隨著國家稅務體制改革的不斷深化、新稅制的出臺和稅收征管法律、法規的修訂與配套，稅收征管可以說基本上作到了有法可依、有章可循，計算機的技術保障作用越來越重要。非凡是國家稅務總局提出了"科技興稅"、"大力發展稅收電子化"的發展戰略后，稅收征管業務正逐步形成以納稅申報和優化服務為基礎，以計算機網絡為依托，集中征收，重點稽查"的新的征管模式。但是，由于稅務系統涉及到"征"、"管"、"查"等錯綜復雜的業務，而且與銀行、工商、公安、財政等部門具有密切的聯系，因此在設計方案時就必須既考慮到多種應用模式，同時系統還必須具有強大的計算能力、可用性、安全性，作為信息系統的領先供給商，惠普公司以其強大的HP9000服務器為核心提供了一整套為中國稅務系統度身定制的信息網絡系統解決方案。

　　系統建設目標

　　依照國家稅務總局的要求，稅務征管信息網絡系統功能必須覆蓋稅務系統"征"、"管"、"查"各項業務。對上級機關的治理、監控提供基礎信息依據。同時，稅務信息網絡系統又是整個社會信息群的組成部分，它與其他信息系統(如銀行、工商、公安等)有著密切的聯系。因此，在系統設計時，必須考慮與外部信息的交互，逐步實現與銀行、工商、公安、財政等外圍信息群聯網。

　　概括的講，稅務信息網絡系統要達到的目標如下：

　　l、滿足本地稅務系統決策、治理、服務各層次的需要，對稅源情況、稅款運動情況和稅務機關執法情況進行監控，為各級領導提供全面正確的信息。

　　2、加強和提高稅收征管的電子化水平，強化稅收治理，運用計算機對稅務法規信息、稅源信息、征納稅等情況進行分類、加工、存儲、傳遞，實現信息的共享，讓計算機應用貫穿"征"、"管"、"查"全過程，有效的提高辦稅效率。

　　3、實現子系統、模塊間的操作和數據關聯，對稅源、稅款、納稅戶形成閉合的監控系統。

　　4、立足于現實需要，同時滿足進一步深化稅收征管改革、社會信息化發展以及全社會信息化建設的需要。

　　5、具有良好的系統繼續性，充分利用原有系統的資源。

　　6、具有自動生成各類報表與帳冊的功能；支持數據信息的高度共享。

　　要達到上述目標，在構建一個稅務信息網絡系統時需要采用先進的數據庫計算模式，構架覆蓋本地區的大型廣域網和大型分布式關系數據庫，實施對稅務業務和稅務數據的集中治理與分布處理。

　　設計方案

　　稅務信息網絡系統采用集中和分布相結合的應用模式。局域網范圍內采用集中式處理模式，各稅務征收網點不設數據庫服務器，采取前臺工作站與數據中心的主機直接通信；廣域網范圍內采用分布式處理，各稅務局都有自己的局域網服務器，通過數據復制服務器實現數據共享。

　　數據中心以HP9000　L2000小型機作為數據庫主服務器和應用服務器，采用雙機熱備份共享磁盤陣列提高系統的可靠性。雙機以HP公司的高可用軟件實現主機系統的不間斷運行。通過國家安全和保密部門認可的加密/放火墻設備經路由器接入寬帶ip網，并以ISDN/PSTN作為備份線路。主干網絡的帶寬為100M。

　　各稅務局租用64KDDN專線與市局數據中心相連，以實現數據的實時處理；各稅務征收網點使用X.25與數據中心的數據庫服務器通信，并將數據分期分批復制到主服務器。

　　服務器端應用軟件作為系統開發基礎平臺，采用客戶機/服務器應用模式實現局域網范圍內的集中式應用，利用復制服務功能實現各稅務局的分布式應用。

　　系統應用

　　應用系統主要包括　“征收”、“治理”、“稽查”三部分，共有六大子系統組成：治理服務、申報征收、稅務稽查、法規治理、綜合業務、系統服務。

　　系統應用主要有三種形式：市區分局、縣局和市區(包括郊區)的稅務所。

　　1.市區分局

　　包括各分局、征收點、檢查分局和稽查分局。這部分應用采用全集中的方式，分局征收大廳不設數據庫服務器，分局局域網通過64K　DDN專線連接到市局，數據全部在市局中心的小型機上處理。

　　2.縣局

　　縣局采用分布式處理，業務處理在縣局局域網上的數據庫服務器上完成，縣局通過X.25專線與市局連通，數據通過Sybase復制服務器自動復制到市局中心小型機數據庫中。

　　3.市區(包括郊區)稅務所

　　稅務所業務量相對來說比較小，一般一個稅務所只有一至兩臺工作站。稅務所也采用全集中處理，所有數據處理均在市局的小型機上完成，稅務所通過電話線與市局連通。

　　網絡系統

　　1.網絡設備

　　在市局中心機房配備兩臺Cisco的Catalyst　5505作為局域網交換機，每臺交換機都配置單個AC電源、處理引擎(引擎上配有雙端口的快速以太網模塊)和12口10/100　M自適應的快速以太網模塊，這樣兩臺交換機上可以使用的快速以太網端口可達到28個。兩臺交換機之間使用收/發200Mbps的快速以太網通道相連。

　　配備兩臺Cisco　7206作為中心路由器，兩臺路由器共有20個高速串口用以連接DDN、X.25等線路，所配置的串口數量可以保證在任何一個端口或路由器設備出現故障時，能盡快地使網絡恢復正常。每臺路由器上配置兩個快速以太網模塊用于連接2臺局域網交換機。主服務器和中心路由器分別連接到兩臺中心的局域網交換機上，以保證在任何一臺設備出現故障的時候，不會導致整個網絡的癱瘓。

　　交換機和路由器的所有快速以太網端口均支持Cisco的ISL技術，即可以在快速以太網上劃分的虛擬網絡。這樣隔離了廣播域，提高了網絡的效率和安全性。

　　考慮到將來需要支持Internet上的電子申報以及納稅戶的稅法查詢等服務，網絡需要和Internet相連同時提供Web服務，因此需要另配一個PIX防火墻，防火墻中配置三塊網卡，分別連接到Intranet、Internet、Extranet的Web服務器。PIX通過另外一臺Cisco　2501路由器連接到Internet上。

　　2.主服務器

　　以HP9000服務器做為主服務器，進行雙機熱備份，以承擔全部的業務處理。服務器之間采用雙電源冗余結構的磁盤陣列AutoRAID　Model　12存儲數據，通過MC/ServiceGuard提供自動快速的熱備份切換，使得一臺服務器從網絡媒體、網卡、內存、處理器等硬件到操作系統、用戶進程、應用系統等軟件都得到監控，一旦發生錯誤，應用系統會自動切換到另一臺服務器上繼續運行。操作系統切換的時間小于1分鐘。

　　服務器上配有兩塊SCSI卡，分別接到磁盤陣列上，假如有一條鏈路發生故障，系統會自動切換到另一條鏈路，繼續對磁盤陣列操作，這種切換在一瞬間完成，對用戶來說完全透明，用戶不知道其應用是在哪一臺機器上運行的，切換的只需要對主機重新建立一下連接就可以了。網絡方面，我們在每臺服務器上配有兩塊100Base-T網卡，分別連接到交換機上，當一條網路因為任何原因中斷，系統會自動切換到另一條網路繼續通信。系統的運行不會中斷。

　　3.網管系統

　　網絡治理服務器采用HP　B132L+圖形工作站，以監控中心機房、各征收點的網絡系統運行狀態和故障發生情況。它可以支持大屏幕高分辨率圖形界面顯示和操作，高速數據計算功能，多種網絡通訊連接方式，高容量內存和硬盤配置。

　　網管軟件采用HP公司功能強大的HP　Open　View　Network　Node　manager，以圖形方式監控整個網絡運行情況。

　　4.通信線路

　　所用的傳輸線路有DDN、X.25和電話線共三種，其中根據具體情況分別使用DDN和X.25作為各稅務分局和各縣局的主傳輸通道，電話線作為備用傳輸通道。另外電話線還作為各稅務分局內部的主要數據傳輸通道。部分的電子申報戶還可以通過X.28的方式訪問中心路由器的X.25端口。

　　另外，市局中心還放置兩臺Cisco　2511撥號訪問服務器以提供各分局、縣局的線路備份和各稅務所的數據傳輸。

　　5.Internet接入

　　由于應用的需要，本網絡將連接到Internet，因此配置一臺PIX防火墻，它具有3個以太網口，分別連接到Intranet、Extranet和Internet。

　　通常電信系統會分配一條專線供我們的網絡連接到Internet，因此另配一臺CISCO　2501路由器作為與專線的連接。

　　為了節約開支，建議在PIX防火墻上用網絡地址翻譯(NAT)，為WEB服務器、電子申報服務器、PIX防火墻的外部網絡端口、CISCO-2501路由器的端口分配合法的IP地址，另外保留部分的合法IP地址供NAT使用，這樣既節省了地址資源，又能保證網絡的安全性。

　　為此，申請了6個合法的IP地址，除了WEB服務器、電子申報服務器、PIX防火墻的外部網絡端口、CISCO　2501路由器的端口之外，這樣還有2個合法的IP地址供內部用戶直接與外部的網絡進行通信。

　　6.網絡互連

　　考慮將來發展的需要，網絡和國稅、銀行等網絡系統互連，方法有兩種：通過Internet或者直接互連。

　　通過Internet互連的優點是實現簡單，不需要對現在的Intranet作出修改，但是網絡的利用效率會受到影響，而且需要額外的合法IP地址。其實，稅務系統的數據是敏感的，把這樣的數據通過Internet進行傳輸是不安全、也是不必要的，所以不采用這樣的連接方式。

　　把本網和國稅、銀行等網絡直接互連也比較簡單，網絡互連的安全性可以通過對路由器的設置實現。假如國稅、銀行的網絡和本網的IP地址的規劃出現沖突，可以通過激活路由器的NAT功能來解決。

　　7.網絡系統拓撲圖

　　系統安全

　　1.內部安全

　　系統內部安全是指針對整個城域網絡內部用戶的安全防范措施。系統內部的安全機制主要是通過二個層次的權限控制來實現。

　　操作系統級：通過操作系統提供安全機制，對不同的用戶設置不同的安全級別。對系統中重要文件進行保護。

　　數據庫級：通過數據庫治理系統提供的安全機制，對一線操作層次、決策支持層次、系統治理員層次等不同層次的數據庫用戶進行不同的角色設置，不同的角色對應數據庫不同的操作權限。

　　2.Internet的安全

　　隨著Internet的飛速發展，金稅網與Internet互連是實現電子商務、電子報稅和電子結算等應用的必然需要。所以，在網絡設計中已經考慮到與Internet的互連，Internet接入的實施首先要考慮的就是安全問題。使用經國家相關部門認證的防火墻產品作為防火墻，使內外部隔離，防止非法的訪問。同時將經過防火墻連接到Internet的網絡劃分為3個不同的安全級別，Internet、Extranet(連接到Web服務器和電子申報服務器)、Intranet。其中Intranet的安全級別最高。

　　總結

　　稅務信息網絡系統的建設，標志著中國稅收工作在電子化發展方面邁上了一個新臺階，它的建成將提高全國稅務部門的工作效率，為納稅人創造更加舒適、快捷的納稅環境，使全國稅收征管工作走向法制化、規范化、科學化、制度化的道路。