金稅三期-管理決策系統(tǒng)架構需求v110

1、金稅三期架構需求一管理決策V1.0電子文檔金稅三期工程架構需求一管理決策編寫人金稅三期工程架構管控項目組審核人金稅三期工程辦架構組批準人金稅三期工程辦密級內部文檔提交時間文檔編號金稅三期工程架構管控項目組2010年8月修訂記錄版本早下修改內容修改人修改時間V1.0文檔創(chuàng)建架構管控項目組目錄 TOC o 1-5 h z HYPERLINK l bookmark11 o Current Document 第1章金稅三期總體概述55 HYPERLINK l bookmark13 o Current Document 總體戰(zhàn)略目標55 HYPERLINK l bookmark15 o Current

2、Document 總體技術目標66 HYPERLINK l bookmark17 o Current Document 總體架構要求7788第2章應用設計約束 HYPERLINK l bookmark21 o Current Document 規(guī)劃思路88 HYPERLINK l bookmark23 o Current Document 公共數據分析支撐平臺99 HYPERLINK l bookmark25 o Current Document 指標管理平臺1010 HYPERLINK l bookmark27 o Current Document 數據治理平臺1010 HYPERLINK

3、l bookmark29 o Current Document 數據集成平臺1111 HYPERLINK l bookmark31 o Current Document 征管狀況分析查詢統(tǒng)計報表1111征管狀況分析1111查詢統(tǒng)計1212報表1212風險管理及政策評估1212風險管理1212政策評估1313 HYPERLINK l bookmark33 o Current Document 知識管理1313 HYPERLINK l bookmark35 o Current Document 績效管理1313 HYPERLINK l bookmark37 o Current Document 核

4、算1313 HYPERLINK l bookmark39 o Current Document 第3章數據設計約束1414 HYPERLINK l bookmark41 o Current Document 規(guī)劃策略1414 HYPERLINK l bookmark43 o Current Document 數據劃分1414統(tǒng)一數據視圖1414數據倉庫和數據集市1414元數據1515知識庫1515 HYPERLINK l bookmark45 o Current Document 數據建模16161818 HYPERLINK l bookmark47 o Current Document 數據

5、流轉1616第4章集成約束 HYPERLINK l bookmark49 o Current Document 界面集成1818 HYPERLINK l bookmark51 o Current Document 應用集成1818 HYPERLINK l bookmark53 o Current Document 數據集成1818 HYPERLINK l bookmark55 o Current Document 安全集成1919 HYPERLINK l bookmark57 o Current Document 第5章非功能性約束2020 HYPERLINK l bookmark59 o C

6、urrent Document 范圍2020 HYPERLINK l bookmark61 o Current Document 系統(tǒng)性能2020 HYPERLINK l bookmark63 o Current Document 可靠性2121 HYPERLINK l bookmark65 o Current Document 可用性2222 HYPERLINK l bookmark67 o Current Document 易用性2222 HYPERLINK l bookmark69 o Current Document 可維護性2222 HYPERLINK l bookmark71 o

7、Current Document 可擴展性2323 HYPERLINK l bookmark73 o Current Document 可伸縮性2424 HYPERLINK l bookmark75 o Current Document 可移植性2424 HYPERLINK l bookmark77 o Current Document 可重用性2424 HYPERLINK l bookmark79 o Current Document 第6章安全性約束25256.1.安全等級要求25252525策略和措施 TOC o 1-5 h z HYPERLINK l bookmark85 o Curr

8、ent Document 應用層安全2626應用系統(tǒng)安全設計要求2626應用開發(fā)安全要求2626身份認證系統(tǒng)2727內網Web全防護2727 HYPERLINK l bookmark89 o Current Document 數據層安全2727 HYPERLINK l bookmark87 o Current Document 終端安全策略2828系統(tǒng)層安全2828 HYPERLINK l bookmark91 o Current Document 網絡層安全2929網絡結構安全2929劃分子安全域2929網絡訪問控制2929惡意代碼防范3030網絡安全審計3030邊界完整性檢查3030入侵防

9、范3030網絡設備安全防范3030 HYPERLINK l bookmark93 o Current Document 物理層安全3030第 7 章 部署約束 3131第 8 章 架構管控約束3232錯誤!未定義書簽。錯誤!未定義書簽。錯誤!未定義書簽。錯誤!未定義書簽。錯誤!未定義書簽。錯誤!未定義書簽。第9章標準約束標準體系概述系統(tǒng)標準遵循說明第1章金稅三期總體概述總體戰(zhàn)略目標金稅三期工程的業(yè)務戰(zhàn)略目標是：統(tǒng)一稅收執(zhí)法；統(tǒng)一納稅服務；統(tǒng)一管理決策；統(tǒng)一征管數據實時監(jiān)控。首先，統(tǒng)一稅收執(zhí)法是在國家稅法統(tǒng)一的前提下，以總局統(tǒng)一的政策管理為依托，包括國、地稅稅收執(zhí)法尺度的統(tǒng)一，為納稅人提供公平、

10、公正的稅收環(huán)境。在現階段，公平、公正是對納稅人最好的服務。同時，統(tǒng)一稅收執(zhí)法，也是現階段實現應收盡收，保證稅款及時入庫的有效保證。其次，統(tǒng)一納稅服務，不是簡單的建立一個平臺，而是保證服務目標、服務內容、服務水平的一致，避免不同地區(qū)、不同稅務人員對同類事項執(zhí)法不一、口徑各異和服務差異。第三，統(tǒng)一管理決策，是采用科學的方法，利用數據集中和信息共享手段，為各級領導提供一致的管理和決策依據。第四，建立在全國大集中基礎上的統(tǒng)一實時的征管數據監(jiān)控，是促進統(tǒng)一執(zhí)法、統(tǒng)一服務、統(tǒng)一管理決策的手段保障。在國內外新的經濟形勢下，為了實現四個統(tǒng)一的戰(zhàn)略目標,總局確定了信息管稅的總體戰(zhàn)略，信息管稅就是以稅收風險管理理

11、念為指導，以現代信息技術為依托，以對涉稅信息的采集、應用為主線，優(yōu)化資源配置，完善稅源管理體系，加強業(yè)務與技術的高度融合，著力解決征納雙方信息不對稱問題，不斷提高稅法遵從度和稅收征收率。其中，信息管稅是一項系統(tǒng)工程,必然要涉及到稅務管理的思想觀念、制度機制、業(yè)務流程、組織機構等一系列變化。如下圖所示：總體戰(zhàn)略金稅三期的業(yè)務戰(zhàn)略金稅三期的六個亮點統(tǒng)一全國征管數據標準、口徑統(tǒng)一稅收執(zhí)法統(tǒng)一國、地稅核心征管應用系統(tǒng)版本統(tǒng)一納稅服務統(tǒng)一管理決策統(tǒng)一征管數據實時監(jiān)控刑立稅收風險管理理念? 以數據的采集和分析為核心實現全國征管數據大集中統(tǒng)一、規(guī)范全國的納稅服務平臺建設網絡實時開具的電子發(fā)票平臺以SOA#術

12、整合行政管理系統(tǒng) 以流程管理理念開發(fā)征管系統(tǒng) 以風險管理理念開發(fā)管理決策系統(tǒng)?以健全稅源管理體系為落腳點 加強業(yè)務、技術高度融合這里的“全國大集中”，涵蓋核心業(yè)務系統(tǒng)全國集中部署和應用，統(tǒng)一業(yè)務需求管理、統(tǒng)一應用開發(fā)和運行維護管理。總體技術目標金稅三期工程建設的主要內容是：計劃用四年時間，在現有資源基礎上，通過制度、業(yè)務和技術創(chuàng)新，完成“一個平臺、兩級處理、三個覆蓋、四個系統(tǒng)”的建設，進一步強化納稅服務和稅務管理，提高稅法遵從度和稅收征收率，降低稅收成本，為稅收法律法規(guī)的統(tǒng)一執(zhí)行提供有力保障。上述目標可具體概括為“一門戶、三網、四平臺、七庫”，具體描述如下：1、“一門戶”是通過實施全國數據大集

13、中，優(yōu)化業(yè)務流程和功能配置，統(tǒng)一國地稅征管系統(tǒng)，為全國各級稅務人員提供統(tǒng)一的內部門戶和工作平臺，實現全國稅收業(yè)務的統(tǒng)一、規(guī)范管理。2、“三網”是建成稅收征管業(yè)務網絡、行政辦公網絡、涉密網絡，這三個網絡全國國、地稅統(tǒng)一建設，具備強大的信息采集、存儲、處理、交換等功能，安全可靠程度高，確保各項稅收業(yè)務與管理在統(tǒng)一、安全、穩(wěn)定的網絡化信息平臺支撐下平穩(wěn)運行。3、“四平臺”是指建設全國統(tǒng)一的納稅服務平臺、征管和行管業(yè)務操作平臺、管理決策平臺，這四大平臺能使廣大納稅人方便、快捷地辦理各項稅費事宜，廣大基層稅務人員高效、簡潔地處理各項業(yè)務，使各級稅務管理者及時有效地實施管理與決策。4、“七庫”是指在總局、

14、省局兩級建立并逐步完善法人涉稅數據庫、自然人涉稅數據庫、發(fā)票數據庫、第三方信息數據庫、稅收風險管理數據庫、稅務機構數據庫（包括財務、固定資產等）和人力資源數據庫、稅收法規(guī)數據庫（包括文件、檔案等）這七個數據庫，并進行數據的集中存儲和處理，同時建立第三方信息共享機制，實時、完整、準確地掌握納稅人涉稅費信息和稅務機構、人員等情況，以利于提高稅收服務與管理水平。總體架構要求總體架構既包含業(yè)務、應用、數據、技術、安全等方面的框架，也包括架構管控的體系。一方面，作為框架，總體架構定義了業(yè)務、應用、數據、技術、安全等架構的目標藍圖，還包括相關模型，及各部分的指南、設計準則，項目需要根據總體架構的約束來實現

15、其應用；另一方面，作為架構管控，它指明了項目在進行項目實施的時候需要遵守的標準、規(guī)范，可以參考的相關架構資源以及需要遵守的架構管控流程，以確保項目的實施符合金稅三期的總體規(guī)劃。總體架構主要由業(yè)務架構、應用架構、數據架構、技術架構（包括系統(tǒng)軟件、基礎設施等）、安全架構、運維架構、標準、架構管控體系等組成，這些總體架構的內容將構成對項目架構方面的約束，項目需要在這些架構的約束下進行業(yè)務需求分析、設計以及實現。第2章應用設計約束規(guī)劃思路金稅三期管理決策系統(tǒng)的建設目標就是要建立五個業(yè)務應用系統(tǒng)和四個支撐基礎平臺。見圖中黃色部分，給出了管理決策系統(tǒng)的總體構成以及在整體金稅三期應用環(huán)境的位置，整個系統(tǒng)采用

16、總局省局兩級部署的模式,具體構成如下：IA平臺總局內部門戶網站業(yè)務工作門戶外部信息交換稅庫銀納稅人管理納稅人關系管理核思推轡睡理行政辦公 綜合辦公 人力資源 財務 紀檢監(jiān)察發(fā)票管理風險處理管理決策查詢統(tǒng)計,征管狀況分析：報表管理：核算風險管理 政策評估 績效管理 知識管理管理決策業(yè)務應用:包括征管狀況分析和查詢統(tǒng)計和報表風險管理和政策評估績效管理和知識管理核算公共數據支撐環(huán)境:公共數據分析支撐平臺指標管理平臺數據治理平臺數據集成平臺外網內網公共數據支撐環(huán)境公共數據分析指標管理數據治理數據集成應用集成平臺層級數據交換平臺層級數據交換平臺省局國外部門機構銀行系統(tǒng);瀏覽器電話/手機人工辦理外部信息交

17、換稅銀庫渠道K省局自有網站渠道12366自助終端大廳行政辦公 綜合辦公 人力資源 亙M務 紀檢監(jiān)察管理決策查詢統(tǒng)計，征管狀況分析報表管理：核算風險管理 政策評估 績效管理 知識管理公共數據支撐環(huán)境公共數據分析指標管理數據治理數據集成省局遺留系統(tǒng)防偽稅控交叉稽核IA平臺省局內部門戶網站業(yè)務工作門戶如下圖所示整個管理決策系統(tǒng)從總體上劃分為管理決策業(yè)務應用和公共數據支撐環(huán)境兩大部分，其關系如下圖所示:管理決策業(yè)務環(huán)境.公共數據支撐環(huán)境涵蓋了公共數據分析支撐平臺、指標管理平臺、數據治理平臺、數據集成平臺以及各類全局性數據資源的存儲管理，提供了完整的數據類業(yè)務的開發(fā)、運行、存儲以及管理環(huán)境。.各業(yè)務應用

18、系統(tǒng)本地環(huán)境只負責管理類業(yè)務的界面及相關流程業(yè)務的開發(fā)及部署，對數據類業(yè)務必須基于公共數據支持環(huán)境的相關平臺來進行開發(fā)、部署、運行，實現數據類業(yè)務及業(yè)務數據資源的集中托管。.公共數據環(huán)境中部署的相關分析類業(yè)務將以界面及服務的方式集成到各應用系統(tǒng)中，配合應用系統(tǒng)自身的相關功能來滿足具體的管理決策業(yè)務需求。.各業(yè)務應用系統(tǒng)本地只存儲自身的私有信息，例如管理類信息、流程狀態(tài)信息，公共業(yè)務類數據統(tǒng)一由公共數據支撐環(huán)境來集中管理。下面分別給出以上各應用系統(tǒng)及基礎平臺的設計約束公共數據分析支撐平臺建立全局統(tǒng)一的數據綜合利用及管理環(huán)境，為各類分析及查詢業(yè)務提供統(tǒng)一的數據存儲管理、加載、查詢分析以及展現的平臺

19、框架，具體要求支持以下關鍵功能：建立統(tǒng)一數據視圖，根據統(tǒng)一數據視圖模型實現全局的物理數據環(huán)境。要求基于統(tǒng)一數據視圖以及元數據管理體系，提供高性能的數據查詢引擎框架，滿足分析型系統(tǒng)的定制查詢需求，有完整的性能保障機制。提供數據統(tǒng)計及多維分析框架，支持例如多維切片、鉆取、旋轉等各類OLAP分析方法。提供統(tǒng)一的數據服務定義機制，能夠支持多種方式的數據服務的定制和發(fā)布，服務定義需要符合全局的服務集成標準，以保證被其他應用所共享。提供數據倉庫和數據集市的管理環(huán)境，支持建立多維數據模型的數據存儲和管理。提供數據展現框架，支持多種形式的數據展現方式，要求展現界面必須遵循全局的界面集成標準，能夠被其他應用進行

20、集成。提供完整的報表機制，支持報表的模版定義、數據加載以及生產。指標管理平臺建立全局統(tǒng)一的指標體系管理環(huán)境，為各類管理決策型業(yè)務提供統(tǒng)一的指標管理維護機制，具體要求支持以下關鍵功能：指標的體系定義?；诮y(tǒng)一的元數據管理提供指標體系的定義框架，以保證不同業(yè)務指標在語義層的一致性。指標規(guī)范。提供完整的指標規(guī)范描述機制，利用規(guī)范描述機制來實現包括指標集的業(yè)務目標定義、指標間業(yè)務關系定義、指標與元數據關系定義，要求該規(guī)范能夠與指定的數據分析建模工具實現無縫的集成。指標數據建模。根據指標的描述規(guī)范，能夠集成公共數據分析支撐平臺所提供的各類數據分析機制實現對各類指標的圖形化建模，滿足各類業(yè)務人員的操作需求

21、。同時也要求能夠支持集成各類數據統(tǒng)計及挖掘工具來實現復雜的指標建模定義，指標數據建模中對各類業(yè)務數據項的引用必須基于元數據管理體系來實現，以保證語義的一致性。指標數據生成加載。根據指標建模定義的數據匯集關系實現指標數據的自動加載及結果生成。指標庫管理。對于指標的模型數據以及指標生成的結果數據提供統(tǒng)一的存儲及維護管理機制，包括指標模型及結果數據的變更管理、版本管理、導入導出等機制。指標服務提供。要求能夠將各類指標數據根據業(yè)務需求以服務方式進行提供，服務的發(fā)布必須符合全局的服務集成標準。數據治理平臺建立全局統(tǒng)一的元數據管理環(huán)境，實現各類業(yè)務和技術元數據的集中定義和管理，為建立統(tǒng)一數據視圖、數據倉庫

22、、數據集市、各類分析業(yè)務的定義、業(yè)務指標定義以及數據集成定義提供語義基礎，同時基于元數據體系提供對各類數據的審核管理機制，維護數據的完整性、準確性以及一致性。具體要求支持以下關鍵功能：元數據的體系定義。提供元數據體系的定義框架和標準，支持各類應用根據需求進行具體業(yè)務及技術元數據的定義。元數據的維護管理。提供對元數據的版本管理，包括元數據的變更管理、版本管理、導入導出等機制。元數據服務提供。要求能夠將各類元數據信息以服務方式進行提供，服務的發(fā)布必須符合全局的服務集成標準。數據審核規(guī)則定義。根據元數據體系提供對于各類業(yè)務數據的審核規(guī)則的定義框架，提供圖形化界面來支持用戶自定義各類審核規(guī)則。數據審核

23、規(guī)則的維護管理。提供對審核規(guī)則的版本管理，包括規(guī)則的變更管理、版本管理、導入導出等機制。數據審核執(zhí)行管理。提供對審核規(guī)則的自動及人工執(zhí)行機制，支持各類數據審核需求。數據集成平臺建立完整的數據集成環(huán)境，要求能夠在不同數據源之間提供多種集成機制以滿足各類應用場景，具體要求支持以下關鍵功能：物理庫表間實時同步需求。滿足海量數據，有較高的實時性要求，如主庫同備份庫之間數據集成、同構庫間的數據同步復制、總局到省局的數據庫下發(fā)等要求采用物理庫表級的集成策略。批量非實時同步需求。滿足批量或異構數據，實時性要求不高，集成邏輯比較復雜，需要大量轉換的如生產庫到統(tǒng)一數據視圖，統(tǒng)一數據視圖到數據倉庫；生產庫到歷史庫

24、；有非結構庫到結構化庫要求基于ETL（數據的抽取、轉換、裝載）的批量集成策略。消息中間件同步需求。滿足基于文件的非結構或半結構化數據，如總局同省局的跨層級交換、總局同外部機構間的數據交換、其他涉及到文件交換的場景等要求基于消息報文的集成策略。基于服務的集成需求。滿足小數據量，實時性要求高，如應用系統(tǒng)間的實時數據訪問、構建虛擬的數據視圖等要求可以基于數據服務的集成策略。征管狀況分析查詢統(tǒng)計報表征管狀況分析征管狀況分析的內容包括稅源分析、征管質量與數據質量分析、稅收成本分析和社會滿意度分析等。征管狀況分析需要提供聯機分析（OLAP應用手段，進行多層次、多角度地分析；需要提供縱向時期對比分析（與上年

25、同期對比，與上期對比）、橫向行業(yè)對比分析（與行業(yè)同期平均值對比）、單指標分析、多指標組合分析等方法。發(fā)掘稅收數據之上的數據，從數據中找線索、摸規(guī)律。征管狀況分析的方法有：現狀分析：結構、分布、重點、均衡性；發(fā)展分析：增減、速度、趨勢；關聯分析：發(fā)現事物間的關聯性；數據挖掘：預測、分類、聚類等應用。查詢統(tǒng)計查詢統(tǒng)計是指根據一定的條件搜索所需的征管業(yè)務數據，通過組合相應的條件得到所需的統(tǒng)計結果。查詢業(yè)務功能應支持實時信息查詢和非實時信息查詢，并提供定制查詢、分主題查詢和自定義查詢三類。定制查詢：實現登記、認定、證明、優(yōu)惠、發(fā)票、申報、征收、計會統(tǒng)、票證、評估審計、稽查、法制的定制（專項）查詢；分主

26、題查詢：是按照各類主題所設定的范圍和內容定制的查詢，如：一戶式查詢，一員式查詢，一案式的分主題查詢；自定義查詢：要提供通用、靈活的查詢工具，以一定的條件（時間、范圍、口徑、輸出項目），確定多項查詢指標、口徑、輸出內容，形成數據群或指標群的查詢。查詢統(tǒng)計提供覆蓋全部業(yè)務及各業(yè)務環(huán)節(jié)的結構化數據查詢功能。在設計實現上，需要考慮查詢操作的方便性、靈活性和查詢方式的擴展性、查詢結果的正確性、可視性和可利用性等。報表報表管理應支持總局標準報表（由各司確定）和各地自定義報表兩大類。報表管理要實現報表生成、數據補錄、自定義、維護等。包括報表屬性定義、任務管理、鎖定行列、報表審核、鉆取、文字項生成、關聯、舍位

27、平衡、打印、導出、數值顯示、收藏夾、預處理、查詢、匯總、歸檔及分析等管理功能。報表管理需要提供報表工具，實現報表的全國統(tǒng)一集中管理，總局與省局的兩級部署應用。總局負責各司局報表的管理和應用，省局負責本省（包含地市、區(qū)縣）的報表管理和應用。借助數據高度集中，將目前報表逐級生成、匯總上報，過度到由總局、省局兩級直接生成，各取所需的集約化模式。風險管理及政策評估風險管理風險管理需要提供風險辨識、風險評定、風險應變、風險處理、風險建議、風險指標體系維護等功能。要求根據現有信息來預測未來宏觀稅收風險、稅收征管風險和稅收執(zhí)法風險，提出風險防范措施，把未來風險減至最低的管理過程。風險管理需要支持省級稅務機關

28、或總局兩種模式，結合納稅評估、稅源監(jiān)控和稅務稽查等落實有問題的結果，進行大規(guī)模的數據統(tǒng)計分析，從地區(qū)、時間、行業(yè)、稅種、企業(yè)類型、企業(yè)規(guī)模等多個維度對納稅人進行分析，并對其風險進行評定，以發(fā)現其未來發(fā)展趨勢，進而采取相應的應對措施。政策評估2.7.2.政策評估需要實現政策影響評估、政策效率評估、政策效益評估、政策執(zhí)行率評估和政策改進建議等業(yè)務。內容涵蓋政策產生的作用、制約因素、運作速度、范圍、功能效率分析、運行中和結束后的結果、收益估計和政策完善建議等。政策評估功能應提供政策評估啟動、分析評估、評估報告、查詢統(tǒng)計等功能。知識管理知識管理要提供支撐稅務系統(tǒng)知識共享的一套IT應用平臺及解決方案，開

29、發(fā)和利用統(tǒng)一的知識管理系統(tǒng)，能全面支持稅務知識的分類、采集、審核、發(fā)布、應用、分享、儲存、維護等整個生命周期的管理過程。知識管理需要涵蓋整個稅務局內部所有知識資產的管理，涉及各稅管理、征收管理、稅務稽查、督察內審、法律救濟、稅收計會統(tǒng)工作、信息管理、納稅服務、行政業(yè)務等各個方面?？冃Ч芾砜冃Ч芾硎菓峁┛冃繕酥贫ā⒖冃в媱?、績效實施、績效考評、績效反饋及結果應用的管理過程。融日?？己恕⒄鞴苜|量考核、執(zhí)法監(jiān)督和基于業(yè)務流程的全環(huán)節(jié)考核為一體，根據相關數據，運用績效管理、能力管理、目標管理、項目管理理論，借鑒管理學平衡計算原理，對被管理的組織或個人的工作績效（數量、質量、效率、目標）進行的考查、

30、評估。核算稅收核算支持圍繞稅收資金運動過程，建立從稅收資金產生到入庫、收入與支出相對應的核算體系，提取核算的原始資料，進行加工、匯總，總括地反映稅收資金的運行、稅收成本支出規(guī)模和征管效益分析。稅收核算應提供稅收計劃、會計核算、統(tǒng)計核算等功能。第3章數據設計約束規(guī)劃策略管理決策系統(tǒng)的數據規(guī)劃，應全面服從“信息管稅”總體戰(zhàn)略發(fā)展需要，以稅收風險管理理念為指導，結合構建“查詢報表、風險管理、政策評估、核算管理、績效考核、知識管理”的管理決策體系需求，通過對大量生產數據的整合、加工和處理，實現從數據到信息再到知識的階梯性轉換過程，形成總局統(tǒng)一視圖、數據倉庫和數據集市，從而為總局的數據分析和決策支持提供

31、保障。數據劃分管理決策系統(tǒng)的數據規(guī)劃，可以劃分為以下幾類：統(tǒng)一數據視圖、數據倉庫和數據集市、元數據、知識庫。統(tǒng)一數據視圖統(tǒng)一數據視圖，按天抽取并整合來自近期征管操作數據庫、網絡發(fā)票庫、交叉稽核庫等的數據，建立統(tǒng)一的用戶視圖，支撐管理決策應用，如支撐征管狀況分析、統(tǒng)計查詢和報表等。統(tǒng)一數據視圖，數據粒度一般為明細和輕度匯總。統(tǒng)一數據視圖可以存儲如下數據：全國法人涉稅的所有數據，包括法人的基本信息、申報、征收等數據，形成“法人庫”；全國自然人涉稅的所有數據，包括自然人的基本信息、家庭和收入情況等數據，形成“自然人庫”；全國發(fā)票數據，包括票種核定、發(fā)票明細（含網絡發(fā)票）、納稅人發(fā)票領購、驗舊繳銷等數

32、據，形成“發(fā)票庫”；全國稅務機構數據，包括機構、人員、身份認證、崗責體系等數據，形成“稅務機關數據庫”；財產涉稅的所有數據，包括房產、車輛、船舶等，形成“財產庫”；外部信息數據，包括同外部門進行業(yè)務協(xié)同的交換數據等，形成“外部信息庫”。數據倉庫和數據集市數據倉庫，按天抽取、轉換、加載來自統(tǒng)一數據視圖的數據，建立企業(yè)級數據模型，支撐管理決策和聯機分析應用，如風險管理、政策評估、核算管理、績效考核等。數據倉庫，存儲已有和未來至少3年（一般10年）的基礎數據，數據粒度包括從明細到輕度匯總、中度匯總、高度匯總。匯總程度越高，數據粒度越大，數據在線保留時間越長，所體現的業(yè)務事實越宏觀。數據倉庫可以存儲以

33、下數據：當前(或之前某一時間點)明細數據；歷史數據；匯總和統(tǒng)計數據；衍生數據，如按照指標體系、分析方法通過計算確定的各種指標數據。數據集市是數據倉庫的子集，通常將明細數據聚合為匯總數據，同時在匯總數據上的分析可下鉆到明細數據，主要目的是支持各種不同的前端主題應用。元數據元數據(Metadata)是描述數據的數據，描述數據結構和建立方法的數據。在管理決策系統(tǒng)中，元數據為訪問數據庫提供了一個信息目錄，該目錄全面描述了數據庫中都有什么數據、這些數據怎么得到的和怎么訪問這些數據。元數據按用途的不同可以分為：業(yè)務元數據、技術元數據。業(yè)務元數據是從業(yè)務角度描述數據的數據，它提供了介于數據應用和生產系統(tǒng)之間

34、的語義層定義，包括指標口徑、代碼標準、業(yè)務術語、業(yè)務規(guī)則等。技術元數據存儲關于數據層技術細節(jié)的數據，是用于開發(fā)、管理和維護系統(tǒng)使用的數據。它主要包括以下信息：統(tǒng)一數據視圖、數據倉庫和數據集市等結構的描述，包括模式、視圖、層次結構、維等的定義；統(tǒng)一數據視圖、數據倉庫和數據集市等內容的描述，包括數據粒度、算法、主題域等的定義；源數據到目的數據的映射，包括：源數據和它們的內容，數據抽取、清理、轉換和刷新規(guī)則等；用戶訪問權限、數據備份歷史記錄等。管理決策系統(tǒng)應建立統(tǒng)一的業(yè)務、技術元數據視圖，以支撐元數據管理。知識庫管理決策系統(tǒng)應建立良好的稅務知識積累、應用、評估、溝通和考核系統(tǒng)機制，建立起支撐稅務機構

35、及其工作人員的知識平臺。稅務知識庫的創(chuàng)建，首先要求分析建立稅務知識體系結構，按照知識類型和應用類型等進行類別劃分，形成知識樹，并最終匯總成為稅務知識庫。稅務知識庫存儲的數據對象包括：結構化數據、具有非結構化數據特征的文本和圖像，以及其他混合內容。管理決策系統(tǒng)應根據稅務知識體系結構，建立起稅務知識庫，以支撐知識管理應用。數據建模在管理決策系統(tǒng)中，數據模型建設是至關重要的。本項目的數據模型應該包括統(tǒng)一數據視圖、數據倉庫全面的數據規(guī)劃，如數據層次劃分、內容組織等。數據模型應分成多層進行設計，涵蓋稅務業(yè)務內涵需完整、全面。具體的規(guī)劃要點如下：統(tǒng)一數據視圖建模統(tǒng)一數據視圖是一個面向主題的、集成的、可變的

36、、當前的數據集合，用于支持對即時性的、操作性的、集成的管理決策需求。統(tǒng)一數據視圖可以按照3NF設計成OLTP數據庫，以總體架構項目規(guī)劃的數據模型為基礎，優(yōu)化其邏輯訪問及物理存儲結構，達到高效查詢的要求。數據倉庫建模數據倉庫的特征在于面向主題、集成性、穩(wěn)定性和時變性，用于提供稅收業(yè)務完整的業(yè)務視圖，包含稅收業(yè)務各環(huán)節(jié)的基礎業(yè)務數據。數據倉庫可以參考3NFSTAR-SCHEM解建模方法確定數據模型，優(yōu)化其邏輯訪問及物理存儲結構，以便處理大量的數據并發(fā)訪問。數據集市建模圍繞數據倉庫數據，面向不同分析主題，進行數據集市建模，完成管理決策和聯機分析應用。數據集市的結構可以是多維數據集（如星型、雪花型），

37、也可以是關系數據集。數據模型的設計，包括指標體系建立、分析方法選擇、分析主題建立等三項內容。?指標體系建立：構建稅務分析指標體系，包括報表類、分析類、評估類和考核類指標等，形成指標庫（如風險指標庫），以支撐核算管理、風險管理、政策評估、績效考核等分析應用。指標體系的構建，需要全面反映稅務管理決策支持的需求，具有前瞻性、靈活性、可擴展性等特點。?分析方法選擇：只有綜合地運用分析方法才能實現深入分析的目標。管理決策系統(tǒng)，應從數據倉庫中選出數據集，在數據集上運用科學的分析方法，建立稅務行業(yè)分析模型。分析方法包括：80/20分析、對比分析、因素分析等常見算法，聚類、關聯、分類等高級算法，以及決策樹、神

38、經網絡等數據挖掘算法。?分析主題建立：包括主題數據集市模型和前端展現模型兩個層次。主題數據集市指MOLAP前端展現模型是分析結果與用戶的信息交互。數據流轉源數據庫目標數據庫傳輸數據內容傳輸方式傳輸頻度近期征管操作數據庫（N+X）N+X+修一視圖的法人數據庫法人相關數據ETL定時每天近期征管操作數據庫（N+X）N+X+修一視圖的財產數據庫財產相關數據ETL定時每天源數據庫目標數據庫傳輸數據內容傳物方式傳輸頻度近期征管操作數據庫（N+X）N+X+修一視圖的自然人數據庫自然人相關數據ETL定時每天近期征管操作數據庫（N+X）N+X+修一視圖的發(fā)票數據庫發(fā)票相關信息ETL定時每天網絡發(fā)票數據庫網絡發(fā)票

39、信息ETL定時每天增值稅交叉稽核（總局）數據庫增值稅交叉稽核信息ETL定時每天近期征管操作數據庫（N+X）N+X+修一視圖的稅務機關庫稅務機構的匯總數據ETL定時每天總局行政辦公數據庫群行政辦公數據ETL定時每天與，商、銀行、海關等外部門信息交換數據N+X+修一視圖的外部信息庫第三方數據ETL定時每天外部應用平臺和前置系統(tǒng)數據N+X+修一視圖的系統(tǒng)管理庫Y個月的歷史數據ETL定時根據歷史數據遷移的要求總局內網平臺系統(tǒng)數據Y個月的歷史數據ETL定時根據歷史數據遷移的要求N+X+Y統(tǒng)一視圖數據倉庫管理決策涉及的基礎數據ETL定時每天N+X+Y統(tǒng)一視圖數據集市數據集市涉及的基礎數據ETL定時每天數據

40、倉庫數據集市涉及的主題數據ETL定時每天金稅三期管理決策類業(yè)務是各級稅務機關的內部業(yè)務管理活動，它對征管業(yè)務活動進行跟蹤、分析、監(jiān)控、指導，為管理及決策者提供信息支撐。通過大量業(yè)務數據的整合、加工和處理，利用數據管理及商務智能（BI）等技術，實現從數據到信息再到知識的階梯性轉換過程金稅三期管理決策系統(tǒng)由征管狀況分析和報表查詢、風險管理和政策評估、績效管理、知識管理、核算五部分組成，在應用架構、集成架構、數據架構、安全架構設計等方面要求遵循金稅三期相關技術規(guī)范和標準。整體的集成環(huán)境說明及相關要求和策略請參見應用總集成架構需求文檔，下面給出管理決策系統(tǒng)需要遵循的相關集成要求。界面集成管理決策系統(tǒng)界

41、面集成范圍主要包括與省局業(yè)務工作門戶的集成，與總局業(yè)務工作門戶的集成等，界面集成要求如下。要求各應用系統(tǒng)界面遵循總局統(tǒng)一業(yè)務工作門戶集成標準。要求支持統(tǒng)一單點登錄控制。要求支持統(tǒng)一的用戶管理。應用集成管理決策系統(tǒng)應用集成包括管理決策系統(tǒng)與應用集成平臺的集成等，要求遵循總局統(tǒng)一的應用集成架構設計規(guī)范和標準。要求必須遵循總局應用集成架構制定的服務協(xié)議標準。要求所有應用系統(tǒng)中需要被外部應用調用的功能必須將其暴露為共享服務，注冊發(fā)布到全局的應用集成平臺之中。數據集成管理決策系統(tǒng)涉及到的數據庫有各類分析主題的統(tǒng)一視圖數據庫群、數據倉庫、數據集市等，管理決策系統(tǒng)數據來源于外部數據源，同時在內部又通過多種數

42、據抽取、清洗、加載形成各類分析主題的數據庫，查詢庫等。根據管理決策系統(tǒng)數據處理環(huán)節(jié)的應用場景的不同，需要采用不同的數據集成策略，但都必須遵循以下數據集成原則，同時在數據庫設計時遵循總局統(tǒng)一的數據集成規(guī)范和標準。具體的集成要求請參見”2.5數據集成平臺”部分。安全集成管理決策系統(tǒng)安全集成包括與總局和省局應用安全支撐平臺等幾方面內容集成，安全集成要求遵循總局總體應用安全支撐體系規(guī)劃要求。、用戶管理要求要求遵循總局統(tǒng)一用戶模型設計；要求支持接入總局統(tǒng)一用戶管理系統(tǒng)；要求支持總局統(tǒng)一部署運維，總局省局分級進行用戶信息維護功能。認證管理要求要求支持接入總局統(tǒng)一認證管理系統(tǒng)；要求支持認證與權限分離，支持多

43、種身份鑒別機制，例如CA用戶名/密碼、動態(tài)口令、IP.,未來可以靈活擴展；身份互信體系要求要求遵循總局總局統(tǒng)一規(guī)劃、設計、開發(fā)的身份互信體系。第5章非功能性約束范圍非功能需求規(guī)定了系統(tǒng)必須滿足的服務水平、系統(tǒng)非運行時間的屬性以及系統(tǒng)必須遵守的約束。非功能需求適用于整個系統(tǒng)、系統(tǒng)的幾個部分或特定的用例。非功能需求雖然不直接影響系統(tǒng)功能，但在用戶和系統(tǒng)支持人員對該業(yè)務系統(tǒng)的認可方面具有很大的影響。非功能需求包含許多方面。主要的非功能需求包括以下幾方面：系統(tǒng)性能可靠性可用性易用性可維護性可擴展性可伸縮性可移植性可重用性系統(tǒng)性能*本節(jié)指標請業(yè)務組確認交易可以定義為：一個交易是當一個單一角色跨越系統(tǒng)邊界

44、觸發(fā)一個事件并執(zhí)行一定數量的處理和數據庫訪問，它將影響架構中的所有服務器層。交易響應時間指完成目標系統(tǒng)中的交互或批量處理所需的響應時間。根據業(yè)務處理類型的不同，把交易劃分為三類：交互類業(yè)務、查詢類業(yè)務和大數據量批處理類業(yè)務,分別給出響應時間要求的參考值，包括峰值響應時間、平均響應時間。交互類業(yè)務日常交易指傳統(tǒng)的交易業(yè)務處理，具有較高的響應要求。業(yè)務復雜性平均響應時間參考值（秒）峰值響應時間參考值（秒）日常交易5秒10秒備注：以上交易如果涉及與其它系統(tǒng)之間交互，響應時間應包括系統(tǒng)之間交互的時間；以上給出的響應時間為參考值，查詢類業(yè)務查詢業(yè)務由于受到查詢的復雜程度、查詢的數據量大小等因素的影響，需

45、要根據具體情況而定，在此給出一個參考范圍。簡單查詢如登記資料查詢、業(yè)務清冊、申報表查詢等。復雜查詢如多表數據關聯統(tǒng)計分析查詢類報表等等。如有特殊要求，可以在具體用例文檔中單獨給出響應時間要求。業(yè)務復雜性平均響應時間參考值（秒）峰值響應時間參考值（秒）簡單查詢5秒10秒復雜查詢20秒40秒備注：業(yè)務處理過程的交互操作的響應時間參見上面交互類業(yè)務的相關指標。大數據量、批處理業(yè)務批量交易指一次完成多筆業(yè)務處理的交易，如批量扣繳等，由于批量交易的數據量不確定，需要根據具體的情況確定響應時間。業(yè)務復雜性平均響應時間參考值（秒）峰值響應時間參考值（秒）批量交易視提交數據量、業(yè)務處理量而定復雜的分析類業(yè)務復

46、雜的分析業(yè)務如復雜的預測、評估類分析業(yè)務。業(yè)務復雜性平均響應時間參考值（秒）峰值響應時間參考值（秒）分析類視數據量、業(yè)務處理量而定可靠性*請業(yè)務組確認1、最大宕機時間公共數據分析支撐平臺：最大宕機時間1小時。指標管理平臺：最大宕機時間1小時。數據治理平臺：最大宕機時間1小時。數據集成平臺：最大宕機時間1小時。征管狀況分析查詢統(tǒng)計：最大宕機時間1小時。風險管理及政策評估：最大宕機時間1小時。知識管理：最大宕機時間1小時?？冃Ч芾恚鹤畲箦礄C時間8小時。核算：最大宕機時間1小時。系統(tǒng)備份提供備份系統(tǒng)，無單點故障災難恢復備份遵循金稅三期工程容災設計方案?？捎眯詷I(yè)務系統(tǒng)應滿足7X24小時可以使用。易用性

47、易理解系統(tǒng)所有的業(yè)務功能界面風格和操作流程一致；業(yè)務表單盡量做到所見即所得；界面美觀、簡潔、高效；界面各部件的布局應該保持合理性和一致性；界面風格一致，顏色調和、提示清晰、窗口大小適當，使用方便;在選擇快捷鍵、縮寫、暗示和圖標時應符合稅務行業(yè)為習慣。易操作常用操作有快捷鍵支持，大部分操作能夠在小鍵盤內完成；信息錄入能夠完全通過鍵盤完成；無論邏輯步驟還是操作步驟都應避免繁雜。易學習提供在線幫助，系統(tǒng)關鍵業(yè)務操作應提供在線幫助文檔和提示信息，使操作人員能夠快速直觀的利用這些信息進行相應的業(yè)務操作，并對各種狀態(tài)和操作結果進行及時的反饋和提示。提供符合稅務行業(yè)習慣，詳細、易讀、易理解的操作使用手冊。需

48、遵循“金稅三期”工程的界面集成標準規(guī)范；可維護性可配置/ 機構信息進行人員機構的可維護系統(tǒng)應具備人員/機構等基礎信息的維護功能，系統(tǒng)應該能夠快速的對人員維護和調整操作。崗位權限的可維護性系統(tǒng)應具備崗位權限的維護功能，系統(tǒng)應該能夠快速的對崗位權限進行權限賦予和回收等維護操作。業(yè)務流程的可維護性系統(tǒng)主要業(yè)務流程應具備維護功能，可根據業(yè)務規(guī)則的變化快速的對業(yè)務流程進行調整維護操作。服務接口的可維護性系統(tǒng)主要業(yè)務功能應提供標準的服務交換接口，可通過開關配置快速的提供對外服務能力。參數指標的可維護性系統(tǒng)應具備規(guī)范、完善的參數指標的管理功能，具備針對系統(tǒng)運行基礎性能參數進行配置和維護的功能?？杀O(jiān)控/ 失效

49、提供日志審計功能系統(tǒng)每個組件應具備規(guī)范、完善的的日志管理功能，具備多級日志搜集開關、有效開關、性能指標搜集開關以及開配置參數表。業(yè)務流水機制為保證關鍵業(yè)務一致性，建議考慮采用流水機制。標準監(jiān)控協(xié)議支持符合業(yè)界主流監(jiān)控軟件的接口規(guī)范，能夠將監(jiān)控數據方便的接入到監(jiān)控軟件中，便于集中監(jiān)控和管理；可讀、易于修改要求在系統(tǒng)的建設過程中要有規(guī)范、清晰、完整和詳細的文檔，如業(yè)務需求階段要有業(yè)務用例模型、業(yè)務活動圖、業(yè)務規(guī)則、表證單書等；系統(tǒng)需求分析階段要求有系統(tǒng)用例模型、用例文檔、規(guī)則說明等；概要設計階段要求有宏觀設計文檔；詳細設計階段要求有類圖、時序圖等；編碼階段要求有程序設計說明、變量定義說明等；測試階

50、段要有測試用例、測試記錄等。易于升級要求數據庫、應用服務器、開發(fā)工具能方便地進行版本升級，具有向下兼容性；易于升級也要求客戶端的升級工作量較小，建議采用瀏覽器客戶端而不是GUI客戶端?？蓴U展性在設計上必須具有適應業(yè)務變化的能力，當系統(tǒng)新增業(yè)務功能或現有業(yè)務功能改變時(界面的改變、業(yè)務實體變化、業(yè)務流程變化、規(guī)則的改變、代碼改變等)，應盡可能的保證業(yè)務變化造成的影響局部化。系統(tǒng)應提供一個彈性的架構，支持使用配置而免編程的方式對業(yè)務流程、業(yè)務表單、查詢統(tǒng)計等功能的定制與調整?？缮炜s性當系統(tǒng)容量發(fā)生變化時，應能通過各個層次的擴充，保證系統(tǒng)合理的響應時間和吞吐量，支持負載的劃分與均衡。可移植性應用系統(tǒng)

51、硬件平臺無關性，支持主流的硬件平臺和操作系統(tǒng)。可重用性可重用性主要是指軟件產品在不同的系統(tǒng)建設中可以被重復利用的程度。要提高系統(tǒng)的可重用性，應采用構件化的設計思想，即在提供標準化的服務接口的前提下可以替換各種可選的實現，而不會影響系統(tǒng)其他部分的實現，以此將系統(tǒng)可重用部分可能的變更充分的局部化。第6章安全性約束安全等級要求管理決策系統(tǒng)安全等級建議定為三級，最終級別以總局的定級結果為準，系統(tǒng)在設計上和部署上要不低于三級等級保護的標準。策略和措施針對總局管理決策系統(tǒng)采用的安全技術策略和對應的技術措施如下所示:安全技術策略技術措施物理安全保護策略通過符合相關標準進行機房的建設和改造實現網絡安全策略嚴格

52、控制對管理決策系統(tǒng)的訪問米用防火墻作為邊界隔離措施，實現不同網絡邊界的訪問控制對內網管理決策系統(tǒng)的各種攻擊進行檢測、分析和響應不用網絡入侵檢測技術（IDS）記錄互聯用戶對管理決策系統(tǒng)的訪問行為，并分析響應米用網絡審計系統(tǒng)實現對網絡病毒進行防范米用網絡防病毒系統(tǒng)網絡的端口和協(xié)議進行檢測采用漏洞掃描系統(tǒng)主機系統(tǒng)安全策略主機的入侵防護策略、檢測主機入侵攻擊米用網絡防病毒軟件的客戶端的主動防御功能加強核心數據庫主機的加固和防護采用主機防護產品加強操作系統(tǒng)和數據自身的安全主機系統(tǒng)加固對主機系統(tǒng)存在的漏洞查找采用漏洞掃描系統(tǒng)一防止計算機病毒入侵主機米用防病毒系統(tǒng)對操作系統(tǒng)和數據的日志進行分析，查找非法調用

53、米用主機與數據庫綜合審計系統(tǒng)應用安全策略加強應用系統(tǒng)自身的強壯性開發(fā)時對安全需求進行分析、米用安全架構設計、安全編程對程序的代碼進行檢測，查找程序漏洞米用應用系統(tǒng)漏洞掃描和代碼審計對核心應用系統(tǒng)進行雙因子認證采用PKI身份認證體系防止網站被非法篡改不用網頁方篡改系統(tǒng)防止SQL注入和跨占攻擊采用應用防火墻防止網站的被掛木馬程序和被攻擊，監(jiān)控網站的運行狀況采用網站的實時監(jiān)控系統(tǒng)數據安全策略防止數據丟失、錯誤和非法篡改米用數據備份與恢復體系和相關技術保障關鍵業(yè)務數據的傳輸安全1、采用數字證書并實現數字簽名2、對未采用數字證書的用戶提供HTTPS的訪問機制，采用SSL加速器解決訪問性能應用層安全應用系

54、統(tǒng)安全設計要求應該單獨編寫安全性設計說明概要。應用系統(tǒng)架構設計時要進行安全可行性分析并通過評審。應用系統(tǒng)安全性設計至少要包括以下內容：認證與授權服務：?必須有單獨的登錄控制模塊對登錄用戶進行身份標識和鑒別；需要支持多種的身份認證方式，如CA證書方式，用戶名密碼方式和其它多因子認證方式。程序資源訪問控制安全：?根據用戶的身份和對系統(tǒng)的使用情況將用戶分成不同的用戶組；?為不同的用戶或用戶組分配不同的系統(tǒng)資源（如對象、數據等）訪問權限；?用戶只能訪問到自己有權限訪問的系統(tǒng)資源（如對象、數據等）。功能性安全：?明確各個功能的流程上的安全措施，如是否需要審核，文件上傳最大限制等。數據域安全?數據域安全包

55、括兩個層次，其一是行級數據域安全，即用戶可以訪問哪些業(yè)務記錄，一般以用戶所在單位為條件進行過濾；其二是字段級數據域安全，即用戶可以訪問業(yè)務記錄的哪些字段；應用日志與審計?為關鍵的系統(tǒng)流程設計日志審計功能；?日志記錄用戶對系統(tǒng)敏感資源（如保密數據或文件等）的訪問情況；?對過期的日志進行備份；?日志具有查閱的功能，但不可以修改。應用開發(fā)安全要求安全編程?對于總局有標準和制定工具的，要采用總局標準和工具進行開發(fā)；?對于總局未指定的，需要對采用的標準和工具進行安全性評估；接口安全?接口要遵循總局的接口標準規(guī)范。數據傳輸的機密性?對敏感數據要采用加密傳輸技術。必要時要采用二次認證方式，實現對數據的保護。

56、安全審計?系統(tǒng)要支持審計，審計模塊至少包括以下內容：事件的日期、時間、發(fā)起者信息、類型、描述和結果等內容，審計記錄的內容應當盡可能保證詳細以便于事后問題的最終和審計檢查。安全測試?系統(tǒng)上線前要進行安全測試和評估。身份認證系統(tǒng)利用總局統(tǒng)一建設的基于PKI基礎設施為納稅人提供應用系統(tǒng)的身份認證功能。納稅人身份認證系統(tǒng)的推廣使用采用先試點再逐步推廣的策略。內網Web全防護對內網web我們建議采用以下三種措施進行防范：利用IDS對SQL注入和跨站攻擊進行實時，并通知防火墻進行阻斷。在網站服務器前部署兩臺Web應用防火墻，來防范來自應用層的風險。通過在重要網站服務器安裝網站防篡改軟件，實現對網站頁面的保

57、護。數據層安全1、針對遠征用戶（如出差在外的稅務工作人員）通過IP加密機接入業(yè)務專網。IP加密機最大的好處之一就是不需要安裝客戶端程序，遠程用戶可以隨時隨地從任何瀏覽器上安全的接入到內部網絡，安全地訪問應用程序，因此降低了管理員維護客戶端的成本。利用IP加密機實現：1）用戶身份認證，防止外部人員非法接入。2）數據傳輸安全：通過加密，保護在互聯網上傳輸數據的安全?；诎踩缘目紤]IP加密機設備部署在互聯網接入區(qū)的防火墻的DMZK。2、利用https協(xié)議為使用網上發(fā)票的用戶提供數據傳輸加密，以保護納稅人的隱私信息和敏感數據。通常的做法是將SSL運算放在提供發(fā)票服務的主機上，由于SSL運算極耗資源，

58、即使是功能最強大的服務器也無法達到很高的速度。這樣，在上網的高峰時刻，等待時間會越來越長，有時一些交易根本無法完成，這種情況下，需要部署SSL加速器，來實現SSL加速。3、根據應用系統(tǒng)的實際需要部署服務器密碼機，為應用系統(tǒng)的提供統(tǒng)一的、高性能、與具體協(xié)議和設備無關的多密碼算法作業(yè)服務，實現應用數據的保密、防抵賴、完整性等安全保密服務。終端安全策略1、防病毒軟件進行全網終端計算機的病毒防范。2、個人防火墻防止對終端的非法訪問。3、終端安全管理和補丁管理系統(tǒng)層安全總局主機的安全設計主要從操作系統(tǒng)和數據庫和等兩個方面來考慮。根據等級保護三級的防護要求主要從以下幾個方面對主機的安全進行防護：身份鑒別對

59、登錄操作系統(tǒng)和數據庫系統(tǒng)的用戶進行身份標識和鑒別，杜絕默認帳號，不合規(guī)則的帳號登錄訪問；操作系統(tǒng)和數據庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換；啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施，三次登錄失敗帳號會被鎖定。為操作系統(tǒng)和數據庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。對服務器進行遠程管理需要采用安全的模式，針對系統(tǒng)管理員除用戶名和密碼外，還需要采用數字證書或者UKE將其他身份鑒別手段。訪問控制建立標記規(guī)則，在服務器等實體資產上粘貼屬性標簽，文檔介質類粘貼或打印密級等標記，對于電子數據使用文件名或文件注釋進行標記。建

60、立訪問控制策略，依據最小原則授予用戶權限，操作系統(tǒng)和數據庫系統(tǒng)要使用不同的特權用戶，對用戶權限分配應當定期檢查。嚴格限制默認帳戶的訪問權限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在。安全審計由于開啟操作系統(tǒng)和數據庫的審計功能會影響系統(tǒng)的性能，建議在核心交換安全域配置主機數據庫綜合審計系統(tǒng)對主機和數據庫信息進行審計入侵防范通過部署主機防火墻設備或者主機防病毒軟件中的入侵檢測模塊監(jiān)視外來的入侵行為并記錄，定期進行系統(tǒng)升級和安全加固。惡意代碼防范在主機上安裝防病毒產品。資源控制Windows系統(tǒng)通過本地安全策略限制登錄IP，Unix系統(tǒng)可通過TCPW