ccidnet????

出版日期:2002-10-14 总期号:532-533 本年期号:37-38

本期导读
应用新闻
产业观察
专题报道
特别报道
系统建设
信息化管理
选购指南
产品评测
企业追踪
 40亿元“金财”从这里入手

国家财政部信息网络中心高级工程师 赵晓光

  今年7月,国家信息化领导小组正式批复将政府财政管理信息系统—“金财”工程列为国家电子政务主要业务系统之一,标志着“金财”工程正式全面启动。

  “金财”工程启动的消息一经传出,便引起社会各界的广泛关注,并被高度概括为“从源头预防和治理腐败”、“拉开了国家网络反腐的序幕。” 对于普通老百姓来说,“金财”工程的建设意味着政府财政收入、支出将更加公开和透明。据介绍,“金财”工程将启动资金40亿元、历时6年建设,完工后将覆盖GDP 20%的资金流动。对于这样一个将对国家经济运转产生重大影响的国家大型网络建设项目,如何保证其积极、稳妥、健康地建设,专家认为应该从九方面入手。

  “金财”工程又称政府财政管理信息系统,是利用先进的信息技术,支撑党中央、国务院提出的各项财政核心应用的政府财政管理综合信息系统。它是以大型信息网络为支撑的覆盖面广、业务流程复杂的系统工程,综合性、复杂性、可控性和覆盖范围都将超过“金关”工程和“金税”工程。如何保证其积极、稳妥、健康地建设,我认为应该从九方面入手。

  ◆ 梳好辫子—理顺业务流程

  “金财”工程建设的必要前提是进行财政业务的现代化改革。信息化不是把现行的手工业务模式简单地移植到计算机上,而是要利用先进的信息技术为财政业务重新“梳一次辫子”,建立可以充分利用信息技术、高效、可靠、灵活运行的机制。

  ◆ 合理架构—IT融合管理

  “金财”工程成功的关键是建立顺应现代信息技术的财政业务管理架构。我国财政业务原有的管理架构是按手工或者部分计算机处理模式建立的,信息化若在旧的管理架构环境中实施,收效甚微。要实现财政管理信息化必须充分利用计算机网络易于共享数据资源、流程自动化控制与处理、信息快速传递与跨地域存取等特性,按照财政改革和建立我国现代公共财政框架的要求,重新设计财政机构的管理架构。

  当财政系统实现了高度信息化后,它就具备了健全的神经系统,各末端的信息能实时、快速、准确地上传下达,从而实现智能化的决策和快速的反应进行宏观的管理和调控。

  ◆ 杜绝“两张皮”—协调业务和技术

  形象地说,财政业务的改革和财政系统的信息化建设是“金财”工程建设的两个趋动轮,缺一而不能前进。业务和技术协调行动是“金财”工程建设的基础。离开了业务的技术,就失去了目标;离开了技术的业务,就失去了前进的动力。虽然业务和技术有其各自相对独立性,但不能搞“两张皮”。“金财”工程建设必须将业务和技术进行一体化的通盘考虑、整体规划,使两者有机结合,互相促进。

  ◆ 定好框架—设计一体化

  建立完整的信息系统体系框架是任何信息系统建设成功的关键。“金财”工程最重要的框架是财政业务应用系统设计标准、规范和技术的一体化设计。在统一设计的前提下,开发各个应用功能模功。

  ◆ 整合应用—形成整体系统

  目前,财政部已经开发了很多财政业务应用软件,但基本上是一项业务应用,开发一套软件,上一套软件应用,配置一套硬件设备,这样下去势必造成数据平台不统一,应用软件不兼容,一套机器只能运行一个软件的局面。在“金财”工程的总体框架下,由部信息中心组织全国对财政业务应用软件进行重新整合和开发,形成整体的财政业务管理应用系统。

  在全国财政业务应用软件开发中,应该遵循以下规范:1.用全国统一的预算编码标准,建立预算代码数据库和数据字典;2.形成财政业务应用软件的内核模块、标准接口,保证未来发展的弹性;3.全国统一的软件体系结构,如Client/Server、主机/终端方式等;4.采用统一的操作系统平台,如UNIX操作系统;5.应用软件后台数据库选用关系型数据库;6.软件开发工具选用VB、VC等;7.为了保证应用软件的质量、可靠性、可用性和可维护性,必须根据国家关于软件工程的开发规范和标准,编写完整的软件开发文档和技术手册、用户安装使用手册;8.全国主要财政业务管理应用软件的开发与推广,应采取集中开发、部分省(市)试点、全国推广的模式。

  ◆ 信息利用—共享与分析

  财政管理信息系统是连接所有财政管理业务,对其产生的基础数据进行采集、加工和分析,为决策者提供及时、准确、全面信息及各种信息分析工具的核心系统。要使无价值的信息变成有价值的信息,必须实现信息共享。信息共享的原则应遵循,一是规范财政信息标准,使信息一次录入,各方共享;二是最大限度地提高信息的有效利用率;三是要制定信息使用制度。

  ◆ 监控机制—把好两道关

  财政管理信息系统不是传统意义上只能做“事后”汇账处理的一般财务系统,它应是带有“事前”控制机制的政府财政“资源型”的管理系统,它是自动化程度很高且依法理财的系统,能详细记录每个用款单位每一笔财政资金收支的来龙去脉,覆盖财政收支管理的全过程,减少预算执行的随意性,从根本上防止财政资金的体外运行和沉淀。

  ◆ 网路畅通—构筑一体化网络

表一 全国网络建设规范

中央各部委通信线路应采用统一的虚拟专线和统一的带宽标准连接,并有备份线路。1.部到各省及到

2.部到各省的局域网和广域网之间应建立过渡的接入网。

3.广域网和局域网ip地址应根据规划统一分配和管理,各地要严格按分配方案执行。

4.域名系统应采用分级解析方式。

5.网络管理系统采用分级管理方式。网管协议采用snmp标准。

6.局域网应采用tcp/ip协议,拓扑结构为快速以太网结构,以支持大规模数据库的应用。

7.局域网的中心交换机可采用带宽为1000兆的千兆以太网交换机或100兆的快速以太网交换机。支持虚拟交换网划分的ieee802.3q 标准,支持snmp网管协议并有良好的网络管理功能。

8.客户端pc机通过带宽为10兆/100兆的交换端口连接到桌面交换机。

9.局域网应采用结构化布线系统,星型拓扑结构和标准接口,线缆使用光纤、五类线或超五类线。

10.局域网的网管软件应符合snmp标准。

11.各地局域网系统均应配置具有灾难备份、恢复功能的本地和远程实时备份、恢复系统。以确保财政业务数据的万无一失。

12.电子邮件系统应遵照统一的标准,统一的系统平台建设,以保证电子邮件系统的统一性、可靠性、安全性。

13.按照《gb50173-93标准》和《涉及国家秘密的计算机系统安全保密方案设计指南》的要求建造计算机专用机房,用于放置各类计算机系统设备。机房的建设必须由专业建设部门承建。机房建成 后,应由上级主管部门组织验收。

  要按照统一的规划和技术标准分步进行从中央到地方,覆盖全国的高效、可靠、安全的大型信息网络系统的一体化建设。整个系统应采用层次式的树状网络拓扑结构,纵向由各级财政部门按垂直的上下级模式连接成广域骨干网,横向以各级财政部门为中心与同级和各预算单位、国库、银行、税收等相关职能部门辐射联接,构建成该级城域接入网。(全国网络建设规范见表一。)

  ◆ 防患未燃—建好安全管理体系

  财政管理信息系统的重要性质使其信息价值倍增,但同时又是不法分子关注的目标。为了确保信息在存取、处理、和传输过程中保持信息的机密性、完整性、可靠性,必须建立从内到外、周密的信息安全保障体系。(安全技术和管理体系建设原则详见表二。)

表二 安全技术和管理体系建设原则

1.要按照统一领导、统一安全规划、统一系统安全平台、统一安全技术标准、统一组织实施的五统一原则,与网络系统建设同步的建设安全技术和管理体系。

2.布线系统和网络设备的电磁辐射控制和防护应达到国家规定的标准,局域网系统必须与国际互联网在物理上隔离,以保证网络物理层的安全。

3.为了防止在通信传输过程中对信息的窃取和篡改,可采用vpn加密、ids监控等安全手段,以保证网络层的安全。

4.采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制,确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件,加强对使用事件的审计记录的管理,以保证系统层的安全。

5.在应用系统中可采取业务信息授权控制、重要数据加密保护、数据的完整性真实性保护、对操作的记录和审计等措施,以保证应用层的安全。

6.建立完整的数据安全备份功能和制度,对数据备份按相应的密级进行保存和管理。对重要业务信息应采用加密存储,异地实时备份存储等手段,以保证重要数据的安全。

7.在网络上安装抗病毒,防黑客软件,并定时更新版本,以保证系统和数据不受病毒和黑客的侵害。

8.全国系统广域网上应用的信息安全产品(包括硬件产品和软件产品)应统一选型、配置,以保证全国财政管理信息系统的安全可靠运行。