浅谈综合保税区信息化系统的设计

郭银萍

(航天建筑设计研究院有限公司,北京 100162)

0 引言

综合保税区是我国开放程度高、优惠政策多、功能齐全、手续简化的特殊开放区域,可以发展国际中转、配送、采购、转口贸易和出口加工等业务,海关对保税区实行封闭管理,若境外货物进入保税区,货物存储期限无限制,实行保税管理;若境内其他地区货物进入保税区,视同出口,实行退税。 因此,在保税区建立信息化管理系统至关重要,需要既满足海关监督管理职能要求,又满足业务需求,实现保税区有效监管与高效运行。

1 项目概况

本项目作为支撑内蒙区域经济开放的重要平台,是以区域保税物流为支撑,以研发、展示交易、检测维修为延伸的内陆产业依托型综合保税区。

项目一期规划面积79 万m2,涉及综合办公楼、主卡口、内卡口、次卡口、查验区域(查验平台)、查验库房区域、仓库区域、检验检疫工作区(熏蒸区、焚烧区)、围网等功能区。 综合办公楼地下一层、地上五层,是海关工作人员(一～三层)、园区工作人员(四层)办公的场所,并配有海关工作人员休息场所(五层);办公楼内设置有海关数据中心机房(二层,主要承载海关管理网络、卡口系统、海关视频监控网络的数据)及园区数据中心机房(四层,主要承载海关辅助管理系统、互联网系统的数据),各层根据业务需要配置不同的网络。 卡口主要功能是货物及人员进出的通道,是海关完成货物放行及物流监控的关键场所,卡口系统与海关金关二期数据对接,进行数据比对,接收是否查验放行等指令。 查验区域(查验平台)主要针对车辆进入卡口后,数据比对不符则进入该区域进行查验。 检验检疫区域是对检疫手续不符合规定的货物进行熏蒸处理或者焚烧处理。 围网是对整个综保区进行封闭管理的物理隔离网,整个围网区域设置红外对射报警设施及视频监控,报警信号联动相应区域摄像头在监控中心控制室主屏弹出显示并发出语音报警提示。

该项目于2018 年竣工验收。 各功能区域大致规划情况如图1 所示。

图1 综合保税区功能区域规划图

2 信息化系统概况

综保区信息化平台是为监管单位提供一体化协同办公平台,为园区企业提供“一站式”通关物流服务。 因此,本项目信息化系统设计内容主要包括:综合布线及无线覆盖、数据机房工程、信息化系统管理平台、可视化中心数据交换、智能卡口、视频监控与周界围网报警、服务大厅排队叫号、视频会议室等系统。 建设重点是保障互联互通的综保区高效接入网络,满足海关专有网络的接入要求,保障综保区整体网络的安全运行体系,接入监管单位的网络区间按照等保二级要求构建。

3 综合保税区的主要工艺需求

3.1 区域封闭设置

监管作业场所须设置为独立的封闭区域,除监管作业场所通道卡口,不得设置其他进出场所通道。 监管作业场所隔离围网高度≥2.5m。

3.2 查验场地设置

查验场地面积应满足海关查验作业要求,监管作业场所应提供存放海关扣留货物的仓库或场地。实施查验作业的区域应满足货物装卸的要求;配备供电及应急供电设施,满足查验作业照明、视频监控的供电要求;安装照明设备,保障查验人员对货物的清晰辨别,满足对查验过程实施全程视频监控和清晰录证的照明要求。

3.3 卡口设置

建立通道出入卡口,配置符合海关监管要求的设备系统,并且与海关联网。 结合保税区实际,具体要求包括:A 类卡口设备包括集装箱箱号识别设备(含集装箱箱号识别系统)、电子车牌、车牌抓拍识别设备、电子关锁、驾驶员IC 卡读卡器、电子闸门(电动栏杆)、防跟车装置(红外对射)等。

每条通道卡口安全岛岛头两端均设置固定摄像头,用于监控出入卡口的车辆,形成卡口视频监控,作为卡口管理系统必要的辅助管理手段,能满足对卡口进出车辆的24h 视频监控,提供现场车辆的全景图像信息,以及辨别车辆的细目特征的图像信息。 对进出车辆,能清晰地记录车辆通行录像、日期、时间、车道位置等信息。

3.4 网络建设要求

根据《中华人民共和国海关监管区管理暂行办法》(海关总署令第232 号)第二十一条,本综合保税区规划有线、无线两套网络。 要求海关管理网、海关视频网、园区网、业务运行网、互联网分别独立组网;海关管理网、业务运行网具备与上级单位业务网进行对接的功能;鉴于海关、检验检疫的数据保密的特殊性,确保网络系统的安全性。

3.5 数据交换系统要求

监管作业场所需配备与海关联网的信息化管理系统,能够按照海关要求实现电子数据的传送、交换。 根据海关监管需要,企业自用信息化管理系统应当向海关开放授权,以便海关通过信息化系统进行联网核查及库存核对等工作。 图2 为数据交换网络部署示意图。

图2 数据交换网络部署示意图

由图2 可知,中心数据交换平台部署在综合保税区项目地方电子口岸专网内,通过海关对外接入局域网和海关监管辅助管理系统进行数据交换;数据交换系统区域节点与数据交换系统总部之间可通过电子口岸专网或互联网进行连接;数据交换系统区域节点与企业系统、海关辅助管理系统可通过互联网、专网或电子口岸专网进行连接。

3.6 视频监控系统要求

监管作业场所监控视频应满足海关对监管作业场所隔离围网的全面监控,并保证无死角,对于涉及集装箱/厢式货车承载货物查验场地的,应在查验场地四角安装云台摄像头,在查验场地周边安装固定摄像头满足查验监控要求。 保证监管场所内视频监控图像清晰、传输稳定、回放顺畅,全部接入海关监控指挥中心,视频存储时间≥3 个月。

3.7 综保区信息化系统管理平台业务流程

图3 信息化系统管理平台业务流程图

4 设计依据及理念

4.1 设计依据

本项目设计中涉及主要规范标准包括:GB 50016-2014《建筑设计防火规范》(设计时仍在施行2014 版标准)、GB 50343-2012《建筑物电子信息系统防雷设计规范》、GB 50174-2017《数据中心设计规范》、GB 50314-2015《智能建筑设计标准》、JGS/T 09-2015《海关视频监控系统设备选型规范》、JGS/T 15-2015《金关二期—海关智能卡口前端设备技术选型规范》、署加发[2007]143 号《海关特殊监管区域和监管设施验收标准》及海关总署令第232 号《中华人民共和国海关监管区管理暂行办法》等。

4.2 设计理念

基于项目建设的工艺要求,主要秉承优良的业务驱动性、灵活可扩充性、安全稳定性3 大原则进行设计,重点规划以下4 个方面。

4.2.1 综合布线系统

基于海关、园区管理及业务要求,多网并存且海关管理网、海关视频专网、园区互联网均独立组网,相互之间需要数据对接的情况下,通过网闸进行互联互通。

本项目海关系统按照管理网、视频监控专网、备用网络3 套网络进行设计,园区系统按照园区视频监控网、园区互联网、园区海关业务运行网、园区备用网4 套网络进行设计。 园区网、海关网络均配备了独立的接入交换机、汇聚交换机、核心交换机、数据中心交换机。

4.2.2 视频监控系统

视频监控系统图像全覆盖、无盲区是设计的出发点,设置基于IP 网络的智能视频监控系统与报警系统实现智能联动。 本项目设计有海关视频监控系统和园区视频监控系统。

最初设计方案为系统独立建设,末端的采集设备共用,海关监控与园区监控相互调用共用图像,2套监控系统间配置视频隔离网闸,该方案虽然节省投资,但是具体实施复杂,实施过程易产生安全问题。 因此,最终确定末端采集设备也独立设置设计方案,虽然投资略微多一些,但是系统架构清晰明了,实施更清晰,不会产生过多的安全问题。

4.2.3 中心数据交换系统

本项目的数据交换系统以海关对外接入局域网为网络环境,与园区企业服务系统、海关辅助管理系统通过互联网进行连接,提供通关各类数据的集成处理服务,包括报关、账册、辅助业务数据的预处理、传输与上载、数据预订管理、规范校验、协同共享等。

4.2.4 网络安全性

在保障网络安全方面,考虑将整个园区网络划分为互联网接入区、DMZ 区(隔离区)、海关网管理网接入区及海关管理网应用服务区、园区网接入区及园区应用服务区。 在各应用服务器区部署防火墙实现区域隔离;在海关应用服务区的交换机上旁挂漏洞扫描、日志审计、数据库审计;在园区应用服务区的交换机上旁挂漏洞扫描;在互联网接入区部署防火墙、入侵防御、上网行为管理。

无线网络设备选用具有对非法及恶意AP 接入的检测和隔离、针对无线网络的DOS 攻击防护、对无线终端的异常流量进行检测及报警等功能;采用中国无线局域网安全强制性标准WAPI 技术,双向均认证,从而保证传输的安全性。

5 信息化系统设计内容

综保区信息化系统主要是园区应用系统及海关应用系统,2 个系统之间通过安全管理平台进行传输接口的建立,与电子口岸、海关总署系统完成数据交换,实现信息共享。

网络系统、机房工程是信息化系统的基础运行环境,信息化管理平台、智能卡口系统是卡口数据采集对接平台,园区企业服务系统(业务申报等)、园区管理系统(仓储管理等)、海关监管辅助系统与海关总署金关二期系统通过中心数据交换系统完成数据上传、下载,通过数据的比对,完成相应的业务。

5.1 信息化基础网络系统(综合布线系统)

设计需要满足综保区信息化平台运行、综合风险防控、周界安全、业务处置、办事大厅叫号、多媒体会议、行政办公等场景所需的综合布线系统,保障综保区日常业务和监管处置业务的正常开展;满足监管区域内的无线覆盖网络,并保障网络的安全有效性。

综合保税区海关监管场所须建设海关管理网、卡口系统(接入海关对外接入局域网)、视频监控网、园区业务运行网(接入海关对外接入局域网)、互联网5 个独立的专属网络。 上述网络均要求配备独立的网络设备,使用单独的传输链路,实现物理隔离。

在海关、园区办公区域及工作场所进行综合布线;网线采用六类非屏蔽双绞线;海关办公区域每个工位至少布置4 个信息点:海关信息点、海关备用信息点均需集中到海关数据中心机房,互联网信息点(无线接入AP)集中到园区数据中心机房,电话信息点集中到地下一层电话机房。 主卡口、内卡口、次卡口等到卡口机房采用8 芯单模光纤与海关数据中心机房互联,便于接入海关网。 园区办公区域每个工位至少布置4 个信息点:互联网信息点(无线接入AP)、园区信息点、园区备用信息点集中到园区数据中心机房,电话信息点集中到地下一层电话机房。

5.2 信息化系统管理平台

综合保税区信息化系统中,对于本地化业务,企业在园区企业服务平台向本地化海关监管辅助管理系统进行数据申报,海关在本地化业务海关辅助管理系统中进行审核。 对于金关二期海关特殊区域申报数据,企业在园区企业服务平台通过海关数据传输通道接口向金关二期海关特殊监管区域管理系统进行申报数据,海关在总署金关二期海关特殊监管区域管理系统进行统一审核。

本项目的信息化系统管理平台包括海关辅助监管、园区企业服务、园区经营管理等系统。 其中,海关辅助监管系统对保税区内企业进出园区的货物信息流、单证流等加以实时动态监控和风险管理,实现电子通关的管理目标。 园区企业服务系统面向保税区内企业提供能够满足海关监管要求的申报作业,并通过本系统获取海关、检验检疫对申请业务的审核情况,根据审核结果开展相应的业务。 园区经营管理系统主要保障综保区日常仓储管理、搬运转存、核库盘点、运营收费等相关业务工作的正常开展,可实现保税区运营管理公司和保税区内企业、海关、检验检疫等部门的信息化数据交换,满足海关、检疫对综合保税区的监管要求,向综合保税区内企业提供服务。

5.3 中心数据交换系统

中心数据交换系统构建满足综合保税区内部、综合保税区与海关等监管部门、综合保税区与外部相关区域等数据交换共享体系,对传输通道、数据交换、对接接口、可视化展示等几个功能进行全方位设计。 作为综合保税区的辅助管理系统,主要提供通关各类数据的集成处理服务,包括报关、账册、辅助业务数据的预处理、传输与上载,数据预订管理,规范校验、协同共享等。

5.4 智能卡口系统

图4 所示为智能卡口验放流程。 本地智能卡口系统采集数据后,经金关二期系统对接通道将卡口数据送至金关二期海关特殊管理系统智能卡口系统进行验放审核。

图4 智能卡口验放流程关系图

智能卡口系统主要针对通过卡口通道的货车自动进行集装箱箱号、电子车牌、车牌号码、重量、IC 卡等数据的识别采集,并将所有记录的数据和相关图像存入本地主机,将采集到的数据上传给海关监管信息平台进行比对,卡口系统根据金关二期系统返回的数据比对结果确认是否放行。

本项目中,智能卡口服务器及磁盘阵列硬盘资源的存储时间按照3 年进行设计,保证数据的客观性和监管力度的同时,实现卡口通道的无人监管。通过智能卡口系统的建设,可实现海关对综合保税区园区进出的车辆、集装箱等的监管。

5.5 海关视频监控与周界防范系统

综合保税区海关视频监控中心对综合保税区内周界围网、海关查验区、卡口、检疫等区域所有视频点通过图形化方式调取图像和云台控制,通过大屏幕分组轮询显示视频图像,当有报警信息时,大屏幕自动显示报警点视频信息,便于重点关注。

视频监控图像需实现全覆盖、无盲区,且在整个综合保税区区域围网四周设立的红外及声控报警系统,并与视频监控系统实现报警联动。 海关监管区域的所有视频监控图像必须全部上传至上级海关监控应急指挥中心,实现监控图像信号共享和互通,视频监控录像应具备上级海关监控指挥中心远程控制、回放及下载功能,监控图像可即时调用、管理。

5.6 外线设计情况

图4 描述的网络拓扑图可以清晰看出海关网络系统外线的基本部署情况,再考虑到海关的视频监控系统的专线设计,最终,笔者所在设计团队依照如下方案进行外线设计。

(1)综合保税区海关数据中心机房至市海关管理网规划建设采用一条MSTP 专线,专线网络带宽为100M;用于综保区内海关人员现场办公及业务开展。

(2)综合保税区海关数据中心机房卡口系统至市海关对外接入局域网规划建设一条≥10M MSTP专线;用于卡口数据对接市级海关对外接入局域网的数据。

(3)综合保税区园区数据中心机房至省海关对外接入局域网规划建设一条≥10M MSTP 专线;用于海关辅助系统企业申报端对接市级海关对外接入局域网。

(4)综合保税区园区数据中心机房接入一条互联网宽带专线,专线网络带宽≥100M;用于园区内共用的互联网网络。

(5)综合保税区海关监控中心机房至市海关视频监控系统租用一条100M MSTP 专线与市海关视频监控平台连接。 综保区监管区域内的视频图像上传至市级海关使用。

6 结束语

综合保税区信息化系统的设计,主要把综保区理念上划分为园区系统、海关系统两大部分,依托2套独立的数据中心机房工程和综合布线系统、2 套安防监控中心和安防系统的设计,可以基本完成整体架构;再综合考虑综保区的具体业务情况,建立各网之间的数据交换平台,配置相应的网络安全设备,完成整个信息化系统搭建。