项目建设背景

　　加强财政信息系统的建设、促进财政管理科学化，是建立规范有序公共财政运行机制的客观要求，是经济时代财政工作的必然选择，“金财工程”建设启动以来，大连市财政局按照财政部的部署和“金财工程”建设“五个统一”的建设原则和要求，大力推进“金财工程”的建设。随着财政改革和管理的深化，财政业务信息化的覆盖面越来越大，原有的网络覆盖已经不能满足新业务系统不断上线，同时多达10个业务系统之间的分散处理、存储和备份也使得大连财政在扩展性、安全性和管理等等众多方面都存在着很多的问题，大大制约了财政业务的处理和财政改革的发展，本着为财政系统和其它系统及兄弟单位提供良好业务服务的原则，大连市财政局对全市财政系统信息化进行了认真分析和论证，在对业务系统及数据存储和备份方面进行了合理的设计、规划，提出了对现有业务系统数据存储进行整合，以实现财政数据和信息集中备份。

　　网络改造和建设方案

　　大连市财政局下辖13个区县财政局，在网络的结构部署方面，按照“金财工程”的财政部门三纵三横网络体系结构的原则采用星型网络拓扑结构进行构建，从性能容量、经济以及扩展性等几方面综合考虑，在广域网的核心方面提出了以下几点要求：

　　

　　冗余的主控交换引擎；提供具有分布式处理能力、可扩展、模块化的同时可热插拔的体系结构；多冗余电源供电；最终选用了华为3Com的骨干路由器Quidway NetEngine08E，广域网的线路上则采用SDH专线与各个各区县局相连，在线路的带宽和模块的配置方面则充分考虑了将来网络带宽升级扩展的需求；为了简化网络结构同时充分利用核心设备，Quidway NetEngine08E还用作与横向的银行、同城预算单位的互连；

　　各区县局的方案部署则相对较为简单，每个区县局的接入路由器部署一台Quidway AR4640模块化路由器，做为智能路由器，该设备提供高达350KPPS的报文转发能力；全面集成了CA、包过滤防火墙、动态防火墙、NAT安全日志等安全特性和功能，同时作为一台中端路由器，它能够提供接口板、电源、风扇等关键模块的热插拔功能，这在业界的中端路由器上是不多见的，充分满足网络运行后网络维护、升级、优化的需求；而在管理维护方面，AR 4640路由器充分考虑了DFT（design for testability 可测性设计 ）设计，并且在此基础上，提供了独特的自动故障定位分析工具，通过运行在PC机上的故障诊断软件，能够以清晰的思路帮助网络工程师快速准确定位系统故障；并提供系统状态和告警信息查询，以及丰富的诊断测试手段，这些都大大丰富和方便了日常运行中大连财政局信息中心对网络的管理。

　　在区县的局域网则配置一台Quidway S3552三层路由器交换机作为区县局的局域网的核心，同时也作为接入设备，提供区县局用户的接入，这种组网方式一方面充分利用了设备的端口密度和处理能力，同时将开网络升级时，可将该设备下移作为接入设备使用即可，在局域网的安全性方面，则通过VLAN的划分将不同部门进行划分和隔离，同时通过S3552提供的ACL有效的控制和保障区县用户对网络和服务器的访问，保障网络中的安全性。

项目建设背景

　　加强财政信息系统的建设、促进财政管理科学化，是建立规范有序公共财政运行机制的客观要求，是经济时代财政工作的必然选择，“金财工程”建设启动以来，大连市财政局按照财政部的部署和“金财工程”建设“五个统一”的建设原则和要求，大力推进“金财工程”的建设。随着财政改革和管理的深化，财政业务信息化的覆盖面越来越大，原有的网络覆盖已经不能满足新业务系统不断上线，同时多达10个业务系统之间的分散处理、存储和备份也使得大连财政在扩展性、安全性和管理等等众多方面都存在着很多的问题，大大制约了财政业务的处理和财政改革的发展，本着为财政系统和其它系统及兄弟单位提供良好业务服务的原则，大连市财政局对全市财政系统信息化进行了认真分析和论证，在对业务系统及数据存储和备份方面进行了合理的设计、规划，提出了对现有业务系统数据存储进行整合，以实现财政数据和信息集中备份。

　　网络改造和建设方案

　　大连市财政局下辖13个区县财政局，在网络的结构部署方面，按照“金财工程”的财政部门三纵三横网络体系结构的原则采用星型网络拓扑结构进行构建，从性能容量、经济以及扩展性等几方面综合考虑，在广域网的核心方面提出了以下几点要求：

　　

　　冗余的主控交换引擎；提供具有分布式处理能力、可扩展、模块化的同时可热插拔的体系结构；多冗余电源供电；最终选用了华为3Com的骨干路由器Quidway NetEngine08E，广域网的线路上则采用SDH专线与各个各区县局相连，在线路的带宽和模块的配置方面则充分考虑了将来网络带宽升级扩展的需求；为了简化网络结构同时充分利用核心设备，Quidway NetEngine08E还用作与横向的银行、同城预算单位的互连；

　　各区县局的方案部署则相对较为简单，每个区县局的接入路由器部署一台Quidway AR4640模块化路由器，做为智能路由器，该设备提供高达350KPPS的报文转发能力；全面集成了CA、包过滤防火墙、动态防火墙、NAT安全日志等安全特性和功能，同时作为一台中端路由器，它能够提供接口板、电源、风扇等关键模块的热插拔功能，这在业界的中端路由器上是不多见的，充分满足网络运行后网络维护、升级、优化的需求；而在管理维护方面，AR 4640路由器充分考虑了DFT（design for testability 可测性设计 ）设计，并且在此基础上，提供了独特的自动故障定位分析工具，通过运行在PC机上的故障诊断软件，能够以清晰的思路帮助网络工程师快速准确定位系统故障；并提供系统状态和告警信息查询，以及丰富的诊断测试手段，这些都大大丰富和方便了日常运行中大连财政局信息中心对网络的管理。

　　在区县的局域网则配置一台Quidway S3552三层路由器交换机作为区县局的局域网的核心，同时也作为接入设备，提供区县局用户的接入，这种组网方式一方面充分利用了设备的端口密度和处理能力，同时将开网络升级时，可将该设备下移作为接入设备使用即可，在局域网的安全性方面，则通过VLAN的划分将不同部门进行划分和隔离，同时通过S3552提供的ACL有效的控制和保障区县用户对网络和服务器的访问，保障网络中的安全性。