江西省域三級審計專網建設跟蹤

何曉輝　李春麗　劉緒文

照國家電子政務網絡規劃要求，

根據國家審計署提出的“金審工程”總體規劃指導方案，2011年底，江西省依托全省電子政務外網MPLS VPN技術建成全省審計系統并開通了審計專網。

審計專網運行的是非涉密的審計業務系統，屬于非涉密信息系統。它覆蓋了全省各個區市審計機關和區、縣級審計機關，依托國家電子政務外網資源和省電子政務外網資源，逐步實現中央、省、市、縣四級審計機關網絡互聯，逐步實現與接入全省電子政務外網的被審計單位網絡互聯，是審計機關上下業務協同、信息共享的主要平臺。

MPLS VPN技術

MPLS VPN是一種基于MPLS技術的IP-VPN，是在網絡路由和交換設備上應用的MPLS技術，簡化核心路由器的路由選擇方式，利用結合傳統路由技術的標記交換實現的IP虛擬專用網絡，即把現有IP網絡分解成邏輯上隔離的虛擬網絡。MPLS VPN實現過程如圖1所示。

部署實施金審工程

原有的資源配置

金審工程開展前，省審計廳及各市縣（區）審計局已經通過100/1000M光纜接入各級電子政務外網，并通過全省電子政務外網開通互聯網業務；全省各級電子政務外網運維部門已為全省審計部門規劃了統一的VLAN資源（VLAN號35），并分配了外網地址網段（10地址網段）。如圖2所示。

需求分析

按照利舊原則，全省各級審計部門利用已有接入光纜線路資源、盡量利用已有接入政務外網互聯設備（防火墻或路由器等三層設備）等構建省市縣三級審計專網；全省各級電子政務外網利用MPLS VPN技術實現全省審計專網的廣域互聯，并且實現全省審計專網與互聯網邏輯隔離。如圖3所示。

方案規劃

互聯網訪問業務：全省各級審計機關依舊需要通過電子政務外網訪問互聯網，所以分配的VLAN35依舊保留使用，相應劃予的政務外網10段的IP地址也依舊保留使用。

審計專網業務：全省政務外網MPLS VPN應用業務利用全省各級政務外網核心路由器部署，MPLS VPN相關數據配置在各級核心路由器上設置。審計專網VLAN號為535，其使用IP地址由審計廳按要求自行規劃。

各級審計部門接入政務外網光纜線路由于只有一條，一條線路只能接入三層設備的一個物理端口，而一個物理端口要設置兩類IP地址，即政務外網10段IP地址及審計專網IP地址，因此該物理端口需要進行邏輯拆分成兩個子接口，并綁定相應的VLAN號，相應的設備要支持這些功能。

實施分工

金審工程由江西省審計廳、省級電子政務外網運維部門負責技術統籌，省級電子政務外網運維部門負責完成全省電子政務外網核心設備MPLS VPN的相關配置。各市縣級電子政務外網運維部門負責做好相關電子政務外網交換機的二層VLAN透傳配置及更改交換機端口工作模式的配置。審計系統所屬設備的集成配置由審計部門自己負責。

竣工測試

審計部門用戶終端只需設置一個IP地址，便能做到既可訪問互聯網業務，也能訪問審計專網業務。

金審工程意義深遠

依托金審工程，審計部門實施“預算跟蹤+聯網核查”審計模式，從而逐步實現審計監督的三個“轉變”，即從單一的事后審計轉變為事后審計與事中審計相結合，從單一的靜態審計轉變為靜態審計與動態審計相結合，從單一的現場審計轉變為現場審計與遠程審計相結合。

依靠金審工程，審計部門能大幅提升審計效率、大力縮短審計周期、大量減少審計過程中的人力物力重復投入，有效增強計算機環境下查錯糾弊、規范管理、揭露腐敗、打擊犯罪的能力。

依賴金審工程，審計部門能進一步促進審計工作的規范化、標準化、制度化，加快“人、法、技”建設的步伐，更好地履行審計法定監督職責。

金審工程的建成，可實現審計業務系統省域全覆蓋，實現審計部門對財政、銀行、稅務、海關等部門和重點國有企事業單位的財務信息系統及相關電子數據進行密切跟蹤，對其財政收支或者財務收支的真實、合法和效益實施有效審計監督，促進被審計單位的經濟管理和會計核算規范化，促使其重大違紀違規問題明顯下降。

金審工程作為江西省電子政務外網部署的第一個MPLS VPN業務，創新了工作思路，實現了“一線兩網、一IP兩應用”業務部署模式，對今后在政務外網部署其他MPLS VPN業務，具有相當的指導意義。

（作者單位：江西省信息中心）