何晓辉　李春丽　刘绪文

照国家电子政务网络规划要求，

根据国家审计署提出的“金审工程”总体规划指导方案，2011年底，江西省依托全省电子政务外网MPLS VPN技术建成全省审计系统并开通了审计专网。

审计专网运行的是非涉密的审计业务系统，属于非涉密信息系统。它覆盖了全省各个区市审计机关和区、县级审计机关，依托国家电子政务外网资源和省电子政务外网资源，逐步实现中央、省、市、县四级审计机关网络互联，逐步实现与接入全省电子政务外网的被审计单位网络互联，是审计机关上下业务协同、信息共享的主要平台。

MPLS VPN技术

MPLS VPN是一种基于MPLS技术的IP-VPN，是在网络路由和交换设备上应用的MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络，即把现有IP网络分解成逻辑上隔离的虚拟网络。MPLS VPN实现过程如图1所示。

部署实施金审工程

原有的资源配置

金审工程开展前，省审计厅及各市县（区）审计局已经通过100/1000M光缆接入各级电子政务外网，并通过全省电子政务外网开通互联网业务；全省各级电子政务外网运维部门已为全省审计部门规划了统一的VLAN资源（VLAN号35），并分配了外网地址网段（10地址网段）。如图2所示。

需求分析

按照利旧原则，全省各级审计部门利用已有接入光缆线路资源、尽量利用已有接入政务外网互联设备（防火墙或路由器等三层设备）等构建省市县三级审计专网；全省各级电子政务外网利用MPLS VPN技术实现全省审计专网的广域互联，并且实现全省审计专网与互联网逻辑隔离。如图3所示。

方案规划

互联网访问业务：全省各级审计机关依旧需要通过电子政务外网访问互联网，所以分配的VLAN35依旧保留使用，相应划予的政务外网10段的IP地址也依旧保留使用。

审计专网业务：全省政务外网MPLS VPN应用业务利用全省各级政务外网核心路由器部署，MPLS VPN相关数据配置在各级核心路由器上设置。审计专网VLAN号为535，其使用IP地址由审计厅按要求自行规划。

各级审计部门接入政务外网光缆线路由于只有一条，一条线路只能接入三层设备的一个物理端口，而一个物理端口要设置两类IP地址，即政务外网10段IP地址及审计专网IP地址，因此该物理端口需要进行逻辑拆分成两个子接口，并绑定相应的VLAN号，相应的设备要支持这些功能。

实施分工

金审工程由江西省审计厅、省级电子政务外网运维部门负责技术统筹，省级电子政务外网运维部门负责完成全省电子政务外网核心设备MPLS VPN的相关配置。各市县级电子政务外网运维部门负责做好相关电子政务外网交换机的二层VLAN透传配置及更改交换机端口工作模式的配置。审计系统所属设备的集成配置由审计部门自己负责。

竣工测试

审计部门用户终端只需设置一个IP地址，便能做到既可访问互联网业务，也能访问审计专网业务。

金审工程意义深远

依托金审工程，审计部门实施“预算跟踪+联网核查”审计模式，从而逐步实现审计监督的三个“转变”，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。

依靠金审工程，审计部门能大幅提升审计效率、大力缩短审计周期、大量减少审计过程中的人力物力重复投入，有效增强计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力。

依赖金审工程，审计部门能进一步促进审计工作的规范化、标准化、制度化，加快“人、法、技”建设的步伐，更好地履行审计法定监督职责。

金审工程的建成，可实现审计业务系统省域全覆盖，实现审计部门对财政、银行、税务、海关等部门和重点国有企事业单位的财务信息系统及相关电子数据进行密切跟踪，对其财政收支或者财务收支的真实、合法和效益实施有效审计监督，促进被审计单位的经济管理和会计核算规范化，促使其重大违纪违规问题明显下降。

金审工程作为江西省电子政务外网部署的第一个MPLS VPN业务，创新了工作思路，实现了“一线两网、一IP两应用”业务部署模式，对今后在政务外网部署其他MPLS VPN业务，具有相当的指导意义。

（作者单位：江西省信息中心）