金税三期工程架构需求-纳税服务

..>目录第1章31.1.总体战略目标31.2.总体技术目标41.3.总体架构要求5第2章应用设计约束62.1.规划思路62.2.纳税人渠道62.2.1.功能约束62.2.2.技术约束72.3.纳税效劳应用支撑92.3.1.功能约束92.3.2.技术约束9第3章数据设计约束113.1.规划策略113.2.数据分类113.3.数据质量12第4章集成约束134.1.界面集成134.2.应用集成134.3.数据集成144.4.平安集成14第5章非功能性约束165.1.围165.2.系统性能165.3.可靠性175.4.可用性185.5.易用性185.6.可维护性185.7.可扩展性205.8.可伸缩性205.9.可移植性205.10.可重用性20第6章平安性约束216.1.平安等级要求216.2.策略和措施216.3.应用层平安226.3.1.应用系统平安设计要求226.3.2.应用开发平安要求236.3.3.身份认证系统23平安防护246.3.5.数据层平安246.4.终端平安策略246.5.系统层平安256.6.网络层平安266.6.1.网络构造平安266.6.2.划分子平安域266.6.3.网络访问控制266.6.4.恶意代码防276.6.5.网络平安审计276.6.6.边界完整性检查276.6.7.入侵防276.6.8.网络设备平安防286.7.物理层平安28第7章部署约束29第8章架构管控约束30第9章标准约束329.1.标准体系概述329.2.系统标准遵循说明33金税三期概述总体战略目标金税三期工程的业务战略目标是：统一税收执法；统一纳税效劳；统一管理决策；统一征管数据实时监控。首先，统一税收执法是在国家税法统一的前提下，以总局统一的政策管理为依托，包括国、地税税收执法尺度的统一，为纳税人提供公平、公正的税收环境。在现阶段，公平、公正是对纳税人最好的效劳。同时，统一税收执法，也是现阶段实现应收尽收，保证税款及时入库的有效保证。其次，统一纳税效劳，不是简单的建立一个平台，而是保证效劳目标、效劳容、效劳水平的一致，防止不同地区、不同税务人员对同类事项执法不一、口径各异和效劳差异。第三，统一管理决策，是采用科学的方法，利用数据集中和信息共享手段，为各级领导提供一致的管理和决策依据。第四，建立在全国大集中根底上的统一实时的征管数据监控，是促进统一执法、统一效劳、统一管理决策的手段保障。在国外新的经济形势下，为了实现四个统一的战略目标,总局确定了信息管税的总体战略，信息管税就是以税收风险管理理念为指导，以现代信息技术为依托，以对涉税信息的采集、应用为主线，优化资源配置，完善税源管理体系，加强业务与技术的高度融合，着力解决征纳双方信息不对称问题，不断提高税法遵从度和税收征收率。其中，信息管税是一项系统工程,必然要涉及到税务管理的思想观念、制度机制、业务流程、组织机构等一系列变化。如下列图所示：信息管税金税三期的六个亮点统一税收执法信息管税金税三期的六个亮点统一税收执法统一纳税效劳统一管理决策统一征管数据实时监控统一全国征管数据标准、口径统一国、地税核心征管应用系统版本实现全国征管数据大集中统一、规*全国的纳税效劳平台以SOA技术整合行政管理系统以流程管理理念开发征管系统以风险管理理念开发管理决策系统建立网络实时开具的电子发票平台金税三期的业务战略总体战略•树立税收风险管理理念•以数据的采集和分析为核心•以健全税源管理体系为落脚点•加强业务、技术高度融合信息管税这里的"全国大集中〞，涵盖核心业务系统全国集中部署和应用，统一业务需求管理、统一应用开发和运行维护管理。总体技术目标金税三期工程建立的主要容是：方案用四年时间，在现有资源根底上，通过制度、业务和技术创新，完成"一个平台、两级处理、三个覆盖、四个系统〞的建立，进一步强化纳税效劳和税务管理，提高税法遵从度和税收征收率，降低税收本钱，为税收法律法规的统一执行提供有力保障。上述目标可具体概括为"一门户、三网、台、七库〞，具体描述如下：1、"一门户〞是通过实施全国数据大集中，优化业务流程和功能配置，统一国地税征管系统，为全国各级税务人员提供统一的部门户和工作平台，实现全国税收业务的统一、规管理。2、"三网〞是建成税收征管业务网络、行政办公网络、涉密网络，这三个网络全国国、地税统设，具备强大的信息采集、存储、处理、交换等功能，平安可靠程度高，确保各项税收业务与管理在统一、平安、稳定的网络化信息平台支撑下平稳运行。3、"台〞是指建立全国统一的纳税效劳平台、征管和行管业务操作平台、管理决策平台，这四大平台能使广阔纳税人方便、快捷地办理各项税费事宜，广阔基层税务人员高效、简洁地处理各项业务，使各级税务管理者及时有效地实施管理与决策。4、"七库〞是指在总局、省局两级建立并逐步完善法人涉税数据库、自然人涉税数据库、发票数据库、第三方信息数据库、税收风险管理数据库、税务机构数据库〔包括财务、固定资产等〕和人力资源数据库、税收法规数据库〔包括文件、档案等〕这七个数据库，并进展数据的集中存储和处理，同时建立第三方信息共享机制，实时、完整、准确地掌握纳税人涉税费信息和税务机构、人员等情况，以利于提高税收效劳与管理水平。总体架构要求总体架构既包含业务、应用、数据、技术、平安等方面的框架，也包括架构管控的体系。一方面，作为框架，总体架构定义了业务、应用、数据、技术、平安等架构的目标蓝图，还包括相关模型，及各局部的指南、设计准则，工程需要根据总体架构的约束来实现其应用；另一方面，作为架构管控，它指明了工程在进展工程实施的时候需要遵守的标准、规，可以参考的相关架构资源以及需要遵守的架构管控流程，以确保工程的实施符合金税三期的总体规划。总体架构主要由业务架构、应用架构、数据架构、、技术架构〔包括系统软件、根底设施等〕、平安架构、运维架构、标准、架构管控体系等组成，这些总体架构的容将构成对工程架构方面的约束，工程需要在这些架构的约束下进展业务需求分析、设计以及实现。应用设计约束规划思路按照金税三期总体应用架构规划设计，纳税效劳系统由效劳渠道、纳税效劳应用支撑两局部组成，其中效劳渠道包括大厅、网络、、短信、邮寄、自助终端，在整体金税三期应用环境的位置如下列图中红色框局部所示。但综合考虑业务的连续性耦合度要求和工程划分及实施的情况，大厅、自助终端以及邮寄的建立划入核心征管系统工程。下面重点对纳税人渠道和纳税效劳应用支撑的功能约束和技术约束进展说明。纳税效劳渠道功能约束纳税效劳渠道从技术手段主要包括网络、、短信以及邮寄，从支撑的业务围主要包括三类效劳，一是面向包括纳税人在的所有公众提供的静态信息效劳，它是宣传税务局形象的窗口；二是为纳税人提供信息交互效劳的通道；三是纳税人办税的重要效劳形式，它是一个虚拟的办税效劳渠道。渠道的技术实现要求支持以下几类形式，其厅、自助终端、邮寄类渠道由核心征管来负责处理：网络：提供基于的各类效劳，包括通知公揭发布、纳税人互动交流以及在线业务办理的相关功能等。：提供基于语音的各类效劳，包括通知公揭发布、纳税人互动交流以及在线业务办理的相关功能等。短信：提供统一的短信效劳，包括通知公揭发布、业务交互等效劳等。此外要求能够接入未来的各类商业纳税人端渠道，提供统一的技术和数据接入标准。渠道效劳主要包括以下容：通知公告：对纳税人提供各类通知公告的机制。税法宣传：包括税法法规和办税指南等。预约：提供对各类预约业务的支持。涉税公告：包括定额公示公告、非正常户公告、欠税公告、催报催缴和违章公告等。电子：在网络渠道中提供电子的方式实现同纳税人的交互。互动交流：包括咨询、举报投诉建议、评价调查、在线访谈和电子导税员等。涉税查询：包括发票查询、登记信息查询、欠税查询、信用等级查询和发票真伪查询等。个性化效劳：包括涉税提醒和受理反应信息等。在线办税：包括税费申报、实时缴款、财务会计报表、网上认证、网上抄税、委托代征、出口退税申报和网上开票等。所有渠道必须提供统一规标准的接口支持各种形式的数据导入。具体功能参见业务需求。技术约束效劳渠道建立统一的信息访问入口，包括静态信息效劳、信息交互效劳和办税效劳，统一访问后台所有需要访问的应用系统和信息资源，并为用户提供个性化效劳。效劳渠道提供门户框架、容管理、短信、语音、平安认证、系统集成等功能，具体如下：名称定义技术约束门户框架提供各类页面开发、部署、运行、管理以及集成的框架环境。考虑到网络渠道需要加载的业务未来将会不断增加，要求必须能够提供完整的门户框架来保证不同类型业务的扩展需求。纳税人个人门户管理机制提供界面布局、样式以及容的个性化定制机制。同时包括纳税人的个性信息、个人涉税记录等各类能够进展个性化定制的功能和信息机制。为了更好的提升纳税人的交互体验，方便纳税人网上办税，要求提供纳税人个人门户空间机制，允许其在一定围根据个人喜好进展功能和信息层面的定制。容管理机制提供完整的网络信息采集、审核、存储、全文检索、发布平台环境，实现对各类信息的统一管理。容管理是实现渠道信息公开类业务的关键性技术，要求必须提供能够满足全国集中规模下的容管理平台环境。短信机制提供完整短信平台，实现基于短信的信息发布、提醒通知、业务交互等功能短信方式是实现对纳税人主动效劳的一种重要手段，因此要求必须提供能够满足全国集中规模下的短信管理平台环境。语音机制提供完整的基于的语音效劳平台，实现同纳税人的互动交流以及相关业务办理等功能。要求必须提供能够满足全国集中规模下的语音管理平台环境。可靠的认证机制提供可靠的认证方式，以保证整个渠道的访问的平安性。要求必须提供满足平安策略要求的认证方式，支持总局统一的平安认证机制。数字签名及数据加密提供数字签名及数据加密机制。为了保障网上涉税业务中纳税人的权利和义务，效劳渠道必须提供符合全局平安性要求和标准的数字签名和数据加密机制。页面表单提供页面表单的缓存管理，防止页面重复生成带来的性能开销，提升交互的响应时间。对于大量的静态信息页面以及频繁使用的各类业务模板,要求采用页面缓存机制来提升性能。代码缓存机制提供代码缓存机制,降低大量代码数据对网络、磁盘IO的消耗，提升系统整体的性能。考虑到全国大集中模式下各类代码数据会急剧增加，因此必须在客户端提供不同策略的代码缓存机制，有效缓减海量代码带来的性能问题。并发控制并发控制是提升系统可靠性，降低系统性能风险的关键性机制。通过并发控制，及时掌握系统当前的用户访问流量，进展监控预警。并发控制作为前端的一个总控点，需要保证强健和稳定，并且支持分布式部署。考虑到全国大集中模式下各类渠道的业务量会逐年上升，因此必须提供并发控制来有效保障系统的可靠性。纳税效劳应用支撑功能约束纳税效劳应用支撑是提供给税务干部进展纳税人交互类效劳处理的统一、集成、多种效劳渠道共享的平台，它主要包括例如集成的联络界面、纳税人接触历史管理、渠道集成、功能集成、效劳管理等容.集成的联络管理界面：提供一个以纳税人为中心来组织纳税人各类信息的统一的界面视图，便于税务干部迅速、准确的处理纳税人提出的各类效劳请求；接触历史管理：为税务干部提供完整的纳税人和税务局之间发生交互行为的历史信息；渠道效劳集成：必须提供统一的渠道接入标准，同时能够根据需要接入或者访问多种效劳渠道，并能把来自不同渠道的交互类效劳请求进展统一管理；功能集成：能够实现将效劳信息容与核心征管、行政管理、风险管理和知识库等进展相应功能集成。数据集成：纳税效劳应用支撑必须保存能够支撑纳税人进展各类查询的业务明细数据和业务状态数据，根据各类业务数据的特性提供相应的数据同步策略和机制。交互类效劳：实现各类渠道的咨询、预约、通知通告、评价调查、提示提醒、举报投诉等交互效劳的处理；查询类效劳：为各类渠道提供纳税人相关的业务状态以及业务明细数据的查询效劳。效劳质量管理：对税务干部提供纳税人的效劳进展质量管理，如效劳评价、效劳满意度调查、效劳监视等。技术约束纳税效劳应用支撑技术约束包括以下几个局部：名称定义技术约束流程处理机制实现纳税效劳应用支撑中相关效劳的流程定义、运行、监控和维护机制。与总局指定的流程管理平台能兼容和互操作。界面集成支持支持统一的业务工作门户和外网纳税效劳门户进展界面层集成，界面层的设计和开发必须遵循界面集成标准。总局会建立全局统一的业务工作门户和外部纳税效劳门户，实现所有业务系统界面层的一体化展现，以及面向纳税人的纳税效劳门户，要求纳税效劳应用支撑的界面环境必须能够实现与业务工作门户和外部纳税效劳门户的完全融合渠道集成机制对于各类效劳渠道，需要提供完备的管理机制，定义和维护渠道的接入协议、接入报文规、接入平安机制、效劳质量等特性纳税效劳应用支撑信息来源众多，涉及到征管、管理决策、行政办公、网络，12366、短信、、外部门反应等多个信息来源渠道，针对这些众多的信息来源渠道，纳税效劳应用支撑平台需要提供完善的渠道集成机制。效劳监控机制实现对各类型纳税人效劳的实时监控，使得纳税人和税务干部能够实时掌握关键效劳的动态执行过程、结果，以及效劳提醒。纳税效劳应用支撑是集成以纳税人为中心的各类效劳，要求提供效劳监控效劳机制，使税务干部和纳税人能够实施掌握关键效劳的流程，执行状态，并能够为其相关业务平台提供效劳提醒功能或者提醒机制。符合效劳集成封装机制符合全局的效劳注册、调用以及管理标准，能够很方便的将部业务逻辑根据需求封装为全局性效劳，以供其他系统进展消费所有需要提供给外部各应用的业务接口，必须符合全局的应用集成体系所定义的效劳集成标准，从而保证各类对外暴露的效劳能够被其他应用所共享知识库集成机制提供与知识库进展衔接的集成机制一方面，纳税效劳应用支撑利用知识库的知识为纳税人提供效劳，另一方面纳税效劳应用支撑形成的知识纳入知识库管理。数据设计约束规划策略在金税三期的大集中战略指导下，纳税效劳系统数据设计应遵循以下关键策略：性能优先考虑到全国大集中后各类渠道业务量将会持续增长，因此数据设计必须以性能为关键设计原则进展优先考虑，充分考虑数据模型设计和物理分布给性能带来的影响。共享状态信息集中管理各渠道需要共享的各类业务数据，例如纳税人根本信息、业务状态信息等，统一由纳税效劳应用支撑集中管理，以效劳的方式提供给各渠道使用。对于各类渠道业务的状态信息，例如纳税人咨询交流状态、业务办理状态等过程信息将统一由纳税效劳应用支撑进展集中管理，以效劳方式提供给各渠道使用。渠道共享信息的围和手段必须从性能角度去分析，如果性能不能满足建议采用渠道冗余存储的方式。业务明细数据集中管理针对各类纳税人查询的明细数据，考虑到未来全国大集中带来的查询性能压力，因此要求各类渠道查询必须用到相关业务明细数据集中可以由核心系统同步到纳税效劳应用支撑。提供合理的数据复制策略，在不影响核心系统性能的情况下，保证业务明细数据的及时性、一致性和完整性。采用适当的数据库设计，防止全国数据大集中的性能瓶颈。如支持缓存数据、根据聚性按照那个*种业务属性进展数据库拆分等。数据分类纳税效劳系统至少包含以下类型的数据：静态类效劳信息外网数据是指外网采集和发布的信息，它用于支持总局外部的静态类应用主数据包括纳税人根本信息、纳税人状态信息、代码信息等数据的副本，这类数据原则上统一由纳税效劳应用支撑进展存储管理；业务交易明细数据包括各类涉税查询的业务明细数据，对于实时性要求不高的各类交易明细数据可以将其统一同步集中存储到纳税效劳应用支撑。渠道交易类数据包括受理各类网上办税业务时产生的本地数据、临时缓存和暂存数据，如纳税人的本地渠道数据、申报临时数据、网上预约、网上申报暂存记录等信息；交互效劳类数据为纳税人提供交互类效劳时产生的数据，例如咨询历史记录、调查信息、投诉举报信息等等。数据质量数据质量管理应遵循"事前预防、事中监控、事后补救〞的设计思路：事前预防，指在数据录入时提供在线帮助，提示数据的录入规；事中监控，指在数据录入端引入对数据项的校验功能，包括数据格式校验、逻辑关系校验等，对录入错误及时发现并提示修改，有效防止错误数据的进入；事后补救，指数据录入后，基于标准进展数据质量的审计，对错误数据提供更正界面，以防止后台数据库调整；同时，制定规的数据更正流程，确保数据修改的高效执行和平安管理。集成约束金税三期纳税效劳系统工程要遵循架构设计约束，在应用架构、集成架构、数据架构、平安架构设计等方面要求遵循金税三期相关技术规和标准。整体的集成环境说明及相关要求和策略请参见"应用总集成架构需求"文档，下面给出纳税效劳系统需要遵循的相关集成要求。界面集成效劳渠道的主要用户是纳税人，纳税效劳应用支撑的主要用户是税务人员，它们在界面集成的要求上有些区别，主要的界面集成要求如下：针对纳税效劳应用支撑的界面集成要求：要求纳税效劳应用支撑遵循总局统一部工作门户集成标准；要求纳税效劳应用支撑支持统一单点登录控制；要求纳税效劳应用支撑支持统一的用户管理；针对网络渠道的界面集成要求：要求网络渠道遵循总局统一外网门户集成标准，即静态信息效劳、办税信息效劳和交互信息效劳符合外网门户框架的集成标准；要求网络渠道遵循平安架构要求应用集成纳税效劳系统应用集成包括渠道系统与前置系统的集成以及渠道系统与纳税效劳应用支撑系统的应用集成，要求遵循总局统一的应用集成架构设计规和标准。要求必须遵循总局应用集成架构制定的效劳协议标准。要求所有应用系统中需要被外部应用调用的功能必须将其暴露为共享效劳，注册发布到全局的应用集成平台之中。要求渠道采用总局集成标准接口与总局前置进展集成，所有涉及渠道与核心系统的交互都必须通过前置来进展，不能直接访问核心系统。要求纳税效劳应用支撑采用总局集成标准接口与各类渠道进展集成。要求纳税效劳应用支撑采用总局集成标准接口与后台系统集成，如核心征管、知识库、风险管理、行政管理等。数据集成纳税效劳系统涉及到的数据库有总局外网数据、外部应用业务数据和纳税效劳应用支撑数据库，部各数据库之间存在多种数据交换模式，同核心征管系统与管理决策系统之间还存在数据层交互。数据集成应用场景的不同，需要采用不同的数据集成策略，但都必须遵循以下数据集成原则，同时在数据库设计时遵循总局统一的数据集成规和标准。对于海量数据，有较高的实时性要求，如主库同备份库之间数据集成、同构库间的数据同步复制、总局到省局的数据库下发等要求采用物理库表级的集成策略。对于批量或异构数据，实时性要求不高，集成逻辑比拟复杂，需要大量转换的如生产库到ODS〔面向各类主题的统一操作型数据存储数据库〕，ODS到数据仓库；生产库到历史库；有非构造库到构造化库要求基于ETL〔数据的抽取、转换、装载〕的批量集成策略。对于基于文件的非构造或半构造化数据，如总局同省局的跨层级交换、总局同外部机构间的数据交换、其他涉及到文件交换的场景等要求基于消息报文的集成策略。对于小数据量，实时性要求高，如应用系统间的实时数据访问、构建虚拟的数据视图等要求可以基于数据效劳的集成策略。平安集成纳税效劳系统平安集成包括与总局和省局应用平安支撑平台等几方面容集成，平安集成要求遵循总局总体应用平安支撑体系规划要求。1.认证管理要求要求支持总局指定的认证管理机制；纳税效劳应用支撑必须遵循全局的用户管理要求支持认证与权限别离，支持多种身份鉴别机制，例如CA、用户名/密码、动态口令、IP等等，未来可以灵活扩展；所有渠道必须遵循全局标准的前置接入平安标准.2.数据平安要求必须遵循全局标准的数据签名和加密标准必须遵循全局标准的数据通道平安标准非功能性约束围非功能需求规定了系统必须满足的效劳水平、系统非运行时间的属性以及系统必须遵守的约束。非功能需求适用于整个系统、系统的几个局部或特定的用例。非功能需求虽然不直接影响系统功能，但在用户和系统支持人员对该业务系统的认可方面具有很大的影响。非功能需求包含许多方面。主要的非功能需求包括以下几方面：系统性能可靠性可用性易用性可维护性可扩展性可伸缩性可移植性可重用性系统性能交易可以定义为：一个交易是当一个单一角色跨越系统边界触发一个事件并执行一定数量的处理和数据库访问，它将影响架构中的所有效劳器层。交易响应时间指完成目标系统中的交互或批量处理所需的响应时间。根据业务处理类型的不同，把交易划分为三类：交互类业务、查询类业务和大数据量批处理类业务，分别给出响应时间要求的参考值，包括峰值响应时间、平均响应时间。交互类业务日常交易指传统的大厅交互业务，如申报、发票销售、税务登记等，具有较高的响应要求。业务复杂性平均响应时间参考值〔秒〕峰值响应时间参考值〔秒〕日常交易<3秒<5秒备注：以上交易如果涉及与其它系统之间交互，响应时间应包括系统之间交互的时间;以上给出的响应时间为参考值，查询类业务查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需要根据具体情况而定，在此给出一个参考围。简单查询如登记资料查询、业务清册、申报表查询等。复杂查询如多表数据关联统计分析查询类报表等等。如有特殊要求，可以在具体用例文档中单独给出响应时间要求。备注：业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。大数据量、批处理业务批量交易指一次完成多笔业务处理的交易，如批量扣缴等，由于批量交易的数据量不确定，需要根据具体的情况确定响应时间。业务复杂性平均响应时间参考值〔秒〕峰值响应时间参考值〔秒〕批量交易视提交数据量、业务处理量而定可靠性最大宕机时间网络渠道：最大宕机时间1小时。纳税效劳应用支撑：最大宕机时间1小时。12366系统参考12366系统现有非功能性需求。短信：最大宕机时间8小时。电子：最大宕机时间8小时。系统备份提供备份系统，防止单点故障灾难恢复备份遵循金税三期工程容灾设计方案。可用性业务系统应满足7×24小时可以使用。易用性易理解系统所有的业务功能界面风格和操作流程一致；业务表单尽量做到所见即所得；界面美观、简洁、高效；界面各部件的布局应该保持合理性和一致性；界面风格一致，颜色调和、提示清晰、窗口大小适当，使用方便。在选择快捷键、缩写、暗示和图标时应符合税务行业为习惯。易操作常用操作有快捷键支持，大局部操作能够在小键盘完成；信息录入能够完全通过键盘完成；无论逻辑步骤还是操作步骤都应防止繁杂。易学习提供在线帮助，系统关键业务操作应提供在线帮助文档和提示信息，使操作人员能够快速直观的利用这些信息进展相应的业务操作，并对各种状态和操作结果进展及时的反应和提示。提供符合税务行业习惯，详细、易读、易理解的操作使用手册需遵循"金税三期〞工程的界面集成标准规；可维护性可配置人员机构的可维护系统应具备人员/机构等根底信息的维护功能，系统应该能够快速的对人员/机构信息进展维护和调整操作。岗位权限的可维护性系统应具备岗位权限的维护功能，系统应该能够快速的对岗位权限进展权限赋予和回收等维护操作。业务流程的可维护性系统主要业务流程应具备维护功能，可根据业务规则的变化快速的对业务流程进展调整维护操作。效劳接口的可维护性系统主要业务功能应提供标准的效劳交换接口，可通过开关配置快速的提供对外效劳能力。参数指标的可维护性系统应具备规、完善的参数指标的管理功能，具备针对系统运行根底性能参数进展配置和维护的功能。可监控提供日志审计功能系统每个组件应具备规、完善的的日志管理功能，具备多级日志搜集开关、有效/失效开关、性能指标搜集开关以及开配置参数表。业务流水机制为保证关键业务一致性，建议考虑采用流水机制。标准监控协议支持符合业界主流监控软件的接口规，能够将监控数据方便的接入到监控软件中，便于集中监控和管理；可读、易于修改要求在系统的建立过程中要有规、清晰、完整和详细的文档，如业务需求阶段要有业务用例模型、业务活动图、业务规则、表证单书等；系统需求分析阶段要求有系统用例模型、用例文档、规则说明等；概要设计阶段要求有宏观设计文档；详细设计阶段要求有类图、时序图等；编码阶段要求有程序设计说明、变量定义说明等；测试阶段要有测试用例、测试记录等。易于升级要求数据库、应用效劳器、开发工具能方便地进展版本升级，具有向下兼容性；易于升级也要求客户端的升级工作量较小，建议采用浏览器客户端而不是GUI客户端。可扩展性在设计上必须具有适应业务变化的能力，当系统新增业务功能或现有业务功能改变时〔界面的改变、业务实体变化、业务流程变化、规则的改变、代码改变等〕，应尽可能的保证业务变化造成的影响局部化。系统应提供一个弹性的架构，支持使用配置而免编程的方式对业务流程、业务表单、查询统计等功能的定制与调整。可伸缩性当系统容量发生变化时，应能通过各个层次的扩大，保证系统合理的响应时间和吞吐量，支持负载的划分与均衡。可移植性应用系统硬件平台无关性，支持主流的硬件平台和操作系统。可重用性可重用性主要是指软件产品在不同的系统建立中可以被重复利用的程度。要提高系统的可重用性，应采用构件化的设计思想，即在提供标准化的效劳接口的前提下可以替换各种可选的实现，而不会影响系统其他局部的实现，以此将系统可重用局部可能的变更充分的局部化平安性约束平安等级要求纳税效劳系统平安等级建议定为二级，最终级别以总局的定级结果为准，系统在设计上和部署上要不低于二级等级保护的标准。策略和措施针对总局纳税效劳系统采用的平安技术策略和对应的技术措施如下所示：平安技术策略技术措施物理平安保护策略通过符合相关标准进展机房的建立和改造实现网络平安策略严格控制对纳税效劳系统的访问采用防火墙作为边界隔离措施，实现不同网络边界的访问控制对网纳税效劳系统的各种攻击进展检测、分析和响应采用网络入侵检测技术〔IDS〕记录互联用户对纳税效劳系统的访问行为，并分析响应采用网络审计系统实现对网络病毒进展防采用网络防病毒系统网络的端口和协议进展检测采用漏洞扫描系统在网络入口处对网络病毒进展拦截采用防病毒网关在网络入口处对异常网络流量进展清洗采用防ＤＤＯＳ产品主机系统平安策略主机的入侵防护策略、检测主机入侵攻击采用网络防病毒软件的客户端的主动防御功能加强核心数据库主机的加固和防护采用主机防护产品加强操作系统和数据自身的平安主机系统加固对主机系统存在的漏洞查找采用漏洞扫描系统防止计算机病毒入侵主机采用防病毒系统对操作系统和数据的日志进展分析，查找非法调用采用主机与数据库综合审计系统应用平安策略加强应用系统自身的强壮性开发时对平安需求进展分析、采用平安架构设计、平安编程对程序的代码进展检测，查找程序漏洞采用应用系统漏洞扫描和代码审计对核心应用系统进展双因子认证采用ＰＫＩ身份认证体系防止被非法篡改采用网页方篡改系统防止ＳＱＬ注入和跨占攻击采用应用防火墙防止的被挂木马程序和被攻击，监控的运行状况采用的实时监控系统数据平安策略防止数据丧失、错误和非法篡改采用数据备份与恢复体系和相关技术保障关键业务数据的传输平安１、采用数字证书并实现数字签名２、对未采用数字证书的用户提供ＨＴＴＰＳ的访问机制，采用ＳＳＬ加速器解决访问性能应用层平安应用系统平安设计要求应该单独编写平安性设计说明概要。应用系统架构设计时要进展平安可行性分析并通过评审。应用系统平安性设计至少要包括以下容：认证与授权效劳：必须有单独的登录控制模块对登录用户进展身份标识和鉴别；需要支持多种的身份认证方式，如CA证书方式，用户名密码方式和其它多因子认证方式。程序资源访问控制平安：根据用户的身份和对系统的使用情况将用户分成不同的用户组；为不同的用户或用户组分配不同的系统资源〔如对象、数据等〕访问权限；用户只能访问到自己有权限访问的系统资源〔如对象、数据等〕。功能性平安：明确各个功能的流程上的平安措施，如是否需要审核，文件上传最大限制等。数据域平安数据域平安包括两个层次，其一是行级数据域平安，即用户可以访问哪些业务记录，一般以用户所在单位为条件进展过滤；其二是字段级数据域平安，即用户可以访问业务记录的哪些字段；应用日志与审计为关键的系统流程设计日志审计功能；日志记录用户对系统敏感资源〔如数据或文件等〕的访问情况；对过期的日志进展备份；日志具有查阅的功能，但不可以修改。应用开发平安要求平安编程对于总局有标准和制定工具的，要采用总局标准和工具进展开发；对于总局未指定的，需要对采用的标准和工具进展平安性评估；接口平安接口要遵循总局的接口标准规。数据传输的性对敏感数据要采用加密传输技术。必要时要采用二次认证方式，实现对数据的保护。平安审计系统要支持审计，审计模块至少包括以下容：事件的日期、时间、发起者信息、类型、描述和结果等容，审计记录的容应当尽可能保证详细以便于事后问题的最终和审计检查。平安测试系统上线前要进展平安测试和评估。身份认证系统利用总局统设的基于PKI根底设施为纳税人提供给用系统的身份认证功能。纳税人身份认证系统的推广使用采用先试点再逐步推广的策略。针对部用户利用总局统设的基于PKI根底设施为部操作人员提供给用系统的身份认证功能。Web平安防护对web我们建议采用以下三种措施进展防：利用IDS对SQL注入和跨站攻击进展实时，并通知防火墙进展阻断。在效劳器前部署两台Web应用防火墙，来防来自应用层的风险。通过在重要效劳器安装防篡改软件，实现对页面的保护。数据层平安1、针对远征用户〔如出差在外的税务工作人员〕通过SSLVPN接入业务专网。SSLVPN最大的好处之一就是不需要安装客户端程序，远程用户可以随时随地从任何浏览器上平安的接入到部网络，平安地访问应用程序，因此降低了管理员维护客户端的本钱。利用SSLVPN实现：1〕用户身份认证，防止外部人员非法接入。2〕数据传输平安：通过加密，保护在互联网上传输数据的平安。基于平安性的考虑SSLVPN设备部署在互联网接入区的防火墙的DMZ区。2、利用s协议为使用网上发票的用户提供数据传输加密，以保护纳税人的隐私信息和敏感数据。通常的做法是将SSL运算放在提供发票效劳的主机上，由于SSL运算极耗资源，即使是功能最强大的效劳器也无法到达很高的速度。这样，在上网的顶峰时刻，等待时间会越来越长，有时一些交易根本无法完成，这种情况下，需要部署SSL加速器，来实现SSL加速。3、根据应用系统的实际需要部署效劳器密码机，为应用系统的提供统一的、高性能、与具体协议和设备无关的多密码算法作业效劳，实现应用数据的、防抵赖、完整性等平安效劳。终端平安策略1、防病毒软件进展全网终端计算机的病毒防。2、个人防火墙防止对终端的非法访问。3、终端平安管理和补丁管理系统层平安总局主机的平安设计主要从操作系统和数据库和等两个方面来考虑。根据等级保护三级的防护要求主要从以下几个方面对主机的平安进展防护：身份鉴别对登录操作系统和数据库系统的用户进展身份标识和鉴别，杜绝默认，不合规则的登录访问；操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；启用登录失败处理功能，可采取完毕会话、限制非法登录次数和自动退出等措施，三次登录失败会被锁定。为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。对效劳器进展远程管理需要采用平安的模式，针对系统管理员除用户名和密码外，还需要采用数字证书或者UKEY等其他身份鉴别手段。访问控制建立标记规则，在效劳器等实体资产上粘贴属性标签，文档介质类粘贴或打印等标记，对于电子数据使用文件名或文件注释进展标记。建立访问控制策略，依据最小原则授予用户权限，操作系统和数据库系统要使用不同的特权用户，对用户权限分配应当定期检查。严格限制默认的访问权限，重命名系统默认，修改这些的默认口令；及时删除多余的、过期的，防止共享的存在。平安审计由于开启操作系统和数据库的审计功能会影响系统的性能，建议在核心交换平安域配置主机数据库综合审计系统对主机和数据库信息进展审计入侵防通过部署主机防火墙设备或者主机防病毒软件中的入侵检测模块监视外来的入侵行为并记录，定期进展系统升级和平安加固。恶意代码防在主机上安装防病毒产品。资源控制Windows系统通过本地平安策略限制登录IP，Uni*系统可通过TCPWrapper工具进展访问IP限制。使用监控管理软件对效劳器的CPU、硬盘、存、网络等资源的使用情况进展监视，设置系统资源过低报警的门限值。网络层平安网络构造平安网络架构的平安性具体表现在：纳税效劳平台设计采用高平安级别的设计理念，按照生产平台的管理和效劳等功能定位，依照业务种类、效劳对象和平安性要求不同，划分不同区域层次，每个区域和层次相对独立，相互不干扰。不同分区边缘部署防火墙，区域部实现统一的平安策略，完成2到7层的平安立体防护体系。划分子平安域1、对纳税效劳系统网络构造通过防火墙、VLAN、平安设备策略进展进一步可以化为6个平安子域分别为：互联网接入平安域、对外公共效劳平安域〔DMZ〕、认证效劳平安域、纳税效劳系统交换平安域、纳税效劳系统数据库平安域、纳税效劳系统管理平安域，2、对纳税效劳系统数据平安域和纳税效劳系统DMZ平安域进展进一步细化，将平安域落实在具体的业务系统上，各平安域之间采用VLAN实现边界隔离和访问控制。具体如下：平安域描述纳税效劳系统web/APP平安域主要包括纳税效劳系统门户、网络发票和渠道等子系统。SSL—VPN平安域为远程办公人员提供平安访问网的区域网络发票数据平安域网络发票数据库所在区域渠道数据平安域渠道票数据库所在区域网络访问控制通过防火墙和VLAN对总局纳税效劳系统划分的各个平安域进展访问控制。总局纳税效劳系统的防火墙配置：总局纳税效劳系统接入区配置2台万兆防火墙，限制来自外界的风险。在纳税效劳系统数据库区前配置2台千兆防火墙，以保护纳税效劳系统数据的平安。Web/APP平安域根据效劳器的性质，利用交换机划分出多个VLAN利用ACL进展访问控制。利用LVAN实现认证纳税效劳系统和纳税效劳系统管理区的访问控制。恶意代码防在纳税效劳系统接入区部署两台防病毒网关，部署两台抗DDOS系统〔设备〕，对流量进展清洗和病毒过滤，在纳税效劳系统的效劳器部署网络防病毒软件和互联网〔纳税效劳系统〕接入区的防病毒网关，抗DDOS系统共同组成三层病毒扫描架构的立体网络防病毒体系。网络平安审计在纳税效劳系统的web效劳器区部署一台网络审计，对访问Web区域的网络行为进展审计。另外，搭建专门的日志效劳器，将网络设备、平安设备等产生的日志进展存储和审计。边界完整性检查利用非法外联监控和非法接监控设备来进展网络边界完整性检查。对于非法联，应能够对非授权设备私自联到部网络的行为进展检查，准确定出位置，并对其进展有效阻断。对于非法外连，应能够对部网络用户私自联到〔比方拨号连接〕外部网络的行为进展检查，准确定出位置，并对其进展有效阻断。入侵防在纳税效劳系统web/APP平安域接口交换机上配置1台千兆IDS，监视互联网引入的平安威胁；在数据库区部署1台IDS，监视该区域的平安威胁。网络设备平安防重要的网络设备可以使用两种或两种以上组合的鉴别技术来进展身份鉴别，如密码、令牌、生物识别技术等；对与核心的网络设备建议不使用网络登录或者限制登录终端，网络登录要使用加密方式以防止窃听。物理层平安总保证计算环境能满足相应的机房场地选择要求、机房防火、供配电、空调降温、防水与防潮、防静电、接地与防雷击等要求，并对通信线路进展平安防护，保证设备的防盗和防毁及平安可用，以及保证记录介质平安。部署约束从整体上来看，纳税效劳系统分为总局和省局两级部署：其中总局包括网络、短信、和纳税效劳应用支撑；省局主要包括省局自建的网络渠道及12366。总局和省局逻辑部署示意图如下：架构管控约束金税三期工程实施阶段的架构管控具有重要的意义：它确保所有工程的架构设计对总体架构的遵从和符合，最终保障工程整体架构的一致性。架构管控只针对架构设计，不管理工程的业务需求、进度质量。架构管控容包括前面各章所述的规划要求。在工程实施过程中，我们将架构管控工作分为五个阶段：工程启动阶段：管控组协助工程组，编制工程的"架构管控方案"，对管控的关键时间点、容、方式、参与人员等进展审查。需求分析阶段：管控组对工程涉及的架构规划容提供资料，或进展培训。架构设计阶段：管控组派驻管控人员进入工程组；工程组可以提出架构需求中涉及的问题，管控组予以协助；管控人员可以参与工程架构设计，以全程把控；管控组根据方案，在工程实施关键时间点，对工程执行架构遵循审核，如果没有通过审核，将不允许进入下一阶段；工程组应开放开发配置库，以便管控组抽查。开发测试阶段：管控组支持金税三期工程完成应用系统的集成测试。运行验收阶段：管控组参与工程验收，就开发商的架构遵循度提出评估意见，对工程的验收产生决定性的影响。在工程实施过程中，管控组将依照架构管控流程进展规管理。该流程对工程设计的架构进展遵循度评审，确保工程对总体架构规划及标准等的一致性。架构管控流程的主要环节如下：制定管控方案在*一具体工程的初始阶段，工程组的架构师和派驻工程组的架构组管控人员，需要先根据工程里程碑方案，制定架构管控方案。方案的描述要素包括：架构管控的阶段名称、开场时间、完成时间、关键工作、参与人员和交付物。架构管控方案需要提交至工程管理组和总体架构组来进展审核，审核通过的方案需要提交工程办正式批