随着中国经济的高速发展和政府职能向服务型转变，成都住房公积金管理中心，做为成都市个人住房公积金账户的统一集中管理机构与交易机构，也面临如何对内提高效率，对外优化服务，提升用户满意度的巨大挑战。不断扩大服务范围、创新服务品种、提高服务手段将是取胜的必由之路。成都住房公积金管理中心积极探索信息化改革优化之路，通过进一步向14个区（市）县的纵向延伸，并提升与市内代办银行的连接速率和稳定性，实现业务广域范围内纵深覆盖，整合现有信息资源，成功实现内容、数据、应用的统一管理以及信息的共享、交换与协同办公，对内确保中心内部（包括与银行等合作机构）运作高效省时，在提高劳动生产率的同时降低和消除差错；对外为市民提供便利、快速、周到的服务。

同时公积金管理中心做为一个准金融机构，管理着成都五十万人共计七十亿的公积金资产，安全性不容忽视。成都住房公积金管理中心通过对原有局域网系统进行安全改造，提供更为有效的风险控制手段，加强安全监管，防范安全事故，并进一步提升其稳定性、可靠性和QOS特性，为未来“视频、话音、数据”三网合一应用打造一个高效的、高度可靠的、先进的、开放的宽带网络平台，三网合一的应用又将大量减少单位经营成本，提高工作效率。

一、成都住房公积金管理中心信息系统现状概述

成都住房公积金管理中心目前的网络系统基本上是上世纪九十年代末建设并投入使用的。局域网部分为本单位办公和应用提供连接，广域网部分主要是采用64K DDN专线和PSTN拨号提供与市内的代办银行连接。

主要系统架构见下图：

二、现状分析

随着住房制度的改革和业务的不断发展，原有的信息系统也产生了很大的局限性，主要表现在以下方面：

 

稳定性和可靠性不高： 设备和链路层面缺乏冗余设计，网络整体抗意外事件能力较低；

内部网覆盖范围窄：分中心、区县管理部无法连接至中心办理业务；为用户提供的查询覆盖面窄

带宽不足：随着数据传输量的增加，原有与市内代办银行连接的带宽和稳定性急需同步增长；

安全有漏洞：由于是90年代末建设的系统，在网络安全性的考虑上存在严重不足；

扩展性不高：系统架构的老化使得对新技术、业务量的增长支持乏力；

应用架构老化：不利于新应用、新技术的实施，无法实现视频、话音业务基于IP网的一网传送；

三、华为3Com解决方案

 

整个成都住房公积金管理中心广域网按中心本部、区县接入二层结构设计。中心节点核心路由器采用基于高性能NP第五代核心路由器NE20，另配置一台拨号备份路由器AR28－31；14个区县各配置一台中心路由器AR28－09，中心节点与区县节点之间均为主备双冗余链路设计，主链路租用服务提供商的SDH 2M链路连接至NE20，ISDN备份线路上连到中心的拨号备份路由器AR28－31，AR28－31同时也是将来呼叫中心的语音网关。

成都住房公积金管理中心局域网核心采用万兆大容量、高性能以太网交换机机S6506实现双机热备，各接入交换机采用Quidway S5648P智能弹性交换机各通过2个GE接口双归属连接至S6506。

全网在中心设置统一的Internet出口，配置出口路由器AR28－31；同时提供一台企业级的防火墙Secpath1800，隔离住房公积金管理中心网络和Internet，提供DMZ区完成对外信息的发布。

设置一台统一的外联网路由器AR28－31以2M的SDH线路连接银行等第三方机构，；外联网路由器与中心网络之间设置SecPath1000千兆防火墙，提供对外网的防御，部署DMZ区完成住房中心数据与银行等第三方机构之间的数据交换中转。

为保护关键服务器安全，服务器群前放置一台基于高性能NP的硬件高速状态检测防火墙设备Quidway® SecPath 1800F防火墙对访问服务器的数据进行检查，有效抵制外部攻击防范、保护内网安全并开展流量监控等功能。

此解决方案很好满足了成都公积金系统现有优化需求，并充分考虑未来发展具备一定前瞻性，将此方案优势特点归纳如下：

高性能。核心交换机分布式处理设计保证局域网永远畅通无阻，线性转发；核心路由器和防火墙的NP设计保证性能与业务量同步扩展；

高稳定。核心交换机和核心路由器采用电信级设备，无源背板，电源、主控等关键部件全部冗余设计；同时广域网和局域网链路中均引入双归属双冗余链路连接，从设备和链路两个层面增强网络健壮性；

高安全。业界先进的基于NP的状态检测防火墙分别部署在内网和外网连接处，提供丰富安全防范手段同时，更保证出色的处理性能；

高品质。基于网络设备本身具备的丰富QOS 特性，可以通过限速、优先级管理、队列管理、基于业务和用户的智能区分等技术满足不同业务的承载要求，为“三网合一”奠定良好基础；

全整合。基于华为3Com提供的安全、可靠网络平台，华为3Com还可提供一站式语音、视频全业务解决方案，与网络平台无缝兼容；

易管理。提供远程图形化中文管理平台，拓扑结构一目了然，并能监控设备及网络运行情况，防患于未然。

四、总结

新一代成都住房公积金管理中心综合系统网络平台建成后，不仅可以为最终用户提供更为便利的多样化服务，同时对成都住房公积金管理中心业务长期稳定运行、发展起着重要的支撑作用。新网络平台所带来的效益也是长期的：

业务效益。信息系统建成后可以在网络平台、数据平台等上产生不可估量的业务效用，从而从效率的提高上得到巨大的经济及社会效益。

社会效益。信息系统建成后，可以打造“规范化服务型政府”，可以加强住房公积金监管，可以促进住房公积金业务市场持续健康发展，从而产生巨大的社会效益。