廣東國稅信息化建設現狀

近年來隨著信息技術的發展，廣東省國稅的網絡也飛快的發展起來。目前國稅的網絡系統已經覆蓋廣東省、市、縣（區）、鎮四級范圍，全省22個地級市，通過雙鏈路備份模式的廣域網線路連接。通過這個國稅行政管理網絡，用戶可以安全快速地貫徹相關政策，并且可以實時地將基層錄入的數據遞次集中上來。另外，建立省級數據庫，通過強大的數據分析系統，監控各級機關的政務服務水平，從而判斷各級機關的政策貫徹執行情況，整個網絡體系協助發揮行政系統的整合力。廣東省國稅局通過網絡把巨大的人力資源連結在一起，通過信息的溝通和互動，讓計算機系統變成龐大的思維機器，從而提高國稅局信息中心的管理人員處理復雜情況的能力。

廣東國稅對運維管理的需求分析

隨著網絡的負荷日益增加，網絡管理人員不但承擔系統信息化建設的技術服務、技術支持和技術保障工作；還承擔信息系統的運行維護工作；組織系統技術基礎設施建設管理與運維；參與擬訂業務系統信息化建設規劃和實施方案，參與業務系統信息化建設項目立項、技術標準、業務需求、資金使用等工作；組織本系統信息安全管理與實施。特別是信息安全管理方面的工作，如何才能構建既安全而又便于管理的安全網絡，一直困擾著廣東國稅局信息中心的IT管理人員。

廣東國稅對接入管理的需求分析

由于國稅局信息網已經是采用內外網絡隔離方式，在內網中，內部用戶相對是比較安全和容易管理。主要的困難是管理外來用戶接入的問題。國稅局信息中心管理人員考察了多個目前主流的接入管理方式，仍然沒有滿足需求。通過WEB認證，避免不了惡意用戶直接接入網絡，進行一些非法操作；而安裝兼容802.1x的客戶端代理軟件的管理辦法，顯然其對于有上千臺設備的廣東國稅工作量是巨大的。

因此廣東國稅希望找到一套系統不僅能做到全面的IT綜合管理，同時可以對接入控制方面做到很好地管控，確保IT系統和業務系統的安全。經過對IT運維的廣泛調研，廣東國稅最終選定了國產IT運維專家北塔軟件，通過實施其IT運維解決方案，打造高效安全的運維管理平臺，提高運維效率促進全局的信息化建設水平提升。

北塔軟件BTIM解決方案

根據廣東國稅局網絡現狀和需求情況，北塔軟件為該局制定了以北塔軟件BTIM綜合IT管理系統為核心綜合管理解決方案。北塔軟件BTIM先進的IT運維管理理念和卓越的技術推動了該局網絡管理新的水平，在大幅度提升業務支撐網絡穩定、可用的同時，為廣東國稅局網絡的接入管理提供便捷和安全保障。

BTIM是北塔軟件整合了IT基礎設備監控與業務服務管理的全面綜合性的IT管理軟件，其主要目的就是為了實現以業務為核心的IT管理理念，同時配合IT管理工具達到IT部門、業務部門全面協調提升企業和機構IT服務效率。

門戶網絡管理，掌握全局

廣東國稅管理人員通過登錄BTIM綜合管理平臺，可以清楚查看到門戶式的網絡拓撲架構，所謂門戶式拓撲圖，就是通過拓撲圖不單純能夠了解當前設備的分布情況，還可以在拓撲圖上反應設備、鏈路相關的運行參數，線路流量等數據，并且這些數據都是同業務相關聯的，能夠實時將設備、鏈路情況匯總給管理人員，通過關聯分析反饋出相應的業務系統運行狀況。當發生故障時，能及時采取故障根源定位功能，迅速確定拓撲圖上的節點，采取措施排除故障，恢復設備運行，保障業務系統良好穩定。

易用有效的接入管理，保障安全

北塔軟件考慮到用戶的需求，結合現今接入管理方式的優缺點，為廣東省國稅局提供結合MAC---IP---端口的對應關系、WEB認證、用戶管理信息等功能的接入管理方案。管理人員不需要花費很大的工作量，就能有效地管理接入的用戶。此外，通過三個步驟實現了便于使用的安全管理，大大提高了業務系統的安全性。

首先，BTIM綜合IT管理系統能夠自動收集全網MAC---IP---端口的對應信息，并保存在合法的對應表中。當用戶在通過WEB認證時，把相應用戶填寫的“用戶名稱”、“所屬區域”、“部門”、“聯系方式”等信息，歸并到這個合法的對應表中。 從而減少管理人員巨大的工作量。

現在一個外接用戶要接入網絡了，BTIM綜合IT管理系統發現該用戶的MAC、IP等信息不在合法的對應表中，于是對該用戶的IP地址做出干預。使到該用戶不能與其它網段、設備進行訪問，而不是強制關閉端口或停用端口的做法。這時該用戶只能訪問一個服務器，那就是WEB認證服務。用戶通過瀏覽器輸入相關的信息包括：“用戶人姓名”“工作單位”“聯系電話”“本單位支持部門”等等。

完成后，網管員把該信息加入到合法的對應表中，并且提供這個外接用戶驗證的密碼口令，該用戶就能正常使用網絡上的資源。日后該用戶再次接入網絡時，只要通過WEB認證即可，當然管理員也可以對該帳戶設置使用時間限制。通過這種接入管理方式，廣東省國稅局管理部門可以追查過去何時有何人接入網絡，結果是一目了然。管理員也不需要每次為外來的用戶的網絡接入，反復配置；也不必擔心該用戶的帳戶使用結束后忘記取消接入網路資格。

北塔BTIM解決方案優勢

高效管理 提升運維

在實施BTIM綜合IT管理系統后，廣東省國稅局網絡管理人員可對連接各個地市廣域網的連接隱患，迅速地進行故障診斷和故障定位，并通過系統于地市管理人員進行協同處理，整個過程非常簡單，在很大程度上減輕了網管人員的負擔。

嚴格準入 保障安全

通過BTIM綜合IT管理系統提供的接入管理模式，可以限制未批準的用戶接入網絡，當批準后，管理又是那么的輕松高效。北塔軟件提供“簡潔明了”“一目了然”“有事實，有結論”的運行分析報告。這些報告能幫助廣東省國稅局的系統管理人員及時預測、發現線路中斷，為其信息系統的戰略規劃提供依據。此外，接入管理功能還能幫助廣東省國稅局的系統管理人員記錄和分析接入用戶信息，為日后事件的追查和取證提供可信依據。

以北塔軟件BTIM為核心的綜合IT管理解決方案，實現了對廣東省國稅局全局網絡各個環節的綜合管控，有效保證網絡的安全與穩定。從而提高工作效率，更強而有效的保障政務網的安全和運行的同時，開啟廣東省國稅局大型網絡接入的新篇章。