作的工作方式就是所谓的协同工作”工作流是其中一种相对有序的协同工作方式)。
随着网络技术的发展,异步协作方式如电子邮件、网络论坛等,以及同步协作方式如网络实时会议正在逐渐成为除了人们面对面开会之外的新的工作方式,它们打破了时间、地域的限制,使人们可以随时随地参加到协同工作中去,大大提高
了工作效率
五、办公自动化系统要求完整的安全性控制功能办公自动化系统所处理的信息一般涉及税务机关的机密,而且不同的办公人员在不同的时刻对办公信息的处理权限也是不同的,因此安全性控制功能成为办公自动化系统得以投入使用的先决条件。
税务机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密以及电子签名。
这些手段必须足够强大,难以被攻破,而且也必须足够灵活,方便使用者掌握和利用。
当然,安全性的完整实现有赖于制定和执行严格的规章制度与管理规程。
六、办公自动化系统应能集成其他业务应用系统和Internet。
办公自动化系统决不是独立的应用系统。
在任何一个单位内部都存在着其他业务应用系统,如MIS、专业应用系统等等,它们与办公自动化系统是互相联系的,例如专业应用系统的统计结果报表成为办公自动化应用系统的一项办公信息,反之办公自动化系统的一项输出如正式公文是专业应用系统的信息计算与处理依据。
因此办公自动化系统必须能够集成单位内部的其他业务应用系统。
此外,随着Interne技术的普及和应用,办公自动化系统作为Intranet的重要应用必须能够与Internet相连接,包括电子邮件、Web发布等等,这不仅沟通了税务机关内外的信息、对外宣传了税务机关单位,而且还可以进一步提供网络服务,实现电子商务与参与电子社区。
第二节办公自动化系统的应用
Notes是一个应用系统开发、运行平台。
邮件应用是最基本的应用,税务机关办公系统的建设从邮件系统开始,应该作为第一步的应用,尽快投入使用。
除此之外,应组织应用开发人员调查群件应用需求,分阶段逐步投产各种群件应用
群件应用系统开发、运行可以在各级部门层次上进行。
由相应层次的单位管理与实行。
税务机关办公应用系统主要组成部分包括电子邮件、文件传输、综合办公、综合信息服务、综合办公系统、决策支持等部分,其中综合办公系统包括公文管理、税务信息管理、签报、报告管理、会议系统等子系统。
应用之一:
电子邮件和文件传输
因为Notes是一个基于客户机/服务器体系结构的具有存储转发功能的电子邮件系统,所以系统安装完毕以后,即可以用它收发邮件。
这样的邮件体系具有良好的用户界面、可定制的邮件风格和可管理的邮件信息。
在文件传输方面,邮件系统提供了通过附件邮寄文件<或报表)的服务,也可以通过LotusDomino/Notes提供的应用程序接口vNotes
API)自动地转交应用系统产生的实际数据。
系统在提供邮件或文件传递的过程中,可以向发送者返回传递过程信息和对方收件情况。
这样,我们能够保障资料是否确且被对方收到。
应用之二:
综合信息服务
因为Lotus
Domino/Notes对平台、网络和数据的开放性,可成为企业级事实上的信息存访中心<即所有的信息通过Notes获得)。
因此,我们可以开发和提供综合的信息服务。
就其来源和用途的区别,可以分成以下几类:
动态公共信息。
如新华社的每日电讯、国家信息中心的每日信息等。
一般静态公共信息。
如国家的法规和条例,列车和航班信息等。
内部公共信息。
如规章制度、文件、机构分布信息、人事信息和联系电话等。
税务信息等。
综合信息服务系统的开发工作,应当反映其“综合”和“服务”两个特点。
具体地,该系统应具备以下特征:
全面。
尽可能全面地涵盖各类信息来源。
及时。
尽可能快捷地反映国家和各级税务机构的方针政策。
支持交互处理。
允许相应领导或办公人员在浏览信息的同时进行相应的处理。
应用之三:
综合办公系统
因为办公业务涉及面广且影响到长期形成的工作习惯,所以,应尽量简化办公自动化的运行过程,以此保障该应用系统可以为多数人接受。
开发的模块应当易于维护、易于扩充和修改,并且更重要的是,易于使用。
综合办公系统包括以下几个模块:
电子报刊与公告牌。
重要办公消息可以在指定的地方向预定的范围内工作人员发布,这类公告牌实际上是广播型电子邮件的演变,但是更加正式和庄重。
问题研讨。
包括问题的提出和答案的征集,这是让人们参与的有效方式。
建议和意见。
可以创建建议/意见、对其答复和对答复的答复。
人员日程安排。
在部门内或机构内,按照指定的权限,可以查阅有关人员的行程、去向和日程安排。
任务追踪。
按照上下级的隶属关系,可以提供领导追踪某项任务完成的情况或目前所处的状态。
公文管理<包括形成,编辑,收发等)。
公文管理是一项非常典型的工作流,从草拟到编辑,到领导批阅,到发放,到归档。
这样的流程涉及对文书<非结构信
息)的管理、编辑和查询,涉及到按权限审核和批准的过程。
对这样的流程的自动化管理是信息部门长期追求的目标,也将大大提高文书档案的处理效率。
会议系统。
主要包括会议的计划,人员安排和会议资料的整理和管理。
出差申请。
在这里,涉及到出差的目的、日程和费用情况。
其它审批过程。
应用之四:
Interne连接
目前税务机关办公系统可以提供以下涉及国际互联网的服务:
浏览资源管理。
将Internet上有关站点的信息统一下载到服务器上,使用Domino
/Notes
的自动页面更新功能以维护这样的信息。
因为Notes是一个文档数据库系统,信
息在其中可以在必要的情况下转换为数据库形式,以得到高效的检索和查询等操作。
发布信息管理。
统一组织和发布需要向Internet上公开发布的信息。
来自办公信息网外部的邮件的管理。
可以增强系统的安全性,以防止诸如邮件炸弹的袭击。
显然,Interne连接和应用将是办公自动化应用最激动人心的发展方向。
、视频会议系统
一、视频电话系统的可行性
随着税收征管改革的深入发展,各地税务机关为了建立起"以计算机网络为依托"的征管新格局,纷纷组建计算机网络。
桂林市国税视频电话系统是国税计算机网络中的一个重要组成部分。
微处理器和多媒体技术的飞速发展,通过电话线路来实现视频电话的技术逐步实用化,1995年底,ITU推出了H.324技术规范,使得视频电话有了统一的标准。
视频电话产品不仅充分利用了数字化通信技术,实现实时的音频及视频传输,而且随着电脑处理能力的不断提高<特别是MMX
技术的出现和采用)以及通信线路速率的不断提高,已具有越来越高的实用性。
一种理想的方案是在电脑上实现视频电话的功能,可以充分发挥电脑的处理能力,不需要另外购置一个专用的视频电话设备;而在电脑上实现也更具灵活性,也利于向将来的视频会议系统发展。
二、多媒体会议系统
如果按会议设备的使用方法进行分
类,可以分为会议室会议系统和桌面会议
系统
1、会议室会议系统同传统的电视会
议系统类似,会议地点安排在某个固定的专用会议室中,通常使用专用信道、局域网信道或ISDN信道