税务终端安全运维解决方案

一、税务信息化建设近况概述

随着网络技术的发展,我国税务管理信息化依托计算机网络,建立起国家税务总局和地方税务局集中信息处理,并覆盖所有税收工作重要环节和多级部门,实现了全国征管数据应用大集中,国家税务金税三期工程的推进,使税务信息系统运维体系逐渐形成以“省级单位为基础,总局为依托”的两级处理模式,而各应用系统的整合及数量宠大的终端请求响应,对系统和数据的安全以及运行维护工作提出新的挑战,因此,建设适应新形势要求的运维管理体系,切实确保信息系统的安全、稳定、高效的运行,成为新阶段税务系统信息化建设 的重要内容。

二、当前运维管理工作中主要存在的问题

金税三期工程实施后,信息系统架构、复杂程度、系统耦合度明显增大,运维工作量迅猛提高,由于运维管理的相对滞后,运维工作始终雉以摆脱被动救火的状态,具体体现在如下几个 方面:


(一)应用水平薄弱,增加了运维工作量。


(二)运维技术力量不足,制约了运维服务质量。


(三)运维运维效率和能力相对滞后,给运维工作带来困难。


(四)安全意识薄弱,给后期运维带来一定困难。


因此,建设安全易用的运行维护管理系统,实现自动化的安全运维管理,成为迫 切需要解决任务。

三、解决方案

远为软件基于深刻剖析和理解税务系统运维过程中存在的 运维终端数量宠大、维护技术障碍、处理效率低下、安全保障不足等问题,针对性的提出我们的解决方案――税务信息系统终端运维管理方案。

该方案在现有税务系统运维体系的基础之上构建了多级互联的终端运行维护保障平台,部署范围涵盖国家税务总局数据中心和省局税务中心。

总局建立远程维护管理中心,负责监控、汇总收集全国省份信息。

省局部署终端自动化与远程维护管理中心、远程维护工程师端,实现本省的终端PC的远程协助和自动化维护工作。

在相关税务单位终端PC上部署远为终端自动化客户端软件,实现和税务系统一级、二级监控管理中心的通讯。

在总局与分局远程维护管理中心,通过与综合监控分析系统进行对接,构成完整的综合监控与分析体系。

系统原理如下图:

四、运维功能模块

快捷备份与还原:利用专有的磁盘动态读写技术对系统和文件进行秒级备份或还原,而备份仅仅只占用几照空间。

远程维护:针对不同的类型的故障,我们提供了本地一键故障修复,管理员下发还原指令,远程一键,故障修复三种 处理方式能够快捷安全地帮助用户处理各种常规或突发故障;在远程维护过程中,可对工程师维护进行分组,远程维 护过程支持会话、语音、文件传输; 同时支持工程师主动发起维护;工程师可对用户端一键还原和一键录屏。

自助排障:系统提供了检测当前的网络状态 ,定位网络故障位置,提出合理的解决方案等功能,能够协助信息管理人 员进故障定位。

应用软件集中管理和补丁分发:应用软件在线批量自动安装;应用软件统一管控;补丁安装情况自动扫描; 补丁在线批量自动安装;补丁统一监管。

日志审计:提供应用、补丁、工程师远程支持情况的详细日志记录运维统计分析:在整个运维流程中,系统可为每个 节点事件进行审计记录,形成详尽的维护工单记录,通过工单记录,系统可生成某时间段内的个人/部门运维工作汇总图表 ,通过工单记录和汇总表,系统可进行运维分析。

终端资产管理:实名制管理,统计终端软、硬件资产信息 终端操作系统版本、应用软件等,统计终端硬件资产变更信息。

五、系统优势:

1.秒级的全盘备份还原

      通过终端虚拟化技术创建轻量级虚拟机,将秒级的全盘备份还原变为可能 。节省了操作系统的安装维护节省了应用程序的安装维护。

2.软件管理与补丁分发

      应用软件在线批量自动安装,减少系统维护人员大量重复性劳动,减少操作设置出错的几率,对终端软件情况实现统一管控。

3.网络故障诊断

      减少系统维护人员对终端用户PC机联网问题的排查时间,从传统的人工逐步排查转变为程序自动实现。

4.数据防泄密

      磁盘数据加密,第三方物理机和第三方工具均无法查看磁盘数据,强力保,证用户数据的存储安全。

5.无障碍远程协助

      即使终端计算机死机、崩溃,也可快,速远程修复和维护,无需现场本地操作, 减少了IT运维人员技术支持的工作量。

      税务终端自动化运维系统,将分布在不同环境不同区域中数量宠大的终端进行安全快捷的管理维护及故障处理,极大地节省了资源,降低了运维成本。