構(gòu)建以業(yè)務(wù)為核心的審計(jì)專網(wǎng)綜合管理系統(tǒng)

“ 這個數(shù)據(jù)中心投入使用以來，今天是第一次高朋滿座，我很高興大家一起來分享我們的信息化成果。”國家審計(jì)署計(jì)算中心主任王智玉在近日的監(jiān)控系統(tǒng)應(yīng)用觀摩會上對來賓說，其內(nèi)心的激動難以掩飾。

近年來，隨著我國政府信息化建設(shè)步伐的加快，網(wǎng)絡(luò)中的各種問題也不斷凸顯。互聯(lián)網(wǎng)出口賬號泄露，造成非法人員進(jìn)入內(nèi)部網(wǎng)絡(luò)；一個賬號多人使用，給審計(jì)帶來困難；P2P、流媒體、IM等應(yīng)用技術(shù)的廣泛流行，讓有限的互聯(lián)網(wǎng)帶寬資源更加緊張；單鏈路、單設(shè)備結(jié)構(gòu)，導(dǎo)致單點(diǎn)故障應(yīng)用服務(wù)中斷及多鏈路的負(fù)載均衡。

面對諸多難點(diǎn)，信息安全分級保護(hù)的需求迫在眉睫。政府部門作為中國信息化的先驅(qū)，在建設(shè)網(wǎng)絡(luò)的過程中，便成為了信息化建設(shè)的“倡導(dǎo)者”、“實(shí)施者”和“引導(dǎo)者”，也成為了網(wǎng)絡(luò)資源的“優(yōu)化者”。

“運(yùn)行管理迫在眉睫”

“近幾年，國家審計(jì)署經(jīng)過了金審工程一期和二期的項(xiàng)目建設(shè)，署機(jī)關(guān)審計(jì)專網(wǎng)網(wǎng)絡(luò)系統(tǒng)、審計(jì)專網(wǎng)數(shù)據(jù)中心的建設(shè)工作已經(jīng)完成。”王智玉告訴記者，“網(wǎng)絡(luò)系統(tǒng)建設(shè)完成以后，網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行管理成為一個尤為突出的問題，如何保證審計(jì)專網(wǎng)和專網(wǎng)數(shù)據(jù)中心的良好運(yùn)行成為我們眼下需要考慮的重要問題之一。”

從網(wǎng)絡(luò)和系統(tǒng)的管理區(qū)域上來看，審計(jì)署信息中心負(fù)有直接管理職責(zé)的系統(tǒng)包括署機(jī)關(guān)、派出局和特派辦。在這些系統(tǒng)中，IT管理人員基本集中在署機(jī)關(guān)，派出局幾乎沒有IT管理人員，分布在全國的18個特派辦也僅擁有一些基礎(chǔ)IT技術(shù)力量，主要的IT管理工作則由署機(jī)關(guān)人員遠(yuǎn)程完成或遠(yuǎn)程指導(dǎo)完成。

從管理范圍來看，審計(jì)署信息中心需要對應(yīng)用系統(tǒng)（包括業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、中間件）、網(wǎng)絡(luò)系統(tǒng)（包括網(wǎng)絡(luò)和安全）、服務(wù)器、機(jī)房環(huán)境等同時(shí)進(jìn)行管理。

而從管理實(shí)現(xiàn)效果上來看，信息化系統(tǒng)需要能夠生成網(wǎng)絡(luò)整體拓?fù)浣Y(jié)構(gòu)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)拓?fù)涞淖兓�；快速查看網(wǎng)絡(luò)系統(tǒng)狀態(tài)，包括業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、服務(wù)器等的運(yùn)行狀態(tài)；及時(shí)發(fā)現(xiàn)問題并告警，定位問題資源并分析；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)線路和設(shè)備的流量狀態(tài)等。

ISM智能融合解決方案

“在政府機(jī)關(guān)推進(jìn)信息化，主要還是靠IT部門與業(yè)務(wù)部門的合作，只要業(yè)務(wù)部門需要，我們就支持。”王智玉表示，“從業(yè)務(wù)部門的實(shí)際需求出發(fā)，我們最終采用了銳捷網(wǎng)絡(luò)提供的集中式部署ISM智能融合解決方案。”

ISM智能融合解決方案的具體實(shí)現(xiàn)，是在審計(jì)署審計(jì)專網(wǎng)數(shù)據(jù)中心部署一套RG-RIIL管理系統(tǒng)，集中管理總署數(shù)據(jù)中心、派出局和特派辦的業(yè)務(wù)系統(tǒng)和IT資源，監(jiān)控署機(jī)關(guān)審計(jì)專網(wǎng)、特派辦審計(jì)專網(wǎng)、派出局審計(jì)專網(wǎng)、審計(jì)署到各特派辦和派出局及審計(jì)廳的廣域網(wǎng)線路等。

在RIIL所管理的設(shè)備上不需要安裝引擎軟件，只需要支持SNMP等通用管理協(xié)議或者向RIIL開放其專用管理接口API。在管理用戶分配上，署機(jī)關(guān)用戶管理范圍可以涵蓋整個網(wǎng)絡(luò)，特派辦管理用戶的管理范圍局限在該特派辦內(nèi)部。

銳捷網(wǎng)絡(luò)政府與運(yùn)營商事業(yè)部總經(jīng)理胡鵬舉告訴記者：“審計(jì)署直接監(jiān)控管理的網(wǎng)絡(luò)系統(tǒng)，是一個比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，所涉及的網(wǎng)元比較多。為了使得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)顯示比較清晰，我們采用分層顯示的方式靈活顯示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對于使用者暫時(shí)不關(guān)心的網(wǎng)段只顯示中心連接設(shè)備，對于用戶關(guān)心的網(wǎng)段可以顯示詳細(xì)網(wǎng)絡(luò)結(jié)構(gòu)。”

多功能的總體監(jiān)控 管理系統(tǒng)

國家審計(jì)署總體監(jiān)控管理方案不僅實(shí)現(xiàn)了諸多特色功能，還為政府信息化建設(shè)提供了寶貴經(jīng)驗(yàn)。

首先，通過監(jiān)控網(wǎng)絡(luò)IT資源（包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件、機(jī)房環(huán)境等）及網(wǎng)絡(luò)資源的改變對相關(guān)業(yè)務(wù)系統(tǒng)的影響，來評估業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀態(tài)，體現(xiàn)了以業(yè)務(wù)為中心的系統(tǒng)管理新思想。

其次，實(shí)現(xiàn)了包括業(yè)務(wù)系統(tǒng)、中間件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、機(jī)房環(huán)境等的綜合監(jiān)控管理。

再次，實(shí)現(xiàn)了多品牌多版本的兼容管理，包括銳捷、H3C、華為等的網(wǎng)絡(luò)設(shè)備，天融信、網(wǎng)御神舟等的安全設(shè)備，Windows、UNIX等操作系統(tǒng)，DB2、Oracle、SQL等數(shù)據(jù)庫，WebSphere、Apache等中間件、OA應(yīng)用系統(tǒng)、機(jī)房環(huán)境設(shè)備等，并且能夠?qū)崟r(shí)監(jiān)控整個網(wǎng)絡(luò)線路的流量狀態(tài)，尤其是監(jiān)控網(wǎng)絡(luò)干線的實(shí)時(shí)流量。

建成后的審計(jì)專網(wǎng)總體監(jiān)控管理系統(tǒng)，為審計(jì)署數(shù)據(jù)中心提供了一個方便的管理工具，實(shí)現(xiàn)了總署和特派辦集中監(jiān)控、分權(quán)管理的兩級管理模式，使相關(guān)人員能夠?qū)�業(yè)務(wù)系統(tǒng)和IT資源的工作狀態(tài)一目了然，同時(shí)也為審計(jì)專網(wǎng)的運(yùn)行管理提供了完善的管理手段。

鏈接：金審工程是審計(jì)信息化建設(shè)項(xiàng)目的簡稱，屬于國家確定加快建設(shè)的六個業(yè)務(wù)系統(tǒng)工程建設(shè)項(xiàng)目之一，是國家電子政務(wù)一期工程的重要組成部分。“金審”一期從2003年至2005年建設(shè)，“金審”二期從2009年至2011年建設(shè)。

2002年4月，國家計(jì)委批準(zhǔn)審計(jì)署提出的可行性建設(shè)報(bào)告，金審工程成為按照國家基本建設(shè)程序批復(fù)的第一個國家電子政務(wù)建設(shè)項(xiàng)目。

1998年審計(jì)署向國務(wù)院提出建設(shè)審計(jì)信息化系統(tǒng)的構(gòu)想，并成立了信息系統(tǒng)建設(shè)規(guī)劃領(lǐng)導(dǎo)小組，組織專門力量著手審計(jì)信息化工程的立項(xiàng)工作。

作者：高弋坤 來源：通信世界周刊