金税三期工程第二阶段推广基础环境建设需求方案.docVIP

附件 金税三期工程第二阶段推广 基础环境建设需求方案 2015年3月 目 录 第1章 文档说明及概述 3 1.1 方案说明 3 1.2 基础环境建设内容 3 1.3 基础环境部署原则 4 1.4 基础环境规划 4 第2章 应用系统部署 6 2.1 应用部署结构 6 2.2 数据库部署结构 6 第3章 网络系统建设 8 3.1 建设目标 8 3.2 建设要求 8 3.3 网络设备配置建议 9 第4章 安全体系建设 10 4.1 安全域划分规范 10 4.1.1 业务专网区 11 4.1.2 互联网区 14 4.1.3 外联网区 16 4.2 安全防护措施 18 4.2.1 安全访问控制原则 18 4.2.2 安全域防护 18 4.2.3 安全设备配置建议 20 第5章 计算存储系统建设 25 5.1 建设目标 25 5.2 基础环境配置建议 25 第6章 系统软件建设 27 第7章 灾备及运维体系建设 28 文档说明及概述 方案说明 本方案根据金税三期工程总局数据集中、省级应用集中的建设目标要求，结合金税三期工程优化版第一阶段上线情况，制定金税三期工程第二阶段推广各省税务机关基础环境建设需求方案，指导金税三期工程第二阶段上线单位进行基础环境建设工作。 基础环境建设内容 金税三期工程基础环境建设是为满足金税三期工程应用系统部署要求而进行的网络、安全体系、计算存储、系统软件、运维、灾备等方面的建设，主要包括如下内容： 1.网络系统建设：满足金税三期工程应用系统部署和使用要求的网络系统建设，包括广域网建设、业务专网建设、互联网建设和外联网建设等。 2.安全体系建设：满足应用系统安全防护要求的安全体系建设。 3.计算存储系统建设：满足金税三期工程应用系统各类环境建设所需的计算设备、存储设备、负载均衡设备、备份设备等建设工作。 4.系统软件建设：根据应用系统的部署要求进行的系统级软件建设。 基础环境部署原则 1.符合金税三期工程网络建设规范要求。 2.符合金税三期工程安全建设规范要求。 3.满足应用系统部署要求，满足系统部署的高可靠性.高性能和可扩展性，各应用系统计算存储资源分配合理，系统软件部署符合应用系统需求。 基础环境规划 为满足金税三期工程各类应用系统上线需要，需要在各上线单位进行各类基础环境建设，主要包括： 1.生产环境：指部署在省局的应用系统正式生产环境；生产环境同时也作为单轨前的双轨环境及压力测试环境使用。 2.预生产环境：用于用户新版本上线前版本测试，对于总局下发软件进行版本的本地测试，部署架构上要求与生产环境一致，操作系统和应用系统版本一致，设备性能只需要支持版本发布和测试人员的测试。 3.培训环境：用于系统上线前或系统新功能上线前使用者培训，培训环境的数据可采用用户的真实数据，模拟练习环境数据采用模拟数据。 4.数据迁移环境：用户新系统上线前的数据迁移、数据采集和比对工作，单轨上线后资源可释放。 应用系统部署 金税三期工程优化版部署的应用系统包括核心征管、个人税收管理（地税）、外部信息交换、税库银、决策支持（一包、二包）、行政管理整合等各类系统。金税三期工程各应用系统部署结构如下： 应用部署结构 金税三期工程优化版部署的应用系统具体部署结构如图2-1所示： 图2-1 金税三期工程应用部署结构 数据库部署结构 金税三期工程将在各省税务机关部署核心征管生产库、查询库、分发库、集成平台库、个税数据库、决策支持库等多个数据库，然后由分发库负责向总局、各地提供数据。各省税务机关数据库部署架构如图2-2所示： 图2- 2 金税三期工程数据库部署结构 金税三期工程第二阶段推广基础环境部署主要是针对上述应用及数据库部署结构，进行网络、安全、计算存储、系统软件、运维及灾备等方面的建设。 网络系统建设 建设目标 按照金税三期工程的总体规划，金税三期工程网络系统建设的目标是建立一个覆盖省（区、市）局、地市（州）、区（县）和税务分局（所）等各级国税机关的综合性网络平台。其主要用于承载金税三期工程各类业务应用，服务对象涉及全部纳税人以及全部税务系统内部工作人员。 当前，总局已经完成了全国骨干网和国税系统以下广域网络的统一规划和统一建设。各省需按照金税三期工程的总体要求，结合应用系统和安全防护体系建设的需要，完成网络系统建设。 建设要求 局域网建设项目需求主要包含以下几个方面： 1.功能分区：按照金税三期工程的网络区域要求，对局域网络进行网络功能分区； 2.IP地址分配：按照总局IP地址分配原则，对设备管理地址、设备互联地址、业务地址和广域网互联地址的解决方案进行详细设计和分配。 3.QoS：省网网络规模大，业务延伸广，为了保障关键业务质量，在整个网络上采用QoS进行端到端的业务保障。 4.路由：根据网络结构和业务应用的需要，设计合理、高效、可