H2000把守“金关”

H2000把守“金关”

“用信息技术建立‘电子总署’、‘电子海关’，在口岸执法方面建立‘电子口岸’”一直是海关信息化、网络化工作的目标 。为进一步加快海关通关速度，提高贸易效率，完善税收征管工作综合水平，中国海关设立了海关H2000工程。H2000通关管理系统是一个以海关总属为中心节点，以40个直属海关及下属300多个分关为分支节点的计算机系统。

信息化保“金关”不倒

电子政府在近两年来迅速发展，我国国务院信息化工作领导小组最近正在组织有关部门和专家制定我国电子政府总体方案，海关“电子口岸”、“电子海关”就是属于领域和行业性的电子政府应用项目。

“电子海关”和“电子口岸”包含海关及有关部门一系列应用项目。“电子海关”指海关内部自身信息化、海关有关部门交换电子底帐数据、以及海关接受企业和个人网上办公各种手续。“电子口岸”指海关、外贸、外汇、国税等各有关部门外部网的总和，包括各单位相互联网及接受申报等内容。

H2000驻守海关大门

H2000通关系统是H883的升级换代系统，H883系统是80年代中期开始设计的，采用每个海关一套计算机独立运行的方案，信息不易共享、传输，软件也无法保持始终统一。特别是H883的系统结构是早期主机—终端方式，一台主机要承担数据采集、处理、存储等各项工作，对业务量大的海关，随着工作负荷增加，发展至今系统容量很难再扩充，因此更换新的技术平台是大势所趋。

系统结构安全可靠

H2000系统采用三层次和容灾备份系统结构，这样结构的系统，一是数据库服务器和应用服务器的功能分开，二是组成各类“机群”，容量不够时既可更换新的大型服务器，也可增加服务器的个数，而且即使有故障发生，都可以有其他服务器坚持工作，速度、性能、可靠性、可持续性的问题都可以解决。

在H2000系统中，除了发生灾害情况，全部通关数据都集中存放在总署，包括报关单、舱单、转关单、加工贸易手册或帐册、以及企业、风险管理的资料等，这样不仅避免了主机系统之间的数据多次反复传递，防止目前数据管理中一直解决不好的数据质量问题，而且通过数据“克隆”技术，使各级运行管理监控和职能管理部门都能及时掌握进出口的全面信息。

系统开发集中进行

H2000系统由于采用集中式管理，通关系统的软件将来都准备集中开发、维护。这可以大大简化移植推广难度和工作量，使得今后软件配合业务要求的修改较易完成，降低相关成本。除软件开发集中统一外，H2000系统硬件、网络的安装、调试及运行控制也是全国统一进行。这样一方面可以避免在全国每一个海关搞容灾备份，更重要的是可以提高管理水平，保障系统稳定运行。

H2000系统采用新一代开发工具，一是增加监管证件全面自动核销功能，并建立了报关单与多份提运单、多个集装箱的内在联系；二是采用了以人为本的设计思想，审单过程可以根据审单人员的思路，主动进行归类、审价、审证操作；三是详细记录转岗、修改等操作过程；四是增加了数据资料的获取途径，不同操作岗位还可通过Exchange邮件相互传递信息；五是H2000的数据和应用服务器采用了两套不同的操作系统平台，不易被黑客攻击，更广泛地使用IC卡身份认证和数字签名，不易被黑客攻击，更广泛地使用IC卡身份认证和数字签名，操作授权管理更加灵活。

职能管理与决策支持平台

信息管理系统一般包括事务处理（OLTP）及数据统计分析（OLAP）两大部分，海关各职能管理部门几乎都要利用通关过程积累，对收集的数据进行分析、统计、预测，提供决策支持 。H2000系统可以使业务运行中的报关单、合同、许可证、舱单等各类单证数据写入数据库时，实时复制3份。H2000还将负责定时将集中存放的数据按关别反馈传送到各关，进行通关效率监测，风险分析、数据控掘等工作。

海关内部网安全、扩容改造

改造海关内部网

多年来各地报关企业、预录入公司、港区、银行大都直接和海磁主机联网，因特网接入后也未与海关内网分离，全国海关网如同未设围墙的场地，四通八达，安全防扩无法到位。除了网络联结以外，接在网上的PC机及其渔船、软盘、通信信口，都是病毒可能的入口，总署和各关均尚未严格管住。

H883等实时运行项目必需保证信道畅通，但是大量非业务网站占用了大部分网络带宽资源，管理部门无法主动进行控制、调节。全国海关网络管理尚未形成 体系，防毒灭毒管理制度不够落实，网络监控检测措施还不到位。

网络安全扩容改造方案

三网分离 考虑到病毒侵入的主渠道是因特网，因此首先要把因特网与内部网分开，同时海关内部三网也要相互隔离，并分别进行带宽控制，以优先保证H883/H2000运行所需。根据三网分离的需求，总署及各关的局域网要进行子网划分和隔离，广域骨干虚拟信息道也要分开，分别把总署及各关对应用 的子网相互连通。各关关区内现有的办公自动化，可分别不同情况，纳入职能网或运行网。

一点接入 配合H2000集中式系统的建成使用，今后各有关单位和企业凡是要和H883/H2000系统交换数据的，都要逐步集中在总署通过电子口岸数据中心的平台和严格的安全控制进行，即“一占接入”。 对于只需要各现场接入的信息，如港区物流等有关信息，可采用单台PC或独立的小型网段与对方连接，不能直接与海关业务运行网相连。

严密网管 今后海关将要统一使用网管软件，建立总署和直属海关两级网管制度。尤其是对业务运行系统，要加强网络监控、身份认证、攻击检测、病毒防灭，业务运行网上的PC一般不配光盘、软盘及多余接口，网络接插加封，对业务运行网务必要做到情况明、管得住。增扩信道 今年全国海关骨干网和各关区网都要按需适当提速，改进骨干网的备份方式，同时采用新的传输技术，从总体上提升数据传送的可靠性、可用性及传送速度。