金稅三期工程架構(gòu)服務需求

1、目錄目錄 第第 1 章章.3 1.1.總體戰(zhàn)略目標.3 1.2.總體技術(shù)目標.4 1.3.總體架構(gòu)要求.5 第第 2 章章應用設計約束應用設計約束.6 2.1.規(guī)劃思路.6 2.2.納稅人渠道.6 2.2.1.功能約束.6 2.2.2.技術(shù)約束.7 2.3.納稅服務應用支撐.9 2.3.1.功能約束.9 2.3.2.技術(shù)約束.9 第第 3 章章數(shù)據(jù)設計約束數(shù)據(jù)設計約束.11 3.1.規(guī)劃策略.11 3.2.數(shù)據(jù)分類.11 3.3.數(shù)據(jù)質(zhì)量.12 第第 4 章章集成約束集成約束.13 4.1.界面集成.13 4.2.應用集成.13 4.3.數(shù)據(jù)集成.14 4.4.安全集成.14 第第 5 章章非

2、功能性約束非功能性約束.16 5.1.范圍.16 5.2.系統(tǒng)性能.16 5.3.可靠性.17 5.4.可用性.18 5.5.易用性.18 5.6.可維護性.18 5.7.可擴展性.20 5.8.可伸縮性.20 5.9.可移植性.20 5.10.可重用性.20 第第 6 章章安全性約束安全性約束.21 6.1.安全等級要求.21 6.2.策略和措施.21 6.3.應用層安全.22 6.3.1.應用系統(tǒng)安全設計要求.22 6.3.2.應用開發(fā)安全要求.23 6.3.3.身份認證系統(tǒng).23 6.3.4.web安全防護.24 6.3.5.數(shù)據(jù)層安全.24 6.4.終端安全策略.24 6.5.系統(tǒng)層安

3、全.25 6.6.網(wǎng)絡層安全.26 6.6.1.網(wǎng)絡結(jié)構(gòu)安全.26 6.6.2.劃分子安全域.26 6.6.3.網(wǎng)絡訪問控制.26 6.6.4.惡意代碼防范.27 6.6.5.網(wǎng)絡安全審計.27 6.6.6.邊界完整性檢查.27 6.6.7.入侵防范.27 6.6.8.網(wǎng)絡設備安全防范.28 6.7.物理層安全.28 第第 7 章章部署約束部署約束.29 第第 8 章章架構(gòu)管控約束架構(gòu)管控約束.30 第第 9 章章標準約束標準約束.32 9.1.標準體系概述.32 9.2.系統(tǒng)標準遵循說明.33 第第 1 1 章章 金稅三期概述金稅三期概述 1.1.總體戰(zhàn)略目標總體戰(zhàn)略目標 金稅三期工程的業(yè)務

4、戰(zhàn)略目標是： 統(tǒng)一稅收執(zhí)法； 統(tǒng)一納稅服務； 統(tǒng)一管理決策； 統(tǒng)一征管數(shù)據(jù)實時監(jiān)控。 首先，統(tǒng)一稅收執(zhí)法是在國家稅法統(tǒng)一的前提下，以總局統(tǒng)一的政策管理為依托，包 括國、地稅稅收執(zhí)法尺度的統(tǒng)一，為納稅人提供公平、公正的稅收環(huán)境。在現(xiàn)階段，公平、 公正是對納稅人最好的服務。同時，統(tǒng)一稅收執(zhí)法，也是現(xiàn)階段實現(xiàn)應收盡收，保證稅款 及時入庫的有效保證。 其次，統(tǒng)一納稅服務，不是簡單的建立一個平臺，而是保證服務目標、服務內(nèi)容、服 務水平的一致，避免不同地區(qū)、不同稅務人員對同類事項執(zhí)法不一、口徑各異和服務差異。 第三，統(tǒng)一管理決策，是采用科學的方法，利用數(shù)據(jù)集中和信息共享手段，為各級領(lǐng) 導提供一致的管理和決

5、策依據(jù)。 第四，建立在全國大集中基礎(chǔ)上的統(tǒng)一實時的征管數(shù)據(jù)監(jiān)控，是促進統(tǒng)一執(zhí)法、統(tǒng)一 服務、統(tǒng)一管理決策的手段保障。 在國內(nèi)外新的經(jīng)濟形勢下，為了實現(xiàn)四個統(tǒng)一的戰(zhàn)略目標,總局確定了信息管稅的總體 戰(zhàn)略，信息管稅就是以稅收風險管理理念為指導，以現(xiàn)代信息技術(shù)為依托，以對涉稅信息 的采集、應用為主線，優(yōu)化資源配置，完善稅源管理體系，加強業(yè)務與技術(shù)的高度融合， 著力解決征納雙方信息不對稱問題，不斷提高稅法遵從度和稅收征收率。 其中，信息管稅是一項系統(tǒng)工程,必然要涉及到稅務管理的思想觀念、制度機制、業(yè)務 流程、組織機構(gòu)等一系列變化。 如下圖所示： 統(tǒng)一稅收執(zhí)法 統(tǒng)一納稅服務 統(tǒng)一管理決策 統(tǒng)一征管數(shù)據(jù)實

6、時監(jiān)控 統(tǒng)一全國征管數(shù)據(jù)標準、口徑 統(tǒng)一國、地稅核心征管應用系統(tǒng)版本 實現(xiàn)全國征管數(shù)據(jù)大集中 統(tǒng)一、規(guī)范全國的納稅服務平臺 soa技術(shù)整合行政管理系統(tǒng) 以流程管理理念開發(fā)征管系統(tǒng) 以風險管理理念開發(fā)管理決策系統(tǒng) 建設網(wǎng)絡實時開具的電子發(fā)票平臺 金稅三期的業(yè)務戰(zhàn)略總體戰(zhàn)略 樹立稅收風險管理理念 以數(shù)據(jù)的采集和分析為核心 以健全稅源管理體系為落腳點 加強業(yè)務、技術(shù)高度融合 信息管稅信息管稅 這里的“全國大集中” ，涵蓋核心業(yè)務系統(tǒng)核心業(yè)務系統(tǒng)全國集中部署和應用，統(tǒng)一業(yè)務需求管理、 統(tǒng)一應用開發(fā)和運行維護管理。 1.2.總體技術(shù)總體技術(shù)目標目標 金稅三期工程建設的主要內(nèi)容是：計劃用四年時間，在現(xiàn)有資

7、源基礎(chǔ)上，通過制度、 業(yè)務和技術(shù)創(chuàng)新，完成“一個平臺、兩級處理、三個覆蓋、四個系統(tǒng)”的建設，進一步強 化納稅服務和稅務管理，提高稅法遵從度和稅收征收率，降低稅收成本，為稅收法律法規(guī) 的統(tǒng)一執(zhí)行提供有力保障。上述目標可具體概括為“一門戶、三網(wǎng)、四平臺、七庫” ，具體 描述如下： 1、 “一門戶”是通過實施全國數(shù)據(jù)大集中，優(yōu)化業(yè)務流程和功能配置，統(tǒng)一國地稅征 管系統(tǒng)，為全國各級稅務人員提供統(tǒng)一的內(nèi)部門戶和工作平臺，實現(xiàn)全國稅收業(yè)務的統(tǒng)一、 規(guī)范管理。 2、 “三網(wǎng)”是建成稅收征管業(yè)務網(wǎng)絡、行政辦公網(wǎng)絡、涉密網(wǎng)絡，這三個網(wǎng)絡全國國、 地稅統(tǒng)一建設，具備強大的信息采集、存儲、處理、交換等功能，安全可靠

8、程度高，確保 各項稅收業(yè)務與管理在統(tǒng)一、安全、穩(wěn)定的網(wǎng)絡化信息平臺支撐下平穩(wěn)運行。 3、 “四平臺”是指建設全國統(tǒng)一的納稅服務平臺、征管和行管業(yè)務操作平臺、管理決 金稅三期的六個亮點 策平臺，這四大平臺能使廣大納稅人方便、快捷地辦理各項稅費事宜，廣大基層稅務人員 高效、簡潔地處理各項業(yè)務，使各級稅務管理者及時有效地實施管理與決策。 4、 “七庫”是指在總局、省局兩級建立并逐步完善法人涉稅數(shù)據(jù)庫、自然人涉稅數(shù)據(jù) 庫、發(fā)票數(shù)據(jù)庫、第三方信息數(shù)據(jù)庫、稅收風險管理數(shù)據(jù)庫、稅務機構(gòu)數(shù)據(jù)庫（包括財務、 固定資產(chǎn)等）和人力資源數(shù)據(jù)庫、稅收法規(guī)數(shù)據(jù)庫（包括文件、檔案等）這七個數(shù)據(jù)庫， 并進行數(shù)據(jù)的集中存儲和處

9、理，同時建立第三方信息共享機制，實時、完整、準確地掌握 納稅人涉稅費信息和稅務機構(gòu)、人員等情況，以利于提高稅收服務與管理水平。 1.3.總體架構(gòu)要求總體架構(gòu)要求 總體架構(gòu)既包含業(yè)務、應用、數(shù)據(jù)、技術(shù)、安全等方面的框架，也包括架構(gòu)管控的體 系。一方面，作為框架，總體架構(gòu)定義了業(yè)務、應用、數(shù)據(jù)、技術(shù)、安全等架構(gòu)的目標藍 圖，還包括相關(guān)模型，及各部分的指南、設計準則，項目需要根據(jù)總體架構(gòu)的約束來實現(xiàn) 其應用；另一方面，作為架構(gòu)管控，它指明了項目在進行項目實施的時候需要遵守的標準、 規(guī)范，可以參考的相關(guān)架構(gòu)資源以及需要遵守的架構(gòu)管控流程，以確保項目的實施符合金 稅三期的總體規(guī)劃。 總體架構(gòu)主要由業(yè)務架

10、構(gòu)、應用架構(gòu)、數(shù)據(jù)架構(gòu)、 、技術(shù)架構(gòu)（包括系統(tǒng)軟件、基礎(chǔ)設 施等） 、安全架構(gòu)、運維架構(gòu)、標準、架構(gòu)管控體系等組成，這些總體架構(gòu)的內(nèi)容將構(gòu)成對 項目架構(gòu)方面的約束，項目需要在這些架構(gòu)的約束下進行業(yè)務需求分析、設計以及實現(xiàn)。 第第 2 2 章章 應用應用設計約束設計約束 2.1.規(guī)劃思路規(guī)劃思路 按照金稅三期總體應用架構(gòu)規(guī)劃設計，納稅服務系統(tǒng)由服務渠道、納稅服務應用支撐 兩部分組成，其中服務渠道包括大廳、網(wǎng)絡、電話、短信、郵寄、自助終端，在整體金稅 三期應用環(huán)境的位置如下圖中紅色框部分所示。但綜合考慮業(yè)務的連續(xù)性耦合度要求和項 目劃分及實施的情況，大廳、自助終端以及郵寄的建設劃入核心征管系統(tǒng)項目

11、。 下面重點對納稅人渠道和納稅服務應用支撐的功能約束和技術(shù)約束進行說明。 2.2.納稅服務渠道納稅服務渠道 .2.1.功能約束功能約束 納稅服務渠道從技術(shù)手段主要包括網(wǎng)絡、電話、短信以及郵寄，從支撐的業(yè)務范圍主 要包括三類服務，一是面向包括納稅人在內(nèi)的所有公眾提供的靜態(tài)信息服務，它是宣傳稅 務局形象的窗口；二是為納稅人提供信息交互服務的通道；三是納稅人辦稅的重要服務形 式，它是一個虛擬的辦稅服務渠道。 渠道的技術(shù)實現(xiàn)要求支持以下幾類形式，其中大廳、自助終端、郵寄類渠道由核心征 管來負責處理： 網(wǎng)絡：網(wǎng)絡：提供基于網(wǎng)站的各類服務，包括通知公告發(fā)布、納稅人互動交流以及在線 業(yè)務辦理的

12、相關(guān)功能等。 電話：電話：提供基于電話語音的各類服務，包括通知公告發(fā)布、納稅人互動交流以及 在線業(yè)務辦理的相關(guān)功能等。 短信：短信：提供統(tǒng)一的短信服務，包括通知公告發(fā)布、業(yè)務交互等服務等。 此外要求能夠接入未來的各類商業(yè)納稅人端渠道，提供統(tǒng)一的技術(shù)和數(shù)據(jù)接入標準。 渠道服務主要包括以下內(nèi)容： 通知公告通知公告：對納稅人提供各類通知公告的機制。 稅法宣傳：稅法宣傳：包括稅法法規(guī)和辦稅指南等。 預約：預約：提供對各類預約業(yè)務的支持。 涉稅公告：涉稅公告：包括定額公示公告、非正常戶公告、欠稅公告、催報催繳和違法違章 公告等。 電子郵件：電子郵件：在網(wǎng)絡渠道中提供電子郵件的方式實現(xiàn)同納稅人的交互。 互

13、動交流：互動交流：包括咨詢、舉報投訴建議、評價調(diào)查、在線訪談和電子導稅員等。 涉稅查詢：涉稅查詢：包括發(fā)票查詢、登記信息查詢、欠稅查詢、信用等級查詢和發(fā)票真?zhèn)?查詢等。 個性化服務：個性化服務：包括涉稅提醒和受理反饋信息等。 在線辦稅：在線辦稅：包括稅費申報、實時繳款、財務會計報表、網(wǎng)上認證、網(wǎng)上抄稅、委 托代征、出口退稅申報和網(wǎng)上開票等。 所有渠道必須提供統(tǒng)一規(guī)范標準的接口支持各種形式的數(shù)據(jù)導入。具體功能參見業(yè)務 需求。 .2.2.技術(shù)約束技術(shù)約束 服務渠道建設統(tǒng)一的信息訪問入口，包括靜態(tài)信息服務、信息交互服務和辦稅服務， 統(tǒng)一訪問后臺所有需要訪問的應用系統(tǒng)和信息資源，并為用戶

14、提供個性化服務。服務渠道 提供門戶框架、內(nèi)容管理、短信、電話語音、安全認證、系統(tǒng)集成等功能，具體如下： 名稱名稱定義定義技術(shù)約束技術(shù)約束 名稱名稱定義定義技術(shù)約束技術(shù)約束 門戶框架 提供各類網(wǎng)站頁面開發(fā)、部署、運 行、管理以及集成的框架環(huán)境。 考慮到網(wǎng)絡渠道需要加載的業(yè)務未來 將會不斷增加，要求必須能夠提供完 整的門戶框架來保證不同類型業(yè)務的 擴展需求。 納稅人個 人門戶管 理機制 提供界面布局、樣式以及內(nèi)容的個 性化定制機制。同時包括納稅人的 個性信息、個人涉稅記錄等各類能 夠進行個性化定制的功能和信息機 制。 為了更好的提升納稅人的交互體驗， 方便納稅人網(wǎng)上辦稅，要求提供納稅 人個人門戶空

15、間機制，允許其在一定 范圍內(nèi)根據(jù)個人喜好進行功能和信息 層面的定制。 內(nèi)容管理 機制 提供完整的網(wǎng)絡信息采集、審核、 存儲、全文檢索、發(fā)布平臺環(huán)境， 實現(xiàn)對各類信息的統(tǒng)一管理。 內(nèi)容管理是實現(xiàn)渠道信息公開類業(yè)務 的關(guān)鍵性技術(shù)，要求必須提供能夠滿 足全國集中規(guī)模下的內(nèi)容管理平臺環(huán) 境。 短信機制 提供完整短信平臺，實現(xiàn)基于短信 的信息發(fā)布、提醒通知、業(yè)務交互 等功能 短信方式是實現(xiàn)對納稅人主動服務的 一種重要手段，因此要求必須提供能 夠滿足全國集中規(guī)模下的短信管理平 臺環(huán)境。 電話語音 機制 提供完整的基于電話的語音服務平 臺，實現(xiàn)同納稅人的互動交流以及 相關(guān)業(yè)務辦理等功能。 要求必須提供能夠滿

16、足全國集中規(guī)模 下的電話語音管理平臺環(huán)境。 可靠的認 證機制 提供可靠的認證方式，以保證整個 渠道的訪問的安全性。 要求必須提供滿足安全策略要求的認 證方式，支持總局統(tǒng)一的安全認證機 制。 數(shù)字簽名 及數(shù)據(jù)加 密 提供數(shù)字簽名及數(shù)據(jù)加密機制。 為了保障網(wǎng)上涉稅業(yè)務中納稅人的權(quán) 利和義務，服務渠道必須提供符合全 局安全性要求和標準的數(shù)字簽名和數(shù) 據(jù)加密機制。 頁面表單 提供頁面表單的緩存管理，避免頁 面重復生成帶來的性能開銷，提升 交互的響應時間。 對于大量的靜態(tài)信息頁面以及頻繁使 用的各類業(yè)務模板,要求采用頁面緩存 機制來提升性能。 代碼緩存 機制 提供代碼緩存機制,降低大量代碼數(shù) 據(jù)對網(wǎng)絡、

17、磁盤 io 的消耗，提升系 統(tǒng)整體的性能。 考慮到全國大集中模式下各類代碼數(shù) 據(jù)會急劇增加，因此必須在客戶端提 供不同策略的代碼緩存機制，有效緩 減海量代碼帶來的性能問題。 并發(fā)控制 并發(fā)控制是提升系統(tǒng)可靠性，降低 系統(tǒng)性能風險的關(guān)鍵性機制。通過 并發(fā)控制，及時掌握系統(tǒng)當前的用 戶訪問流量，進行監(jiān)控預警。并發(fā) 控制作為前端的一個總控點，需要 保證健壯和穩(wěn)定，并且支持分布式 部署。 考慮到全國大集中模式下各類渠道的 業(yè)務量會逐年上升，因此必須提供并 發(fā)控制來有效保障系統(tǒng)的可靠性。 2.3.納稅服務應用支撐納稅服務應用支撐 .3.1.功能約束功能約束 納稅服務應用支撐是提供給稅務干部

18、進行納稅人交互類服務處理的統(tǒng)一、集成、多種 服務渠道共享的平臺，它主要包括例如集成的聯(lián)絡界面、納稅人接觸歷史管理、渠道集成、 功能集成、服務管理等內(nèi)容. 集成的聯(lián)絡管理界面：集成的聯(lián)絡管理界面：提供一個以納稅人為中心來組織納稅人各類信息的統(tǒng)一的界面 視圖，便于稅務干部迅速、準確的處理納稅人提出的各類服務請求； 接觸歷史管理：接觸歷史管理：為稅務干部提供完整的納稅人和稅務局之間發(fā)生交互行為的歷史信息； 渠道服務集成：渠道服務集成：必須提供統(tǒng)一的渠道接入標準，同時能夠根據(jù)需要接入或者訪問多種 服務渠道，并能把來自不同渠道的交互類服務請求進行統(tǒng)一管理； 功能集成：功能集成：能夠?qū)崿F(xiàn)將服務信息內(nèi)容與核

19、心征管、行政管理、風險管理和知識庫等進 行相應功能集成。 數(shù)據(jù)集成：數(shù)據(jù)集成：納稅服務應用支撐必須保留能夠支撐納稅人進行各類查詢的業(yè)務明細數(shù)據(jù) 和業(yè)務狀態(tài)數(shù)據(jù)，根據(jù)各類業(yè)務數(shù)據(jù)的特性提供相應的數(shù)據(jù)同步策略和機制。 交互類服務交互類服務：實現(xiàn)各類渠道的咨詢、預約、通知通告、評價調(diào)查、提示提醒、舉報投 訴等交互服務的處理； 查詢類服務：查詢類服務：為各類渠道提供納稅人相關(guān)的業(yè)務狀態(tài)以及業(yè)務明細數(shù)據(jù)的查詢服務。 服務質(zhì)量管理：服務質(zhì)量管理：對稅務干部提供納稅人的服務進行質(zhì)量管理，如服務評價、服務滿意 度調(diào)查、服務監(jiān)督等。 .3.2.技術(shù)約束技術(shù)約束 納稅服務應用支撐技術(shù)約束包括以下幾個

20、部分： 名稱名稱定義定義技術(shù)約束技術(shù)約束 流程處理 機制 實現(xiàn)納稅服務應用支撐中相 關(guān)服務的流程定義、運行、 監(jiān)控和維護機制。 與總局指定的流程管理平臺能兼容和互 操作。 名稱名稱定義定義技術(shù)約束技術(shù)約束 界面集成 支持 支持統(tǒng)一的業(yè)務工作門戶和 外網(wǎng)納稅服務門戶進行界面 層集成，界面層的設計和開 發(fā)必須遵循界面集成標準。 總局會建設全局統(tǒng)一的業(yè)務工作門戶和 外部納稅服務門戶，實現(xiàn)所有業(yè)務系統(tǒng) 界面層的一體化展現(xiàn)，以及面向納稅人 的納稅服務門戶，要求納稅服務應用支 撐的界面環(huán)境必須能夠?qū)崿F(xiàn)與業(yè)務工作 門戶和外部納稅服務門戶的完全融合 渠道集成 機制 對于各類服務渠道，需要提 供完備的管理機制，

21、定義和 維護渠道的接入?yún)f(xié)議、接入 報文規(guī)范、接入安全機制、 服務質(zhì)量等特性 納稅服務應用支撐信息來源眾多，涉及 到征管、管理決策、行政辦公、網(wǎng)絡， 12366、短信、電話、外部門反饋等多 個信息來源渠道，針對這些眾多的信息 來源渠道，納稅服務應用支撐平臺需要 提供完善的渠道集成機制。 服務監(jiān)控 機制 實現(xiàn)對各類型納稅人服務的 實時監(jiān)控，使得納稅人和稅 務干部能夠?qū)崟r掌握關(guān)鍵服 務的動態(tài)執(zhí)行過程、結(jié)果， 以及服務提醒。 納稅服務應用支撐是集成以納稅人為中 心的各類服務，要求提供服務監(jiān)控服務 機制，使稅務干部和納稅人能夠?qū)嵤┱?握關(guān)鍵服務的流程，執(zhí)行狀態(tài)，并能夠 為其相關(guān)業(yè)務平臺提供服務提醒功能或

22、 者提醒機制。 符合服務 集成封裝 機制 符合全局的服務注冊、調(diào)用 以及管理標準，能夠很方便 的將內(nèi)部業(yè)務邏輯根據(jù)需求 封裝為全局性服務，以供其 他系統(tǒng)進行消費 所有需要提供給外部各應用的業(yè)務接口， 必須符合全局的應用集成體系所定義的 服務集成標準，從而保證各類對外暴露 的服務能夠被其他應用所共享 知識庫集 成機制 提供與知識庫進行銜接的集 成機制 一方面，納稅服務應用支撐利用知識庫 的知識為納稅人提供服務，另一方面納 稅服務應用支撐形成的知識納入知識庫 管理。 第第 3 3 章章 數(shù)據(jù)設計約束數(shù)據(jù)設計約束 3.1.規(guī)劃策略規(guī)劃策略 在金稅三期的大集中戰(zhàn)略指導下，納稅服務系統(tǒng)數(shù)據(jù)設計應遵循以下

23、關(guān)鍵策略： 性能優(yōu)先性能優(yōu)先 考慮到全國大集中后各類渠道業(yè)務量將會持續(xù)增長，因此數(shù)據(jù)設計必須以性 能為關(guān)鍵設計原則進行優(yōu)先考慮，充分考慮數(shù)據(jù)模型設計和物理分布給性能帶來 的影響。 共享狀態(tài)信息集中管理共享狀態(tài)信息集中管理 各渠道需要共享的各類業(yè)務數(shù)據(jù)，例如納稅人基本信息、業(yè)務狀態(tài)信息等， 統(tǒng)一由納稅服務應用支撐集中管理，以服務的方式提供給各渠道使用。對于各類 渠道業(yè)務的狀態(tài)信息，例如納稅人咨詢交流狀態(tài)、業(yè)務辦理狀態(tài)等過程信息將統(tǒng) 一由納稅服務應用支撐進行集中管理，以服務方式提供給各渠道使用。渠道共享 信息的范圍和手段必須從性能角度去分析，如果性能不能滿足建議采用渠道冗余 存儲的方式。 業(yè)務明細

24、數(shù)據(jù)集中管理業(yè)務明細數(shù)據(jù)集中管理 針對各類納稅人查詢的明細數(shù)據(jù)，考慮到未來全國大集中帶來的查詢性能壓 力，因此要求各類渠道查詢必須用到相關(guān)業(yè)務明細數(shù)據(jù)集中可以由核心系統(tǒng)同步 到納稅服務應用支撐。提供合理的數(shù)據(jù)復制策略，在不影響核心系統(tǒng)性能的情況 下，保證業(yè)務明細數(shù)據(jù)的及時性、一致性和完整性。 采用適當?shù)臄?shù)據(jù)庫設計，避免全國數(shù)據(jù)大集中的性能瓶頸。如支持緩存數(shù)據(jù)、根據(jù)內(nèi) 聚性按照那個某種業(yè)務屬性進行數(shù)據(jù)庫拆分等。 3.2.數(shù)據(jù)分類數(shù)據(jù)分類 納稅服務系統(tǒng)至少包含以下類型的數(shù)據(jù)： 靜態(tài)類服務信息靜態(tài)類服務信息 外網(wǎng)網(wǎng)站數(shù)據(jù)是指外網(wǎng)網(wǎng)站采集和發(fā)布的信息，它用于支持總局外部網(wǎng)站的靜態(tài)類應 用 主數(shù)據(jù)主數(shù)據(jù)

25、 包括納稅人基本信息、納稅人狀態(tài)信息、代碼信息等數(shù)據(jù)的副本，這類數(shù)據(jù)原則上統(tǒng) 一由納稅服務應用支撐進行存儲管理； 業(yè)務交易明細數(shù)據(jù)業(yè)務交易明細數(shù)據(jù) 包括各類涉稅查詢的業(yè)務明細數(shù)據(jù)，對于實時性要求不高的各類交易明細數(shù)據(jù)可以將 其統(tǒng)一同步集中存儲到納稅服務應用支撐。 渠道交易類數(shù)據(jù)渠道交易類數(shù)據(jù) 包括受理各類網(wǎng)上辦稅業(yè)務時產(chǎn)生的本地數(shù)據(jù)、臨時緩存和暫存數(shù)據(jù)，如納稅人的本 地渠道數(shù)據(jù)、申報臨時數(shù)據(jù)、網(wǎng)上預約、網(wǎng)上申報暫存記錄等信息； 交互服務類數(shù)據(jù)交互服務類數(shù)據(jù) 為納稅人提供交互類服務時產(chǎn)生的數(shù)據(jù)，例如咨詢歷史記錄、調(diào)查信息、投訴舉報信 息等等。 3.3.數(shù)據(jù)質(zhì)量數(shù)據(jù)質(zhì)量 數(shù)據(jù)質(zhì)量管理應遵循“事前預

26、防、事中監(jiān)控、事后補救”的設計思路： 事前預防，指在數(shù)據(jù)錄入時提供在線幫助，提示數(shù)據(jù)的錄入規(guī)范； 事中監(jiān)控，指在數(shù)據(jù)錄入端引入對數(shù)據(jù)項的校驗功能，包括數(shù)據(jù)格式校驗、邏輯 關(guān)系校驗等，對錄入錯誤及時發(fā)現(xiàn)并提示修改，有效避免錯誤數(shù)據(jù)的進入； 事后補救，指數(shù)據(jù)錄入后，基于標準進行數(shù)據(jù)質(zhì)量的審計，對錯誤數(shù)據(jù)提供更正 界面，以避免后臺數(shù)據(jù)庫調(diào)整；同時，制定規(guī)范的數(shù)據(jù)更正流程，確保數(shù)據(jù)修改 的高效執(zhí)行和安全管理。 第第 4 4 章章 集成集成約束約束 金稅三期納稅服務系統(tǒng)項目要遵循架構(gòu)設計約束，在應用架構(gòu)、集成架構(gòu)、數(shù)據(jù)架構(gòu)、 安全架構(gòu)設計等方面要求遵循金稅三期相關(guān)技術(shù)規(guī)范和標準。 整體的集成環(huán)境說明及相

27、關(guān)要求和策略請參見應用總集成架構(gòu)需求文檔，下面給 出納稅服務系統(tǒng)需要遵循的相關(guān)集成要求。 4.1.界面集成界面集成 服務渠道的主要用戶是納稅人，納稅服務應用支撐的主要用戶是稅務人員，它們在界 面集成的要求上有些區(qū)別，主要的界面集成要求如下： 針對納稅服務應用支撐的界面集成要求： 要求納稅服務應用支撐遵循總局統(tǒng)一內(nèi)部工作門戶集成標準； 要求納稅服務應用支撐支持統(tǒng)一單點登錄控制； 要求納稅服務應用支撐支持統(tǒng)一的用戶管理； 針對網(wǎng)絡渠道的界面集成要求： 要求網(wǎng)絡渠道遵循總局統(tǒng)一外網(wǎng)門戶集成標準，即靜態(tài)信息服務、辦稅信息服務 和交互信息服務符合外網(wǎng)門戶框架的集成標準； 要求網(wǎng)絡渠道遵循安全架構(gòu)要求 4

28、.2.應用集成應用集成 納稅服務系統(tǒng)應用集成包括渠道系統(tǒng)與前置系統(tǒng)的集成以及渠道系統(tǒng)與納稅服務應用 支撐系統(tǒng)的應用集成，要求遵循總局統(tǒng)一的應用集成架構(gòu)設計規(guī)范和標準。 1、 要求必須遵循總局應用集成架構(gòu)制定的服務協(xié)議標準。 2、 要求所有應用系統(tǒng)中需要被外部應用調(diào)用的功能必須將其暴露為共享服務，注冊 發(fā)布到全局的應用集成平臺之中。 3、 要求渠道采用總局集成標準接口與總局前置進行集成，所有涉及渠道與核心系統(tǒng) 的交互都必須通過前置來進行，不能直接訪問核心系統(tǒng)。 4、 要求納稅服務應用支撐采用總局集成標準接口與各類渠道進行集成。 5、 要求納稅服務應用支撐采用總局集成標準接口與后臺系統(tǒng)集成，如核心

29、征管、知 識庫、風險管理、行政管理等。 4.3.數(shù)據(jù)集成數(shù)據(jù)集成 納稅服務系統(tǒng)涉及到的數(shù)據(jù)庫有總局外網(wǎng)網(wǎng)站數(shù)據(jù)、外部應用業(yè)務數(shù)據(jù)和納稅服務應 用支撐數(shù)據(jù)庫，內(nèi)部各數(shù)據(jù)庫之間存在多種數(shù)據(jù)交換模式，同核心征管系統(tǒng)與管理決策系 統(tǒng)之間還存在數(shù)據(jù)層交互。 數(shù)據(jù)集成應用場景的不同，需要采用不同的數(shù)據(jù)集成策略，但都必須遵循以下數(shù)據(jù)集 成原則，同時在數(shù)據(jù)庫設計時遵循總局統(tǒng)一的數(shù)據(jù)集成規(guī)范和標準。 1、對于海量數(shù)據(jù)，有較高的實時性要求，如主庫同備份庫之間數(shù)據(jù)集成、同構(gòu)庫間 的數(shù)據(jù)同步復制、總局到省局的數(shù)據(jù)庫下發(fā)等要求采用物理庫表級的集成策略。 2、對于批量或異構(gòu)數(shù)據(jù)，實時性要求不高，集成邏輯比較復雜，需要大量

30、轉(zhuǎn)換的如 生產(chǎn)庫到 ods（面向各類主題的統(tǒng)一操作型數(shù)據(jù)存儲數(shù)據(jù)庫） ，ods 到數(shù)據(jù)倉庫；生產(chǎn) 庫到歷史庫；有非結(jié)構(gòu)庫到結(jié)構(gòu)化庫要求基于 etl（數(shù)據(jù)的抽取、轉(zhuǎn)換、裝載）的批量 集成策略。 3、對于基于文件的非結(jié)構(gòu)或半結(jié)構(gòu)化數(shù)據(jù)，如總局同省局的跨層級交換、總局同外 部機構(gòu)間的數(shù)據(jù)交換、其他涉及到文件交換的場景等要求基于消息報文的集成策略。 4、對于小數(shù)據(jù)量，實時性要求高，如應用系統(tǒng)間的實時數(shù)據(jù)訪問、構(gòu)建虛擬的數(shù)據(jù) 視圖等要求可以基于數(shù)據(jù)服務的集成策略。 4.4.安全集成安全集成 納稅服務系統(tǒng)安全集成包括與總局和省局應用安全支撐平臺等幾方面內(nèi)容集成，安全 集成要求遵循總局總體應用安全支撐體系規(guī)

31、劃要求。 1.1.認證管理要求認證管理要求 要求支持總局指定的認證管理機制； 納稅服務應用支撐必須遵循全局的用戶管理 要求支持認證與權(quán)限分離，支持多種身份鑒別機制，例如 ca、用戶名/密碼、動 態(tài)口令、ip 等等，未來可以靈活擴展； 所有渠道必須遵循全局標準的前置接入安全標準. 2.2.數(shù)據(jù)安全要求數(shù)據(jù)安全要求 必須遵循全局標準的數(shù)據(jù)簽名和加密標準 必須遵循全局標準的數(shù)據(jù)通道安全標準 第第 5 5 章章 非功能性約束非功能性約束 5.1.范圍范圍 非功能需求規(guī)定了系統(tǒng)必須滿足的服務水平、系統(tǒng)非運行時間的屬性以及系統(tǒng)必須遵 守的約束。非功能需求適用于整個系統(tǒng)、系統(tǒng)的幾個部分或特定的用例。 非功能

32、需求雖然不直接影響系統(tǒng)功能，但在用戶和系統(tǒng)支持人員對該業(yè)務系統(tǒng)的認可 方面具有很大的影響。 非功能需求包含許多方面。主要的非功能需求包括以下幾方面： 系統(tǒng)性能 可靠性 可用性 易用性 可維護性 可擴展性 可伸縮性 可移植性 可重用性 5.2.系統(tǒng)性能系統(tǒng)性能 交易可以定義為：一個交易是當一個單一角色跨越系統(tǒng)邊界觸發(fā)一個事件并執(zhí)行一定 數(shù)量的處理和數(shù)據(jù)庫訪問，它將影響架構(gòu)中的所有服務器層。交易響應時間指完成目標系 統(tǒng)中的交互或批量處理所需的響應時間。 根據(jù)業(yè)務處理類型的不同，把交易劃分為三類：交互類業(yè)務、查詢類業(yè)務和大數(shù)據(jù)量 批處理類業(yè)務，分別給出響應時間要求的參考值，包括峰值響應時間、平均響應

33、時間。 交互類業(yè)務 日常交易指傳統(tǒng)的大廳交互業(yè)務，如申報、發(fā)票銷售、稅務登記等，具有較高的響應 要求。 業(yè)務復雜性業(yè)務復雜性平均響應時間平均響應時間 參考值（秒）參考值（秒） 峰值響應時間峰值響應時間 參考值（秒）參考值（秒） 日常交易3 秒5 秒 備注：以上交易如果涉及與其它系統(tǒng)之間交互，響應時間應包括系統(tǒng)之間交互的時間備注：以上交易如果涉及與其它系統(tǒng)之間交互，響應時間應包括系統(tǒng)之間交互的時間;以上以上 給出的響應時間為參考值，給出的響應時間為參考值， 查詢類業(yè)務 查詢業(yè)務由于受到查詢的復雜程度、查詢的數(shù)據(jù)量大小等因素的影響，需要根據(jù)具體 情況而定，在此給出一個參考范圍。 簡單查詢?nèi)绲怯涃Y料

34、查詢、業(yè)務清冊、申報表查詢等。 復雜查詢?nèi)缍啾頂?shù)據(jù)關(guān)聯(lián)統(tǒng)計分析查詢類報表等等。 如有特殊要求，可以在具體用例文檔中單獨給出響應時間要求。 備注：業(yè)務處理過程的交互操作的響應時間參見上面交互類業(yè)務的相關(guān)指標。備注：業(yè)務處理過程的交互操作的響應時間參見上面交互類業(yè)務的相關(guān)指標。 大數(shù)據(jù)量、批處理業(yè)務 批量交易指一次完成多筆業(yè)務處理的交易，如批量扣繳等，由于批量交易的數(shù)據(jù) 量不確定，需要根據(jù)具體的情況確定響應時間。 業(yè)務復雜性業(yè)務復雜性平均響應時間平均響應時間 參考值（秒）參考值（秒） 峰值響應時間峰值響應時間 參考值（秒）參考值（秒） 批量交易視提交數(shù)據(jù)量、業(yè)務處理量而定 5.3.可靠性可靠性 1

35、、 最大宕機時間 網(wǎng)絡渠道：最大宕機時間 1 小時。 納稅服務應用支撐：最大宕機時間 1 小時。 12366 系統(tǒng)參考 12366 系統(tǒng)現(xiàn)有非功能性需求。 短信：最大宕機時間 8 小時。 電子郵件：最大宕機時間 8 小時。 2、 系統(tǒng)備份 提供備份系統(tǒng)，防止單點故障 3、 災難恢復備份 遵循金稅三期工程容災設計方案。 5.4.可用性可用性 業(yè)務系統(tǒng)應滿足 724 小時可以使用。 5.5.易用性易用性 1、 易理解 a)系統(tǒng)所有的業(yè)務功能界面風格和操作流程一致； b)業(yè)務表單盡量做到所見即所得； c)界面美觀、簡潔、高效；界面各部件的布局應該保持合理性和一致性； d)界面風格一致，顏色調(diào)和、提示

36、清晰、窗口大小適當，使用方便。 e)在選擇快捷鍵、縮寫、暗示和圖標時應符合稅務行業(yè)為習慣。 2、 易操作 a)常用操作有快捷鍵支持，大部分操作能夠在小鍵盤內(nèi)完成； b)信息錄入能夠完全通過鍵盤完成； c)無論邏輯步驟還是操作步驟都應避免繁雜。 3、 易學習 a)提供在線幫助，系統(tǒng)關(guān)鍵業(yè)務操作應提供在線幫助文檔和提示信息，使操 作人員能夠快速直觀的利用這些信息進行相應的業(yè)務操作，并對各種狀態(tài) 和操作結(jié)果進行及時的反饋和提示。 b)提供符合稅務行業(yè)習慣，詳細、易讀、易理解的操作使用手冊 4、 需遵循“金稅三期”工程的界面集成標準規(guī)范； 5.6.可維護性可維護性 1、 可配置 a)人員機構(gòu)的可維護

37、系統(tǒng)應具備人員/機構(gòu)等基礎(chǔ)信息的維護功能，系統(tǒng)應該能夠快速的對人員/機 構(gòu)信息進行維護和調(diào)整操作。 b)崗位權(quán)限的可維護性 系統(tǒng)應具備崗位權(quán)限的維護功能，系統(tǒng)應該能夠快速的對崗位權(quán)限進行權(quán)限 賦予和回收等維護操作。 c)業(yè)務流程的可維護性 系統(tǒng)主要業(yè)務流程應具備維護功能，可根據(jù)業(yè)務規(guī)則的變化快速的對業(yè)務流 程進行調(diào)整維護操作。 d)服務接口的可維護性 系統(tǒng)主要業(yè)務功能應提供標準的服務交換接口，可通過開關(guān)配置快速的提供 對外服務能力。 e)參數(shù)指標的可維護性 系統(tǒng)應具備規(guī)范、完善的參數(shù)指標的管理功能，具備針對系統(tǒng)運行基礎(chǔ)性能 參數(shù)進行配置和維護的功能。 2、 可監(jiān)控 a)提供日志審計功能 系統(tǒng)每

38、個組件應具備規(guī)范、完善的的日志管理功能，具備多級日志搜集開關(guān)、 有效/失效開關(guān)、性能指標搜集開關(guān)以及開配置參數(shù)表。 b)業(yè)務流水機制 為保證關(guān)鍵業(yè)務一致性，建議考慮采用流水機制。 c)標準監(jiān)控協(xié)議支持 符合業(yè)界主流監(jiān)控軟件的接口規(guī)范，能夠?qū)⒈O(jiān)控數(shù)據(jù)方便的接入到監(jiān)控軟件 中，便于集中監(jiān)控和管理； 3、 可讀、易于修改 要求在系統(tǒng)的建設過程中要有規(guī)范、清晰、完整和詳細的文檔，如業(yè)務需求階段 要有業(yè)務用例模型、業(yè)務活動圖、業(yè)務規(guī)則、表證單書等；系統(tǒng)需求分析階段要求有 系統(tǒng)用例模型、用例文檔、規(guī)則說明等；概要設計階段要求有宏觀設計文檔；詳細設 計階段要求有類圖、時序圖等；編碼階段要求有程序設計說明、變

39、量定義說明等；測 試階段要有測試用例、測試記錄等。 4、 易于升級 要求數(shù)據(jù)庫、應用服務器、開發(fā)工具能方便地進行版本升級，具有向下兼容性； 易于升級也要求客戶端的升級工作量較小，建議采用瀏覽器客戶端而不是 gui 客戶端。 5.7.可擴展性可擴展性 在設計上必須具有適應業(yè)務變化的能力，當系統(tǒng)新增業(yè)務功能或現(xiàn)有業(yè)務功能改變時 （界面的改變、業(yè)務實體變化、業(yè)務流程變化、規(guī)則的改變、代碼改變等） ，應盡可能的保 證業(yè)務變化造成的影響局部化。 系統(tǒng)應提供一個彈性的架構(gòu)，支持使用配置而免編程的方式對業(yè)務流程、業(yè)務表單、 查詢統(tǒng)計等功能的定制與調(diào)整。 5.8.可伸縮性可伸縮性 當系統(tǒng)容量發(fā)生變化時，應能通

40、過各個層次的擴充，保證系統(tǒng)合理的響應時間和吞吐 量，支持負載的劃分與均衡。 5.9.可移植性可移植性 應用系統(tǒng)硬件平臺無關(guān)性，支持主流的硬件平臺和操作系統(tǒng)。 5.10. 可重用性可重用性 可重用性主要是指軟件產(chǎn)品在不同的系統(tǒng)建設中可以被重復利用的程度。 要提高系統(tǒng)的可重用性，應采用構(gòu)件化的設計思想，即在提供標準化的服務接口的前 提下可以替換各種可選的實現(xiàn)，而不會影響系統(tǒng)其他部分的實現(xiàn)，以此將系統(tǒng)可重用部分 可能的變更充分的局部化 第第 6 6 章章 安全性約束安全性約束 6.1.安全等級要求安全等級要求 納稅服務系統(tǒng)安全等級建議定為二級，最終級別以總局的定級結(jié)果為準，系統(tǒng)在設計 上和部署上要不

41、低于二級等級保護的標準。 6.2.策略和措施策略和措施 針對總局納稅服務系統(tǒng)采用的安全技術(shù)策略和對應的技術(shù)措施如下所示： 安全技術(shù)策略安全技術(shù)策略技術(shù)措施技術(shù)措施 物理安全保護策略通過符合相關(guān)標準進行機房的建設和改 造實現(xiàn) 嚴格控制對納稅服務系統(tǒng)的訪問采用防火墻作為邊界隔離措施，實現(xiàn)不 同網(wǎng)絡邊界的訪問控制 對內(nèi)網(wǎng)納稅服務系統(tǒng)的各種攻擊進行檢測、 分析和響應 采用網(wǎng)絡入侵檢測技術(shù)（ids） 記錄互聯(lián)用戶對納稅服務系統(tǒng)的訪問行為， 并分析響應 采用網(wǎng)絡審計系統(tǒng)實現(xiàn) 對網(wǎng)絡病毒進行防范采用網(wǎng)絡防病毒系統(tǒng) 網(wǎng)絡的端口和協(xié)議進行檢測采用漏洞掃描系統(tǒng) 在網(wǎng)絡入口處對網(wǎng)絡病毒進行攔截采用防病毒網(wǎng)關(guān) 網(wǎng)絡安

42、全 策略 在網(wǎng)絡入口處對異常網(wǎng)絡流量進行清洗采用防產(chǎn)品 主機的入侵防護策略、檢測主機入侵攻擊 采用網(wǎng)絡防病毒軟件的客戶端的主動防 御功能 加強核心數(shù)據(jù)庫主機的加固和防護采用主機防護產(chǎn)品 加強操作系統(tǒng)和數(shù)據(jù)自身的安全主機系統(tǒng)加固 對主機系統(tǒng)存在的漏洞查找采用漏洞掃描系統(tǒng) 防止計算機病毒入侵主機采用防病毒系統(tǒng) 主機系統(tǒng) 安全策略 對操作系統(tǒng)和數(shù)據(jù)的日志進行分析，查找 非法調(diào)用 采用主機與數(shù)據(jù)庫綜合審計系統(tǒng) 加強應用系統(tǒng)自身的強壯性開發(fā)時對安全需求進行分析、采用安全 架構(gòu)設計、安全編程 對程序的代碼進行檢測，查找程序漏洞采用應用系統(tǒng)漏洞掃描和代碼審計 對核心應用系統(tǒng)進行雙因子認證采用身份認證體系 防

43、止網(wǎng)站被非法篡改采用網(wǎng)頁方篡改系統(tǒng) 應用安全 策略 防止注入和跨占攻擊采用應用防火墻 安全技術(shù)策略安全技術(shù)策略技術(shù)措施技術(shù)措施 防止網(wǎng)站的被掛木馬程序和被攻擊，監(jiān)控 網(wǎng)站的運行狀況 采用網(wǎng)站的實時監(jiān)控系統(tǒng) 防止數(shù)據(jù)丟失、錯誤和非法篡改采用數(shù)據(jù)備份與恢復體系和相關(guān)技術(shù)數(shù)據(jù)安全 策略保障關(guān)鍵業(yè)務數(shù)據(jù)的傳輸安全、采用數(shù)字證書并實現(xiàn)數(shù)字簽名 、對未采用數(shù)字證書的用戶提供 的訪問機制，采用加 速器解決訪問性能 6.3.應用層安全應用層安全 .3.1.應用系統(tǒng)安全設計要求應用系統(tǒng)安全設計要求 應該單獨編寫安全性設計說明概要。 應用系統(tǒng)架構(gòu)設計時要進行安全可行性分析并通過評審。 應用系統(tǒng)安全性

44、設計至少要包括以下內(nèi)容： 認證與授權(quán)服務： 必須有單獨的登錄控制模塊對登錄用戶進行身份標識和鑒別；需要 支持多種的身份認證方式，如 ca 證書方式，用戶名密碼方式和其它多因子認 證方式。 程序資源訪問控制安全 ： 根據(jù)用戶的身份和對系統(tǒng)的使用情況將用戶分成不同的用戶組； 為不同的用戶或用戶組分配不同的系統(tǒng)資源（如對象、數(shù)據(jù)等）訪 問權(quán)限； 用戶只能訪問到自己有權(quán)限訪問的系統(tǒng)資源（如對象、數(shù)據(jù)等） 。 功能性安全： 明確各個功能的流程上的安全措施， 如是否需要審核，文件上傳最 大限制等。 數(shù)據(jù)域安全 數(shù)據(jù)域安全包括兩個層次，其一是行級數(shù)據(jù)域安全，即用戶可以訪 問哪些業(yè)務記錄，一般以用戶所在單位為

45、條件進行過濾；其二是字段級數(shù)據(jù) 域安全，即用戶可以訪問業(yè)務記錄的哪些字段； 應用日志與審計 為關(guān)鍵的系統(tǒng)流程設計日志審計功能； 日志記錄用戶對系統(tǒng)敏感資源（如保密數(shù)據(jù)或文件等）的訪問情況； 對過期的日志進行備份； 日志具有查閱的功能，但不可以修改。 .3.2.應用開發(fā)安全要求應用開發(fā)安全要求 安全編程 對于總局有標準和制定工具的，要采用總局標準和工具進行開發(fā)； 對于總局未指定的，需要對采用的標準和工具進行安全性評估； 接口安全 接口要遵循總局的接口標準規(guī)范。 數(shù)據(jù)傳輸?shù)臋C密性 對敏感數(shù)據(jù)要采用加密傳輸技術(shù)。必要時要采用二次認證方式，實 現(xiàn)對數(shù)據(jù)的保護。 安全審計 系統(tǒng)要支持審計，

46、審計模塊至少包括以下內(nèi)容：事件的日期、時間、 發(fā)起者信息、類型、描述和結(jié)果等內(nèi)容，審計記錄的內(nèi)容應當盡可能保證詳 細以便于事后問題的最終和審計檢查。 安全測試 系統(tǒng)上線前要進行安全測試和評估。 .3.3.身份認證系統(tǒng)身份認證系統(tǒng) 利用總局統(tǒng)一建設的基于 pki 基礎(chǔ)設施為納稅人提供應用系統(tǒng)的身份認證功能。納稅 人身份認證系統(tǒng)的推廣使用采用先試點再逐步推廣的策略。 針對內(nèi)部用戶利用總局統(tǒng)一建設的基于 pki 基礎(chǔ)設施為內(nèi)部操作人員提供應用系統(tǒng)的 身份認證功能。 .3.4.webweb 安全防護安全防護 對 web 我們建議采用以下三種措施進行防范： 利用 ids 對

47、sql 注入和跨站攻擊進行實時，并通知防火墻進行阻斷。 在網(wǎng)站服務器前部署兩臺 web 應用防火墻，來防范來自應用層的風險。 通過在重要網(wǎng)站服務器安裝網(wǎng)站防篡改軟件，實現(xiàn)對網(wǎng)站頁面的保護。 .3.5.數(shù)據(jù)層安全數(shù)據(jù)層安全 1、針對遠征用戶（如出差在外的稅務工作人員）通過 ssl vpn 接入業(yè)務專網(wǎng)。ssl vpn 最大的好處之一就是不需要安裝客戶端程序，遠程用戶可以隨時隨地從任何瀏覽器上 安全的接入到內(nèi)部網(wǎng)絡，安全地訪問應用程序，因此降低了管理員維護客戶端的成本。利 用 ssl vpn 實現(xiàn)： 1）用戶身份認證，防止外部人員非法接入。 2）數(shù)據(jù)傳輸安全：通過加密，保護在互聯(lián)網(wǎng)上

48、傳輸數(shù)據(jù)的安全。 基于安全性的考慮 ssl vpn 設備部署在互聯(lián)網(wǎng)接入?yún)^(qū)的防火墻的 dmz 區(qū)。 2、利用 https 協(xié)議為使用網(wǎng)上發(fā)票的用戶提供數(shù)據(jù)傳輸加密，以保護納稅人的隱私信 息和敏感數(shù)據(jù)。通常的做法是將 ssl 運算放在提供發(fā)票服務的主機上，由于 ssl 運算極 耗資源，即使是功能最強大的服務器也無法達到很高的速度。這樣，在上網(wǎng)的高峰時刻， 等待時間會越來越長，有時一些交易根本無法完成，這種情況下，需要部署 ssl 加速器， 來實現(xiàn) ssl 加速。 3、根據(jù)應用系統(tǒng)的實際需要部署服務器密碼機，為應用系統(tǒng)的提供統(tǒng)一的、高性能、 與具體協(xié)議和設備無關(guān)的多密碼算法作業(yè)服務，實現(xiàn)應用數(shù)據(jù)的

49、保密、防抵賴、完整性等 安全保密服務。 6.4.終端安全策略終端安全策略 1、防病毒軟件 進行全網(wǎng)終端計算機的病毒防范。 2、個人防火墻 防止對終端的非法訪問。 3、終端安全管理和補丁管理 6.5.系統(tǒng)層安全系統(tǒng)層安全 總局主機的安全設計主要從操作系統(tǒng)和數(shù)據(jù)庫和等兩個方面來考慮。根據(jù)等級保護三 級的防護要求主要從以下幾個方面對主機的安全進行防護： 身份鑒別身份鑒別 對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，杜絕默認帳號，不合規(guī)則 的帳號登錄訪問；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口 令應有復雜度要求并定期更換；啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登

50、錄 次數(shù)和自動退出等措施，三次登錄失敗帳號會被鎖定。為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用 戶分配不同的用戶名，確保用戶名具有唯一性。 對服務器進行遠程管理需要采用安全的模式， 針對系統(tǒng)管理員除用戶名和密碼外，還 需要采用數(shù)字證書或者 ukey 等其他身份鑒別手段。 訪問控制訪問控制 建立標記規(guī)則，在服務器等實體資產(chǎn)上粘貼屬性標簽，文檔介質(zhì)類粘貼或打印密級等 標記，對于電子數(shù)據(jù)使用文件名或文件注釋進行標記。建立訪問控制策略，依據(jù)最小原則 授予用戶權(quán)限，操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)要使用不同的特權(quán)用戶，對用戶權(quán)限分配應當定期 檢查。 嚴格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；及 時

51、刪除多余的、過期的帳戶，避免共享帳戶的存在。 安全審計安全審計 由于開啟操作系統(tǒng)和數(shù)據(jù)庫的審計功能會影響系統(tǒng)的性能，建議在核心交換安全域配 置主機數(shù)據(jù)庫綜合審計系統(tǒng)對主機和數(shù)據(jù)庫信息進行審計 入侵防范入侵防范 通過部署主機防火墻設備或者主機防病毒軟件中的入侵檢測模塊監(jiān)視外來的入侵行為 并記錄，定期進行系統(tǒng)升級和安全加固。 惡意代碼防范惡意代碼防范 在主機上安裝防病毒產(chǎn)品。 資源控制資源控制 windows 系統(tǒng)通過本地安全策略限制登錄 ip，unix 系統(tǒng)可通過 tcp wrapper 工具進行 訪問 ip 限制。使用監(jiān)控管理軟件對服務器的 cpu、硬盤、內(nèi)存、網(wǎng)絡等資源的使用情況 進行監(jiān)視，

52、設置系統(tǒng)資源過低報警的門限值。 6.6.網(wǎng)絡層安全網(wǎng)絡層安全 .6.1.網(wǎng)絡結(jié)構(gòu)安全網(wǎng)絡結(jié)構(gòu)安全 網(wǎng)絡架構(gòu)的安全性具體表現(xiàn)在： 納稅服務平臺設計采用高安全級別的設計理念，按照生產(chǎn)平臺的管理和服務等功能定 位，依照業(yè)務種類、服務對象和安全性要求不同，劃分不同區(qū)域?qū)哟?，每個區(qū)域和層次相 對獨立，相互不干擾。不同分區(qū)邊緣部署防火墻，區(qū)域內(nèi)部實現(xiàn)統(tǒng)一的安全策略，完成 2 到 7 層的安全立體防護體系。 .6.2.劃分子安全域劃分子安全域 1、對納稅服務系統(tǒng)網(wǎng)絡結(jié)構(gòu)通過防火墻、vlan、安全設備策略進行進一步可以化為 6 個安全子域分別為：互聯(lián)網(wǎng)接入安全域、對外公共服務安全域

53、（dmz） 、認證服務安全域、 納稅服務系統(tǒng)交換安全域、納稅服務系統(tǒng)數(shù)據(jù)庫安全域、納稅服務系統(tǒng)管理安全域， 2、對納稅服務系統(tǒng)數(shù)據(jù)安全域和納稅服務系統(tǒng) dmz 安全域進行進一步細化，將安全 域落實在具體的業(yè)務系統(tǒng)上，各安全域之間采用 vlan 實現(xiàn)邊界隔離和訪問控制。具體如 下： 安全域安全域描述描述 納稅服務系統(tǒng) web/app 安全域 主要包括納稅服務系統(tǒng)門戶網(wǎng)站、網(wǎng)絡發(fā)票和渠道等子系統(tǒng)。 sslvpn 安全域為遠程辦公人員提供安全訪問內(nèi)網(wǎng)的區(qū)域 網(wǎng)絡發(fā)票數(shù)據(jù)安全域網(wǎng)絡發(fā)票數(shù)據(jù)庫所在區(qū)域 渠道數(shù)據(jù)安全域渠道票數(shù)據(jù)庫所在區(qū)域 .6.3.網(wǎng)絡訪問控制網(wǎng)絡訪問控制 通過防火墻和 v

54、lan 對總局納稅服務系統(tǒng)劃分的各個安全域進行訪問控制?？偩旨{稅 服務系統(tǒng)的防火墻配置： 總局納稅服務系統(tǒng)接入?yún)^(qū)配置 2 臺萬兆防火墻，限制來自外界的風險。 在納稅服務系統(tǒng)數(shù)據(jù)庫區(qū)前配置 2 臺千兆防火墻，以保護納稅服務系統(tǒng)數(shù)據(jù)的安 全。 web/app 安全域根據(jù)服務器的性質(zhì)，利用交換機劃分出多個 vlan 利用 acl 進行訪 問控制。利用 lvan 實現(xiàn)認證納稅服務系統(tǒng)和納稅服務系統(tǒng)管理區(qū)的訪問控制。 .6.4.惡意代碼防范惡意代碼防范 在納稅服務系統(tǒng)接入?yún)^(qū)部署兩臺防病毒網(wǎng)關(guān)，部署兩臺抗 ddos 系統(tǒng)（設備） ，對流 量進行清洗和病毒過濾，在納稅服務系統(tǒng)的服務器部署網(wǎng)絡防

55、病毒軟件和互聯(lián)網(wǎng)（納稅服 務系統(tǒng)）接入?yún)^(qū)的防病毒網(wǎng)關(guān)，抗 ddos 系統(tǒng)共同組成三層病毒掃描架構(gòu)的立體網(wǎng)絡防病 毒體系。 .6.5.網(wǎng)絡安全審計網(wǎng)絡安全審計 在納稅服務系統(tǒng)的 web 服務器區(qū)部署一臺網(wǎng)絡審計，對訪問 web 區(qū)域的網(wǎng)絡行為進行 審計。 另外，搭建專門的日志服務器，將網(wǎng)絡設備、安全設備等產(chǎn)生的日志進行存儲和審計。 .6.6.邊界完整性檢查邊界完整性檢查 利用非法外聯(lián)監(jiān)控和非法內(nèi)接監(jiān)控設備來進行網(wǎng)絡邊界完整性檢查。對于非法內(nèi)聯(lián)， 應能夠?qū)Ψ鞘跈?quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效 阻斷。對于非法外連，應能夠?qū)?nèi)部網(wǎng)絡用戶私自

56、聯(lián)到（比如撥號連接）外部網(wǎng)絡的行為 進行檢查，準確定出位置，并對其進行有效阻斷。 .6.7.入侵防范入侵防范 在納稅服務系統(tǒng) web/app 安全域接口交換機上配置 1 臺千兆 ids，監(jiān)視互聯(lián)網(wǎng)引入的 安全威脅；在數(shù)據(jù)庫區(qū)部署 1 臺 ids，監(jiān)視該區(qū)域的安全威脅。 .6.8.網(wǎng)絡設備安全防范網(wǎng)絡設備安全防范 重要的網(wǎng)絡設備可以使用兩種或兩種以上組合的鑒別技術(shù)來進行身份鑒別，如密碼、 令牌、生物識別技術(shù)等；對與核心的網(wǎng)絡設備建議不使用網(wǎng)絡登錄或者限制登錄終端，網(wǎng) 絡登錄要使用加密方式以防止竊聽。 6.7.物理層安全物理層安全 總保證計算環(huán)境能滿足相應的機房場地選擇

57、要求、機房防火、供配電、空調(diào)降溫、防 水與防潮、防靜電、接地與防雷擊等要求，并對通信線路進行安全防護，保證設備的防盜 和防毀及安全可用，以及保證記錄介質(zhì)安全。 第第 7 7 章章 部署約束部署約束 從整體上來看，納稅服務系統(tǒng)分為總局和省局兩級部署： 其中總局包括網(wǎng)絡、短信、電話和納稅服務應用支撐； 省局主要包括省局自建的網(wǎng)絡渠道及 12366。 總局和省局邏輯部署示意圖如下： 短短信信渠渠道道 電電話話渠渠道道 網(wǎng)網(wǎng)絡絡渠渠道道網(wǎng)網(wǎng)絡絡渠渠道道數(shù)數(shù)據(jù)據(jù)庫庫 省省局局網(wǎng)網(wǎng)絡絡渠渠道道網(wǎng)網(wǎng)絡絡數(shù)數(shù)據(jù)據(jù)庫庫 省省局局1 12 23 36 66 6 第第 8 8 章章 架構(gòu)管控約束架構(gòu)管控約束 金稅三

58、期工程實施階段的架構(gòu)管控具有重要的意義：它確保所有項目的架構(gòu)設計對總 體架構(gòu)的遵從和符合，最終保障工程整體架構(gòu)的一致性。 架構(gòu)管控只針對架構(gòu)設計，不管理項目的業(yè)務需求、進度質(zhì)量。架構(gòu)管控內(nèi)容包括前 面各章所述的規(guī)劃要求。 在項目實施過程中，我們將架構(gòu)管控工作分為五個階段： 1.項目啟動階段：管控組協(xié)助項目組，編制項目的架構(gòu)管控計劃 ，對管控的關(guān) 鍵時間點、內(nèi)容、方式、參與人員等進行審查。 2.需求分析階段：管控組對項目涉及的架構(gòu)規(guī)劃內(nèi)容提供資料，或進行培訓。 3.架構(gòu)設計階段：管控組派駐管控人員進入項目組；項目組可以提出架構(gòu)需求中涉 及的問題，管控組予以協(xié)助；管控人員可以參與項目架構(gòu)設計，以全

59、程把控；管 控組根據(jù)計劃，在項目實施關(guān)鍵時間點，對項目執(zhí)行架構(gòu)遵循審核，如果沒有通 過審核，將不允許進入下一階段；項目組應開放開發(fā)配置庫，以便管控組抽查。 4.開發(fā)測試階段：管控組支持金稅三期工程完成應用系統(tǒng)的集成測試。 5.運行驗收階段：管控組參與項目驗收，就開發(fā)商的架構(gòu)遵循度提出評估意見，對 項目的驗收產(chǎn)生決定性的影響。 在項目實施過程中，管控組將依照架構(gòu)管控流程進行規(guī)范管理。該流程對項目設計的 架構(gòu)進行遵循度評審，確保項目對總體架構(gòu)規(guī)劃及標準等的一致性。 架構(gòu)管控流程的主要環(huán)節(jié)如下： 制定管控計劃 在某一具體項目的初始階段，項目組的架構(gòu)師和派駐項目組的架構(gòu)組管控人員，需要 先根據(jù)項目里程

60、碑計劃，制定架構(gòu)管控計劃。計劃的描述要素包括：架構(gòu)管控的階段名稱、 開始時間、完成時間、關(guān)鍵工作、參與人員和交付物。 架構(gòu)管控計劃需要提交至項目管理組和總體架構(gòu)組來進行審核，審核通過的計劃需要 提交工程辦正式批準。 管控計劃跟蹤 在架構(gòu)管控計劃審批后，總體架構(gòu)組派專人進駐項目，負責日常化和計劃性相結(jié)合的 持續(xù)跟蹤、監(jiān)控；重點關(guān)注架構(gòu)設計的偏差、風險、問題和產(chǎn)生上述情況的原因，并上報 工程辦。 項目按計劃執(zhí)行過程中，在每周召開的項目例會上，項目組長要了解架構(gòu)管控工作情 況以及存在的問題，對存在問題分析是否需要總體架構(gòu)組協(xié)助解決，并明確解決方案和責 任人。項目例會要保留會議紀要；重大架構(gòu)問題和變更