海关关区业务管辖范围包括市及所属的各个区县，共有16800平方公里，负责对地区进出境运输工具、货物、旅客行李物品和邮递物品的监督管理，征收关税和其它税费，查缉走私，编制海关统计等工作。

伴随中国海关业务量和业务种类提升的速度惊人。据统计，海关平均每年处理报关单50万份，仓运单200余万份，税单、加工贸易合同手册、减免税表、许可证、转关单等监管单数百万份，此外还有大量的内部公文、信息和办公数据的流转。海关亟需建设一套新的网络系统来支撑现行的系统和新的业务运营系统。

1、项目综述

海关共有一个总关和18个分关、办事处和现场，主要由海关总关局域网、各分关/办事处/现场局域网和总关到分关、办事处和现场的广域网两大部分组成。

为保证网络信息安全，原有的内部网与外部网分为业务运行网、业务管理网、政务网、因特网、外网等五大网络体系，网与网之间根据实际需要，实现物理和逻辑的隔离。同时建立和完善由计算机数据交换设备、程控电话交换设备、实时图像采集处理设备、电视会议控制设备等互联互接的海关计算机信息网络系统。

2、网络设计

为全面实施此项工程，在海关总署的支持下，海关进行了海关信息网络平台建设。

（1）、局域网的设计是典型的园区网，各分关/办事处/现场的局域网根据各自的实际情况分别建立自己的小型园区网，广域网采用基于MPLS-VPN技术的新型IP宽带网。

（2）、业务运行网（H2000/H883），由两台核心交换机和若干台接入层交换机（楼层交换机）构成，通过防火墙与业务管理网和外网实现物理连接和逻辑隔离。主要支持Client/Server二层结构的网络化信息应用、Web Browser/Application Server/Database Server三层结构的网络化信息应用、电子函件应用、文件传输应用、Telnet应用、Windows Terminal应用、运行OpenVMS操作系统的小型机间网络互联及其终端接入等类型的应用。

（3）、业务管理网（办公自动化网）由两台核心交换机和若干台接入层交换机（楼层交换机）构成, 通过防火墙与Internet网实现物理连接和逻辑隔离。主要支持海关关区内部之间及与海关系统其他单位之间的文件传输及信息浏览。

（4）、政务网与其它各分网物理隔离、xx独立的网络。支持保密性能高、独立性强的海关政务系统。

（5）、外部网由相关设备构成，通过防火墙实现到业务运行网的物理连接和逻辑隔离。是与进出口公司、企业及物流监控等部门互通的网络。

（6）、因特网由相关设备构成，通过防火墙实现到业务管理网的物理连接和逻辑隔离。将来支持因特网浏览及政府上网工程。

（7）、网络管理系统的实现采用Cisco网络管理系统，网络管理服务器连到核心交换机上，对总关局域网进行实时监控并可对故障进行报警提醒。

（8）、采用HPOpenView网络管理系统对全网（包括局域网和广域网）进行实时监控并可对故障进行报警提醒。

（9）、采用CA Unicenter网络管理系统对全网（包括局域网和广域网）进行流量监控和网络快速通断的报警。

（10）、网络安全的设置在相关路由器上设置访问控制列表，实现基本的安全性。

（11）、在关键和必需的网络部分设置防火墙以达到高度的安全性。适当设置核心交换机上的入侵检测功能，来实现对总关局域网重要网段的入侵探测。

（12）、使用Cisco安全认证系统对拨号网络进行安全认证，以增强网络的安全性。 采用防病毒系统对局域网进行漏洞扫描以实现防病毒安全功能。

（13）、多服务网络的实现在海关计算机信息网络系统的未来建设中，还将涉及语音、视频等多服务应用网络的建设，这包括VoIP、视频会议、视频点播、视频广播等功能的实现。

3、项目特点

（1）、具备基本网络安全性，核心网络的建设采用了入侵检测、防火墙、AAA认证、VPN以及分布式病毒防范系统。对具有{jd1}安全需求的政务网，采取专网专用的方式进行建设。

（2）、应用灵活性高，城域网建设采用了{zx1}的MPLS/VPN技术，由ISP提供虚拟专网应用服务，减少了网络建设的成本，可以在不重复投资硬件设施的情况下提供多种新增业务运行的平台。

（3）、网络可扩展性高，网络核心建设采用了高性能的三层交换设备，可提供网络目前及将来的应用，同时由于采用的核心设备具有丰富的QoS策略，可以根据不断增长的业务种类提供不同的服务策略，从而提高网络的应用水平。同时，网络设备均具有支持IP电话功能，为将来的VoIP提供了基础。

（4）、网络管理完整性强，网络的可管理程度直接关系到网络建成后的应用稳定性，网管系统通过采用设备网管和综合网管的配合使用，实现了对网络的全面监控。