金税三期工程第二阶段架构介绍v1.2课件

2016年1月金税三期工程架构介绍架构管控组金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2一、金税三期工程第二阶段总体目标实现金税三期工程的全面推广，完成各项相关建设任务。二、总体架构内容从全局的层面来规定信息化的整体布局、全局性机制、公共支撑体系、实现路径以及标准规范。它包括业务、应用、数据、技术多个层面，定义各层面的分层、分类方式，及各部分的定位、边界、交互关系和设计原则，并重点关注其中的公共部分，总体架构不关注具体项目设计和实现细节。概述金税三期工程第二阶段架构介绍v1.2金税三期工程总体架构规划内容业务架构业务架构反映了当前税务的业务总览图，是整个总体架构规划的起点和驱动力，业务架构源于税务机关的使命和目标，从不同视角来阐述整个业务中各类要素的框架结构和要素关系。应用架构在业务架构的基础上，通过业务流程的涉众分析、耦合度分析，各技术实现特点的分析划分逻辑应用架构。数据架构在信息系统体系结构中，数据处于核心地位，数据模型是用于描述信息系统中数据及数据之间关系的基本工具。开发人员在系统开发前，必须建立各级数据模型以指导整个开发过程，系统的用户也必须通过数据模型来了解信息系统中的数据。数据架构定义关键的数据源和数据流，定义数据之间的关系。技术架构包括基础技术架构和基础平台架构两部分：技术基础架构定义支撑应用架构和数据架构的技术实现，定义应用实现的参考架构；

基础平台架构定义支撑应用系统运行的网络基础平台、计算和存储系统、系统软件和数据备份等内容。安全架构安全架构是金税三期IT信息系统架构的重要组成部分，该架构是以金税三期信息化战略规划为指导，业务需求为基础，围绕安全需求，从技术和管理方面进行全面的考虑，制定出包含安全策略、安全技术、安全管理、安全基础设施等内容的信息系统安全的架构蓝图。运维架构面向金税三期工程业务系统的建设，确定运维架构的总体框架，该框架将作为金税三期工程的运维体系建设的指南和依据。金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2业务架构业务架构是根据我国税收管理目标和金税三期工程建设目标，以《金税三期工程业务需求》为基础，通过对业务需求和流程进行分析，制定业务架构蓝图；业务架构通过对机构的业务策略、管理模式、组织结构和关键业务流程分析定义金税三期工程的重点业务领域，确定金税三期工程宏观业务流程，识别关键热点业务组件，为应用架构蓝图设计提供基础。金税三期工程第二阶段架构介绍v1.2业务架构蓝图金税三期工程第二阶段架构介绍v1.2业务需求框架金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2应用架构应用架构是整个金税三期应用系统的顶层设计明确金税三期各类应用的边界和定位，保证与业务架构及IT战略一致应用架构重点内容：应用逻辑架构：将业务架构提出的各项业务功能体现在各个应用中，并明确划分各个应用的功能边界；应用部署架构：从逻辑部署的角度对各应用系统的部署策略进行定义；应用集成架构：定义应用架构各组成部分之间的关系，定义集成关系。金税三期工程第二阶段架构介绍v1.2应用架构蓝图金税三期工程第二阶段架构介绍v1.2应用总体规划（功能视角）金税三期工程第二阶段架构介绍v1.2应用架构蓝图-系统组成外部统一交换外部信息交换税库银纳税服务平台网上税局自助终端短信邮寄大厅12306纳税人关系管理前置内部统一门户业务工作门户内部门户网站征管处理平台征收管理核心征管个人税收风险处理管理决策平台查询统计征管状况分析报表管理核算分析风险管理绩效管理政策评估知识管理电子档案行政管理平台综合办公人事管理财务管理纪检监察拓展业务基础平台身份认证应用集成数据集成地方特色及遗留应用核算管理金税三期工程第二阶段架构介绍v1.2应用系统部署结构金税三期工程第二阶段架构介绍v1.2前端系统应用集成平台（ESB）纳税人管理核心子系统申报征收核心子系统发票管理核心子系统风险处理核心子系统门户系统／权限系统查询系统交易系统平台系统查询系统横向拆分（按系统功能）：分为交易系统、平台系统、查询系统三类，交易系统分为前端系统以及核心系统两部分，而核心系统按一定的规则进一步进行拆分。纵向拆分（按技术层次）：基于金税三期规划的前端系统/应用集成平台/核心系统的三层架构进行建设。核心征管系统金税三期工程第二阶段架构介绍v1.2核心征管子系统金税三期工程第二阶段架构介绍v1.2核心征管子系统金税三期工程第二阶段架构介绍v1.2核心征管子系统金税三期工程第二阶段架构介绍v1.2类别描述交易处理类交易处理类功能以表单型业务为典型特点，表格填写内容复杂，用户交互型要求较高，集中表现前端运算特点，后端业务处理逻辑简单，以单表或多表数据保存为主。业务流程类业务流程类功能以状态控制为典型特点，该类功能具有统一的界面表现，重点体现事件或任务的过程，以后台系统流程定义控制状态转换。该类功能设计时只需要考虑各种事件或任务的具体内容与展现处理。查询类查询类功能以数据运算为典型特点，该类功能前端交互简单，提供简单的查询组合界面，后端以数据密集型运算为主。应用集成类应用集成类功能已系统间相互调用为典型特点，该类功能通常会体现粗粒度组件设计特性，以服务形式提供。该类应用重点关注与系统间调用契约设计，不关心细节。批量处理类批量处理类应用是由后台程序支撑，按规定时间完成特定业务操作的程序实现。其功能实现前提是存在相应的业务功能程序，其创建、销毁、管理等操作可展现在系统前台，有操作人员完成。核心征管-业务性质归类金税三期工程第二阶段架构介绍v1.2业务域系统用例数量01登记10102发票8603优惠3304认定4305证明1606申报17107征收13409票证7410评估审计6811稽查6212法制14213综合73总计：1003以核心征管软件的业务需求为基础，通过对12个业务域所涉及的业务流程进行分析，共划分出1003个系统用例。核心征管-业务用例金税三期工程第二阶段架构介绍v1.2个税系统金税三期工程第二阶段架构介绍v1.2个税系统金税三期工程第二阶段架构介绍v1.2决策支持系统金税三期工程第二阶段架构介绍v1.2外部信息交换系统金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2数据架构蓝图26金税三期工程第二阶段架构介绍v1.2数据库部署结构金税三期工程第二阶段架构介绍v1.2数据流向28金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2技术架构技术架构包括技术基础架构和基础平台架构技术基础架构定义支撑应用架构和数据架构的技术实现，定义应用实现的参考架构基础平台架构定义支撑应用系统运行的网络、计算和存储系统、系统软件等要求金税三期工程第二阶段架构介绍v1.2技术基础架构—应用系统设计框架金税三期工程第二阶段架构介绍v1.2技术基础架构—关键设计分层处理设计；WEB框架（WEB布局组件、表格组件，树组件、表单组件、ToolBar组件，增强组件）设计；SOA服务设计：

应用间服务通过应用集成平台实现实现。确定各系统之间、各系统的子系统之间，按照服务化进行设计；单点登录和统一权限管理设计；工作流技术；企业服务总线技术（ESB和OSB）；数据库复制技术、数据传输技术(消息队列)。总体技术路线—基于J2EE的多层分布式应用模型和基于SOA应用集成的技术架构金税三期工程第二阶段架构介绍v1.2基础平台架构数据中心整体架构广域网和数据中心局域网计算和存储系统部署，应用系统部署要求。系统软件要求金税三期工程第二阶段架构介绍v1.2基础平台架构—数据中心架构金税三期工程第二阶段架构介绍v1.2基础平台架构—广域网拓扑金税三期工程第二阶段架构介绍v1.2基础平台架构—局域网结构金税三期工程第二阶段架构介绍v1.2IP地址规划网络区命名方式功能域（新三省规划调整）功能子域IP地址段网关VLAN业务专网区YWZW_Yewufuwuyu业务服务域业务工作门户XX.12.64.xx/24-XX.12.71.xx/24XX.12.64.254/24-XX.12.71.254/24VLAN64-71（描述:业务服务域）核心征管前端系统个税管理前端系统内网门户网站应用集成平台YWZW_Yewuchuliyu业务处理域管理决策1包XX.12.72.xx/24-XX.12.79.xx/24XX.12.72.254/24-XX.12.79.254/24VLAN72-79（描述:业务处理域）管理决策2包外部信息交换核心征管处理并行计算个税管理处理加密服务加密机特色遗留系统YWZW_Anquanzhichengyu安全支撑域统一权限XX.12.104.xx/24-XX.12.111.xx/24XX.12.104.254/24-XX.12.111.254/24VLAN104-111（描述:安全支撑域）统一用户管理身份认证系统单点登录YWZW_Qianzhizhichengyu前置支撑域发票查验前置XX.12.112.xx/24-XX.12.119.xx/24XX.12.112.254/24-XX.12.119.254/24VLAN112-119（描述:前置支撑域）纳税支撑系统应用基础平台（渠道）层级交换平台互联网区HLW_DmzyuDMZ域门户WEB服务10.104.100.0-10.104.107.254

单点登录、统一身份认证管理网报WEB服务DNS服务HLW_Sheshuiyewuyu涉税业务应用域涉税WEB应用10.104.120.0-10.104.123.254

统一用户、统一权限网报应用HLW_Shujukuyu数据库域涉税业务数据库域10.104.128.0-10.104.135.254

互联网服务数据库域HLW_Anquanzhichengyu安全支撑域身份认证10.104.144.0-10.104.151.254

HLW_Wangluozhichengyu网络支撑域安全管理10.104.136.0-10.104.143.254

运维监控运维管理外联网区WLW_Qianzhiyewuyu前置业务域非实时业务应用域10.104.152.0-10.104.159.254

实时业务应用域10.104.168.0-10.104.175.254

金税三期工程第二阶段架构介绍v1.2基础平台架构—计算架构金税三期工程第二阶段架构介绍v1.2基础平台架构—存储架构金税三期工程第二阶段架构介绍v1.2计算存储系统建设内容及原则金税三期工程计算存储系统建设主要包括：1、数据库服务器（小型机、PC服务器等）2、应用服务器（虚拟化刀片等）3、存储系统（存储、光纤交换机等）4、系统软件建设5、备份系统建设原则：1、符合金税三期网络、安全建设规范要求。2、满足应用系统部署的高可靠性、高性能和可扩展性，各应用系统计算存储资源分配合理，系统软件部署符合应用系统需求。金税三期工程第二阶段架构介绍v1.2基础环境规划01生产环境指部署在省局的应用系统正式运行环境；生产环境同时也作为单轨前的双轨环境及压力测试环境使用。02预生产环境用于生产系统新版本上线前版本测试，对于总局下发软件进行版本的本地测试，部署架构上要求与生产环境一致，操作系统和应用系统版本一致，设备性能只需要支持版本发布和测试人员的测试。03培训环境用于系统上线前或系统新功能上线前使用者培训，培训环境的数据可采用用户的真实数据，模拟练习环境数据采用模拟数据。（可与预生产环境合并部署）04数据迁移环境用于新系统上线前的数据迁移、数据采集和比对工作，单轨上线后资源可释放。金税三期工程第二阶段架构介绍v1.2省级税务单位分类综合各省级国税单位业务量、纳税户数等因素将省级单位分为特A类、A类、B类。计算存储资源配置可分别参照广东、河南、内蒙进行。省分类

特A类北京市、江苏省、浙江省、上海市A类辽宁省、吉林省、黑龙江省、福建省、湖北省、四川省、河北省、安徽省、湖南省、广西壮族自治区、新疆维吾尔自治区、云南省、深圳市、陕西省、贵州省、天津市B类大连市、宁波市、厦门市、青岛市、海南省、甘肃省、青海省、宁夏回族自治区、江西省、西藏自治区特A类4个A类16个B类10个金税三期工程第二阶段架构介绍v1.2基础环境配置建议（A类省国税）金税三期工程第二阶段架构介绍v1.2计算存储设备部署策略集群建议采用PC服务器或刀片服务的虚拟化分区进行部署集群节点或虚拟化节点要求至少部署在2台以上的物理机上WEB服务器/应用服务器部署生产类核心应用数据库节点采用UNIX服务器其他数据库采用PC服务器数据库RAC集群采用2节点RAC集群部署方式数据库RAC集群部署要求应用系统通过负载均衡设备提供负载均衡服务负载均衡策略非生产环境采用单节点模式部署其他金税三期工程第二阶段架构介绍v1.2计算存储部署注意事项1、操作系统不可利旧，按照要求打好补丁;2、注意root密码管理；3、按网络规划要求配置IP地址;4、按安全体系建设要求配置安全策略；5、按应用系统要求，完成系统软件部署；6、按要求完成基础环境部署工作后，注意妥善移交；7、基础环境建设完成后，各方需协同做好基础环境运行维护工作。金税三期工程第二阶段架构介绍v1.2系统软件建设金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2安全架构安全架构是金税三期IT信息系统架构的重要组成部分，该架构是以金税三期信息化战略规划为指导，业务需求为基础，围绕安全需求，从技术和管理方面进行全面的考虑，制定出包含安全策略、安全技术、安全管理、安全基础设施等内容的信息系统安全的架构蓝图。金税三期工程第二阶段架构介绍v1.2安全架构蓝图安全管理安全组织机构安全管理制度安全运维体系人员安全管理系统建设管理基础设施网络信任体系网络监控与应急响应体系信息安全灾难备份恢复体系等级保护与风险评估体系安全技术应用安全系统安全物理安全终端安全网络安全安全策略领导决策层数据安全省级国税信息系统总局信息系统省级地税信息系统管理策略技术策略外部标准保护对象金税三期工程第二阶段架构介绍v1.2安全域划分内网服务区也称业务专网安全域，主要面向税务工作人员提供业务处理和行政办公等服务。互联网服务区也称外网安全域，主要面向提供信息发布、网上业务办理、征收管理等服务信息查询等服务。0102外联网服务区也称横联网安全域，主要提供与人民银行、财政、工商、海关等进行数据交换服务。采用的设备均为业界较为先进的设备，工艺流程采取节能新技术，新工艺、高集成度、低功耗、高效率，符合国家相关要求03金税三期工程第二阶段架构介绍v1.2业务专网区安全域金税三期工程第二阶段架构介绍v1.2互联网区安全域金税三期工程第二阶段架构介绍v1.2外联网区安全域金税三期工程第二阶段架构介绍v1.2安全防护总原则禁止互联网区向业务专网区发起主动连接请求，即在互联网区与业务专网区采用访问控制防护手段。禁止外联网区不经外联网前置系统处理直接向业务专网区发起主动连接请求，即在外联网区前置与业务专网区采用访问控制防护手段。.局核心业务系统访问总局端业务系统，必须经过省局前置系统，在总局端采用访问控制防护手段。金税三期工程第二阶段架构介绍v1.2安全设备配置建议金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2运维架构建立总局与省局两级运维服务管理体系；优化运维组织结构，健全运维管理制度，完善运维管理流程；通过运维管理平台及工具的建设，提高运维服务水平，保障应用系统安全、高效、持续、稳定的运行。金税三期工程第二阶段架构介绍v1.2运维服务支撑系统资源保障组织保障运维服务管理服务需求管理服务目录管理服务级别管理供应商管理服务台管理事件管理事故管理访问管理请求实现变更管理发布与部署管理配置管理连续性管理能力管理可用性管理服务持续改进管理知识库管理问题管理安全管理IT战略运维架构蓝图金税三期工程第二阶段架构介绍v1.2运行维护平台建设方案金税三期工程第二阶段架构介绍v1.2概述业务架构应用架构数据架构目录技术架构其他安全架构运维架构金税三期工程第二阶段架构介绍v1.2金税三期工程第二阶段建设规模及周期规模建设规模包括总局和30个省（自治区、直辖市、计划单列市）。周期自项目正式批复起，第一年完成14个省主要应用系统的推广，第二年完成16个省主要应用系统的推广，第三年完成工程其它建设任务并组织工程验收。金税三期工程第二阶段架构介绍v1.2建设内容1应用推广完成征收管理、行政管理、外部信息和决策支持等应用系统在30个省（自治区、直辖市、计划单列市）国税单位的全面推广2应用系统优化进一步优化金税三期工程四大应用系统业务流程，为适应国家财税体制改革工作，完成应用系统的完善以及补充开发

3数据资源运用新技术进行业务和管理服务创新，完成国家税务总局数据资源建设、深度开发4计算与存储系统扩容国家税务总局以及新建30个省级国税推广单位的计算存储资源、数据库、中间件、系统软件及备份系统，适当提高各省级国税局数据处理能力5网络完成30个省（自治区、直辖市、计划单列市）国税单位数据中心局域网系统补充建设6安全完成国家税务总局和各推广省（自治区、直辖市、计划单列市）国税系统相应的安全体系建设金税三期工程第二阶段架构介绍v1.2789灾备终端运维10标准规范推广应用完成数据级容灾系统建设完成30个省（自治区、直辖市、计划单列市）国税单位终端系统补充建设完成30个省（自治区、直辖市、计划单列市）国税单位运行维护体系建设11创新性研究12培训根据项目建设需要，对参与金税三期工程第二阶段的项目管理、信息技术和应用系统使用人员实施相关培训。进一步完善金税三期工程标准、规范，并进行全面培训、推广及应用按照国家在云计算、大数据、互联网+等方面的战略部署，在系统优化及全面推广工作中，进行相关的创新性研究及部署。建设内容金税三期工程第二阶段架构介绍v1.2建设方案-1：应用系统推广及优化四大系统推广优化02行政管理系统推广与优化040103征收管理系统推广与优化外部信息系统推广与优化决策支持系统推广与优化金税三期工程第二阶段架构介绍v1.2建设方案-2：应用系统推广-各省工作应用系统推广，各省需要在进行推广期间集中办公、本地特色软件改造等方面工作：甲方集中办公：主要包括应用系统推广、试运行等。本地特色软件改造：各省均存在一定的本地特色软件，这些软件大多已经运行多年且适应了当地税收业务需求，符合用户使用习惯，为了保证业务的延续性，在金税三期工程的总体框架下，需要对这些特色软件进行改造。金税三期工程第二阶段架构介绍v1.2建设方案-3：计算存储和网络建设计算存储和网络建设，主要包括计算资源、存储系统、备份设备、网络设备等内容：30省网络及计算存储建设：二阶段推广省网络设备、计算设备、存储设备、备份设备建设等。总局北京及南海2个数据中心计算存储及网络扩容：补充、整合总局北京及南海两个数据中心计算存储和网络资源。金税三期工程第二阶段架构介绍v1.2建设方案-4：系统软件建设系统软件建设，主要包括如下内容：基础系统软件：30省及总局的数据库、中间件、工作流及BI工具等。其它系统软件：数据利用工具等建设。金税三期工程第二阶段架构介绍v1.2建设方案-5：安全体系建设安全体系建设，主要包括如下建设内容：信息安全策略与集成服务：包括安全总集成及30个省安全集成、安全策略推广、安全服务等。应用安全支撑平台推广：包括30个省所需的应用安全支撑平台部署，包括单点登录、统一用户管理、统一权限等功能。信息安全防护产品：包括30个省所需的安全防护设备，如防火墙、网络审计、4A审计、漏洞扫描设备等。基于安全云的终端管理：包括30个省终端安全管理平台部署和运行工作，实现病毒防护、病毒预警、恶意代码防范、桌面安全管理等功能。安全等级测评和风险评估：包括完成30个省安全等级测评、风险评估及各类整改工作，满足第二阶段工程验收要求等。金税三期工程