一、概述

随着信息化在中国的深入开展，电子政务已经被列为中国信息化的重点任务，其组成的主体就是“十二金”工程。做为国家财政来源的税务行业，是“十二金”工程中的重中之重，早在1994年

金税工程的全称是全国增值税专用发票计算机稽核网络系统。金税工程是增值税和新税制的生命线，对国家经济的发展有重要意义。有利于税务部门加强对增值税的控管，可以有效地打击和遏制增值税专用发票的犯罪；全面实施金税工程可以有效地防范和遏制腐败行为，有利于加强队伍建设和推进依法治税；有助于税务部门提高工作效率、提高税收征管质量；推行金税工程有利于企业加强内部管理，提高企业防范财务风险的能力，保护企业的合法经济利益。

自1994年到现在，金税工程已经经历了“金税一期”和“金税二期”两个阶段的发展，到2002年底，已经初步建成了覆盖全国的四层三级广域网网络，增值税防伪税控发票开票、认证、交叉稽查、核查等系统全面开通，对增值税专用发票管理，打击偷税漏税，增加税收收入起到了积极有效的作用。

随着WTO的加入，经济生活的国家化越来越迫切，对税收工作也提出了更高的挑战，进一步完善中国税务信息管理系统是重中之重。同时，随着应用系统的不断丰富、业务的不断增加，建设较早的网络系统已经不能满足业务的发展，需要重新改造，业务的发展也使得税务系统的网络向纵深发展，要从原来的总局、省局、市局、县局四层三级网络发展到总局、省局、省局、县局、乡所的五层四级网络系统。

针对税务系统的业务发展需求，结合自身在IP网络设备领域专业化厂商的定位，清华同方为税务系统提供全面的网络解决方案，为中国税务信息管理系统的运行提供安全稳定的基础网络。

二、全省税务系统网络解决方案

省级税务信息网络涉及到省、市、县、所四个层次，省到市（二级）、市到县（三级）、县到乡（四级）三个级别的网络建设。

作为省网核心的省国税局是全省数据集中的中心，对于稳定、性能、功能的要求都很高，可以采用清华同方的骨干网核心路由交换机TFS10016作为核心，采用N×2M的方式连接各个地市，另外，采用TFR3660路由器作为备份链路，保证网络的稳定性；在地市网络中，可以采用TFS10016或高容量企业路由交换机TFS9500组网，与县区的网络连接采用2M或N×2M；县区的网络采用TFR2600或TFR3600系列路由器，与乡镇税务所采用128KDDN/FR、ADSL等进行连接；在乡镇的税务所，采用TFR1700访问路由器或TFB-104R超高速宽带路由器负责接入。

省级税务信息网解决方案有如下特点：

1. 采用关键部件冗余和链路备份技术，保障省网核心的稳定可靠；

2. 核心设备采用基于硬件的高级路由交换机，大大提高路由处理的能力，提高效率；

3. 面向应用的网络设备设计，在满足基本业务处理的同时，为服务质量要求高的业务提供更加可靠、快速的服务，保障其QoS；

4. 基于IP技术的网络设备全面支持多业务，完美支持数据、话音、视频的融合；

5. 全系列产品模块化设计，支持多种接入方式和各种带宽，保障网络扩容和改造的平滑性；

6. 采用最先进的安全认证手段，保障用户的安全，同时加强网络资源的安全管理；

7. 高容量的端口密度，满足多部门、多用户的接入需求，保障网络充足的扩容能力；

8. 网络可以通过多种VPN（L2TP、Ipsec、GRE等）和VLAN的方式实现业务的分离。

各级国税局局域网方案

本着“按需组网”的原则，结合不同级别用户的需求，充分考虑用户数量、应用业务的开展、管理维护、资金投入等主要因素，清华同方采用全系列交换机产品为各级国税局提供稳定、安全、易管理的局域网络解决方案。

省市级国税局局域网

根据配线间的位置和网络布局的不同，省级局域网络的组建总体采用三层网络结构或两层网络结构，如上图，在有分机房的布局中，一般网络信息点数比较多，采用三层网络结构，可以对接入层的数据起到缓冲的作用，做三层的处理，减轻骨干的压力，减少广播包向骨干的传递；两层网络结构适用于网络规模不大，信息点数集中的部分，在保障骨干交换机性能的前题下，简化了网络结构，便于网络管理与维护。

县区级国税局局域网

县区级国税局局域网络可以采用两级网络结构，本着“按需组网”的原则来进行组网，在核心层采用TFS9105边缘路由交换机，其60G的背板基本可以满足数据处理的要求；接入层采用TFS7000系列智能型交换机，直接连接用户；两个层次之间采用千兆进行连接，对于重要用户，可以两个千兆进行连接，做链路聚合，提高网络的稳定性能。

清华同方局域网解决方案特点：

- 稳定可靠：骨干设备均具有冗余主控、冗余电源、冗余冷却系统等保护机制，保障骨干的稳定可靠，可用性达到99.99％；同时，在双机备份的情况下，支持VRRP，做到线路的双冗余，支持线路上数据传输的负载均衡，大大增强网络的可靠程度；

-  保障安全：支持全网802.1Q的划分，保障工作组用户安全；支持基于硬件的ACL访问控制列表，保障网络内部资源的安全；支持802.1X认证功能，做到MAC、IP、VLAN和账户的捆绑，保障网络安全；支持广播抑制功能，针对人为发起的或病毒产生的广播包进行控制，关闭相应端口，保障网络的安全；

- 高效性能：全网交换设备均能做到高性能的二、三层线速转发，保障整网的数据处理性能；骨干设备的高背板带宽保证数据在骨干层的无阻塞交换处理与转发；

- 应用级的QoS：精确的流量分类和对应用业务的控制 --- 硬件七层智能流分类，二层802.1p和三层ToS保证完善的应用级QoS；解析数据包的前80个字节，识别应用层的业务，保障重要业务的的QoS，做到QoS的边缘化处理；端到端的QoS实现，全网设备均能够支持PQ、WFQ等队列机制，保障数据流在全网中的服务质量保障；

- 高效的网络管理：便捷高效的TFNM网管系统，在完成快速网络配置、故障分析、准确查找故障点的同时保持网管系统易用性；实现对其他厂商设备的发现与监视功能。

清华同方网络产品公司成立以来发展迅速，产品已经在多个行业取得了大规模的应用，成为业界主流的网络设备供应商；在税务行业，同方必将针对税务行业应用需求特点，推出具有行业特色的产品与解决方案，为我国税务行业的发展贡献一份力量。