金稅三期工程架構(gòu)服務(wù)需求

金稅三期工程 架構(gòu)管控 項(xiàng)目 第 1 頁(yè) /共 34 頁(yè) 目錄 第 1 章 .3 1.1. 總體戰(zhàn)略目標(biāo) . 3 1.2. 總體技術(shù)目標(biāo) . 4 1.3. 總體架構(gòu)要求 . 5 第 2 章 應(yīng)用設(shè)計(jì)約束 .6 2.1. 規(guī)劃思路 . 6 2.2. 納稅人渠道 . 6 2.2.1. 功能約束 .6 2.2.2. 技術(shù)約束 .7 2.3. 納稅服務(wù)應(yīng)用支撐 . 9 2.3.1. 功能約束 .9 2.3.2. 技術(shù)約束 .9 第 3 章 數(shù)據(jù)設(shè)計(jì)約束 .11 3.1. 規(guī)劃策略 . 11 3.2. 數(shù)據(jù)分類 . 11 3.3. 數(shù)據(jù)質(zhì)量 . 12 第 4 章 集成約束 . 13 4.1. 界面集成 . 13 4.2. 應(yīng)用集成 . 13 4.3. 數(shù)據(jù)集成 . 14 4.4. 安全集成 . 14 第 5 章 非功能性約束 . 16 5.1. 范圍 . 16 5.2. 系統(tǒng)性能 . 16 5.3. 可靠性 . 17 5.4. 可用性 . 18 5.5. 易用性 . 18 5.6. 可維護(hù)性 . 18 5.7. 可擴(kuò)展性 . 20 5.8. 可伸縮性 . 20 5.9. 可移植性 . 20 5.10. 可重用性 . 20 第 6 章 安全性約束 . 21 6.1. 安全等級(jí)要求 . 21 6.2. 策略和措施 . 21 6.3. 應(yīng)用層安全 . 22 6.3.1. 應(yīng)用系統(tǒng)安全設(shè)計(jì)要求 . 22 6.3.2. 應(yīng)用開(kāi)發(fā)安全要求 . 23 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 2 頁(yè) /共 34 頁(yè) 6.3.3. 身份認(rèn)證系統(tǒng) . 23 6.3.4. Web 安全防護(hù) . 24 6.3.5. 數(shù)據(jù)層安全 . 24 6.4. 終端安全策略 . 24 6.5. 系統(tǒng)層安全 . 25 6.6. 網(wǎng)絡(luò)層安全 . 26 6.6.1. 網(wǎng)絡(luò)結(jié)構(gòu)安全 . 26 6.6.2. 劃分子安全域 . 26 6.6.3. 網(wǎng)絡(luò)訪問(wèn)控制 . 26 6.6.4. 惡意代碼防范 . 27 6.6.5. 網(wǎng)絡(luò)安全審計(jì) . 27 6.6.6. 邊界完整性檢查 . 27 6.6.7. 入侵防范 . 27 6.6.8. 網(wǎng)絡(luò)設(shè)備安全防范 . 28 6.7. 物理層安全 . 28 第 7 章 部署約束 . 29 第 8 章 架構(gòu)管控約束 . 30 第 9 章 標(biāo)準(zhǔn)約束 . 32 9.1. 標(biāo)準(zhǔn)體系概述 . 32 9.2. 系統(tǒng)標(biāo)準(zhǔn)遵循說(shuō)明 . 33 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 3 頁(yè) /共 34 頁(yè) 第 1章 金稅三期概述 1.1. 總體戰(zhàn)略目標(biāo) 金稅三期工程的業(yè)務(wù)戰(zhàn)略目標(biāo)是： 統(tǒng)一稅收?qǐng)?zhí)法； 統(tǒng) 一納稅服務(wù)； 統(tǒng)一 管理決策 ； 統(tǒng)一征管數(shù)據(jù)實(shí)時(shí)監(jiān)控。 首先，統(tǒng)一稅收?qǐng)?zhí)法是在國(guó)家稅法統(tǒng)一的前提下，以總局統(tǒng)一的政策管理為依托，包括國(guó)、地稅稅收?qǐng)?zhí)法尺度的統(tǒng)一，為納稅人提供公平、公正的稅收環(huán)境。在現(xiàn)階段，公平、公正是對(duì)納稅人最好的服務(wù)。同時(shí)，統(tǒng)一稅收?qǐng)?zhí)法，也是現(xiàn)階段實(shí)現(xiàn)應(yīng)收盡收，保證稅款及時(shí)入庫(kù)的有效保證。 其次，統(tǒng)一納稅服務(wù)，不是簡(jiǎn)單的建立一個(gè)平臺(tái)，而是保證服務(wù)目標(biāo)、服務(wù)內(nèi)容、服務(wù)水平的一致，避免不同地區(qū)、不同稅務(wù)人員對(duì)同類事項(xiàng)執(zhí)法不一、口徑各異和服務(wù)差異。 第三，統(tǒng)一 管理決策 ，是采用科學(xué)的方法，利用數(shù)據(jù)集 中和信息共享手段，為各級(jí)領(lǐng)導(dǎo)提供一致的管理和決策依據(jù)。 第四，建立在全國(guó)大集中基礎(chǔ)上的統(tǒng)一實(shí)時(shí)的征管數(shù)據(jù)監(jiān)控，是促進(jìn)統(tǒng)一執(zhí)法、統(tǒng)一服務(wù)、統(tǒng)一 管理決策 的手段保障。 在國(guó)內(nèi)外新的經(jīng)濟(jì)形勢(shì)下，為了實(shí)現(xiàn)四個(gè)統(tǒng)一的戰(zhàn)略目標(biāo) ,總局確定了信息管稅的總體戰(zhàn)略，信息管稅就是以稅收風(fēng)險(xiǎn)管理理念為指導(dǎo)，以現(xiàn)代信息技術(shù)為依托，以對(duì)涉稅信息的采集、應(yīng)用為主線，優(yōu)化資源配置，完善稅源管理體系，加強(qiáng)業(yè)務(wù)與技術(shù)的高度融合，著力解決征納雙方信息不對(duì)稱問(wèn)題，不斷提高稅法遵從度和稅收征收率。 其中，信息管稅是一項(xiàng)系統(tǒng)工程 ,必然要涉及到稅務(wù)管理的 思想觀念、制度機(jī)制、業(yè)務(wù)流程、組織機(jī)構(gòu)等一系列變化。 如下圖所示： 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 4 頁(yè) /共 34 頁(yè) 這里的“全國(guó)大集中”，涵蓋 核心業(yè)務(wù)系統(tǒng) 全國(guó)集中部署和應(yīng)用，統(tǒng)一業(yè)務(wù)需求管理、統(tǒng)一應(yīng)用開(kāi)發(fā)和運(yùn)行維護(hù)管理。 1.2. 總體技術(shù)目標(biāo) 金稅三期工程建設(shè)的主要內(nèi)容是：計(jì)劃用四年時(shí)間，在現(xiàn)有資源基礎(chǔ)上，通過(guò)制度、業(yè)務(wù)和技術(shù)創(chuàng)新，完成“一個(gè)平臺(tái)、兩級(jí)處理、三個(gè)覆蓋、四個(gè)系統(tǒng)”的建設(shè)，進(jìn)一步強(qiáng)化納稅服務(wù)和稅務(wù)管理，提高稅法遵從度和稅收征收率，降低稅收成本，為稅收法律法規(guī)的統(tǒng)一執(zhí)行提供有力保障。上述目標(biāo) 可具體概括為“一門戶、三網(wǎng)、四平臺(tái)、七庫(kù)”，具體描述如下： 1、“一門戶”是通過(guò)實(shí)施全國(guó)數(shù)據(jù)大集中，優(yōu)化業(yè)務(wù)流程和功能配置，統(tǒng)一國(guó)地稅征管系統(tǒng)，為全國(guó)各級(jí)稅務(wù)人員提供統(tǒng)一的內(nèi)部門戶和工作平臺(tái)，實(shí)現(xiàn)全國(guó)稅收業(yè)務(wù)的統(tǒng)一、規(guī)范管理。 2、“三網(wǎng)”是建成稅收征管業(yè)務(wù)網(wǎng)絡(luò)、行政辦公網(wǎng)絡(luò)、涉密網(wǎng)絡(luò)，這三個(gè)網(wǎng)絡(luò)全國(guó)國(guó)、地稅統(tǒng)一建設(shè)，具備強(qiáng)大的信息采集、存儲(chǔ)、處理、交換等功能，安全可靠程度高，確保各項(xiàng)稅收業(yè)務(wù)與管理在統(tǒng)一、安全、穩(wěn)定的網(wǎng)絡(luò)化信息平臺(tái)支撐下平穩(wěn)運(yùn)行。 3、“四平臺(tái)”是指建設(shè)全國(guó)統(tǒng)一的納稅服務(wù)平臺(tái)、征管和行管業(yè) 務(wù)操作平臺(tái)、 管理決統(tǒng)一稅收?qǐng)?zhí)法 統(tǒng)一納稅服務(wù) 統(tǒng)一管理決策 統(tǒng)一征管數(shù)據(jù)實(shí)時(shí)監(jiān)控 統(tǒng)一全國(guó)征管數(shù)據(jù)標(biāo)準(zhǔn)、口徑 統(tǒng)一國(guó)、地稅核心征管應(yīng)用系統(tǒng)版本 實(shí)現(xiàn)全國(guó)征管數(shù)據(jù)大集中 統(tǒng)一、規(guī)范全國(guó)的納稅服務(wù)平臺(tái) 以 SOA 技術(shù)整合行政管理系統(tǒng) 以流程管理理念開(kāi)發(fā)征管系統(tǒng) 以風(fēng)險(xiǎn)管理理念開(kāi)發(fā)管理決策系統(tǒng) 建設(shè)網(wǎng)絡(luò)實(shí)時(shí)開(kāi)具的電子發(fā)票平臺(tái) 金稅三期的業(yè)務(wù)戰(zhàn)略 總體戰(zhàn)略 樹(shù)立稅收風(fēng)險(xiǎn)管理理念 以數(shù)據(jù)的采集和分析為核心 以健全稅源管理體系為落腳點(diǎn) 加強(qiáng)業(yè)務(wù)、技術(shù)高度融 合 信息管稅 金稅 三期的六個(gè)亮點(diǎn) 信息管稅 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 5 頁(yè) /共 34 頁(yè) 策 平臺(tái)，這四大平臺(tái)能使廣大納稅人方便、快捷地辦理各項(xiàng)稅費(fèi)事宜，廣大基層稅務(wù)人員高效、簡(jiǎn)潔地處理各項(xiàng)業(yè)務(wù)，使各級(jí)稅務(wù)管理者及時(shí)有效地實(shí)施管理與決策。 4、“七庫(kù)”是指在總局、省局兩級(jí)建立并逐步完善法人涉稅數(shù)據(jù)庫(kù)、自然人涉稅數(shù)據(jù)庫(kù)、發(fā)票數(shù)據(jù)庫(kù)、第三方信息數(shù)據(jù)庫(kù)、稅收風(fēng)險(xiǎn)管理數(shù)據(jù)庫(kù)、稅務(wù)機(jī)構(gòu)數(shù)據(jù)庫(kù)（包括財(cái)務(wù)、固定資產(chǎn)等）和人力資源數(shù)據(jù)庫(kù)、稅收法規(guī)數(shù)據(jù)庫(kù)（包括文件、檔案等）這七個(gè)數(shù)據(jù)庫(kù)，并進(jìn)行數(shù)據(jù)的集中存儲(chǔ)和處理，同時(shí)建立第三方信息共享機(jī)制，實(shí)時(shí)、完整、準(zhǔn)確地掌握納稅人涉稅費(fèi)信息和稅務(wù)機(jī)構(gòu)、人員等 情況，以利于提高稅收服務(wù)與管理水平。 1.3. 總體架構(gòu)要求 總體架構(gòu)既包含業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、技術(shù)、安全 等方面的框架，也包括架構(gòu)管控 的體系。一方面，作為框架，總體架構(gòu)定義了業(yè)務(wù)、應(yīng)用、數(shù)據(jù)、技術(shù)、安全等架構(gòu)的目標(biāo)藍(lán)圖，還包括相關(guān)模型，及各部分的指南、設(shè)計(jì)準(zhǔn)則，項(xiàng)目需要根據(jù)總體架構(gòu)的約束來(lái)實(shí)現(xiàn)其 應(yīng)用；另一方面，作為架構(gòu)管控 ，它指明了項(xiàng)目在進(jìn)行項(xiàng)目實(shí)施的時(shí)候需要遵守的標(biāo)準(zhǔn)、規(guī)范，可以參考的相關(guān)架構(gòu)資源以 及需要遵守的架構(gòu)管控流程，以確保項(xiàng)目的實(shí)施符合金稅三期的總體規(guī)劃 。 總體架構(gòu)主要由業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架 構(gòu)（包括系統(tǒng)軟件、基礎(chǔ)設(shè)施等）、安全架構(gòu)、運(yùn)維架 構(gòu)、標(biāo)準(zhǔn)、架構(gòu) 管控 體系等組成，這些總體架構(gòu)的內(nèi)容將構(gòu)成對(duì)項(xiàng)目 架 構(gòu)方面的約束，項(xiàng)目需要在這些架構(gòu)的約束下進(jìn)行業(yè)務(wù)需求分析、設(shè)計(jì)以及 實(shí)現(xiàn)。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 6 頁(yè) /共 34 頁(yè) 第 2章 應(yīng)用 設(shè)計(jì) 約束 2.1. 規(guī)劃思路 按照 金稅三期總體 應(yīng)用架構(gòu) 規(guī)劃設(shè)計(jì) ，納稅服務(wù)系統(tǒng)由 服務(wù)渠道、 納稅服務(wù)應(yīng)用支撐兩部分 組成，其中服務(wù)渠道包括 大廳、網(wǎng)絡(luò) 、 電話 、 短信、郵寄、自助終端 ，在整體金稅三期應(yīng)用環(huán)境的位置如下圖中 紅色框 部分所示。 但綜合考慮業(yè)務(wù)的連續(xù)性耦合度要求和項(xiàng)目 劃分及 實(shí)施的情況，大廳 、自助終端以及郵寄 的建設(shè)劃入核心征管系統(tǒng)項(xiàng)目。 下面 重點(diǎn)對(duì) 納稅人渠道 和 納稅服務(wù)應(yīng)用支撐 的功能 約束 和技術(shù)約束 進(jìn)行說(shuō)明 。 2.2. 納稅服務(wù) 渠道 2.2.1. 功能約束 納稅 服務(wù) 渠道 從技術(shù)手段主要包括網(wǎng)絡(luò)、電話、短信以及郵寄，從支撐的業(yè)務(wù)范圍 主要 包括 三類服務(wù)，一是面向包括納稅人在內(nèi)的所有公眾提供的靜態(tài)信息服務(wù)，它是宣傳稅務(wù)局形象的窗口；二是為納稅人提供信息 交互服務(wù)的通道 ；三是納稅人辦稅的 重 要 服務(wù)形式 ，它是一個(gè)虛擬的 辦稅服務(wù) 渠道 。 渠道的技術(shù)實(shí)現(xiàn)要求支持以下幾類形式 ，其中 大廳、自助終端、 郵寄類渠道由核心征金稅三期工程 架構(gòu)管控 項(xiàng)目 第 7 頁(yè) /共 34 頁(yè) 管來(lái)負(fù)責(zé)處理 ： 網(wǎng)絡(luò) ： 提 供基于網(wǎng)站的 各類 服務(wù) ，包括通知公告發(fā)布、納稅人互動(dòng)交流以及在線業(yè)務(wù)辦理的相關(guān)功能 等 。 電話 ： 提供基于電話語(yǔ)音的各類服務(wù)， 包括通知公告發(fā)布、納稅人互動(dòng)交流以及在線業(yè)務(wù)辦理的相關(guān)功能 等 。 短信 ： 提供 統(tǒng)一的短信 服務(wù)，包括通知公告發(fā)布、 業(yè)務(wù) 交互 等服務(wù) 等 。 此外要求能夠接入未來(lái)的各類商業(yè)納稅人端渠道，提供統(tǒng)一的技術(shù)和數(shù)據(jù)接入標(biāo)準(zhǔn)。 渠道服務(wù) 主要包括以下 內(nèi)容 ： 通知公告 ：對(duì)納稅人提供各類通知公告的機(jī)制。 稅法宣傳 ： 包括稅法法規(guī)和辦稅指南 等 。 預(yù)約： 提供對(duì)各類預(yù)約業(yè)務(wù)的支持。 涉稅公告： 包括定額公示公告、非正常戶公告 、欠稅公告、催報(bào)催繳和違法違章公告 等 。 電子郵件： 在網(wǎng)絡(luò) 渠道中 提供電子郵件 的 方式實(shí)現(xiàn)同納稅人的交互。 互動(dòng)交流： 包括 咨詢 、舉報(bào)投訴建議、 評(píng)價(jià) 調(diào)查、在線訪談和電子導(dǎo)稅員 等 。 涉稅查詢： 包括發(fā)票查詢、登記信息查詢、欠稅查詢、信用等級(jí)查詢和發(fā)票真?zhèn)尾樵?等 。 個(gè)性化服務(wù)： 包括涉稅提醒和受理反饋信息 等 。 在線辦稅： 包括稅費(fèi)申報(bào)、實(shí)時(shí)繳款、財(cái)務(wù)會(huì)計(jì)報(bào)表、網(wǎng)上認(rèn)證、網(wǎng)上抄稅、委托代征、出口退稅申報(bào)和網(wǎng)上開(kāi)票 等 。 所有渠道必須 提供統(tǒng)一規(guī)范標(biāo)準(zhǔn)的接口 支持各種形式的數(shù)據(jù)導(dǎo)入 。 具體 功能 參見(jiàn)業(yè)務(wù)需求。 2.2.2. 技術(shù)約束 服務(wù)渠道 建設(shè)統(tǒng)一的 信息訪問(wèn)入口，包括靜態(tài)信息服務(wù)、 信息交互服務(wù)和 辦稅服務(wù)，統(tǒng)一訪問(wèn)后臺(tái)所有需要訪問(wèn)的應(yīng)用系統(tǒng)和信息資源，并為用戶提供個(gè)性化服務(wù)。 服務(wù)渠道提供 門戶框架、內(nèi)容管理、 短信、電話語(yǔ)音、安全認(rèn)證 、系統(tǒng)集成 等 功能 ， 具體 如下： 名稱 定義 技術(shù)約束 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 8 頁(yè) /共 34 頁(yè) 名稱 定義 技術(shù)約束 門戶框架 提供各類網(wǎng)站頁(yè)面開(kāi)發(fā)、部署、運(yùn)行、 管理以及集成的框架環(huán)境。 考慮到 網(wǎng)絡(luò)渠道 需要加載的業(yè)務(wù)未來(lái)將會(huì)不斷增加，要求必須能夠提供完整的門戶框架來(lái)保證不同類型業(yè)務(wù)的擴(kuò)展需求。 納稅人個(gè)人門戶管理機(jī)制 提供界面布局、樣式以及內(nèi)容的個(gè)性化定制機(jī)制。同時(shí)包括納稅人的個(gè)性信息、個(gè) 人涉稅記錄等各類能夠進(jìn)行個(gè)性化定制的功能和信息機(jī)制。 為了更好的提升納稅人的交互體驗(yàn)，方便納稅人網(wǎng)上辦稅，要求提供納稅人個(gè)人門戶空間機(jī)制，允許其在一定范圍內(nèi)根據(jù)個(gè)人喜好進(jìn)行功能和信息層面的定制。 內(nèi)容管理機(jī)制 提供完整的 網(wǎng)絡(luò) 信息 采集、審核、存儲(chǔ)、 全文 檢索、發(fā)布平臺(tái)環(huán)境，實(shí)現(xiàn)對(duì)各類信息的統(tǒng)一管理 。 內(nèi)容管理是實(shí)現(xiàn) 渠道 信息公開(kāi)類業(yè)務(wù)的關(guān)鍵性技術(shù)，要求必須提供能夠滿足全國(guó)集中規(guī)模下的內(nèi)容管理平臺(tái)環(huán)境。 短信 機(jī)制 提供完整短信平臺(tái)，實(shí)現(xiàn)基于短信的信息發(fā)布、提醒通知 、業(yè)務(wù)交互 等功能 短信方式是實(shí)現(xiàn)對(duì)納稅人主動(dòng)服務(wù) 的一種重要手段，因此要求必須提供能夠滿足全國(guó)集中規(guī)模下的 短信 管理平臺(tái)環(huán)境 。 電話 語(yǔ)音機(jī)制 提供完整的基于電話的語(yǔ)音服務(wù)平臺(tái)，實(shí)現(xiàn)同納稅人的互動(dòng)交流以及相關(guān)業(yè)務(wù)辦理等功能。 要求必須提供能夠 滿足全國(guó)集中規(guī)模下的 電話語(yǔ)音 管理平臺(tái)環(huán)境 。 可靠的 認(rèn)證 機(jī)制 提供可靠的認(rèn)證方式，以保證整個(gè) 渠道 的訪問(wèn)的安全性。 要求必須提供滿足安全策略要求的認(rèn)證方式，支持總局統(tǒng)一的安全認(rèn)證機(jī)制。 數(shù)字 簽名及 數(shù)據(jù) 加密 提供 數(shù)字 簽名及 數(shù)據(jù) 加密機(jī)制 。 為了保障網(wǎng)上涉稅業(yè)務(wù)中納稅人的權(quán)利和義務(wù)， 服務(wù)渠道 必須提供符合全局安全性要求和標(biāo)準(zhǔn)的數(shù) 字 簽名和 數(shù)據(jù)加密機(jī)制 。 頁(yè)面表單 提供頁(yè)面表單的緩存管理，避免頁(yè)面重復(fù)生成帶來(lái)的性能開(kāi)銷，提升交互的響應(yīng)時(shí)間 。 對(duì)于大量的靜態(tài)信息頁(yè)面以及頻繁使用的各類業(yè)務(wù)模板 ,要求采用頁(yè)面緩存機(jī)制來(lái)提升性能 。 代碼緩存機(jī)制 提供代碼緩存機(jī)制 ,降低大量代碼數(shù)據(jù)對(duì)網(wǎng)絡(luò)、磁盤 IO 的消耗，提升系統(tǒng)整體的性能 。 考慮到全國(guó)大集中模式下各類代碼數(shù)據(jù)會(huì)急劇增加，因此必須在客戶端提供不同策略的代碼緩存機(jī)制，有效緩減海量代碼帶來(lái)的性能問(wèn)題 。 并發(fā)控制 并發(fā)控制是提升系統(tǒng)可靠性，降低系統(tǒng)性能風(fēng)險(xiǎn)的關(guān)鍵性機(jī)制。通過(guò)并發(fā)控制，及時(shí)掌握系統(tǒng) 當(dāng)前的用戶訪問(wèn)流量，進(jìn)行監(jiān)控預(yù)警。并發(fā)控制作為前端的一個(gè)總控點(diǎn)，需要保證健壯和穩(wěn)定，并且支持分布式部署。 考慮到全國(guó)大集中模式下 各類渠道 的業(yè)務(wù)量會(huì)逐年上升，因此必須提供并發(fā)控制來(lái)有效保障系統(tǒng)的可靠性 。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 9 頁(yè) /共 34 頁(yè) 2.3. 納稅服務(wù)應(yīng)用支撐 2.3.1. 功能約束 納稅服務(wù)應(yīng)用支撐 是提供給稅務(wù)干部進(jìn)行 納稅人交互類服務(wù)處理的 統(tǒng)一 、 集成 、多種服務(wù)渠道共享 的 平臺(tái)，它主要包括 例如 集成的聯(lián)絡(luò)界面、納稅人 接觸歷史 管理、 渠道集成、功能集成、 服務(wù)管理等內(nèi)容 . 集成的聯(lián)絡(luò)管理界面： 提供一個(gè)以納稅人為中心來(lái)組織納稅人各類信息的統(tǒng)一的界面視圖，便于稅務(wù)干部 迅速、準(zhǔn)確的處理納稅人提出的各類服務(wù)請(qǐng)求； 接觸歷史管理 ： 為稅務(wù)干部提供完整的納稅人和稅務(wù)局之間發(fā)生交互行為的歷史信息； 渠道 服務(wù) 集成 ： 必須提供統(tǒng)一的渠道接入標(biāo)準(zhǔn)，同時(shí) 能夠 根據(jù)需要 接入 或者訪問(wèn)多種服務(wù)渠道， 并 能把來(lái)自不同渠道的 交互類 服務(wù) 請(qǐng)求進(jìn)行統(tǒng)一管理 ； 功能集成： 能夠?qū)崿F(xiàn)將服務(wù)信息內(nèi)容與核心征管、 行政管理、 風(fēng)險(xiǎn)管理和知識(shí)庫(kù)等進(jìn)行相應(yīng)功能集成。 數(shù)據(jù)集成： 納稅服務(wù)應(yīng)用支撐必須保留能夠支撐納稅人進(jìn)行各類查詢的業(yè)務(wù)明細(xì)數(shù)據(jù)和業(yè)務(wù)狀態(tài)數(shù)據(jù)，根據(jù)各類業(yè)務(wù)數(shù)據(jù)的特性提供相應(yīng)的數(shù)據(jù)同步策略和機(jī)制。 交互 類 服務(wù) ： 實(shí)現(xiàn)各類 渠道的咨詢、預(yù)約、通知通告、評(píng)價(jià)調(diào)查、提示提醒、舉報(bào)投訴等交互服務(wù)的處理； 查詢 類 服務(wù)： 為 各類渠道 提供納稅人 相關(guān)的業(yè)務(wù)狀態(tài)以及業(yè)務(wù)明細(xì)數(shù)據(jù) 的查詢服務(wù)。 服務(wù) 質(zhì)量 管理： 對(duì) 稅務(wù)干部提供 納稅人 的 服務(wù) 進(jìn)行質(zhì)量 管理， 如服務(wù)評(píng)價(jià)、服務(wù)滿意度調(diào)查、服務(wù)監(jiān)督 等。 2.3.2. 技術(shù)約束 納稅服務(wù)應(yīng)用支撐 技術(shù)約束包括以下幾個(gè)部分 ： 名稱 定義 技術(shù)約束 流程處理機(jī)制 實(shí)現(xiàn) 納稅服務(wù)應(yīng)用支撐 中相關(guān)服務(wù)的流程定義、運(yùn)行、監(jiān)控和維護(hù)機(jī)制。 與總局指定的流程管理平臺(tái)能兼容和互操作。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 10 頁(yè) /共 34 頁(yè) 名稱 定義 技術(shù)約束 界面集成支持 支持統(tǒng)一的業(yè)務(wù)工作門戶和外網(wǎng)納稅服務(wù)門戶進(jìn)行界面層集成，界面層的設(shè)計(jì)和開(kāi)發(fā)必須遵循界面集成標(biāo)準(zhǔn)。 總局會(huì)建設(shè)全局統(tǒng)一的業(yè)務(wù)工作門戶和外部納稅服務(wù)門戶，實(shí)現(xiàn)所有業(yè)務(wù)系統(tǒng)界面層的一體化展現(xiàn)，以及面向納稅人的納稅服務(wù)門戶，要求 納稅服務(wù)應(yīng)用支撐 的界面環(huán)境必須能夠?qū)崿F(xiàn)與業(yè)務(wù)工作門戶和外部納稅服務(wù)門戶的完全融合 渠道集成機(jī)制 對(duì)于各類服務(wù)渠道，需要提供完備的管理機(jī)制，定義和維護(hù)渠道的接入?yún)f(xié)議、接入報(bào)文規(guī)范、接入安全機(jī)制、服務(wù)質(zhì)量等特性 納稅服務(wù)應(yīng)用支撐 信息來(lái)源眾多，涉及到征管、 管理決策、行政辦公、 網(wǎng)絡(luò) ，12366、短信、電話、外部門反饋等多個(gè)信息來(lái)源渠道，針對(duì)這些 眾多的信息來(lái)源渠道， 納稅服務(wù)應(yīng)用支撐 平臺(tái)需要提供完善的渠道集成機(jī)制。 服務(wù)監(jiān)控機(jī)制 實(shí)現(xiàn)對(duì)各類型 納稅人 服務(wù)的實(shí)時(shí)監(jiān)控，使得納稅人和稅務(wù)干部能夠?qū)崟r(shí)掌握關(guān)鍵服務(wù)的動(dòng)態(tài)執(zhí)行過(guò)程 、結(jié)果 ，以及服務(wù)提醒。 納稅服務(wù)應(yīng)用支撐 是集成以納稅人為中心的各類服務(wù)，要求提供服務(wù)監(jiān)控服務(wù)機(jī)制，使稅務(wù)干部和納稅人能夠?qū)嵤┱莆贞P(guān)鍵服務(wù)的流程，執(zhí)行狀態(tài)，并能夠?yàn)槠湎嚓P(guān)業(yè)務(wù)平臺(tái)提供服務(wù)提醒功能或者提醒機(jī)制。 符合服務(wù)集成封裝機(jī)制 符合全局的服務(wù)注冊(cè)、調(diào)用以及管理標(biāo)準(zhǔn)，能夠很方便的將內(nèi)部業(yè)務(wù)邏輯根據(jù)需求封裝為全局性服務(wù)，以供其他系統(tǒng)進(jìn)行 消費(fèi) 所有需要提供給外部各應(yīng)用的業(yè)務(wù)接口，必須符合全局的應(yīng)用集成體系所定義的服務(wù)集成標(biāo)準(zhǔn)，從而保證各類對(duì)外暴露的服務(wù)能夠被其他應(yīng)用所共享 知識(shí)庫(kù)集成機(jī)制 提供與知識(shí)庫(kù)進(jìn)行銜接的集成機(jī)制 一方面 ， 納稅服務(wù)應(yīng)用支撐 利用知識(shí)庫(kù)的知識(shí)為納稅人提供服務(wù)， 另一方面 納稅服務(wù)應(yīng)用支撐 形成的知識(shí) 納入知識(shí)庫(kù)管理 。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 11 頁(yè) /共 34 頁(yè) 第 3章 數(shù)據(jù)設(shè)計(jì)約束 3.1. 規(guī)劃策略 在金稅三期的大集中戰(zhàn)略指導(dǎo)下， 納稅服務(wù)系統(tǒng) 數(shù)據(jù)設(shè)計(jì) 應(yīng)遵循以下 關(guān)鍵 策略： 性能優(yōu)先 考慮到全國(guó)大集中后各類渠道業(yè)務(wù)量將會(huì)持續(xù)增長(zhǎng)，因此數(shù)據(jù)設(shè)計(jì)必須以性能為關(guān)鍵設(shè)計(jì)原則進(jìn)行優(yōu)先考慮，充分考慮數(shù) 據(jù) 模型設(shè)計(jì)和物理 分布給性能帶來(lái)的影響。 共享 狀態(tài) 信息 集中管理 各渠道需要共享的各類業(yè)務(wù)數(shù)據(jù)，例如納稅人基本信息、業(yè)務(wù)狀態(tài)信息等，統(tǒng)一由 納稅服務(wù)應(yīng)用支撐 集中管理，以服務(wù)的方式提供給各渠道使用。對(duì)于各類渠道業(yè)務(wù)的狀態(tài)信息，例如納稅人咨詢交流狀態(tài)、業(yè)務(wù)辦理狀態(tài)等過(guò)程信息將統(tǒng)一由 納稅服務(wù)應(yīng)用支撐 進(jìn)行集中管理，以服務(wù)方式提供給各渠道使用。 渠道共享信息的范圍和手段必須從性能角度去分析，如果性能不能滿足建議采用渠道冗余存儲(chǔ)的方式。 業(yè)務(wù)明細(xì)數(shù)據(jù)集中管理 針對(duì)各類納稅人查詢的明細(xì)數(shù)據(jù)，考慮到未來(lái)全國(guó)大集中帶來(lái)的查詢性能壓力 ，因此要求各類渠道查詢必須用到相關(guān)業(yè)務(wù)明細(xì)數(shù)據(jù)集中 可以 由核心系統(tǒng)同步到納稅服務(wù)應(yīng)用支撐。提供合理的數(shù)據(jù)復(fù)制策略，在不影響核心系統(tǒng)性能的情況下，保證業(yè)務(wù) 明 細(xì)數(shù)據(jù)的及時(shí)性 、一致性和完整性 。 采用適當(dāng)?shù)臄?shù)據(jù)庫(kù)設(shè)計(jì)，避免全國(guó)數(shù)據(jù)大集中的性能瓶頸。如支持緩存數(shù)據(jù)、根據(jù)內(nèi)聚性按照那個(gè)某種業(yè)務(wù)屬性進(jìn)行數(shù)據(jù)庫(kù)拆分等。 3.2. 數(shù)據(jù)分類 納稅服務(wù)系統(tǒng) 至少包含以下類型的數(shù)據(jù)： 靜態(tài)類 服務(wù) 信息 外網(wǎng)網(wǎng)站數(shù)據(jù)是指外網(wǎng)網(wǎng)站采集和發(fā)布的信息，它用于 支持總局外部網(wǎng)站的靜態(tài)類應(yīng)金稅三期工程 架構(gòu)管控 項(xiàng)目 第 12 頁(yè) /共 34 頁(yè) 用 主數(shù)據(jù) 包括納稅人基本信息、納稅人狀態(tài)信息、代碼信息等數(shù)據(jù)的副本 ，這類數(shù)據(jù)原則上統(tǒng)一由 納稅服務(wù)應(yīng)用支撐 進(jìn)行存儲(chǔ)管理 ； 業(yè)務(wù)交易明細(xì)數(shù)據(jù) 包括各類涉稅查詢的業(yè)務(wù)明細(xì)數(shù)據(jù)，對(duì)于實(shí)時(shí)性要求不高的各類交易明細(xì)數(shù)據(jù) 可以 將其統(tǒng)一同步集中存儲(chǔ)到納稅服務(wù)應(yīng)用支撐。 渠道 交易類數(shù)據(jù) 包括受理各類網(wǎng)上辦稅業(yè)務(wù)時(shí)產(chǎn)生的 本地?cái)?shù)據(jù)、 臨時(shí)緩存 和暫存 數(shù)據(jù)，如 納稅人的本地渠道數(shù)據(jù)、申報(bào)臨時(shí)數(shù)據(jù)、 網(wǎng)上預(yù)約、網(wǎng)上申報(bào) 暫存 記錄 等 信息 ； 交互服務(wù)類數(shù)據(jù) 為納稅人提供交互類服務(wù)時(shí)產(chǎn)生的數(shù)據(jù)，例如咨詢歷史記錄、調(diào)查信息、投訴舉報(bào)信息等等。 3.3. 數(shù)據(jù)質(zhì)量 數(shù)據(jù)質(zhì)量 管理應(yīng)遵循“事前預(yù)防、事中監(jiān)控、事后補(bǔ)救”的設(shè)計(jì)思 路： 事前預(yù)防，指在數(shù)據(jù)錄入時(shí)提供在線幫助，提示數(shù)據(jù)的錄入規(guī)范； 事中監(jiān)控，指在數(shù)據(jù)錄入端引入對(duì)數(shù)據(jù)項(xiàng)的校驗(yàn)功能，包括數(shù)據(jù)格式校驗(yàn)、邏輯關(guān)系校驗(yàn)等，對(duì)錄入錯(cuò)誤及時(shí)發(fā)現(xiàn)并提示修改，有效避免錯(cuò)誤數(shù)據(jù)的進(jìn)入； 事后補(bǔ)救，指數(shù)據(jù)錄入后，基于標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)質(zhì)量的審計(jì)，對(duì)錯(cuò)誤數(shù)據(jù)提供更正界面，以避免后臺(tái)數(shù)據(jù)庫(kù)調(diào)整；同時(shí)，制定規(guī)范的數(shù)據(jù)更正流程，確保數(shù)據(jù)修改的高效執(zhí)行和安全管理。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 13 頁(yè) /共 34 頁(yè) 第 4章 集成約束 金稅三期 納稅服務(wù) 系統(tǒng) 項(xiàng)目要遵循架構(gòu)設(shè)計(jì)約束 ，在應(yīng)用架構(gòu)、集成架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)設(shè)計(jì)等方面要求遵循金稅三期相關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)。 整體的集成環(huán)境說(shuō)明及相關(guān)要求和策略請(qǐng)參見(jiàn)應(yīng)用總集成架構(gòu)需求文檔，下面給出納稅服務(wù)系統(tǒng)需要遵循的相關(guān)集成要求。 4.1. 界面集成 服務(wù)渠道 的主要用戶是納稅人 ， 納稅服務(wù)應(yīng)用支撐 的主要用戶是稅務(wù)人員 ，它們?cè)诮缑婕傻囊笊?有些區(qū)別 ， 主要的界面集成要求如下 ： 針對(duì) 納稅服務(wù)應(yīng)用支撐 的界面集成要求： 要求 納稅服務(wù)應(yīng)用支撐 遵循總局統(tǒng)一內(nèi)部工作門戶集成標(biāo)準(zhǔn) ； 要求 納稅服務(wù)應(yīng)用支撐 支持統(tǒng)一單點(diǎn)登錄控制 ； 要求 納稅服務(wù)應(yīng)用支撐 支持統(tǒng)一的用戶管理； 針對(duì) 網(wǎng)絡(luò) 渠道 的界面集成要求： 要求 網(wǎng)絡(luò) 渠道 遵循總局統(tǒng)一外網(wǎng)門戶集成標(biāo)準(zhǔn) ，即靜態(tài)信息 服 務(wù) 、辦稅信息服務(wù)和交互信息服務(wù)符合 外網(wǎng) 門戶框架的 集成標(biāo)準(zhǔn) ； 要求 網(wǎng)絡(luò) 渠道 遵循安全架構(gòu)要求 4.2. 應(yīng)用集成 納稅服務(wù) 系統(tǒng) 應(yīng)用集成包括 渠道系統(tǒng) 與 前置系統(tǒng) 的集成以及渠道系統(tǒng)與 納稅服務(wù)應(yīng)用支撐 系統(tǒng)的應(yīng)用集成 ，要求遵循總局統(tǒng)一的應(yīng)用集成架構(gòu)設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)。 1、 要求 必須遵循總局應(yīng)用集成架構(gòu)制定的服務(wù)協(xié)議標(biāo)準(zhǔn)。 2、 要求所有應(yīng)用系統(tǒng)中需要被外部應(yīng)用調(diào)用的功能必須將其暴露為共享服務(wù)，注冊(cè)發(fā)布到全局的應(yīng)用集成平臺(tái)之中。 3、 要求渠道 采用總局集成標(biāo)準(zhǔn)接口與 總局前置進(jìn)行集成 ，所有涉及渠道與核心系統(tǒng)的交互都必須通過(guò)前置來(lái)進(jìn)行，不能直接訪問(wèn)核心系統(tǒng)。 4、 要求 納稅服務(wù)應(yīng)用支撐 采用總局集成標(biāo)準(zhǔn)接口與 各類渠道進(jìn)行集成。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 14 頁(yè) /共 34 頁(yè) 5、 要求 納稅服務(wù)應(yīng)用支撐 采用總局集成標(biāo)準(zhǔn)接口與 后臺(tái)系統(tǒng)集成，如核心征管、知識(shí)庫(kù)、風(fēng)險(xiǎn)管理、行政管理等 。 4.3. 數(shù)據(jù)集成 納稅服務(wù) 系統(tǒng) 涉及到的數(shù)據(jù)庫(kù)有 總局外網(wǎng)網(wǎng)站數(shù)據(jù) 、 外部應(yīng)用業(yè)務(wù)數(shù)據(jù) 和 納稅服務(wù)應(yīng)用支撐 數(shù)據(jù)庫(kù)，內(nèi)部各數(shù)據(jù)庫(kù)之間存在多種數(shù)據(jù)交換 模式，同 核心征管 系統(tǒng)與管理決策系統(tǒng) 之間還存在數(shù)據(jù) 層 交互。 數(shù)據(jù)集成應(yīng)用場(chǎng)景的不同，需要采用不同的數(shù)據(jù)集成策略，但都必須遵循以下數(shù)據(jù)集成原則，同時(shí) 在數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)遵循總局統(tǒng)一的數(shù)據(jù)集成規(guī)范和標(biāo)準(zhǔn)。 1、 對(duì)于海量數(shù)據(jù)，有較高的實(shí)時(shí)性要求，如主庫(kù)同備份庫(kù)之間數(shù)據(jù)集成、同構(gòu)庫(kù)間的數(shù)據(jù)同步復(fù)制、總局到省局的數(shù)據(jù)庫(kù)下發(fā)等要求采用物理庫(kù)表級(jí)的集成策略。 2、 對(duì)于批量或異構(gòu)數(shù)據(jù)，實(shí)時(shí)性要求不高，集成邏輯比較復(fù)雜，需要大量轉(zhuǎn)換的如生產(chǎn)庫(kù)到 ODS（面向各類主題的統(tǒng)一操作型數(shù)據(jù)存儲(chǔ)數(shù)據(jù)庫(kù)）， ODS 到數(shù)據(jù)倉(cāng)庫(kù)；生產(chǎn)庫(kù)到歷史庫(kù)；有非結(jié)構(gòu)庫(kù)到結(jié)構(gòu)化庫(kù)要求基于 ETL（數(shù)據(jù)的抽取、轉(zhuǎn)換、裝載）的批量集成策略。 3、 對(duì)于 基于文件的非結(jié)構(gòu)或半結(jié)構(gòu)化數(shù)據(jù)，如總局同省局的跨層級(jí)交換、總局同外部機(jī)構(gòu)間的 數(shù)據(jù)交換、其他涉及到文件交換的場(chǎng)景等要求基于消息報(bào)文的集成策略。 4、 對(duì)于 小數(shù)據(jù)量，實(shí)時(shí)性要求高，如應(yīng)用系統(tǒng)間的實(shí)時(shí)數(shù)據(jù)訪問(wèn)、構(gòu)建虛擬的數(shù)據(jù)視圖等要求可以基于數(shù)據(jù)服務(wù)的集成策略。 4.4. 安全集成 納稅服務(wù) 系統(tǒng) 安全集成包括與總局和省局應(yīng)用安全支撐平臺(tái)等幾方面內(nèi)容集成，安全集成要求遵循總局總體應(yīng)用安全支撐體系規(guī)劃要求。 1.認(rèn)證管理要求 要求支持總局指定的認(rèn)證管理機(jī)制； 納稅服務(wù)應(yīng)用支撐 必須遵循全局的用戶管理 要求支持認(rèn)證與權(quán)限分離，支持多種身份鑒別機(jī)制，例如 CA、用戶名 /密碼、動(dòng)態(tài)口令、 IP 等等 ，未來(lái)可以靈活擴(kuò)展； 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 15 頁(yè) /共 34 頁(yè) 所 有渠道必須遵循全局標(biāo)準(zhǔn)的前置接入安全標(biāo)準(zhǔn) . 2.數(shù)據(jù)安全要求 必須遵循全局標(biāo)準(zhǔn)的數(shù)據(jù)簽名和加密標(biāo)準(zhǔn) 必須遵循全局標(biāo)準(zhǔn)的數(shù)據(jù)通道安全標(biāo)準(zhǔn) 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 16 頁(yè) /共 34 頁(yè) 第 5章 非功能性約束 5.1. 范圍 非功能需求規(guī)定了系統(tǒng)必須滿足的服務(wù)水平、系統(tǒng)非運(yùn)行時(shí)間的屬性以及系統(tǒng)必須遵守的約束。非功能需求適用于整個(gè)系統(tǒng)、系統(tǒng)的幾個(gè)部分或特定的用例。 非功能需求雖然不直接影響系統(tǒng)功能，但在用戶和系統(tǒng)支持人員對(duì)該業(yè)務(wù)系統(tǒng)的認(rèn)可方面具有很大的影響。 非功能需求包含許多方面。主要的非功能需求包括以下幾方面： 系統(tǒng)性能 可靠性 可用性 易用性 可維護(hù)性 可擴(kuò)展性 可伸縮 性 可移植性 可重用性 5.2. 系統(tǒng)性能 交易可以定義為：一個(gè)交易是當(dāng)一個(gè)單一角色跨越系統(tǒng)邊界觸發(fā)一個(gè)事件并執(zhí)行一定數(shù)量的處理和數(shù)據(jù)庫(kù)訪問(wèn)，它將影響架構(gòu)中的所有服務(wù)器層。交易響應(yīng)時(shí)間指完成目標(biāo)系統(tǒng)中的交互或批量處理所需的響應(yīng)時(shí)間。 根據(jù)業(yè)務(wù)處理類型的不同，把交易劃分為三類：交互類業(yè)務(wù)、查詢類業(yè)務(wù)和大數(shù)據(jù)量批處理類業(yè)務(wù)，分別給出響應(yīng)時(shí)間要求的參考值，包括峰值響應(yīng)時(shí)間、平均響應(yīng)時(shí)間。 交互類業(yè)務(wù) 日常交易指?jìng)鹘y(tǒng)的大廳交互業(yè)務(wù)，如申報(bào)、發(fā)票銷售、稅務(wù)登記等，具有較高的響應(yīng)要求。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 17 頁(yè) /共 34 頁(yè) 業(yè)務(wù)復(fù)雜性 平均響應(yīng)時(shí)間 參考值（秒） 峰 值響應(yīng)時(shí)間 參考值（秒） 日常交易 3 秒 5 秒 備注：以上交易如果涉及與其它系統(tǒng)之間交互，響應(yīng)時(shí)間應(yīng)包括系統(tǒng)之間交互的時(shí)間 ；以上給出的響應(yīng)時(shí)間 為 參考值， 查詢類業(yè)務(wù) 查詢業(yè)務(wù)由于受到查詢的復(fù)雜程度、查詢的數(shù)據(jù)量大小等因素的影響，需要根據(jù)具體情況而定，在此給出一個(gè)參考范圍。 簡(jiǎn)單查詢 如登記資料查詢、 業(yè)務(wù)清冊(cè)、 申報(bào)表查詢等。 復(fù)雜查詢?nèi)缍啾頂?shù)據(jù)關(guān)聯(lián)統(tǒng)計(jì)分析查詢類報(bào)表等等。 如有特殊要求，可以在具體用例文檔中單獨(dú)給出響應(yīng)時(shí)間要求。 備注：業(yè)務(wù)處理過(guò)程的交互操作的響應(yīng)時(shí)間參見(jiàn)上面交互類業(yè)務(wù)的相關(guān)指標(biāo)。 大數(shù)據(jù)量、批處理業(yè)務(wù) 批量交易指一次完成多筆業(yè)務(wù)處理的交易，如批量扣繳等，由于批量交易的數(shù)據(jù)量不確定，需要根據(jù)具體的情況確定響應(yīng)時(shí)間。 業(yè)務(wù)復(fù)雜性 平均響應(yīng)時(shí)間 參考值（秒） 峰值響應(yīng)時(shí)間 參考值（秒） 批量交易 視提交數(shù)據(jù)量、業(yè)務(wù)處理量而定 5.3. 可 靠性 1、 最大宕機(jī)時(shí)間 網(wǎng)絡(luò)渠道 ： 最大宕機(jī)時(shí)間 1 小時(shí) 。 納稅服務(wù)應(yīng)用支撐 ： 最大宕機(jī)時(shí)間 1 小時(shí) 。 12366 系統(tǒng) 參考 12366 系統(tǒng)現(xiàn)有非功能性需求。 短信 ：最大宕機(jī)時(shí)間 8 小時(shí)。 電子郵件 ：最大宕機(jī)時(shí)間 8 小時(shí)。 2、 系統(tǒng)備份 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 18 頁(yè) /共 34 頁(yè) 提供備份系統(tǒng)，防止單點(diǎn)故障 3、 災(zāi)難恢復(fù)備份 遵循 金稅三期工程容災(zāi)設(shè)計(jì)方案。 5.4. 可用性 業(yè)務(wù) 系統(tǒng) 應(yīng)滿足 7 24 小時(shí)可以使用。 5.5. 易用性 1、 易理解 a) 系統(tǒng)所有的業(yè)務(wù)功能界面風(fēng)格和操作流程一致； b) 業(yè)務(wù)表單盡量做到所見(jiàn)即所得； c) 界面美觀、簡(jiǎn)潔、高效；界面各部件的布局應(yīng)該保持合理性和一致性； d) 界面風(fēng)格一致，顏色調(diào)和、提示清晰、窗口大小適當(dāng)，使用方便。 e) 在選擇快捷鍵、縮寫、暗示和圖標(biāo)時(shí)應(yīng)符合 稅務(wù)行業(yè)為 習(xí)慣。 2、 易操作 a) 常用操作有快捷鍵支持，大部分操作能夠在小鍵盤內(nèi)完成； b) 信息錄入能夠完全通過(guò)鍵盤完成； c) 無(wú)論邏輯步驟還是操作步驟都應(yīng)避免繁雜。 3、 易學(xué)習(xí) a) 提供在線幫助，系統(tǒng)關(guān)鍵業(yè)務(wù) 操作應(yīng)提供在線幫助文檔和提示信息，使操作人員能夠快速直觀的利用這些信息進(jìn)行相應(yīng)的業(yè)務(wù)操作，并 對(duì)各種狀態(tài)和操作結(jié)果進(jìn)行及時(shí)的反饋和提示。 b) 提供符合稅務(wù)行業(yè)習(xí)慣， 詳細(xì)、易讀、易理解 的操作 使用手冊(cè) 4、 需遵循“金稅三期”工程的界面集成標(biāo)準(zhǔn)規(guī)范； 5.6. 可 維護(hù) 性 1、 可配置 a) 人員機(jī)構(gòu)的可維護(hù) 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 19 頁(yè) /共 34 頁(yè) 系統(tǒng)應(yīng)具備人員 /機(jī)構(gòu)等基礎(chǔ)信息的維護(hù)功能，系統(tǒng)應(yīng)該能夠快速的對(duì)人員 /機(jī)構(gòu)信息進(jìn)行維護(hù)和調(diào)整操作。 b) 崗位權(quán)限的可維護(hù)性 系統(tǒng)應(yīng)具備崗位權(quán)限的維護(hù)功能，系統(tǒng)應(yīng)該能夠快速的對(duì)崗位權(quán)限進(jìn)行權(quán)限賦予和回收等維護(hù)操作。 c) 業(yè)務(wù)流程的可維護(hù)性 系統(tǒng)主要業(yè)務(wù) 流程應(yīng)具備維護(hù)功能，可根據(jù)業(yè)務(wù)規(guī)則的變化快速的對(duì)業(yè)務(wù)流程進(jìn)行調(diào)整維護(hù)操作。 d) 服務(wù)接口的可維護(hù)性 系統(tǒng)主要業(yè)務(wù)功能應(yīng)提供標(biāo)準(zhǔn)的服務(wù)交換接口，可通過(guò)開(kāi)關(guān)配置快速的提供對(duì)外服務(wù)能力。 e) 參數(shù)指標(biāo)的可維護(hù)性 系統(tǒng)應(yīng)具備規(guī)范、完善的參數(shù)指標(biāo)的管理功能，具備針對(duì)系統(tǒng)運(yùn)行基礎(chǔ)性能參數(shù)進(jìn)行配置和維護(hù)的功能。 2、 可監(jiān) 控 a) 提供日志審計(jì)功能 系統(tǒng)每個(gè)組件應(yīng)具備規(guī)范、完善的的日志管理功能，具備多級(jí)日志搜集開(kāi)關(guān)、有效 /失效開(kāi)關(guān)、性能指標(biāo)搜集開(kāi)關(guān)以及開(kāi)配置參數(shù)表。 b) 業(yè)務(wù)流水機(jī)制 為保證 關(guān)鍵 業(yè)務(wù)一致性，建議考慮 采用 流水機(jī)制。 c) 標(biāo)準(zhǔn)監(jiān)控協(xié)議支 持 符合業(yè)界主流監(jiān)控軟件的接口規(guī)范，能夠?qū)⒈O(jiān)控?cái)?shù)據(jù)方便的接入 到監(jiān)控軟件中 ，便于集中監(jiān)控和管理； 3、 可讀 、易于修改 要求在系統(tǒng)的建設(shè)過(guò)程中要有規(guī)范、清晰、完整和詳細(xì)的文檔，如業(yè)務(wù)需求階段要有業(yè)務(wù)用例模型、業(yè)務(wù)活動(dòng)圖、業(yè)務(wù)規(guī)則、表證單書等；系統(tǒng)需求分析階段要求有系統(tǒng)用例模型、用例文檔、規(guī)則說(shuō)明等；概要設(shè)計(jì)階段要求有宏觀設(shè)計(jì)文檔；詳細(xì)設(shè)計(jì)階段要求有類圖、時(shí)序圖等；編碼階段要求有程序設(shè)計(jì)說(shuō)明、變量定義說(shuō)明等；測(cè)試階段要有測(cè)試用例、測(cè)試記錄等。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 20 頁(yè) /共 34 頁(yè) 4、 易于升級(jí) 要求數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、開(kāi)發(fā)工具能方便地進(jìn)行版本升級(jí)，具有向下 兼容性；易于升級(jí)也要求客戶端的升級(jí)工作量較小， 建議采用 瀏覽器客戶端 而不是 GUI 客戶端 。 5.7. 可擴(kuò)展性 在設(shè)計(jì)上必須具有適應(yīng)業(yè)務(wù)變化的能力，當(dāng)系統(tǒng)新增業(yè)務(wù)功能或現(xiàn)有業(yè)務(wù)功能改變時(shí)（界面的改變、業(yè)務(wù)實(shí)體變化、業(yè)務(wù)流程變化、規(guī)則的改變、代碼改變等），應(yīng)盡可能的保證業(yè)務(wù)變化造成的影響局部化。 系統(tǒng)應(yīng)提供一個(gè)彈性的架構(gòu)，支持使用配置而免編程的方式對(duì)業(yè)務(wù)流程、業(yè)務(wù)表單、查詢統(tǒng)計(jì)等功能的定制與調(diào)整。 5.8. 可 伸縮性 當(dāng)系統(tǒng)容量發(fā)生變化時(shí)，應(yīng)能通過(guò)各個(gè)層次的擴(kuò)充，保證系統(tǒng)合理的響應(yīng)時(shí)間和吞吐量，支持負(fù)載的劃分與均衡。 5.9. 可移植性 應(yīng)用 系統(tǒng)硬件平臺(tái)無(wú)關(guān)性，支持主流的硬件平臺(tái)和操作系統(tǒng)。 5.10. 可重用性 可重用性主要是指軟件產(chǎn)品在不同的系統(tǒng)建設(shè)中可以被重復(fù)利用的程度。 要提高系統(tǒng)的可重用性，應(yīng)采用構(gòu)件化的設(shè)計(jì)思想，即在提供標(biāo)準(zhǔn)化的服務(wù)接口的前提下可以替換各種可選的實(shí)現(xiàn)，而不會(huì)影響系統(tǒng)其他部分的實(shí)現(xiàn)，以此將系統(tǒng)可重用部分可能的變更充分的局部化 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 21 頁(yè) /共 34 頁(yè) 第 6章 安全性約束 6.1. 安全等級(jí)要求 納稅服務(wù)系統(tǒng)安全等級(jí)建議定為二級(jí)，最終級(jí)別以總局的定級(jí)結(jié)果為準(zhǔn)，系統(tǒng)在設(shè)計(jì)上和部署上要不低于二級(jí)等級(jí)保護(hù)的標(biāo)準(zhǔn)。 6.2. 策略和措施 針對(duì)總局納稅服務(wù)系統(tǒng)采用的安全技術(shù)策略和對(duì)應(yīng)的技術(shù)措施如 下所示： 安全技術(shù)策略 技術(shù)措施 物理安全保護(hù)策略 通過(guò)符合相關(guān)標(biāo)準(zhǔn)進(jìn)行機(jī)房的建設(shè)和改造實(shí)現(xiàn) 網(wǎng)絡(luò)安全策略 嚴(yán)格控制對(duì)納稅服務(wù)系統(tǒng)的訪問(wèn) 采用防火墻作為邊界隔離措施，實(shí)現(xiàn)不同網(wǎng)絡(luò)邊界的訪問(wèn)控制 對(duì)內(nèi)網(wǎng)納稅服務(wù)系統(tǒng)的各種攻擊進(jìn)行檢測(cè)、分析和響應(yīng) 采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)（ IDS） 記錄互聯(lián)用戶對(duì)納稅服務(wù)系統(tǒng)的訪問(wèn)行為，并分析響應(yīng) 采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn) 對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范 采用網(wǎng)絡(luò)防病毒系統(tǒng) 網(wǎng)絡(luò)的端口和協(xié)議進(jìn)行檢測(cè) 采用漏洞掃描系統(tǒng) 在網(wǎng)絡(luò)入口處對(duì)網(wǎng)絡(luò)病毒進(jìn)行攔截 采用防病毒網(wǎng)關(guān) 在網(wǎng) 絡(luò)入口處對(duì)異常網(wǎng)絡(luò)流量進(jìn)行清洗 采用防產(chǎn)品 主機(jī)系統(tǒng)安全策略 主機(jī)的入侵防護(hù)策略、檢測(cè)主機(jī)入侵攻擊 采用網(wǎng)絡(luò)防病毒軟件的客戶端的主動(dòng)防御功能 加強(qiáng)核心數(shù)據(jù)庫(kù)主機(jī)的加固和防護(hù) 采用主機(jī)防護(hù)產(chǎn)品 加強(qiáng)操作系統(tǒng)和數(shù)據(jù)自身的安全 主機(jī)系統(tǒng)加固 對(duì)主機(jī)系統(tǒng)存在的漏洞查找 采用漏洞掃描系統(tǒng) 防止計(jì)算機(jī)病毒入侵主機(jī) 采用防病毒系統(tǒng) 對(duì)操作系統(tǒng)和數(shù)據(jù)的日志進(jìn)行分析，查找非法調(diào)用 采用主機(jī)與數(shù)據(jù)庫(kù)綜合審計(jì)系統(tǒng) 應(yīng)用安全策略 加強(qiáng)應(yīng)用系統(tǒng)自身的強(qiáng)壯性 開(kāi)發(fā)時(shí)對(duì)安全需求進(jìn)行分析、采用安全架構(gòu)設(shè)計(jì)、 安全編程 對(duì)程序的代碼進(jìn)行檢測(cè)，查找程序漏洞 采用應(yīng)用系統(tǒng)漏洞掃描和代碼審計(jì) 對(duì)核心應(yīng)用系統(tǒng)進(jìn)行雙因子認(rèn)證 采用身份認(rèn)證體系 防止網(wǎng)站被非法篡改 采用網(wǎng)頁(yè)方篡改系統(tǒng) 防止注入和跨占攻擊 采用應(yīng)用防火墻 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 22 頁(yè) /共 34 頁(yè) 安全技術(shù)策略 技術(shù)措施 防止網(wǎng)站的被掛木馬程序和被攻擊，監(jiān)控網(wǎng)站的運(yùn)行狀況 采用網(wǎng)站的實(shí)時(shí)監(jiān)控系統(tǒng) 數(shù)據(jù)安全策略 防止數(shù)據(jù)丟失、錯(cuò)誤和非法篡改 采用數(shù)據(jù)備份與恢復(fù)體系和相關(guān)技術(shù) 保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸安全 、采用數(shù)字證書并實(shí)現(xiàn)數(shù)字簽名 、對(duì)未采用數(shù)字證書的用戶提供的訪問(wèn)機(jī)制，采用 加速器解決訪問(wèn)性能 6.3. 應(yīng)用層安全 6.3.1. 應(yīng)用系統(tǒng)安全設(shè)計(jì)要求 應(yīng)該單獨(dú)編寫安全性設(shè)計(jì)說(shuō)明概要。 應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)時(shí)要進(jìn)行安全可行性分析并通過(guò)評(píng)審。 應(yīng)用系統(tǒng)安全性設(shè)計(jì)至少要包括以下內(nèi)容： 認(rèn)證與授權(quán)服務(wù)： 必須有單獨(dú)的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；需要支持多種的身份認(rèn)證方式，如 CA 證書方式，用戶名密碼方式和其它多因子認(rèn)證方式。 程序資源訪問(wèn)控制安全 ： 根據(jù)用戶的身份和對(duì)系統(tǒng)的使用情況將用戶分成不同的用戶組； 為不同的用戶或用戶組分配不同的系統(tǒng)資源（如對(duì)象、數(shù)據(jù)等）訪問(wèn)權(quán)限； 用戶只能訪問(wèn)到自己 有權(quán)限訪問(wèn)的系統(tǒng)資源（如對(duì)象、數(shù)據(jù)等）。 功能性安全： 明確各個(gè)功能的流程上的安全措施， 如是否需要審核，文件上傳最大限制等。 數(shù)據(jù)域安全 數(shù)據(jù)域安全包括兩個(gè)層次，其一是行級(jí)數(shù)據(jù)域安全，即用戶可以訪問(wèn)哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進(jìn)行過(guò)濾；其二是字段級(jí)數(shù)據(jù)域安全，即用戶可以訪問(wèn)業(yè)務(wù)記錄的哪些字段； 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 23 頁(yè) /共 34 頁(yè) 應(yīng)用日志與審計(jì) 為關(guān)鍵的系統(tǒng)流程設(shè)計(jì)日志審計(jì)功能； 日志記錄用戶對(duì)系統(tǒng)敏感資源（如保密數(shù)據(jù)或文件等）的訪問(wèn)情況； 對(duì)過(guò)期的日志進(jìn)行備份； 日志具有查閱的功能，但不可以修改。 6.3.2. 應(yīng)用開(kāi)發(fā)安全要求 安全編程 對(duì)于總局有標(biāo)準(zhǔn)和制定工具的，要采用總局標(biāo)準(zhǔn)和工具進(jìn)行開(kāi)發(fā)； 對(duì)于總局未指定的，需要對(duì)采用的標(biāo)準(zhǔn)和工具進(jìn)行安全性評(píng)估； 接口安全 接口要遵循總局的接口標(biāo)準(zhǔn)規(guī)范。 數(shù)據(jù)傳輸?shù)臋C(jī)密性 對(duì)敏感數(shù)據(jù)要采用加密傳輸技術(shù)。必要時(shí)要采用二次認(rèn)證方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。 安全審計(jì) 系統(tǒng)要支持審計(jì)，審計(jì)模塊至少包括以下內(nèi)容：事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等內(nèi)容，審計(jì)記錄的內(nèi)容應(yīng)當(dāng)盡可能保證詳細(xì)以便于事后問(wèn)題的最終和審計(jì)檢查。 安全測(cè)試 系統(tǒng)上線前要進(jìn)行安全測(cè)試和評(píng)估。 6.3.3. 身份認(rèn)證系統(tǒng) 利用總局統(tǒng)一建設(shè)的基于 PKI 基礎(chǔ)設(shè)施為納稅人提供應(yīng)用系統(tǒng)的身份認(rèn)證功能。納稅人身份認(rèn)證系統(tǒng)的推廣使用采用先試點(diǎn)再逐步推廣的策略。 針對(duì)內(nèi)部用戶利用 總局統(tǒng)一建設(shè)的基于 PKI 基礎(chǔ)設(shè)施為 內(nèi)部操作人員 提供應(yīng)用系統(tǒng)的身份認(rèn)證功能。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 24 頁(yè) /共 34 頁(yè) 6.3.4. Web 安全防護(hù) 對(duì) web 我們建議采用以下三種措施進(jìn)行防范： 利用 IDS 對(duì) SQL 注入和跨站攻擊進(jìn)行實(shí)時(shí)，并通知防火墻進(jìn)行阻斷。 在網(wǎng)站服務(wù)器前部署兩臺(tái) Web 應(yīng)用防火墻，來(lái)防范來(lái)自應(yīng)用層的風(fēng)險(xiǎn)。 通過(guò)在重要網(wǎng)站服務(wù)器安裝網(wǎng)站防篡改軟件，實(shí)現(xiàn)對(duì)網(wǎng)站頁(yè)面的保護(hù)。 6.3.5. 數(shù)據(jù)層安全 1、針對(duì)遠(yuǎn)征用戶（如出差在外的稅務(wù)工作人員）通過(guò) SSL VPN 接入業(yè)務(wù)專網(wǎng)。 SSL VPN最大的好處之一就是不需要安裝客戶端程序，遠(yuǎn)程用戶可以隨時(shí)隨地從任何瀏覽器上安全的接入到內(nèi)部網(wǎng)絡(luò)，安全地訪問(wèn)應(yīng)用程序，因此降低了管理員維護(hù)客戶端的成本。 利用 SSL VPN 實(shí)現(xiàn)： 1）用戶身份認(rèn)證，防止外部人員非法接入。 2）數(shù)據(jù)傳輸安全：通過(guò)加密，保護(hù)在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的安全。 基于安全性的考慮 SSL VPN 設(shè)備部署在互聯(lián)網(wǎng)接入?yún)^(qū)的防火墻的 DMZ 區(qū)。 2、利用 https 協(xié)議為使用網(wǎng)上發(fā)票的用戶提供數(shù)據(jù)傳輸加密，以保護(hù)納稅人的隱私信息和敏感數(shù)據(jù)。通常的做法是將 SSL 運(yùn)算 放在提供發(fā)票服務(wù)的主機(jī)上，由于 SSL 運(yùn)算極耗資源，即使是功能最強(qiáng)大的服務(wù)器也無(wú)法達(dá)到很高的速度。這樣，在上網(wǎng)的高峰時(shí)刻，等待時(shí)間會(huì)越來(lái)越長(zhǎng)，有時(shí)一些交易根本無(wú)法完成，這種情況下，需要部署 SSL 加速器，來(lái)實(shí)現(xiàn) SSL 加速。 3、根據(jù) 應(yīng)用系統(tǒng) 的實(shí)際需要部署服務(wù)器密碼機(jī)，為應(yīng)用系統(tǒng)的 提供統(tǒng)一的、高性能、與具體協(xié)議和設(shè)備無(wú)關(guān)的多密碼算法作業(yè)服務(wù) ，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的 保密、防抵賴、完整性等安全保密服務(wù) 。 6.4. 終端安全策略 1、防病毒軟件 進(jìn)行全網(wǎng)終端計(jì)算機(jī)的病毒防范。 2、個(gè)人防火墻 防止對(duì)終端的非法訪問(wèn)。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 25 頁(yè) /共 34 頁(yè) 3、 終端安全管理和 補(bǔ)丁管理 6.5. 系統(tǒng)層安全 總局 主機(jī)的安全設(shè)計(jì)主要從操作系統(tǒng)和數(shù)據(jù)庫(kù)和等兩個(gè)方面來(lái)考慮。根據(jù)等級(jí)保護(hù)三級(jí)的防護(hù)要求主要從以下幾個(gè)方面對(duì)主機(jī)的安全進(jìn)行防護(hù)： 身份鑒別 對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，杜絕默認(rèn)帳號(hào)，不合規(guī)則的帳號(hào)登錄訪問(wèn)；操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，三次登錄失敗帳號(hào)會(huì)被鎖定。為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。 對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理需要采用安全的模式， 針對(duì)系統(tǒng)管理員除用戶名和密碼外，還需要采用數(shù)字證書或者 UKEY 等其他身份鑒別手段。 訪問(wèn)控制 建立標(biāo)記規(guī)則，在服務(wù)器等實(shí)體資產(chǎn)上粘貼屬性標(biāo)簽，文檔介質(zhì)類粘貼或打印密級(jí)等標(biāo)記，對(duì)于電子數(shù)據(jù)使用文件名或文件注釋進(jìn)行標(biāo)記。建立訪問(wèn)控制策略，依據(jù)最小原則授予用戶權(quán)限，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)要使用不同的特權(quán)用戶，對(duì)用戶權(quán)限分配應(yīng)當(dāng)定期檢查。 嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。 安全審計(jì) 由于 開(kāi) 啟操作系統(tǒng)和數(shù)據(jù)庫(kù)的審計(jì)功能 會(huì)影響系統(tǒng)的性能 ， 建議在核心交換安全域配置主機(jī)數(shù)據(jù)庫(kù)綜合審計(jì)系統(tǒng)對(duì)主機(jī)和數(shù)據(jù)庫(kù)信息進(jìn)行審計(jì) 入侵防范 通過(guò)部署主機(jī)防火墻設(shè)備或者主機(jī) 防病毒軟件中的入侵檢測(cè)模塊 監(jiān)視外來(lái)的入侵行為并記錄，定期進(jìn)行系統(tǒng)升級(jí)和安全加固。 惡意代碼防范 在主機(jī)上安裝防病毒產(chǎn)品。 資源控制 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 26 頁(yè) /共 34 頁(yè) Windows 系統(tǒng)通過(guò)本地安全策略限制登錄 IP， Unix 系統(tǒng)可通過(guò) TCP Wrapper 工具進(jìn)行訪問(wèn) IP 限制。使用監(jiān)控管理軟件對(duì)服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況進(jìn)行監(jiān)視，設(shè)置系統(tǒng)資源過(guò)低報(bào)警的門限值。 6.6. 網(wǎng) 絡(luò)層安全 6.6.1. 網(wǎng)絡(luò)結(jié)構(gòu)安全 網(wǎng)絡(luò)架構(gòu)的安全性具體表現(xiàn)在： 納稅服務(wù)平臺(tái)設(shè)計(jì)采用高安全級(jí)別的設(shè)計(jì)理念，按照生產(chǎn)平臺(tái)的 管理 和 服務(wù) 等 功能定位，依照業(yè)務(wù)種類、服務(wù)對(duì)象和安全性要求不同 ，劃分不同區(qū)域?qū)哟危總€(gè)區(qū)域和層次相對(duì)獨(dú)立，相互不干擾。不同分區(qū)邊緣部署防火墻，區(qū)域內(nèi)部實(shí)現(xiàn)統(tǒng)一的安全策略，完成 2到 7 層的安全立體防護(hù)體系。 6.6.2. 劃分子安全域 1、對(duì)納稅服務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 通過(guò)防火墻、 VLAN、安全設(shè)備策略 進(jìn)行進(jìn)一步可以化為6 個(gè)安全子域分別為：互聯(lián)網(wǎng)接入安全域、對(duì)外公共服務(wù)安全域（ DMZ）、認(rèn)證服務(wù)安全域、納稅服務(wù)系統(tǒng)交換安全域、 納稅服務(wù)系統(tǒng)數(shù)據(jù)庫(kù)安全域、納稅服務(wù)系統(tǒng)管理安全域， 2、對(duì)納稅服務(wù)系統(tǒng)數(shù)據(jù)安全域和納稅服務(wù)系統(tǒng) DMZ 安全域進(jìn)行進(jìn)一步細(xì)化，將安全域落實(shí)在具體的業(yè)務(wù)系統(tǒng)上，各安全域之間采用 VLAN 實(shí)現(xiàn)邊界隔離和訪問(wèn)控制。具體如下： 安全域 描述 納稅服務(wù)系統(tǒng) web/APP安全域 主要包括納稅服務(wù)系統(tǒng)門 戶網(wǎng)站、網(wǎng)絡(luò)發(fā)票和渠道 等子系統(tǒng)。 SSL VPN 安全域 為遠(yuǎn)程辦公人員提供安全訪問(wèn)內(nèi)網(wǎng)的區(qū)域 網(wǎng)絡(luò)發(fā)票數(shù)據(jù)安全域 網(wǎng)絡(luò)發(fā)票數(shù)據(jù)庫(kù)所在區(qū)域 渠道 數(shù)據(jù)安全域 渠道 票數(shù)據(jù)庫(kù)所在區(qū)域 6.6.3. 網(wǎng)絡(luò)訪問(wèn)控制 通過(guò)防火墻和 VLAN 對(duì)總局納 稅服務(wù)系統(tǒng)劃分的各個(gè)安全域進(jìn)行訪問(wèn)控制。總局納稅服務(wù)系統(tǒng)的防火墻配置： 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 27 頁(yè) /共 34 頁(yè) 總局納稅服務(wù)系統(tǒng)接入?yún)^(qū)配置 2 臺(tái)萬(wàn)兆防火墻，限制來(lái)自外界的風(fēng)險(xiǎn)。 在納稅服務(wù)系統(tǒng)數(shù)據(jù)庫(kù)區(qū)前配置 2 臺(tái)千兆防火墻，以保護(hù)納稅服務(wù)系統(tǒng)數(shù)據(jù)的安全。 Web/APP 安全域根據(jù)服務(wù)器的性質(zhì)，利用交換機(jī)劃分出多個(gè) VLAN 利用 ACL 進(jìn)行訪問(wèn)控制。利用 LVAN 實(shí)現(xiàn)認(rèn)證納稅服務(wù)系統(tǒng)和納稅服務(wù)系統(tǒng)管理區(qū)的訪問(wèn)控制。 6.6.4. 惡意代碼防范 在納稅服務(wù)系統(tǒng)接入?yún)^(qū)部署兩臺(tái)防病毒網(wǎng)關(guān)，部署兩臺(tái)抗 DDOS 系統(tǒng)（設(shè)備），對(duì)流量進(jìn)行清洗和病毒過(guò)濾， 在納稅服務(wù)系統(tǒng)的服務(wù)器部署網(wǎng)絡(luò) 防病毒軟件和互聯(lián)網(wǎng)（納稅服務(wù)系統(tǒng)）接入?yún)^(qū)的防病毒網(wǎng)關(guān)，抗 DDOS 系統(tǒng)共同組成 三層病毒掃描架構(gòu)的立體網(wǎng)絡(luò)防病毒體系。 6.6.5. 網(wǎng)絡(luò) 安全審計(jì) 在納稅服務(wù)系統(tǒng)的 web 服務(wù)器區(qū)部署一臺(tái)網(wǎng)絡(luò)審計(jì)，對(duì)訪問(wèn) Web 區(qū)域的網(wǎng)絡(luò)行為進(jìn)行審計(jì)。 另外，搭建專門的日志服務(wù)器，將網(wǎng)絡(luò)設(shè)備、安全設(shè)備等產(chǎn)生的日志進(jìn)行存儲(chǔ)和審計(jì)。 6.6.6. 邊界完整性檢查 利用非法外聯(lián)監(jiān)控和非法內(nèi)接監(jiān)控設(shè)備來(lái)進(jìn)行網(wǎng)絡(luò)邊界完整性檢查。對(duì)于非法內(nèi)聯(lián)，應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。對(duì)于非法外連，應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到 （ 比如撥號(hào)連接） 外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。 6.6.7. 入侵防范 在納稅服務(wù)系統(tǒng) web/APP 安全域接口交換機(jī)上配置 1 臺(tái)千兆 IDS，監(jiān)視互聯(lián)網(wǎng)引入的安全威脅；在數(shù)據(jù)庫(kù)區(qū)部署 1 臺(tái) IDS，監(jiān)視該區(qū)域的安全威脅。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 28 頁(yè) /共 34 頁(yè) 6.6.8. 網(wǎng)絡(luò)設(shè)備安全防范 重要的網(wǎng)絡(luò)設(shè)備可以使用兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別，如密碼、令牌、生物識(shí)別技術(shù)等；對(duì)與 核心 的網(wǎng)絡(luò)設(shè)備建議不使用網(wǎng)絡(luò)登錄或者限制登錄終端，網(wǎng)絡(luò)登錄要使用加密方式以防止竊聽(tīng)。 6.7. 物理層安全 總保證計(jì)算環(huán)境能滿足相應(yīng)的機(jī)房場(chǎng)地選擇要求、機(jī)房防火、供配電、空調(diào)降溫 、防水與防潮、防靜電、接地與防雷擊等要求，并對(duì)通信線路進(jìn)行安全防護(hù)，保證設(shè)備的防盜和防毀及安全可用，以及保證記錄介質(zhì)安全。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 29 頁(yè) /共 34 頁(yè) 第 7章 部署約束 從整體上來(lái)看，納稅服務(wù)系統(tǒng)分為總局和省局兩級(jí)部署： 其中 總局包括 網(wǎng)絡(luò)、短信、電話 和 納稅服務(wù)應(yīng)用支撐 ； 省局 主要 包括 省局自建的 網(wǎng)絡(luò) 渠道及 12366。 總局和省局邏輯部署示意圖如下： 短信渠道電話 渠道網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò) 渠道數(shù)據(jù)庫(kù)省 局 網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)省 局 1 2 3 6 6 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 30 頁(yè) /共 34 頁(yè) 第 8章 架構(gòu)管控約束 金稅三期工程實(shí)施階段的架構(gòu)管控具有重要的意義：它確保所有項(xiàng)目的架構(gòu)設(shè)計(jì)對(duì)總體架構(gòu)的遵從和符合，最終保障工程整體架構(gòu)的一致性。 架構(gòu)管控只針對(duì)架構(gòu)設(shè)計(jì)，不管理項(xiàng)目的業(yè)務(wù)需求、進(jìn)度質(zhì) 量。架構(gòu)管控內(nèi)容包括前面各章所述的規(guī)劃要求。 在項(xiàng)目實(shí)施過(guò)程中，我們將架構(gòu)管控工作分為五個(gè)階段： 1. 項(xiàng)目啟動(dòng)階段：管控組協(xié)助項(xiàng)目組，編制項(xiàng)目的架構(gòu)管控計(jì)劃，對(duì)管控的關(guān)鍵時(shí)間點(diǎn)、內(nèi)容、方式、參與人員等進(jìn)行審查。 2. 需求分析階段：管控組 對(duì)項(xiàng)目涉及的架構(gòu)規(guī)劃內(nèi)容提供資料，或進(jìn)行培訓(xùn)。 3. 架構(gòu)設(shè)計(jì)階段： 管控組派駐管控人員進(jìn)入項(xiàng)目組；項(xiàng)目組可以提出架構(gòu)需求中涉及的問(wèn)題，管控組予以協(xié)助；管控人員可以參與項(xiàng)目架構(gòu)設(shè)計(jì)，以全程把控；管控組根據(jù)計(jì)劃，在項(xiàng)目實(shí)施關(guān)鍵時(shí)間點(diǎn)，對(duì)項(xiàng)目執(zhí)行架構(gòu)遵循審核，如果沒(méi)有通過(guò)審核，將不允許進(jìn)入下 一階段；項(xiàng)目組應(yīng)開(kāi)放開(kāi)發(fā)配置庫(kù)，以便管控組抽查。 4. 開(kāi)發(fā)測(cè)試階段 ： 管控 組支持金稅三期工程完成應(yīng)用系統(tǒng)的集成測(cè)試。 5. 運(yùn)行驗(yàn)收階段：管控組參與項(xiàng)目驗(yàn)收，就開(kāi)發(fā)商的架構(gòu)遵循度提出評(píng)估意見(jiàn)，對(duì)項(xiàng)目的驗(yàn)收產(chǎn)生決定性的影響。 在項(xiàng)目實(shí)施過(guò)程中，管控組將依照架構(gòu)管控流程進(jìn)行規(guī)范管理。該流程對(duì)項(xiàng)目設(shè)計(jì)的架構(gòu)進(jìn)行遵循度評(píng)審，確保項(xiàng)目對(duì)總體架構(gòu)規(guī)劃及標(biāo)準(zhǔn)等的一致性。 架構(gòu)管控流程的主要環(huán)節(jié)如下： 制定管控計(jì)劃 在某一具體項(xiàng)目的初始階段，項(xiàng)目組的架構(gòu)師和派駐項(xiàng)目組的架構(gòu)組管控人員，需要先根據(jù)項(xiàng)目里程碑計(jì)劃，制定架構(gòu)管控計(jì)劃。計(jì)劃的 描述要素包括：架構(gòu)管控的階段名稱、開(kāi)始時(shí)間、完成時(shí)間、關(guān)鍵工作、參與人員和交付物。 架構(gòu)管控計(jì)劃需要提交至項(xiàng)目管理組和總體架構(gòu)組來(lái)進(jìn)行審核，審核通過(guò)的計(jì)劃需要提交工程辦正式批準(zhǔn)。 管控計(jì)劃跟蹤 在架構(gòu)管控計(jì)劃審批后，總體架構(gòu)組派專人進(jìn)駐項(xiàng)目，負(fù)責(zé)日?；陀?jì)劃性相結(jié)合的持續(xù)跟蹤、監(jiān)控；重點(diǎn)關(guān)注架構(gòu)設(shè)計(jì)的偏差、風(fēng)險(xiǎn)、問(wèn)題和產(chǎn)生上述情況的原因，并上報(bào)金稅三期工程 架構(gòu)管控 項(xiàng)目 第 31 頁(yè) /共 34 頁(yè) 工程辦。 項(xiàng)目按計(jì)劃執(zhí)行過(guò)程中，在每周召開(kāi)的項(xiàng)目例會(huì)上，項(xiàng)目組長(zhǎng)要了解架構(gòu)管控工作情況以及存在的問(wèn)題，對(duì)存在問(wèn)題分析是否需要總體架構(gòu)組協(xié)助解決，并明確解決方案和責(zé)任人 。項(xiàng)目例會(huì)要保留會(huì)議紀(jì)要；重大架構(gòu)問(wèn)題和變更需要報(bào)送工程辦決策。 架構(gòu)審核 架構(gòu)組根據(jù)管控計(jì)劃，針對(duì)特定的項(xiàng)目從架構(gòu)、標(biāo)準(zhǔn)等方面進(jìn)行階段性審核，揭示項(xiàng)目存在的架構(gòu)風(fēng)險(xiǎn)和問(wèn)題；或針對(duì)特定的架構(gòu)問(wèn)題事件，進(jìn)行深入調(diào)查，分析問(wèn)題的根本原因。架構(gòu)審核結(jié)束后需按要求提交架構(gòu)審核報(bào)告。 在架構(gòu)管控流程中，項(xiàng)目組的相關(guān)職責(zé)如下：負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的編寫；負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的執(zhí)行；負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的變更執(zhí)行。同時(shí)，項(xiàng)目組的架構(gòu)師應(yīng)負(fù)責(zé)項(xiàng)目架構(gòu)設(shè)