已閱讀5頁,還剩29頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
金稅三期工程 架構(gòu)管控 項(xiàng)目 第 1 頁 /共 34 頁 目錄 第 1 章 .3 1.1. 總體戰(zhàn)略目標(biāo) . 3 1.2. 總體技術(shù)目標(biāo) . 4 1.3. 總體架構(gòu)要求 . 5 第 2 章 應(yīng)用設(shè)計(jì)約束 .6 2.1. 規(guī)劃思路 . 6 2.2. 納稅人渠道 . 6 2.2.1. 功能約束 .6 2.2.2. 技術(shù)約束 .7 2.3. 納稅服務(wù)應(yīng)用支撐 . 9 2.3.1. 功能約束 .9 2.3.2. 技術(shù)約束 .9 第 3 章 數(shù)據(jù)設(shè)計(jì)約束 .11 3.1. 規(guī)劃策略 . 11 3.2. 數(shù)據(jù)分類 . 11 3.3. 數(shù)據(jù)質(zhì)量 . 12 第 4 章 集成約束 . 13 4.1. 界面集成 . 13 4.2. 應(yīng)用集成 . 13 4.3. 數(shù)據(jù)集成 . 14 4.4. 安全集成 . 14 第 5 章 非功能性約束 . 16 5.1. 范圍 . 16 5.2. 系統(tǒng)性能 . 16 5.3. 可靠性 . 17 5.4. 可用性 . 18 5.5. 易用性 . 18 5.6. 可維護(hù)性 . 18 5.7. 可擴(kuò)展性 . 20 5.8. 可伸縮性 . 20 5.9. 可移植性 . 20 5.10. 可重用性 . 20 第 6 章 安全性約束 . 21 6.1. 安全等級要求 . 21 6.2. 策略和措施 . 21 6.3. 應(yīng)用層安全 . 22 6.3.1. 應(yīng)用系統(tǒng)安全設(shè)計(jì)要求 . 22 6.3.2. 應(yīng)用開發(fā)安全要求 . 23 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 2 頁 /共 34 頁 6.3.3. 身份認(rèn)證系統(tǒng) . 23 6.3.4. Web 安全防護(hù) . 24 6.3.5. 數(shù)據(jù)層安全 . 24 6.4. 終端安全策略 . 24 6.5. 系統(tǒng)層安全 . 25 6.6. 網(wǎng)絡(luò)層安全 . 26 6.6.1. 網(wǎng)絡(luò)結(jié)構(gòu)安全 . 26 6.6.2. 劃分子安全域 . 26 6.6.3. 網(wǎng)絡(luò)訪問控制 . 26 6.6.4. 惡意代碼防范 . 27 6.6.5. 網(wǎng)絡(luò)安全審計(jì) . 27 6.6.6. 邊界完整性檢查 . 27 6.6.7. 入侵防范 . 27 6.6.8. 網(wǎng)絡(luò)設(shè)備安全防范 . 28 6.7. 物理層安全 . 28 第 7 章 部署約束 . 29 第 8 章 架構(gòu)管控約束 . 30 第 9 章 標(biāo)準(zhǔn)約束 . 32 9.1. 標(biāo)準(zhǔn)體系概述 . 32 9.2. 系統(tǒng)標(biāo)準(zhǔn)遵循說明 . 33 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 3 頁 /共 34 頁 第 1章 金稅三期概述 1.1. 總體戰(zhàn)略目標(biāo) 金稅三期工程的業(yè)務(wù)戰(zhàn)略目標(biāo)是: 統(tǒng)一稅收執(zhí)法; 統(tǒng) 一納稅服務(wù); 統(tǒng)一 管理決策 ; 統(tǒng)一征管數(shù)據(jù)實(shí)時(shí)監(jiān)控。 首先,統(tǒng)一稅收執(zhí)法是在國家稅法統(tǒng)一的前提下,以總局統(tǒng)一的政策管理為依托,包括國、地稅稅收執(zhí)法尺度的統(tǒng)一,為納稅人提供公平、公正的稅收環(huán)境。在現(xiàn)階段,公平、公正是對納稅人最好的服務(wù)。同時(shí),統(tǒng)一稅收執(zhí)法,也是現(xiàn)階段實(shí)現(xiàn)應(yīng)收盡收,保證稅款及時(shí)入庫的有效保證。 其次,統(tǒng)一納稅服務(wù),不是簡單的建立一個(gè)平臺,而是保證服務(wù)目標(biāo)、服務(wù)內(nèi)容、服務(wù)水平的一致,避免不同地區(qū)、不同稅務(wù)人員對同類事項(xiàng)執(zhí)法不一、口徑各異和服務(wù)差異。 第三,統(tǒng)一 管理決策 ,是采用科學(xué)的方法,利用數(shù)據(jù)集 中和信息共享手段,為各級領(lǐng)導(dǎo)提供一致的管理和決策依據(jù)。 第四,建立在全國大集中基礎(chǔ)上的統(tǒng)一實(shí)時(shí)的征管數(shù)據(jù)監(jiān)控,是促進(jìn)統(tǒng)一執(zhí)法、統(tǒng)一服務(wù)、統(tǒng)一 管理決策 的手段保障。 在國內(nèi)外新的經(jīng)濟(jì)形勢下,為了實(shí)現(xiàn)四個(gè)統(tǒng)一的戰(zhàn)略目標(biāo) ,總局確定了信息管稅的總體戰(zhàn)略,信息管稅就是以稅收風(fēng)險(xiǎn)管理理念為指導(dǎo),以現(xiàn)代信息技術(shù)為依托,以對涉稅信息的采集、應(yīng)用為主線,優(yōu)化資源配置,完善稅源管理體系,加強(qiáng)業(yè)務(wù)與技術(shù)的高度融合,著力解決征納雙方信息不對稱問題,不斷提高稅法遵從度和稅收征收率。 其中,信息管稅是一項(xiàng)系統(tǒng)工程 ,必然要涉及到稅務(wù)管理的 思想觀念、制度機(jī)制、業(yè)務(wù)流程、組織機(jī)構(gòu)等一系列變化。 如下圖所示: 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 4 頁 /共 34 頁 這里的“全國大集中”,涵蓋 核心業(yè)務(wù)系統(tǒng) 全國集中部署和應(yīng)用,統(tǒng)一業(yè)務(wù)需求管理、統(tǒng)一應(yīng)用開發(fā)和運(yùn)行維護(hù)管理。 1.2. 總體技術(shù)目標(biāo) 金稅三期工程建設(shè)的主要內(nèi)容是:計(jì)劃用四年時(shí)間,在現(xiàn)有資源基礎(chǔ)上,通過制度、業(yè)務(wù)和技術(shù)創(chuàng)新,完成“一個(gè)平臺、兩級處理、三個(gè)覆蓋、四個(gè)系統(tǒng)”的建設(shè),進(jìn)一步強(qiáng)化納稅服務(wù)和稅務(wù)管理,提高稅法遵從度和稅收征收率,降低稅收成本,為稅收法律法規(guī)的統(tǒng)一執(zhí)行提供有力保障。上述目標(biāo) 可具體概括為“一門戶、三網(wǎng)、四平臺、七庫”,具體描述如下: 1、“一門戶”是通過實(shí)施全國數(shù)據(jù)大集中,優(yōu)化業(yè)務(wù)流程和功能配置,統(tǒng)一國地稅征管系統(tǒng),為全國各級稅務(wù)人員提供統(tǒng)一的內(nèi)部門戶和工作平臺,實(shí)現(xiàn)全國稅收業(yè)務(wù)的統(tǒng)一、規(guī)范管理。 2、“三網(wǎng)”是建成稅收征管業(yè)務(wù)網(wǎng)絡(luò)、行政辦公網(wǎng)絡(luò)、涉密網(wǎng)絡(luò),這三個(gè)網(wǎng)絡(luò)全國國、地稅統(tǒng)一建設(shè),具備強(qiáng)大的信息采集、存儲、處理、交換等功能,安全可靠程度高,確保各項(xiàng)稅收業(yè)務(wù)與管理在統(tǒng)一、安全、穩(wěn)定的網(wǎng)絡(luò)化信息平臺支撐下平穩(wěn)運(yùn)行。 3、“四平臺”是指建設(shè)全國統(tǒng)一的納稅服務(wù)平臺、征管和行管業(yè) 務(wù)操作平臺、 管理決統(tǒng)一稅收執(zhí)法 統(tǒng)一納稅服務(wù) 統(tǒng)一管理決策 統(tǒng)一征管數(shù)據(jù)實(shí)時(shí)監(jiān)控 統(tǒng)一全國征管數(shù)據(jù)標(biāo)準(zhǔn)、口徑 統(tǒng)一國、地稅核心征管應(yīng)用系統(tǒng)版本 實(shí)現(xiàn)全國征管數(shù)據(jù)大集中 統(tǒng)一、規(guī)范全國的納稅服務(wù)平臺 以 SOA 技術(shù)整合行政管理系統(tǒng) 以流程管理理念開發(fā)征管系統(tǒng) 以風(fēng)險(xiǎn)管理理念開發(fā)管理決策系統(tǒng) 建設(shè)網(wǎng)絡(luò)實(shí)時(shí)開具的電子發(fā)票平臺 金稅三期的業(yè)務(wù)戰(zhàn)略 總體戰(zhàn)略 樹立稅收風(fēng)險(xiǎn)管理理念 以數(shù)據(jù)的采集和分析為核心 以健全稅源管理體系為落腳點(diǎn) 加強(qiáng)業(yè)務(wù)、技術(shù)高度融 合 信息管稅 金稅 三期的六個(gè)亮點(diǎn) 信息管稅 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 5 頁 /共 34 頁 策 平臺,這四大平臺能使廣大納稅人方便、快捷地辦理各項(xiàng)稅費(fèi)事宜,廣大基層稅務(wù)人員高效、簡潔地處理各項(xiàng)業(yè)務(wù),使各級稅務(wù)管理者及時(shí)有效地實(shí)施管理與決策。 4、“七庫”是指在總局、省局兩級建立并逐步完善法人涉稅數(shù)據(jù)庫、自然人涉稅數(shù)據(jù)庫、發(fā)票數(shù)據(jù)庫、第三方信息數(shù)據(jù)庫、稅收風(fēng)險(xiǎn)管理數(shù)據(jù)庫、稅務(wù)機(jī)構(gòu)數(shù)據(jù)庫(包括財(cái)務(wù)、固定資產(chǎn)等)和人力資源數(shù)據(jù)庫、稅收法規(guī)數(shù)據(jù)庫(包括文件、檔案等)這七個(gè)數(shù)據(jù)庫,并進(jìn)行數(shù)據(jù)的集中存儲和處理,同時(shí)建立第三方信息共享機(jī)制,實(shí)時(shí)、完整、準(zhǔn)確地掌握納稅人涉稅費(fèi)信息和稅務(wù)機(jī)構(gòu)、人員等 情況,以利于提高稅收服務(wù)與管理水平。 1.3. 總體架構(gòu)要求 總體架構(gòu)既包含業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、技術(shù)、安全 等方面的框架,也包括架構(gòu)管控 的體系。一方面,作為框架,總體架構(gòu)定義了業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、技術(shù)、安全等架構(gòu)的目標(biāo)藍(lán)圖,還包括相關(guān)模型,及各部分的指南、設(shè)計(jì)準(zhǔn)則,項(xiàng)目需要根據(jù)總體架構(gòu)的約束來實(shí)現(xiàn)其 應(yīng)用;另一方面,作為架構(gòu)管控 ,它指明了項(xiàng)目在進(jìn)行項(xiàng)目實(shí)施的時(shí)候需要遵守的標(biāo)準(zhǔn)、規(guī)范,可以參考的相關(guān)架構(gòu)資源以 及需要遵守的架構(gòu)管控流程,以確保項(xiàng)目的實(shí)施符合金稅三期的總體規(guī)劃 。 總體架構(gòu)主要由業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架 構(gòu)(包括系統(tǒng)軟件、基礎(chǔ)設(shè)施等)、安全架構(gòu)、運(yùn)維架 構(gòu)、標(biāo)準(zhǔn)、架構(gòu) 管控 體系等組成,這些總體架構(gòu)的內(nèi)容將構(gòu)成對項(xiàng)目 架 構(gòu)方面的約束,項(xiàng)目需要在這些架構(gòu)的約束下進(jìn)行業(yè)務(wù)需求分析、設(shè)計(jì)以及 實(shí)現(xiàn)。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 6 頁 /共 34 頁 第 2章 應(yīng)用 設(shè)計(jì) 約束 2.1. 規(guī)劃思路 按照 金稅三期總體 應(yīng)用架構(gòu) 規(guī)劃設(shè)計(jì) ,納稅服務(wù)系統(tǒng)由 服務(wù)渠道、 納稅服務(wù)應(yīng)用支撐兩部分 組成,其中服務(wù)渠道包括 大廳、網(wǎng)絡(luò) 、 電話 、 短信、郵寄、自助終端 ,在整體金稅三期應(yīng)用環(huán)境的位置如下圖中 紅色框 部分所示。 但綜合考慮業(yè)務(wù)的連續(xù)性耦合度要求和項(xiàng)目 劃分及 實(shí)施的情況,大廳 、自助終端以及郵寄 的建設(shè)劃入核心征管系統(tǒng)項(xiàng)目。 下面 重點(diǎn)對 納稅人渠道 和 納稅服務(wù)應(yīng)用支撐 的功能 約束 和技術(shù)約束 進(jìn)行說明 。 2.2. 納稅服務(wù) 渠道 2.2.1. 功能約束 納稅 服務(wù) 渠道 從技術(shù)手段主要包括網(wǎng)絡(luò)、電話、短信以及郵寄,從支撐的業(yè)務(wù)范圍 主要 包括 三類服務(wù),一是面向包括納稅人在內(nèi)的所有公眾提供的靜態(tài)信息服務(wù),它是宣傳稅務(wù)局形象的窗口;二是為納稅人提供信息 交互服務(wù)的通道 ;三是納稅人辦稅的 重 要 服務(wù)形式 ,它是一個(gè)虛擬的 辦稅服務(wù) 渠道 。 渠道的技術(shù)實(shí)現(xiàn)要求支持以下幾類形式 ,其中 大廳、自助終端、 郵寄類渠道由核心征金稅三期工程 架構(gòu)管控 項(xiàng)目 第 7 頁 /共 34 頁 管來負(fù)責(zé)處理 : 網(wǎng)絡(luò) : 提 供基于網(wǎng)站的 各類 服務(wù) ,包括通知公告發(fā)布、納稅人互動交流以及在線業(yè)務(wù)辦理的相關(guān)功能 等 。 電話 : 提供基于電話語音的各類服務(wù), 包括通知公告發(fā)布、納稅人互動交流以及在線業(yè)務(wù)辦理的相關(guān)功能 等 。 短信 : 提供 統(tǒng)一的短信 服務(wù),包括通知公告發(fā)布、 業(yè)務(wù) 交互 等服務(wù) 等 。 此外要求能夠接入未來的各類商業(yè)納稅人端渠道,提供統(tǒng)一的技術(shù)和數(shù)據(jù)接入標(biāo)準(zhǔn)。 渠道服務(wù) 主要包括以下 內(nèi)容 : 通知公告 :對納稅人提供各類通知公告的機(jī)制。 稅法宣傳 : 包括稅法法規(guī)和辦稅指南 等 。 預(yù)約: 提供對各類預(yù)約業(yè)務(wù)的支持。 涉稅公告: 包括定額公示公告、非正常戶公告 、欠稅公告、催報(bào)催繳和違法違章公告 等 。 電子郵件: 在網(wǎng)絡(luò) 渠道中 提供電子郵件 的 方式實(shí)現(xiàn)同納稅人的交互。 互動交流: 包括 咨詢 、舉報(bào)投訴建議、 評價(jià) 調(diào)查、在線訪談和電子導(dǎo)稅員 等 。 涉稅查詢: 包括發(fā)票查詢、登記信息查詢、欠稅查詢、信用等級查詢和發(fā)票真?zhèn)尾樵?等 。 個(gè)性化服務(wù): 包括涉稅提醒和受理反饋信息 等 。 在線辦稅: 包括稅費(fèi)申報(bào)、實(shí)時(shí)繳款、財(cái)務(wù)會計(jì)報(bào)表、網(wǎng)上認(rèn)證、網(wǎng)上抄稅、委托代征、出口退稅申報(bào)和網(wǎng)上開票 等 。 所有渠道必須 提供統(tǒng)一規(guī)范標(biāo)準(zhǔn)的接口 支持各種形式的數(shù)據(jù)導(dǎo)入 。 具體 功能 參見業(yè)務(wù)需求。 2.2.2. 技術(shù)約束 服務(wù)渠道 建設(shè)統(tǒng)一的 信息訪問入口,包括靜態(tài)信息服務(wù)、 信息交互服務(wù)和 辦稅服務(wù),統(tǒng)一訪問后臺所有需要訪問的應(yīng)用系統(tǒng)和信息資源,并為用戶提供個(gè)性化服務(wù)。 服務(wù)渠道提供 門戶框架、內(nèi)容管理、 短信、電話語音、安全認(rèn)證 、系統(tǒng)集成 等 功能 , 具體 如下: 名稱 定義 技術(shù)約束 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 8 頁 /共 34 頁 名稱 定義 技術(shù)約束 門戶框架 提供各類網(wǎng)站頁面開發(fā)、部署、運(yùn)行、 管理以及集成的框架環(huán)境。 考慮到 網(wǎng)絡(luò)渠道 需要加載的業(yè)務(wù)未來將會不斷增加,要求必須能夠提供完整的門戶框架來保證不同類型業(yè)務(wù)的擴(kuò)展需求。 納稅人個(gè)人門戶管理機(jī)制 提供界面布局、樣式以及內(nèi)容的個(gè)性化定制機(jī)制。同時(shí)包括納稅人的個(gè)性信息、個(gè) 人涉稅記錄等各類能夠進(jìn)行個(gè)性化定制的功能和信息機(jī)制。 為了更好的提升納稅人的交互體驗(yàn),方便納稅人網(wǎng)上辦稅,要求提供納稅人個(gè)人門戶空間機(jī)制,允許其在一定范圍內(nèi)根據(jù)個(gè)人喜好進(jìn)行功能和信息層面的定制。 內(nèi)容管理機(jī)制 提供完整的 網(wǎng)絡(luò) 信息 采集、審核、存儲、 全文 檢索、發(fā)布平臺環(huán)境,實(shí)現(xiàn)對各類信息的統(tǒng)一管理 。 內(nèi)容管理是實(shí)現(xiàn) 渠道 信息公開類業(yè)務(wù)的關(guān)鍵性技術(shù),要求必須提供能夠滿足全國集中規(guī)模下的內(nèi)容管理平臺環(huán)境。 短信 機(jī)制 提供完整短信平臺,實(shí)現(xiàn)基于短信的信息發(fā)布、提醒通知 、業(yè)務(wù)交互 等功能 短信方式是實(shí)現(xiàn)對納稅人主動服務(wù) 的一種重要手段,因此要求必須提供能夠滿足全國集中規(guī)模下的 短信 管理平臺環(huán)境 。 電話 語音機(jī)制 提供完整的基于電話的語音服務(wù)平臺,實(shí)現(xiàn)同納稅人的互動交流以及相關(guān)業(yè)務(wù)辦理等功能。 要求必須提供能夠 滿足全國集中規(guī)模下的 電話語音 管理平臺環(huán)境 。 可靠的 認(rèn)證 機(jī)制 提供可靠的認(rèn)證方式,以保證整個(gè) 渠道 的訪問的安全性。 要求必須提供滿足安全策略要求的認(rèn)證方式,支持總局統(tǒng)一的安全認(rèn)證機(jī)制。 數(shù)字 簽名及 數(shù)據(jù) 加密 提供 數(shù)字 簽名及 數(shù)據(jù) 加密機(jī)制 。 為了保障網(wǎng)上涉稅業(yè)務(wù)中納稅人的權(quán)利和義務(wù), 服務(wù)渠道 必須提供符合全局安全性要求和標(biāo)準(zhǔn)的數(shù) 字 簽名和 數(shù)據(jù)加密機(jī)制 。 頁面表單 提供頁面表單的緩存管理,避免頁面重復(fù)生成帶來的性能開銷,提升交互的響應(yīng)時(shí)間 。 對于大量的靜態(tài)信息頁面以及頻繁使用的各類業(yè)務(wù)模板 ,要求采用頁面緩存機(jī)制來提升性能 。 代碼緩存機(jī)制 提供代碼緩存機(jī)制 ,降低大量代碼數(shù)據(jù)對網(wǎng)絡(luò)、磁盤 IO 的消耗,提升系統(tǒng)整體的性能 。 考慮到全國大集中模式下各類代碼數(shù)據(jù)會急劇增加,因此必須在客戶端提供不同策略的代碼緩存機(jī)制,有效緩減海量代碼帶來的性能問題 。 并發(fā)控制 并發(fā)控制是提升系統(tǒng)可靠性,降低系統(tǒng)性能風(fēng)險(xiǎn)的關(guān)鍵性機(jī)制。通過并發(fā)控制,及時(shí)掌握系統(tǒng) 當(dāng)前的用戶訪問流量,進(jìn)行監(jiān)控預(yù)警。并發(fā)控制作為前端的一個(gè)總控點(diǎn),需要保證健壯和穩(wěn)定,并且支持分布式部署。 考慮到全國大集中模式下 各類渠道 的業(yè)務(wù)量會逐年上升,因此必須提供并發(fā)控制來有效保障系統(tǒng)的可靠性 。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 9 頁 /共 34 頁 2.3. 納稅服務(wù)應(yīng)用支撐 2.3.1. 功能約束 納稅服務(wù)應(yīng)用支撐 是提供給稅務(wù)干部進(jìn)行 納稅人交互類服務(wù)處理的 統(tǒng)一 、 集成 、多種服務(wù)渠道共享 的 平臺,它主要包括 例如 集成的聯(lián)絡(luò)界面、納稅人 接觸歷史 管理、 渠道集成、功能集成、 服務(wù)管理等內(nèi)容 . 集成的聯(lián)絡(luò)管理界面: 提供一個(gè)以納稅人為中心來組織納稅人各類信息的統(tǒng)一的界面視圖,便于稅務(wù)干部 迅速、準(zhǔn)確的處理納稅人提出的各類服務(wù)請求; 接觸歷史管理 : 為稅務(wù)干部提供完整的納稅人和稅務(wù)局之間發(fā)生交互行為的歷史信息; 渠道 服務(wù) 集成 : 必須提供統(tǒng)一的渠道接入標(biāo)準(zhǔn),同時(shí) 能夠 根據(jù)需要 接入 或者訪問多種服務(wù)渠道, 并 能把來自不同渠道的 交互類 服務(wù) 請求進(jìn)行統(tǒng)一管理 ; 功能集成: 能夠?qū)崿F(xiàn)將服務(wù)信息內(nèi)容與核心征管、 行政管理、 風(fēng)險(xiǎn)管理和知識庫等進(jìn)行相應(yīng)功能集成。 數(shù)據(jù)集成: 納稅服務(wù)應(yīng)用支撐必須保留能夠支撐納稅人進(jìn)行各類查詢的業(yè)務(wù)明細(xì)數(shù)據(jù)和業(yè)務(wù)狀態(tài)數(shù)據(jù),根據(jù)各類業(yè)務(wù)數(shù)據(jù)的特性提供相應(yīng)的數(shù)據(jù)同步策略和機(jī)制。 交互 類 服務(wù) : 實(shí)現(xiàn)各類 渠道的咨詢、預(yù)約、通知通告、評價(jià)調(diào)查、提示提醒、舉報(bào)投訴等交互服務(wù)的處理; 查詢 類 服務(wù): 為 各類渠道 提供納稅人 相關(guān)的業(yè)務(wù)狀態(tài)以及業(yè)務(wù)明細(xì)數(shù)據(jù) 的查詢服務(wù)。 服務(wù) 質(zhì)量 管理: 對 稅務(wù)干部提供 納稅人 的 服務(wù) 進(jìn)行質(zhì)量 管理, 如服務(wù)評價(jià)、服務(wù)滿意度調(diào)查、服務(wù)監(jiān)督 等。 2.3.2. 技術(shù)約束 納稅服務(wù)應(yīng)用支撐 技術(shù)約束包括以下幾個(gè)部分 : 名稱 定義 技術(shù)約束 流程處理機(jī)制 實(shí)現(xiàn) 納稅服務(wù)應(yīng)用支撐 中相關(guān)服務(wù)的流程定義、運(yùn)行、監(jiān)控和維護(hù)機(jī)制。 與總局指定的流程管理平臺能兼容和互操作。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 10 頁 /共 34 頁 名稱 定義 技術(shù)約束 界面集成支持 支持統(tǒng)一的業(yè)務(wù)工作門戶和外網(wǎng)納稅服務(wù)門戶進(jìn)行界面層集成,界面層的設(shè)計(jì)和開發(fā)必須遵循界面集成標(biāo)準(zhǔn)。 總局會建設(shè)全局統(tǒng)一的業(yè)務(wù)工作門戶和外部納稅服務(wù)門戶,實(shí)現(xiàn)所有業(yè)務(wù)系統(tǒng)界面層的一體化展現(xiàn),以及面向納稅人的納稅服務(wù)門戶,要求 納稅服務(wù)應(yīng)用支撐 的界面環(huán)境必須能夠?qū)崿F(xiàn)與業(yè)務(wù)工作門戶和外部納稅服務(wù)門戶的完全融合 渠道集成機(jī)制 對于各類服務(wù)渠道,需要提供完備的管理機(jī)制,定義和維護(hù)渠道的接入?yún)f(xié)議、接入報(bào)文規(guī)范、接入安全機(jī)制、服務(wù)質(zhì)量等特性 納稅服務(wù)應(yīng)用支撐 信息來源眾多,涉及到征管、 管理決策、行政辦公、 網(wǎng)絡(luò) ,12366、短信、電話、外部門反饋等多個(gè)信息來源渠道,針對這些 眾多的信息來源渠道, 納稅服務(wù)應(yīng)用支撐 平臺需要提供完善的渠道集成機(jī)制。 服務(wù)監(jiān)控機(jī)制 實(shí)現(xiàn)對各類型 納稅人 服務(wù)的實(shí)時(shí)監(jiān)控,使得納稅人和稅務(wù)干部能夠?qū)崟r(shí)掌握關(guān)鍵服務(wù)的動態(tài)執(zhí)行過程 、結(jié)果 ,以及服務(wù)提醒。 納稅服務(wù)應(yīng)用支撐 是集成以納稅人為中心的各類服務(wù),要求提供服務(wù)監(jiān)控服務(wù)機(jī)制,使稅務(wù)干部和納稅人能夠?qū)嵤┱莆贞P(guān)鍵服務(wù)的流程,執(zhí)行狀態(tài),并能夠?yàn)槠湎嚓P(guān)業(yè)務(wù)平臺提供服務(wù)提醒功能或者提醒機(jī)制。 符合服務(wù)集成封裝機(jī)制 符合全局的服務(wù)注冊、調(diào)用以及管理標(biāo)準(zhǔn),能夠很方便的將內(nèi)部業(yè)務(wù)邏輯根據(jù)需求封裝為全局性服務(wù),以供其他系統(tǒng)進(jìn)行 消費(fèi) 所有需要提供給外部各應(yīng)用的業(yè)務(wù)接口,必須符合全局的應(yīng)用集成體系所定義的服務(wù)集成標(biāo)準(zhǔn),從而保證各類對外暴露的服務(wù)能夠被其他應(yīng)用所共享 知識庫集成機(jī)制 提供與知識庫進(jìn)行銜接的集成機(jī)制 一方面 , 納稅服務(wù)應(yīng)用支撐 利用知識庫的知識為納稅人提供服務(wù), 另一方面 納稅服務(wù)應(yīng)用支撐 形成的知識 納入知識庫管理 。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 11 頁 /共 34 頁 第 3章 數(shù)據(jù)設(shè)計(jì)約束 3.1. 規(guī)劃策略 在金稅三期的大集中戰(zhàn)略指導(dǎo)下, 納稅服務(wù)系統(tǒng) 數(shù)據(jù)設(shè)計(jì) 應(yīng)遵循以下 關(guān)鍵 策略: 性能優(yōu)先 考慮到全國大集中后各類渠道業(yè)務(wù)量將會持續(xù)增長,因此數(shù)據(jù)設(shè)計(jì)必須以性能為關(guān)鍵設(shè)計(jì)原則進(jìn)行優(yōu)先考慮,充分考慮數(shù) 據(jù) 模型設(shè)計(jì)和物理 分布給性能帶來的影響。 共享 狀態(tài) 信息 集中管理 各渠道需要共享的各類業(yè)務(wù)數(shù)據(jù),例如納稅人基本信息、業(yè)務(wù)狀態(tài)信息等,統(tǒng)一由 納稅服務(wù)應(yīng)用支撐 集中管理,以服務(wù)的方式提供給各渠道使用。對于各類渠道業(yè)務(wù)的狀態(tài)信息,例如納稅人咨詢交流狀態(tài)、業(yè)務(wù)辦理狀態(tài)等過程信息將統(tǒng)一由 納稅服務(wù)應(yīng)用支撐 進(jìn)行集中管理,以服務(wù)方式提供給各渠道使用。 渠道共享信息的范圍和手段必須從性能角度去分析,如果性能不能滿足建議采用渠道冗余存儲的方式。 業(yè)務(wù)明細(xì)數(shù)據(jù)集中管理 針對各類納稅人查詢的明細(xì)數(shù)據(jù),考慮到未來全國大集中帶來的查詢性能壓力 ,因此要求各類渠道查詢必須用到相關(guān)業(yè)務(wù)明細(xì)數(shù)據(jù)集中 可以 由核心系統(tǒng)同步到納稅服務(wù)應(yīng)用支撐。提供合理的數(shù)據(jù)復(fù)制策略,在不影響核心系統(tǒng)性能的情況下,保證業(yè)務(wù) 明 細(xì)數(shù)據(jù)的及時(shí)性 、一致性和完整性 。 采用適當(dāng)?shù)臄?shù)據(jù)庫設(shè)計(jì),避免全國數(shù)據(jù)大集中的性能瓶頸。如支持緩存數(shù)據(jù)、根據(jù)內(nèi)聚性按照那個(gè)某種業(yè)務(wù)屬性進(jìn)行數(shù)據(jù)庫拆分等。 3.2. 數(shù)據(jù)分類 納稅服務(wù)系統(tǒng) 至少包含以下類型的數(shù)據(jù): 靜態(tài)類 服務(wù) 信息 外網(wǎng)網(wǎng)站數(shù)據(jù)是指外網(wǎng)網(wǎng)站采集和發(fā)布的信息,它用于 支持總局外部網(wǎng)站的靜態(tài)類應(yīng)金稅三期工程 架構(gòu)管控 項(xiàng)目 第 12 頁 /共 34 頁 用 主數(shù)據(jù) 包括納稅人基本信息、納稅人狀態(tài)信息、代碼信息等數(shù)據(jù)的副本 ,這類數(shù)據(jù)原則上統(tǒng)一由 納稅服務(wù)應(yīng)用支撐 進(jìn)行存儲管理 ; 業(yè)務(wù)交易明細(xì)數(shù)據(jù) 包括各類涉稅查詢的業(yè)務(wù)明細(xì)數(shù)據(jù),對于實(shí)時(shí)性要求不高的各類交易明細(xì)數(shù)據(jù) 可以 將其統(tǒng)一同步集中存儲到納稅服務(wù)應(yīng)用支撐。 渠道 交易類數(shù)據(jù) 包括受理各類網(wǎng)上辦稅業(yè)務(wù)時(shí)產(chǎn)生的 本地?cái)?shù)據(jù)、 臨時(shí)緩存 和暫存 數(shù)據(jù),如 納稅人的本地渠道數(shù)據(jù)、申報(bào)臨時(shí)數(shù)據(jù)、 網(wǎng)上預(yù)約、網(wǎng)上申報(bào) 暫存 記錄 等 信息 ; 交互服務(wù)類數(shù)據(jù) 為納稅人提供交互類服務(wù)時(shí)產(chǎn)生的數(shù)據(jù),例如咨詢歷史記錄、調(diào)查信息、投訴舉報(bào)信息等等。 3.3. 數(shù)據(jù)質(zhì)量 數(shù)據(jù)質(zhì)量 管理應(yīng)遵循“事前預(yù)防、事中監(jiān)控、事后補(bǔ)救”的設(shè)計(jì)思 路: 事前預(yù)防,指在數(shù)據(jù)錄入時(shí)提供在線幫助,提示數(shù)據(jù)的錄入規(guī)范; 事中監(jiān)控,指在數(shù)據(jù)錄入端引入對數(shù)據(jù)項(xiàng)的校驗(yàn)功能,包括數(shù)據(jù)格式校驗(yàn)、邏輯關(guān)系校驗(yàn)等,對錄入錯(cuò)誤及時(shí)發(fā)現(xiàn)并提示修改,有效避免錯(cuò)誤數(shù)據(jù)的進(jìn)入; 事后補(bǔ)救,指數(shù)據(jù)錄入后,基于標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)質(zhì)量的審計(jì),對錯(cuò)誤數(shù)據(jù)提供更正界面,以避免后臺數(shù)據(jù)庫調(diào)整;同時(shí),制定規(guī)范的數(shù)據(jù)更正流程,確保數(shù)據(jù)修改的高效執(zhí)行和安全管理。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 13 頁 /共 34 頁 第 4章 集成約束 金稅三期 納稅服務(wù) 系統(tǒng) 項(xiàng)目要遵循架構(gòu)設(shè)計(jì)約束 ,在應(yīng)用架構(gòu)、集成架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)設(shè)計(jì)等方面要求遵循金稅三期相關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)。 整體的集成環(huán)境說明及相關(guān)要求和策略請參見應(yīng)用總集成架構(gòu)需求文檔,下面給出納稅服務(wù)系統(tǒng)需要遵循的相關(guān)集成要求。 4.1. 界面集成 服務(wù)渠道 的主要用戶是納稅人 , 納稅服務(wù)應(yīng)用支撐 的主要用戶是稅務(wù)人員 ,它們在界面集成的要求上 有些區(qū)別 , 主要的界面集成要求如下 : 針對 納稅服務(wù)應(yīng)用支撐 的界面集成要求: 要求 納稅服務(wù)應(yīng)用支撐 遵循總局統(tǒng)一內(nèi)部工作門戶集成標(biāo)準(zhǔn) ; 要求 納稅服務(wù)應(yīng)用支撐 支持統(tǒng)一單點(diǎn)登錄控制 ; 要求 納稅服務(wù)應(yīng)用支撐 支持統(tǒng)一的用戶管理; 針對 網(wǎng)絡(luò) 渠道 的界面集成要求: 要求 網(wǎng)絡(luò) 渠道 遵循總局統(tǒng)一外網(wǎng)門戶集成標(biāo)準(zhǔn) ,即靜態(tài)信息 服 務(wù) 、辦稅信息服務(wù)和交互信息服務(wù)符合 外網(wǎng) 門戶框架的 集成標(biāo)準(zhǔn) ; 要求 網(wǎng)絡(luò) 渠道 遵循安全架構(gòu)要求 4.2. 應(yīng)用集成 納稅服務(wù) 系統(tǒng) 應(yīng)用集成包括 渠道系統(tǒng) 與 前置系統(tǒng) 的集成以及渠道系統(tǒng)與 納稅服務(wù)應(yīng)用支撐 系統(tǒng)的應(yīng)用集成 ,要求遵循總局統(tǒng)一的應(yīng)用集成架構(gòu)設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)。 1、 要求 必須遵循總局應(yīng)用集成架構(gòu)制定的服務(wù)協(xié)議標(biāo)準(zhǔn)。 2、 要求所有應(yīng)用系統(tǒng)中需要被外部應(yīng)用調(diào)用的功能必須將其暴露為共享服務(wù),注冊發(fā)布到全局的應(yīng)用集成平臺之中。 3、 要求渠道 采用總局集成標(biāo)準(zhǔn)接口與 總局前置進(jìn)行集成 ,所有涉及渠道與核心系統(tǒng)的交互都必須通過前置來進(jìn)行,不能直接訪問核心系統(tǒng)。 4、 要求 納稅服務(wù)應(yīng)用支撐 采用總局集成標(biāo)準(zhǔn)接口與 各類渠道進(jìn)行集成。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 14 頁 /共 34 頁 5、 要求 納稅服務(wù)應(yīng)用支撐 采用總局集成標(biāo)準(zhǔn)接口與 后臺系統(tǒng)集成,如核心征管、知識庫、風(fēng)險(xiǎn)管理、行政管理等 。 4.3. 數(shù)據(jù)集成 納稅服務(wù) 系統(tǒng) 涉及到的數(shù)據(jù)庫有 總局外網(wǎng)網(wǎng)站數(shù)據(jù) 、 外部應(yīng)用業(yè)務(wù)數(shù)據(jù) 和 納稅服務(wù)應(yīng)用支撐 數(shù)據(jù)庫,內(nèi)部各數(shù)據(jù)庫之間存在多種數(shù)據(jù)交換 模式,同 核心征管 系統(tǒng)與管理決策系統(tǒng) 之間還存在數(shù)據(jù) 層 交互。 數(shù)據(jù)集成應(yīng)用場景的不同,需要采用不同的數(shù)據(jù)集成策略,但都必須遵循以下數(shù)據(jù)集成原則,同時(shí) 在數(shù)據(jù)庫設(shè)計(jì)時(shí)遵循總局統(tǒng)一的數(shù)據(jù)集成規(guī)范和標(biāo)準(zhǔn)。 1、 對于海量數(shù)據(jù),有較高的實(shí)時(shí)性要求,如主庫同備份庫之間數(shù)據(jù)集成、同構(gòu)庫間的數(shù)據(jù)同步復(fù)制、總局到省局的數(shù)據(jù)庫下發(fā)等要求采用物理庫表級的集成策略。 2、 對于批量或異構(gòu)數(shù)據(jù),實(shí)時(shí)性要求不高,集成邏輯比較復(fù)雜,需要大量轉(zhuǎn)換的如生產(chǎn)庫到 ODS(面向各類主題的統(tǒng)一操作型數(shù)據(jù)存儲數(shù)據(jù)庫), ODS 到數(shù)據(jù)倉庫;生產(chǎn)庫到歷史庫;有非結(jié)構(gòu)庫到結(jié)構(gòu)化庫要求基于 ETL(數(shù)據(jù)的抽取、轉(zhuǎn)換、裝載)的批量集成策略。 3、 對于 基于文件的非結(jié)構(gòu)或半結(jié)構(gòu)化數(shù)據(jù),如總局同省局的跨層級交換、總局同外部機(jī)構(gòu)間的 數(shù)據(jù)交換、其他涉及到文件交換的場景等要求基于消息報(bào)文的集成策略。 4、 對于 小數(shù)據(jù)量,實(shí)時(shí)性要求高,如應(yīng)用系統(tǒng)間的實(shí)時(shí)數(shù)據(jù)訪問、構(gòu)建虛擬的數(shù)據(jù)視圖等要求可以基于數(shù)據(jù)服務(wù)的集成策略。 4.4. 安全集成 納稅服務(wù) 系統(tǒng) 安全集成包括與總局和省局應(yīng)用安全支撐平臺等幾方面內(nèi)容集成,安全集成要求遵循總局總體應(yīng)用安全支撐體系規(guī)劃要求。 1.認(rèn)證管理要求 要求支持總局指定的認(rèn)證管理機(jī)制; 納稅服務(wù)應(yīng)用支撐 必須遵循全局的用戶管理 要求支持認(rèn)證與權(quán)限分離,支持多種身份鑒別機(jī)制,例如 CA、用戶名 /密碼、動態(tài)口令、 IP 等等 ,未來可以靈活擴(kuò)展; 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 15 頁 /共 34 頁 所 有渠道必須遵循全局標(biāo)準(zhǔn)的前置接入安全標(biāo)準(zhǔn) . 2.數(shù)據(jù)安全要求 必須遵循全局標(biāo)準(zhǔn)的數(shù)據(jù)簽名和加密標(biāo)準(zhǔn) 必須遵循全局標(biāo)準(zhǔn)的數(shù)據(jù)通道安全標(biāo)準(zhǔn) 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 16 頁 /共 34 頁 第 5章 非功能性約束 5.1. 范圍 非功能需求規(guī)定了系統(tǒng)必須滿足的服務(wù)水平、系統(tǒng)非運(yùn)行時(shí)間的屬性以及系統(tǒng)必須遵守的約束。非功能需求適用于整個(gè)系統(tǒng)、系統(tǒng)的幾個(gè)部分或特定的用例。 非功能需求雖然不直接影響系統(tǒng)功能,但在用戶和系統(tǒng)支持人員對該業(yè)務(wù)系統(tǒng)的認(rèn)可方面具有很大的影響。 非功能需求包含許多方面。主要的非功能需求包括以下幾方面: 系統(tǒng)性能 可靠性 可用性 易用性 可維護(hù)性 可擴(kuò)展性 可伸縮 性 可移植性 可重用性 5.2. 系統(tǒng)性能 交易可以定義為:一個(gè)交易是當(dāng)一個(gè)單一角色跨越系統(tǒng)邊界觸發(fā)一個(gè)事件并執(zhí)行一定數(shù)量的處理和數(shù)據(jù)庫訪問,它將影響架構(gòu)中的所有服務(wù)器層。交易響應(yīng)時(shí)間指完成目標(biāo)系統(tǒng)中的交互或批量處理所需的響應(yīng)時(shí)間。 根據(jù)業(yè)務(wù)處理類型的不同,把交易劃分為三類:交互類業(yè)務(wù)、查詢類業(yè)務(wù)和大數(shù)據(jù)量批處理類業(yè)務(wù),分別給出響應(yīng)時(shí)間要求的參考值,包括峰值響應(yīng)時(shí)間、平均響應(yīng)時(shí)間。 交互類業(yè)務(wù) 日常交易指傳統(tǒng)的大廳交互業(yè)務(wù),如申報(bào)、發(fā)票銷售、稅務(wù)登記等,具有較高的響應(yīng)要求。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 17 頁 /共 34 頁 業(yè)務(wù)復(fù)雜性 平均響應(yīng)時(shí)間 參考值(秒) 峰 值響應(yīng)時(shí)間 參考值(秒) 日常交易 3 秒 5 秒 備注:以上交易如果涉及與其它系統(tǒng)之間交互,響應(yīng)時(shí)間應(yīng)包括系統(tǒng)之間交互的時(shí)間 ;以上給出的響應(yīng)時(shí)間 為 參考值, 查詢類業(yè)務(wù) 查詢業(yè)務(wù)由于受到查詢的復(fù)雜程度、查詢的數(shù)據(jù)量大小等因素的影響,需要根據(jù)具體情況而定,在此給出一個(gè)參考范圍。 簡單查詢 如登記資料查詢、 業(yè)務(wù)清冊、 申報(bào)表查詢等。 復(fù)雜查詢?nèi)缍啾頂?shù)據(jù)關(guān)聯(lián)統(tǒng)計(jì)分析查詢類報(bào)表等等。 如有特殊要求,可以在具體用例文檔中單獨(dú)給出響應(yīng)時(shí)間要求。 備注:業(yè)務(wù)處理過程的交互操作的響應(yīng)時(shí)間參見上面交互類業(yè)務(wù)的相關(guān)指標(biāo)。 大數(shù)據(jù)量、批處理業(yè)務(wù) 批量交易指一次完成多筆業(yè)務(wù)處理的交易,如批量扣繳等,由于批量交易的數(shù)據(jù)量不確定,需要根據(jù)具體的情況確定響應(yīng)時(shí)間。 業(yè)務(wù)復(fù)雜性 平均響應(yīng)時(shí)間 參考值(秒) 峰值響應(yīng)時(shí)間 參考值(秒) 批量交易 視提交數(shù)據(jù)量、業(yè)務(wù)處理量而定 5.3. 可 靠性 1、 最大宕機(jī)時(shí)間 網(wǎng)絡(luò)渠道 : 最大宕機(jī)時(shí)間 1 小時(shí) 。 納稅服務(wù)應(yīng)用支撐 : 最大宕機(jī)時(shí)間 1 小時(shí) 。 12366 系統(tǒng) 參考 12366 系統(tǒng)現(xiàn)有非功能性需求。 短信 :最大宕機(jī)時(shí)間 8 小時(shí)。 電子郵件 :最大宕機(jī)時(shí)間 8 小時(shí)。 2、 系統(tǒng)備份 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 18 頁 /共 34 頁 提供備份系統(tǒng),防止單點(diǎn)故障 3、 災(zāi)難恢復(fù)備份 遵循 金稅三期工程容災(zāi)設(shè)計(jì)方案。 5.4. 可用性 業(yè)務(wù) 系統(tǒng) 應(yīng)滿足 7 24 小時(shí)可以使用。 5.5. 易用性 1、 易理解 a) 系統(tǒng)所有的業(yè)務(wù)功能界面風(fēng)格和操作流程一致; b) 業(yè)務(wù)表單盡量做到所見即所得; c) 界面美觀、簡潔、高效;界面各部件的布局應(yīng)該保持合理性和一致性; d) 界面風(fēng)格一致,顏色調(diào)和、提示清晰、窗口大小適當(dāng),使用方便。 e) 在選擇快捷鍵、縮寫、暗示和圖標(biāo)時(shí)應(yīng)符合 稅務(wù)行業(yè)為 習(xí)慣。 2、 易操作 a) 常用操作有快捷鍵支持,大部分操作能夠在小鍵盤內(nèi)完成; b) 信息錄入能夠完全通過鍵盤完成; c) 無論邏輯步驟還是操作步驟都應(yīng)避免繁雜。 3、 易學(xué)習(xí) a) 提供在線幫助,系統(tǒng)關(guān)鍵業(yè)務(wù) 操作應(yīng)提供在線幫助文檔和提示信息,使操作人員能夠快速直觀的利用這些信息進(jìn)行相應(yīng)的業(yè)務(wù)操作,并 對各種狀態(tài)和操作結(jié)果進(jìn)行及時(shí)的反饋和提示。 b) 提供符合稅務(wù)行業(yè)習(xí)慣, 詳細(xì)、易讀、易理解 的操作 使用手冊 4、 需遵循“金稅三期”工程的界面集成標(biāo)準(zhǔn)規(guī)范; 5.6. 可 維護(hù) 性 1、 可配置 a) 人員機(jī)構(gòu)的可維護(hù) 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 19 頁 /共 34 頁 系統(tǒng)應(yīng)具備人員 /機(jī)構(gòu)等基礎(chǔ)信息的維護(hù)功能,系統(tǒng)應(yīng)該能夠快速的對人員 /機(jī)構(gòu)信息進(jìn)行維護(hù)和調(diào)整操作。 b) 崗位權(quán)限的可維護(hù)性 系統(tǒng)應(yīng)具備崗位權(quán)限的維護(hù)功能,系統(tǒng)應(yīng)該能夠快速的對崗位權(quán)限進(jìn)行權(quán)限賦予和回收等維護(hù)操作。 c) 業(yè)務(wù)流程的可維護(hù)性 系統(tǒng)主要業(yè)務(wù) 流程應(yīng)具備維護(hù)功能,可根據(jù)業(yè)務(wù)規(guī)則的變化快速的對業(yè)務(wù)流程進(jìn)行調(diào)整維護(hù)操作。 d) 服務(wù)接口的可維護(hù)性 系統(tǒng)主要業(yè)務(wù)功能應(yīng)提供標(biāo)準(zhǔn)的服務(wù)交換接口,可通過開關(guān)配置快速的提供對外服務(wù)能力。 e) 參數(shù)指標(biāo)的可維護(hù)性 系統(tǒng)應(yīng)具備規(guī)范、完善的參數(shù)指標(biāo)的管理功能,具備針對系統(tǒng)運(yùn)行基礎(chǔ)性能參數(shù)進(jìn)行配置和維護(hù)的功能。 2、 可監(jiān) 控 a) 提供日志審計(jì)功能 系統(tǒng)每個(gè)組件應(yīng)具備規(guī)范、完善的的日志管理功能,具備多級日志搜集開關(guān)、有效 /失效開關(guān)、性能指標(biāo)搜集開關(guān)以及開配置參數(shù)表。 b) 業(yè)務(wù)流水機(jī)制 為保證 關(guān)鍵 業(yè)務(wù)一致性,建議考慮 采用 流水機(jī)制。 c) 標(biāo)準(zhǔn)監(jiān)控協(xié)議支 持 符合業(yè)界主流監(jiān)控軟件的接口規(guī)范,能夠?qū)⒈O(jiān)控?cái)?shù)據(jù)方便的接入 到監(jiān)控軟件中 ,便于集中監(jiān)控和管理; 3、 可讀 、易于修改 要求在系統(tǒng)的建設(shè)過程中要有規(guī)范、清晰、完整和詳細(xì)的文檔,如業(yè)務(wù)需求階段要有業(yè)務(wù)用例模型、業(yè)務(wù)活動圖、業(yè)務(wù)規(guī)則、表證單書等;系統(tǒng)需求分析階段要求有系統(tǒng)用例模型、用例文檔、規(guī)則說明等;概要設(shè)計(jì)階段要求有宏觀設(shè)計(jì)文檔;詳細(xì)設(shè)計(jì)階段要求有類圖、時(shí)序圖等;編碼階段要求有程序設(shè)計(jì)說明、變量定義說明等;測試階段要有測試用例、測試記錄等。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 20 頁 /共 34 頁 4、 易于升級 要求數(shù)據(jù)庫、應(yīng)用服務(wù)器、開發(fā)工具能方便地進(jìn)行版本升級,具有向下 兼容性;易于升級也要求客戶端的升級工作量較小, 建議采用 瀏覽器客戶端 而不是 GUI 客戶端 。 5.7. 可擴(kuò)展性 在設(shè)計(jì)上必須具有適應(yīng)業(yè)務(wù)變化的能力,當(dāng)系統(tǒng)新增業(yè)務(wù)功能或現(xiàn)有業(yè)務(wù)功能改變時(shí)(界面的改變、業(yè)務(wù)實(shí)體變化、業(yè)務(wù)流程變化、規(guī)則的改變、代碼改變等),應(yīng)盡可能的保證業(yè)務(wù)變化造成的影響局部化。 系統(tǒng)應(yīng)提供一個(gè)彈性的架構(gòu),支持使用配置而免編程的方式對業(yè)務(wù)流程、業(yè)務(wù)表單、查詢統(tǒng)計(jì)等功能的定制與調(diào)整。 5.8. 可 伸縮性 當(dāng)系統(tǒng)容量發(fā)生變化時(shí),應(yīng)能通過各個(gè)層次的擴(kuò)充,保證系統(tǒng)合理的響應(yīng)時(shí)間和吞吐量,支持負(fù)載的劃分與均衡。 5.9. 可移植性 應(yīng)用 系統(tǒng)硬件平臺無關(guān)性,支持主流的硬件平臺和操作系統(tǒng)。 5.10. 可重用性 可重用性主要是指軟件產(chǎn)品在不同的系統(tǒng)建設(shè)中可以被重復(fù)利用的程度。 要提高系統(tǒng)的可重用性,應(yīng)采用構(gòu)件化的設(shè)計(jì)思想,即在提供標(biāo)準(zhǔn)化的服務(wù)接口的前提下可以替換各種可選的實(shí)現(xiàn),而不會影響系統(tǒng)其他部分的實(shí)現(xiàn),以此將系統(tǒng)可重用部分可能的變更充分的局部化 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 21 頁 /共 34 頁 第 6章 安全性約束 6.1. 安全等級要求 納稅服務(wù)系統(tǒng)安全等級建議定為二級,最終級別以總局的定級結(jié)果為準(zhǔn),系統(tǒng)在設(shè)計(jì)上和部署上要不低于二級等級保護(hù)的標(biāo)準(zhǔn)。 6.2. 策略和措施 針對總局納稅服務(wù)系統(tǒng)采用的安全技術(shù)策略和對應(yīng)的技術(shù)措施如 下所示: 安全技術(shù)策略 技術(shù)措施 物理安全保護(hù)策略 通過符合相關(guān)標(biāo)準(zhǔn)進(jìn)行機(jī)房的建設(shè)和改造實(shí)現(xiàn) 網(wǎng)絡(luò)安全策略 嚴(yán)格控制對納稅服務(wù)系統(tǒng)的訪問 采用防火墻作為邊界隔離措施,實(shí)現(xiàn)不同網(wǎng)絡(luò)邊界的訪問控制 對內(nèi)網(wǎng)納稅服務(wù)系統(tǒng)的各種攻擊進(jìn)行檢測、分析和響應(yīng) 采用網(wǎng)絡(luò)入侵檢測技術(shù)( IDS) 記錄互聯(lián)用戶對納稅服務(wù)系統(tǒng)的訪問行為,并分析響應(yīng) 采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn) 對網(wǎng)絡(luò)病毒進(jìn)行防范 采用網(wǎng)絡(luò)防病毒系統(tǒng) 網(wǎng)絡(luò)的端口和協(xié)議進(jìn)行檢測 采用漏洞掃描系統(tǒng) 在網(wǎng)絡(luò)入口處對網(wǎng)絡(luò)病毒進(jìn)行攔截 采用防病毒網(wǎng)關(guān) 在網(wǎng) 絡(luò)入口處對異常網(wǎng)絡(luò)流量進(jìn)行清洗 采用防產(chǎn)品 主機(jī)系統(tǒng)安全策略 主機(jī)的入侵防護(hù)策略、檢測主機(jī)入侵攻擊 采用網(wǎng)絡(luò)防病毒軟件的客戶端的主動防御功能 加強(qiáng)核心數(shù)據(jù)庫主機(jī)的加固和防護(hù) 采用主機(jī)防護(hù)產(chǎn)品 加強(qiáng)操作系統(tǒng)和數(shù)據(jù)自身的安全 主機(jī)系統(tǒng)加固 對主機(jī)系統(tǒng)存在的漏洞查找 采用漏洞掃描系統(tǒng) 防止計(jì)算機(jī)病毒入侵主機(jī) 采用防病毒系統(tǒng) 對操作系統(tǒng)和數(shù)據(jù)的日志進(jìn)行分析,查找非法調(diào)用 采用主機(jī)與數(shù)據(jù)庫綜合審計(jì)系統(tǒng) 應(yīng)用安全策略 加強(qiáng)應(yīng)用系統(tǒng)自身的強(qiáng)壯性 開發(fā)時(shí)對安全需求進(jìn)行分析、采用安全架構(gòu)設(shè)計(jì)、 安全編程 對程序的代碼進(jìn)行檢測,查找程序漏洞 采用應(yīng)用系統(tǒng)漏洞掃描和代碼審計(jì) 對核心應(yīng)用系統(tǒng)進(jìn)行雙因子認(rèn)證 采用身份認(rèn)證體系 防止網(wǎng)站被非法篡改 采用網(wǎng)頁方篡改系統(tǒng) 防止注入和跨占攻擊 采用應(yīng)用防火墻 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 22 頁 /共 34 頁 安全技術(shù)策略 技術(shù)措施 防止網(wǎng)站的被掛木馬程序和被攻擊,監(jiān)控網(wǎng)站的運(yùn)行狀況 采用網(wǎng)站的實(shí)時(shí)監(jiān)控系統(tǒng) 數(shù)據(jù)安全策略 防止數(shù)據(jù)丟失、錯(cuò)誤和非法篡改 采用數(shù)據(jù)備份與恢復(fù)體系和相關(guān)技術(shù) 保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸安全 、采用數(shù)字證書并實(shí)現(xiàn)數(shù)字簽名 、對未采用數(shù)字證書的用戶提供的訪問機(jī)制,采用 加速器解決訪問性能 6.3. 應(yīng)用層安全 6.3.1. 應(yīng)用系統(tǒng)安全設(shè)計(jì)要求 應(yīng)該單獨(dú)編寫安全性設(shè)計(jì)說明概要。 應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)時(shí)要進(jìn)行安全可行性分析并通過評審。 應(yīng)用系統(tǒng)安全性設(shè)計(jì)至少要包括以下內(nèi)容: 認(rèn)證與授權(quán)服務(wù): 必須有單獨(dú)的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別;需要支持多種的身份認(rèn)證方式,如 CA 證書方式,用戶名密碼方式和其它多因子認(rèn)證方式。 程序資源訪問控制安全 : 根據(jù)用戶的身份和對系統(tǒng)的使用情況將用戶分成不同的用戶組; 為不同的用戶或用戶組分配不同的系統(tǒng)資源(如對象、數(shù)據(jù)等)訪問權(quán)限; 用戶只能訪問到自己 有權(quán)限訪問的系統(tǒng)資源(如對象、數(shù)據(jù)等)。 功能性安全: 明確各個(gè)功能的流程上的安全措施, 如是否需要審核,文件上傳最大限制等。 數(shù)據(jù)域安全 數(shù)據(jù)域安全包括兩個(gè)層次,其一是行級數(shù)據(jù)域安全,即用戶可以訪問哪些業(yè)務(wù)記錄,一般以用戶所在單位為條件進(jìn)行過濾;其二是字段級數(shù)據(jù)域安全,即用戶可以訪問業(yè)務(wù)記錄的哪些字段; 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 23 頁 /共 34 頁 應(yīng)用日志與審計(jì) 為關(guān)鍵的系統(tǒng)流程設(shè)計(jì)日志審計(jì)功能; 日志記錄用戶對系統(tǒng)敏感資源(如保密數(shù)據(jù)或文件等)的訪問情況; 對過期的日志進(jìn)行備份; 日志具有查閱的功能,但不可以修改。 6.3.2. 應(yīng)用開發(fā)安全要求 安全編程 對于總局有標(biāo)準(zhǔn)和制定工具的,要采用總局標(biāo)準(zhǔn)和工具進(jìn)行開發(fā); 對于總局未指定的,需要對采用的標(biāo)準(zhǔn)和工具進(jìn)行安全性評估; 接口安全 接口要遵循總局的接口標(biāo)準(zhǔn)規(guī)范。 數(shù)據(jù)傳輸?shù)臋C(jī)密性 對敏感數(shù)據(jù)要采用加密傳輸技術(shù)。必要時(shí)要采用二次認(rèn)證方式,實(shí)現(xiàn)對數(shù)據(jù)的保護(hù)。 安全審計(jì) 系統(tǒng)要支持審計(jì),審計(jì)模塊至少包括以下內(nèi)容:事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等內(nèi)容,審計(jì)記錄的內(nèi)容應(yīng)當(dāng)盡可能保證詳細(xì)以便于事后問題的最終和審計(jì)檢查。 安全測試 系統(tǒng)上線前要進(jìn)行安全測試和評估。 6.3.3. 身份認(rèn)證系統(tǒng) 利用總局統(tǒng)一建設(shè)的基于 PKI 基礎(chǔ)設(shè)施為納稅人提供應(yīng)用系統(tǒng)的身份認(rèn)證功能。納稅人身份認(rèn)證系統(tǒng)的推廣使用采用先試點(diǎn)再逐步推廣的策略。 針對內(nèi)部用戶利用 總局統(tǒng)一建設(shè)的基于 PKI 基礎(chǔ)設(shè)施為 內(nèi)部操作人員 提供應(yīng)用系統(tǒng)的身份認(rèn)證功能。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 24 頁 /共 34 頁 6.3.4. Web 安全防護(hù) 對 web 我們建議采用以下三種措施進(jìn)行防范: 利用 IDS 對 SQL 注入和跨站攻擊進(jìn)行實(shí)時(shí),并通知防火墻進(jìn)行阻斷。 在網(wǎng)站服務(wù)器前部署兩臺 Web 應(yīng)用防火墻,來防范來自應(yīng)用層的風(fēng)險(xiǎn)。 通過在重要網(wǎng)站服務(wù)器安裝網(wǎng)站防篡改軟件,實(shí)現(xiàn)對網(wǎng)站頁面的保護(hù)。 6.3.5. 數(shù)據(jù)層安全 1、針對遠(yuǎn)征用戶(如出差在外的稅務(wù)工作人員)通過 SSL VPN 接入業(yè)務(wù)專網(wǎng)。 SSL VPN最大的好處之一就是不需要安裝客戶端程序,遠(yuǎn)程用戶可以隨時(shí)隨地從任何瀏覽器上安全的接入到內(nèi)部網(wǎng)絡(luò),安全地訪問應(yīng)用程序,因此降低了管理員維護(hù)客戶端的成本。 利用 SSL VPN 實(shí)現(xiàn): 1)用戶身份認(rèn)證,防止外部人員非法接入。 2)數(shù)據(jù)傳輸安全:通過加密,保護(hù)在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的安全。 基于安全性的考慮 SSL VPN 設(shè)備部署在互聯(lián)網(wǎng)接入?yún)^(qū)的防火墻的 DMZ 區(qū)。 2、利用 https 協(xié)議為使用網(wǎng)上發(fā)票的用戶提供數(shù)據(jù)傳輸加密,以保護(hù)納稅人的隱私信息和敏感數(shù)據(jù)。通常的做法是將 SSL 運(yùn)算 放在提供發(fā)票服務(wù)的主機(jī)上,由于 SSL 運(yùn)算極耗資源,即使是功能最強(qiáng)大的服務(wù)器也無法達(dá)到很高的速度。這樣,在上網(wǎng)的高峰時(shí)刻,等待時(shí)間會越來越長,有時(shí)一些交易根本無法完成,這種情況下,需要部署 SSL 加速器,來實(shí)現(xiàn) SSL 加速。 3、根據(jù) 應(yīng)用系統(tǒng) 的實(shí)際需要部署服務(wù)器密碼機(jī),為應(yīng)用系統(tǒng)的 提供統(tǒng)一的、高性能、與具體協(xié)議和設(shè)備無關(guān)的多密碼算法作業(yè)服務(wù) ,實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的 保密、防抵賴、完整性等安全保密服務(wù) 。 6.4. 終端安全策略 1、防病毒軟件 進(jìn)行全網(wǎng)終端計(jì)算機(jī)的病毒防范。 2、個(gè)人防火墻 防止對終端的非法訪問。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 25 頁 /共 34 頁 3、 終端安全管理和 補(bǔ)丁管理 6.5. 系統(tǒng)層安全 總局 主機(jī)的安全設(shè)計(jì)主要從操作系統(tǒng)和數(shù)據(jù)庫和等兩個(gè)方面來考慮。根據(jù)等級保護(hù)三級的防護(hù)要求主要從以下幾個(gè)方面對主機(jī)的安全進(jìn)行防護(hù): 身份鑒別 對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別,杜絕默認(rèn)帳號,不合規(guī)則的帳號登錄訪問;操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;啟用登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施,三次登錄失敗帳號會被鎖定。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性。 對服務(wù)器進(jìn)行遠(yuǎn)程管理需要采用安全的模式, 針對系統(tǒng)管理員除用戶名和密碼外,還需要采用數(shù)字證書或者 UKEY 等其他身份鑒別手段。 訪問控制 建立標(biāo)記規(guī)則,在服務(wù)器等實(shí)體資產(chǎn)上粘貼屬性標(biāo)簽,文檔介質(zhì)類粘貼或打印密級等標(biāo)記,對于電子數(shù)據(jù)使用文件名或文件注釋進(jìn)行標(biāo)記。建立訪問控制策略,依據(jù)最小原則授予用戶權(quán)限,操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)要使用不同的特權(quán)用戶,對用戶權(quán)限分配應(yīng)當(dāng)定期檢查。 嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在。 安全審計(jì) 由于 開 啟操作系統(tǒng)和數(shù)據(jù)庫的審計(jì)功能 會影響系統(tǒng)的性能 , 建議在核心交換安全域配置主機(jī)數(shù)據(jù)庫綜合審計(jì)系統(tǒng)對主機(jī)和數(shù)據(jù)庫信息進(jìn)行審計(jì) 入侵防范 通過部署主機(jī)防火墻設(shè)備或者主機(jī) 防病毒軟件中的入侵檢測模塊 監(jiān)視外來的入侵行為并記錄,定期進(jìn)行系統(tǒng)升級和安全加固。 惡意代碼防范 在主機(jī)上安裝防病毒產(chǎn)品。 資源控制 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 26 頁 /共 34 頁 Windows 系統(tǒng)通過本地安全策略限制登錄 IP, Unix 系統(tǒng)可通過 TCP Wrapper 工具進(jìn)行訪問 IP 限制。使用監(jiān)控管理軟件對服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況進(jìn)行監(jiān)視,設(shè)置系統(tǒng)資源過低報(bào)警的門限值。 6.6. 網(wǎng) 絡(luò)層安全 6.6.1. 網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)架構(gòu)的安全性具體表現(xiàn)在: 納稅服務(wù)平臺設(shè)計(jì)采用高安全級別的設(shè)計(jì)理念,按照生產(chǎn)平臺的 管理 和 服務(wù) 等 功能定位,依照業(yè)務(wù)種類、服務(wù)對象和安全性要求不同 ,劃分不同區(qū)域?qū)哟?,每個(gè)區(qū)域和層次相對獨(dú)立,相互不干擾。不同分區(qū)邊緣部署防火墻,區(qū)域內(nèi)部實(shí)現(xiàn)統(tǒng)一的安全策略,完成 2到 7 層的安全立體防護(hù)體系。 6.6.2. 劃分子安全域 1、對納稅服務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 通過防火墻、 VLAN、安全設(shè)備策略 進(jìn)行進(jìn)一步可以化為6 個(gè)安全子域分別為:互聯(lián)網(wǎng)接入安全域、對外公共服務(wù)安全域( DMZ)、認(rèn)證服務(wù)安全域、納稅服務(wù)系統(tǒng)交換安全域、 納稅服務(wù)系統(tǒng)數(shù)據(jù)庫安全域、納稅服務(wù)系統(tǒng)管理安全域, 2、對納稅服務(wù)系統(tǒng)數(shù)據(jù)安全域和納稅服務(wù)系統(tǒng) DMZ 安全域進(jìn)行進(jìn)一步細(xì)化,將安全域落實(shí)在具體的業(yè)務(wù)系統(tǒng)上,各安全域之間采用 VLAN 實(shí)現(xiàn)邊界隔離和訪問控制。具體如下: 安全域 描述 納稅服務(wù)系統(tǒng) web/APP安全域 主要包括納稅服務(wù)系統(tǒng)門 戶網(wǎng)站、網(wǎng)絡(luò)發(fā)票和渠道 等子系統(tǒng)。 SSL VPN 安全域 為遠(yuǎn)程辦公人員提供安全訪問內(nèi)網(wǎng)的區(qū)域 網(wǎng)絡(luò)發(fā)票數(shù)據(jù)安全域 網(wǎng)絡(luò)發(fā)票數(shù)據(jù)庫所在區(qū)域 渠道 數(shù)據(jù)安全域 渠道 票數(shù)據(jù)庫所在區(qū)域 6.6.3. 網(wǎng)絡(luò)訪問控制 通過防火墻和 VLAN 對總局納 稅服務(wù)系統(tǒng)劃分的各個(gè)安全域進(jìn)行訪問控制。總局納稅服務(wù)系統(tǒng)的防火墻配置: 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 27 頁 /共 34 頁 總局納稅服務(wù)系統(tǒng)接入?yún)^(qū)配置 2 臺萬兆防火墻,限制來自外界的風(fēng)險(xiǎn)。 在納稅服務(wù)系統(tǒng)數(shù)據(jù)庫區(qū)前配置 2 臺千兆防火墻,以保護(hù)納稅服務(wù)系統(tǒng)數(shù)據(jù)的安全。 Web/APP 安全域根據(jù)服務(wù)器的性質(zhì),利用交換機(jī)劃分出多個(gè) VLAN 利用 ACL 進(jìn)行訪問控制。利用 LVAN 實(shí)現(xiàn)認(rèn)證納稅服務(wù)系統(tǒng)和納稅服務(wù)系統(tǒng)管理區(qū)的訪問控制。 6.6.4. 惡意代碼防范 在納稅服務(wù)系統(tǒng)接入?yún)^(qū)部署兩臺防病毒網(wǎng)關(guān),部署兩臺抗 DDOS 系統(tǒng)(設(shè)備),對流量進(jìn)行清洗和病毒過濾, 在納稅服務(wù)系統(tǒng)的服務(wù)器部署網(wǎng)絡(luò) 防病毒軟件和互聯(lián)網(wǎng)(納稅服務(wù)系統(tǒng))接入?yún)^(qū)的防病毒網(wǎng)關(guān),抗 DDOS 系統(tǒng)共同組成 三層病毒掃描架構(gòu)的立體網(wǎng)絡(luò)防病毒體系。 6.6.5. 網(wǎng)絡(luò) 安全審計(jì) 在納稅服務(wù)系統(tǒng)的 web 服務(wù)器區(qū)部署一臺網(wǎng)絡(luò)審計(jì),對訪問 Web 區(qū)域的網(wǎng)絡(luò)行為進(jìn)行審計(jì)。 另外,搭建專門的日志服務(wù)器,將網(wǎng)絡(luò)設(shè)備、安全設(shè)備等產(chǎn)生的日志進(jìn)行存儲和審計(jì)。 6.6.6. 邊界完整性檢查 利用非法外聯(lián)監(jiān)控和非法內(nèi)接監(jiān)控設(shè)備來進(jìn)行網(wǎng)絡(luò)邊界完整性檢查。對于非法內(nèi)聯(lián),應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對其進(jìn)行有效阻斷。對于非法外連,應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到 ( 比如撥號連接) 外部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定出位置,并對其進(jìn)行有效阻斷。 6.6.7. 入侵防范 在納稅服務(wù)系統(tǒng) web/APP 安全域接口交換機(jī)上配置 1 臺千兆 IDS,監(jiān)視互聯(lián)網(wǎng)引入的安全威脅;在數(shù)據(jù)庫區(qū)部署 1 臺 IDS,監(jiān)視該區(qū)域的安全威脅。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 28 頁 /共 34 頁 6.6.8. 網(wǎng)絡(luò)設(shè)備安全防范 重要的網(wǎng)絡(luò)設(shè)備可以使用兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別,如密碼、令牌、生物識別技術(shù)等;對與 核心 的網(wǎng)絡(luò)設(shè)備建議不使用網(wǎng)絡(luò)登錄或者限制登錄終端,網(wǎng)絡(luò)登錄要使用加密方式以防止竊聽。 6.7. 物理層安全 總保證計(jì)算環(huán)境能滿足相應(yīng)的機(jī)房場地選擇要求、機(jī)房防火、供配電、空調(diào)降溫 、防水與防潮、防靜電、接地與防雷擊等要求,并對通信線路進(jìn)行安全防護(hù),保證設(shè)備的防盜和防毀及安全可用,以及保證記錄介質(zhì)安全。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 29 頁 /共 34 頁 第 7章 部署約束 從整體上來看,納稅服務(wù)系統(tǒng)分為總局和省局兩級部署: 其中 總局包括 網(wǎng)絡(luò)、短信、電話 和 納稅服務(wù)應(yīng)用支撐 ; 省局 主要 包括 省局自建的 網(wǎng)絡(luò) 渠道及 12366。 總局和省局邏輯部署示意圖如下: 短信渠道電話 渠道網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò) 渠道數(shù)據(jù)庫省 局 網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò)數(shù)據(jù)庫省 局 1 2 3 6 6 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 30 頁 /共 34 頁 第 8章 架構(gòu)管控約束 金稅三期工程實(shí)施階段的架構(gòu)管控具有重要的意義:它確保所有項(xiàng)目的架構(gòu)設(shè)計(jì)對總體架構(gòu)的遵從和符合,最終保障工程整體架構(gòu)的一致性。 架構(gòu)管控只針對架構(gòu)設(shè)計(jì),不管理項(xiàng)目的業(yè)務(wù)需求、進(jìn)度質(zhì) 量。架構(gòu)管控內(nèi)容包括前面各章所述的規(guī)劃要求。 在項(xiàng)目實(shí)施過程中,我們將架構(gòu)管控工作分為五個(gè)階段: 1. 項(xiàng)目啟動階段:管控組協(xié)助項(xiàng)目組,編制項(xiàng)目的架構(gòu)管控計(jì)劃,對管控的關(guān)鍵時(shí)間點(diǎn)、內(nèi)容、方式、參與人員等進(jìn)行審查。 2. 需求分析階段:管控組 對項(xiàng)目涉及的架構(gòu)規(guī)劃內(nèi)容提供資料,或進(jìn)行培訓(xùn)。 3. 架構(gòu)設(shè)計(jì)階段: 管控組派駐管控人員進(jìn)入項(xiàng)目組;項(xiàng)目組可以提出架構(gòu)需求中涉及的問題,管控組予以協(xié)助;管控人員可以參與項(xiàng)目架構(gòu)設(shè)計(jì),以全程把控;管控組根據(jù)計(jì)劃,在項(xiàng)目實(shí)施關(guān)鍵時(shí)間點(diǎn),對項(xiàng)目執(zhí)行架構(gòu)遵循審核,如果沒有通過審核,將不允許進(jìn)入下 一階段;項(xiàng)目組應(yīng)開放開發(fā)配置庫,以便管控組抽查。 4. 開發(fā)測試階段 : 管控 組支持金稅三期工程完成應(yīng)用系統(tǒng)的集成測試。 5. 運(yùn)行驗(yàn)收階段:管控組參與項(xiàng)目驗(yàn)收,就開發(fā)商的架構(gòu)遵循度提出評估意見,對項(xiàng)目的驗(yàn)收產(chǎn)生決定性的影響。 在項(xiàng)目實(shí)施過程中,管控組將依照架構(gòu)管控流程進(jìn)行規(guī)范管理。該流程對項(xiàng)目設(shè)計(jì)的架構(gòu)進(jìn)行遵循度評審,確保項(xiàng)目對總體架構(gòu)規(guī)劃及標(biāo)準(zhǔn)等的一致性。 架構(gòu)管控流程的主要環(huán)節(jié)如下: 制定管控計(jì)劃 在某一具體項(xiàng)目的初始階段,項(xiàng)目組的架構(gòu)師和派駐項(xiàng)目組的架構(gòu)組管控人員,需要先根據(jù)項(xiàng)目里程碑計(jì)劃,制定架構(gòu)管控計(jì)劃。計(jì)劃的 描述要素包括:架構(gòu)管控的階段名稱、開始時(shí)間、完成時(shí)間、關(guān)鍵工作、參與人員和交付物。 架構(gòu)管控計(jì)劃需要提交至項(xiàng)目管理組和總體架構(gòu)組來進(jìn)行審核,審核通過的計(jì)劃需要提交工程辦正式批準(zhǔn)。 管控計(jì)劃跟蹤 在架構(gòu)管控計(jì)劃審批后,總體架構(gòu)組派專人進(jìn)駐項(xiàng)目,負(fù)責(zé)日?;陀?jì)劃性相結(jié)合的持續(xù)跟蹤、監(jiān)控;重點(diǎn)關(guān)注架構(gòu)設(shè)計(jì)的偏差、風(fēng)險(xiǎn)、問題和產(chǎn)生上述情況的原因,并上報(bào)金稅三期工程 架構(gòu)管控 項(xiàng)目 第 31 頁 /共 34 頁 工程辦。 項(xiàng)目按計(jì)劃執(zhí)行過程中,在每周召開的項(xiàng)目例會上,項(xiàng)目組長要了解架構(gòu)管控工作情況以及存在的問題,對存在問題分析是否需要總體架構(gòu)組協(xié)助解決,并明確解決方案和責(zé)任人 。項(xiàng)目例會要保留會議紀(jì)要;重大架構(gòu)問題和變更需要報(bào)送工程辦決策。 架構(gòu)審核 架構(gòu)組根據(jù)管控計(jì)劃,針對特定的項(xiàng)目從架構(gòu)、標(biāo)準(zhǔn)等方面進(jìn)行階段性審核,揭示項(xiàng)目存在的架構(gòu)風(fēng)險(xiǎn)和問題;或針對特定的架構(gòu)問題事件,進(jìn)行深入調(diào)查,分析問題的根本原因。架構(gòu)審核結(jié)束后需按要求提交架構(gòu)審核報(bào)告。 在架構(gòu)管控流程中,項(xiàng)目組的相關(guān)職責(zé)如下:負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的編寫;負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的執(zhí)行;負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的變更執(zhí)行。同時(shí),項(xiàng)目組的架構(gòu)師應(yīng)負(fù)責(zé)項(xiàng)目架構(gòu)設(shè)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 中考政治總復(fù)習(xí)第四單元自然界的水教材知識梳理
- 內(nèi)蒙古通遼市科爾沁左翼中旗2024-2025學(xué)年七年級上學(xué)期期中生物學(xué)試題(原卷版)-A4
- 2023年微型燈泡項(xiàng)目融資計(jì)劃書
- 養(yǎng)老院老人衣物洗滌保養(yǎng)制度
- 養(yǎng)老院老人康復(fù)理療師職業(yè)道德制度
- 《食管癌查房》課件
- 《保險(xiǎn)學(xué)邏輯體系》課件
- 2024年度汽車融資租賃與全面裝潢升級及售后服務(wù)合同3篇
- 《鼻出血搶救流程》課件
- 2024年文化旅游景區(qū)停車場車位租賃及旅游服務(wù)合同3篇
- 消防設(shè)備消防設(shè)備安裝與調(diào)試方案
- 中國農(nóng)業(yè)歷史文化智慧樹知到期末考試答案章節(jié)答案2024年西北農(nóng)林科技大學(xué)
- 中醫(yī)美容智慧樹知到期末考試答案章節(jié)答案2024年廣西中醫(yī)藥大學(xué)
- 水生產(chǎn)企業(yè)(自來水公司)安全生產(chǎn)風(fēng)險(xiǎn)分級管控和隱患排查治理雙體系方案全套資料(2021-2022版)
- 包莖環(huán)切手術(shù)后的護(hù)理
- 曹禺生平簡介
- 在線網(wǎng)課知慧《邏輯學(xué)(山盟-德州)》單元測試考核答案
- (正式版)JBT 14449-2024 起重機(jī)械焊接工藝評定
- MOOC 國際貿(mào)易實(shí)務(wù)-上海對外經(jīng)貿(mào)大學(xué) 中國大學(xué)慕課答案
- 《混凝土粘度改性劑》
- YYT 1849-2022 重組膠原蛋白
評論
0/150
提交評論