【正文】 按照 金稅三期總體 應(yīng)用架構(gòu) 規(guī)劃設(shè)計 ，納稅服務(wù)系統(tǒng)由 服務(wù)渠道、 納稅服務(wù)應(yīng)用支撐兩部分 組成，其中服務(wù)渠道包括 大廳、網(wǎng)絡(luò) 、 電話 、 短信、郵寄、自助終端 ，在整體金稅三期應(yīng)用環(huán)境的位置如下圖中 紅色框 部分所示。 渠道的技術(shù)實現(xiàn)要求支持以下幾類形式 ，其中 大廳、自助終端、 郵寄類渠道由核心征金稅三期工程 架構(gòu)管控 項目 第 7 頁 /共 34 頁 管來負責(zé)處理 ： ? 網(wǎng)絡(luò) ： 提 供基于網(wǎng)站的 各類 服務(wù) ，包括通知公告發(fā)布、納稅人互動交流以及在線業(yè)務(wù)辦理的相關(guān)功能 等 。 渠道服務(wù) 主要包括以下 內(nèi)容 ： ? 通知公告 ：對納稅人提供各類通知公告的機制。 ? 電子郵件： 在網(wǎng)絡(luò) 渠道中 提供電子郵件 的 方式實現(xiàn)同納稅人的交互。 ? 在線辦稅： 包括稅費申報、實時繳款、財務(wù)會計報表、網(wǎng)上認證、網(wǎng)上抄稅、委托代征、出口退稅申報和網(wǎng)上開票 等 。 服務(wù)渠道提供 門戶框架、內(nèi)容管理、 短信、電話語音、安全認證 、系統(tǒng)集成 等 功能 ， 具體 如下： 名稱 定義 技術(shù)約束 金稅三期工程 架構(gòu)管控 項目 第 8 頁 /共 34 頁 名稱 定義 技術(shù)約束 門戶框架 提供各類網(wǎng)站頁面開發(fā)、部署、運行、 管理以及集成的框架環(huán)境。 為了更好的提升納稅人的交互體驗，方便納稅人網(wǎng)上辦稅，要求提供納稅人個人門戶空間機制，允許其在一定范圍內(nèi)根據(jù)個人喜好進行功能和信息層面的定制。 電話 語音機制 提供完整的基于電話的語音服務(wù)平臺，實現(xiàn)同納稅人的互動交流以及相關(guān)業(yè)務(wù)辦理等功能。 數(shù)字 簽名及 數(shù)據(jù) 加密 提供 數(shù)字 簽名及 數(shù)據(jù) 加密機制 。 代碼緩存機制 提供代碼緩存機制 ,降低大量代碼數(shù)據(jù)對網(wǎng)絡(luò)、磁盤 IO 的消耗，提升系統(tǒng)整體的性能 。并發(fā)控制作為前端的一個總控點，需要保證健壯和穩(wěn)定，并且支持分布式部署。 交互 類 服務(wù) ： 實現(xiàn)各類 渠道的咨詢、預(yù)約、通知通告、評價調(diào)查、提示提醒、舉報投訴等交互服務(wù)的處理； 查詢 類 服務(wù)： 為 各類渠道 提供納稅人 相關(guān)的業(yè)務(wù)狀態(tài)以及業(yè)務(wù)明細數(shù)據(jù) 的查詢服務(wù)。 金稅三期工程 架構(gòu)管控 項目 第 10 頁 /共 34 頁 名稱 定義 技術(shù)約束 界面集成支持 支持統(tǒng)一的業(yè)務(wù)工作門戶和外網(wǎng)納稅服務(wù)門戶進行界面層集成，界面層的設(shè)計和開發(fā)必須遵循界面集成標(biāo)準。 符合服務(wù)集成封裝機制 符合全局的服務(wù)注冊、調(diào)用以及管理標(biāo)準，能夠很方便的將內(nèi)部業(yè)務(wù)邏輯根據(jù)需求封裝為全局性服務(wù)，以供其他系統(tǒng)進行 消費 所有需要提供給外部各應(yīng)用的業(yè)務(wù)接口，必須符合全局的應(yīng)用集成體系所定義的服務(wù)集成標(biāo)準，從而保證各類對外暴露的服務(wù)能夠被其他應(yīng)用所共享 知識庫集成機制 提供與知識庫進行銜接的集成機制 一方面 ， 納稅服務(wù)應(yīng)用支撐 利用知識庫的知識為納稅人提供服務(wù)， 另一方面 納稅服務(wù)應(yīng)用支撐 形成的知識 納入知識庫管理 。 渠道共享信息的范圍和手段必須從性能角度去分析，如果性能不能滿足建議采用渠道冗余存儲的方式。如支持緩存數(shù)據(jù)、根據(jù)內(nèi)聚性按照那個某種業(yè)務(wù)屬性進行數(shù)據(jù)庫拆分等。 金稅三期工程 架構(gòu)管控 項目 第 13 頁 /共 34 頁 第 4章 集成約束 金稅三期 納稅服務(wù) 系統(tǒng) 項目要遵循架構(gòu)設(shè)計約束 ，在應(yīng)用架構(gòu)、集成架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)設(shè)計等方面要求遵循金稅三期相關(guān)技術(shù)規(guī)范和標(biāo)準。 要求所有應(yīng)用系統(tǒng)中需要被外部應(yīng)用調(diào)用的功能必須將其暴露為共享服務(wù)，注冊發(fā)布到全局的應(yīng)用集成平臺之中。 . 數(shù)據(jù)集成 納稅服務(wù) 系統(tǒng) 涉及到的數(shù)據(jù)庫有 總局外網(wǎng)網(wǎng)站數(shù)據(jù) 、 外部應(yīng)用業(yè)務(wù)數(shù)據(jù) 和 納稅服務(wù)應(yīng)用支撐 數(shù)據(jù)庫，內(nèi)部各數(shù)據(jù)庫之間存在多種數(shù)據(jù)交換 模式，同 核心征管 系統(tǒng)與管理決策系統(tǒng) 之間還存在數(shù)據(jù) 層 交互。 對于 基于文件的非結(jié)構(gòu)或半結(jié)構(gòu)化數(shù)據(jù)，如總局同省局的跨層級交換、總局同外部機構(gòu)間的 數(shù)據(jù)交換、其他涉及到文件交換的場景等要求基于消息報文的集成策略。非功能需求適用于整個系統(tǒng)、系統(tǒng)的幾個部分或特定的用例。交易響應(yīng)時間指完成目標(biāo)系統(tǒng)中的交互或批量處理所需的響應(yīng)時間。以上給出的響應(yīng)時間 為 參考值， ? 查詢類業(yè)務(wù) 查詢業(yè)務(wù)由于受到查詢的復(fù)雜程度、查詢的數(shù)據(jù)量大小等因素的影響，需要根據(jù)具體情況而定，在此給出一個參考范圍。 備注：業(yè)務(wù)處理過程的交互操作的響應(yīng)時間參見上面交互類業(yè)務(wù)的相關(guān)指標(biāo)。 ? 12366 系統(tǒng) 參考 12366 系統(tǒng)現(xiàn)有非功能性需求。 . 可用性 業(yè)務(wù) 系統(tǒng) 應(yīng)滿足 7 24 小時可以使用。 易學(xué)習(xí) a) 提供在線幫助，系統(tǒng)關(guān)鍵業(yè)務(wù) 操作應(yīng)提供在線幫助文檔和提示信息，使操作人員能夠快速直觀的利用這些信息進行相應(yīng)的業(yè)務(wù)操作，并 對各種狀態(tài)和操作結(jié)果進行及時的反饋和提示。 d) 服務(wù)接口的可維護性 系統(tǒng)主要業(yè)務(wù)功能應(yīng)提供標(biāo)準的服務(wù)交換接口，可通過開關(guān)配置快速的提供對外服務(wù)能力。 c) 標(biāo)準監(jiān)控協(xié)議支 持 符合業(yè)界主流監(jiān)控軟件的接口規(guī)范，能夠?qū)⒈O(jiān)控數(shù)據(jù)方便的接入 到監(jiān)控軟件中 ，便于集中監(jiān)控和管理； 可讀 、易于修改 要求在系統(tǒng)的建設(shè)過程中要有規(guī)范、清晰、完整和詳細的文檔，如業(yè)務(wù)需求階段要有業(yè)務(wù)用例模型、業(yè)務(wù)活動圖、業(yè)務(wù)規(guī)則、表證單書等；系統(tǒng)需求分析階段要求有系統(tǒng)用例模型、用例文檔、規(guī)則說明等；概要設(shè)計階段要求有宏觀設(shè)計文檔；詳細設(shè)計階段要求有類圖、時序圖等；編碼階段要求有程序設(shè)計說明、變量定義說明等；測試階段要有測試用例、測試記錄等。 . 可 伸縮性 當(dāng)系統(tǒng)容量發(fā)生變化時，應(yīng)能通過各個層次的擴充，保證系統(tǒng)合理的響應(yīng)時間和吞吐量，支持負載的劃分與均衡。 . 策略和措施 針對總局納稅服務(wù)系統(tǒng)采用的安全技術(shù)策略和對應(yīng)的技術(shù)措施如 下所示： 安全技術(shù)策略 技術(shù)措施 物理安全保護策略 通過符合相關(guān)標(biāo)準進行機房的建設(shè)和改造實現(xiàn) 網(wǎng)絡(luò)安全策略 嚴格控制對納稅服務(wù)系統(tǒng)的訪問 采用防火墻作為邊界隔離措施，實現(xiàn)不同網(wǎng)絡(luò)邊界的訪問控制 對內(nèi)網(wǎng)納稅服務(wù)系統(tǒng)的各種攻擊進行檢測、分析和響應(yīng) 采用網(wǎng)絡(luò)入侵檢測技術(shù)（ IDS） 記錄互聯(lián)用戶對納稅服務(wù)系統(tǒng)的訪問行為，并分析響應(yīng) 采用網(wǎng)絡(luò)審計系統(tǒng)實現(xiàn) 對網(wǎng)絡(luò)病毒進行防范 采用網(wǎng)絡(luò)防病毒系統(tǒng) 網(wǎng)絡(luò)的端口和協(xié)議進行檢測 采用漏洞掃描系統(tǒng) 在網(wǎng)絡(luò)入口處對網(wǎng)絡(luò)病毒進行攔截 采用防病毒網(wǎng)關(guān) 在網(wǎng) 絡(luò)入口處對異常網(wǎng)絡(luò)流量進行清洗 采用防ＤＤＯＳ產(chǎn)品 主機系統(tǒng)安全策略 主機的入侵防護策略、檢測主機入侵攻擊 采用網(wǎng)絡(luò)防病毒軟件的客戶端的主動防御功能 加強核心數(shù)據(jù)庫主機的加固和防護 采用主機防護產(chǎn)品 加強操作系統(tǒng)和數(shù)據(jù)自身的安全 主機系統(tǒng)加固 對主機系統(tǒng)存在的漏洞查找 采用漏洞掃描系統(tǒng) 防止計算機病毒入侵主機 采用防病毒系統(tǒng) 對操作系統(tǒng)和數(shù)據(jù)的日志進行分析，查找非法調(diào)用 采用主機與數(shù)據(jù)庫綜合審計系統(tǒng) 應(yīng)用安全策略 加強應(yīng)用系統(tǒng)自身的強壯性 開發(fā)時對安全需求進行分析、采用安全架構(gòu)設(shè)計、 安全編程 對程序的代碼進行檢測，查找程序漏洞 采用應(yīng)用系統(tǒng)漏洞掃描和代碼審計 對核心應(yīng)用系統(tǒng)進行雙因子認證 采用ＰＫＩ身份認證體系 防止網(wǎng)站被非法篡改 采用網(wǎng)頁方篡改系統(tǒng) 防止ＳＱＬ注入和跨占攻擊 采用應(yīng)用防火墻 金稅三期工程 架構(gòu)管控 項目 第 22 頁 /共 34 頁 安全技術(shù)策略 技術(shù)措施 防止網(wǎng)站的被掛木馬程序和被攻擊，監(jiān)控網(wǎng)站的運行狀況 采用網(wǎng)站的實時監(jiān)控系統(tǒng) 數(shù)據(jù)安全策略 防止數(shù)據(jù)丟失、錯誤和非法篡改 采用數(shù)據(jù)備份與恢復(fù)體系和相關(guān)技術(shù) 保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸安全 １、采用數(shù)字證書并實現(xiàn)數(shù)字簽名 ２、對未采用數(shù)字證書的用戶提供ＨＴＴＰＳ的訪問機制，采用Ｓ ＳＬ加速器解決訪問性能 . 應(yīng)用層安全 . 應(yīng)用系統(tǒng)安全設(shè)計要求 應(yīng)該單獨編寫安全性設(shè)計說明概要。 ? 功能性安全： ? 明確各個功能的流程上的安全措施， 如是否需要審核，文件上傳最大限制等。必要時要采用二次認證方式，實現(xiàn)對數(shù)據(jù)的保護。納稅人身份認證系統(tǒng)的推廣使用采用先試點再逐步推廣的策略。 ? 通過在重要網(wǎng)站服務(wù)器安裝網(wǎng)站防篡改軟件，實現(xiàn)對網(wǎng)站頁面的保護。 2）數(shù)據(jù)傳輸安全：通過加密，保護在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的安全。這樣，在上網(wǎng)的高峰時刻，等待時間會越來越長，有時一些交易根本無法完成，這種情況下，需要部署 SSL 加速器，來實現(xiàn) SSL 加速。 金稅三期工程 架構(gòu)管控 項目 第 25 頁 /共 34 頁 終端安全管理和 補丁管理 . 系統(tǒng)層安全 總局 主機的安全設(shè)計主要從操作系統(tǒng)和數(shù)據(jù)庫和等兩個方面來考慮。 ? 訪問控制 建立標(biāo)記規(guī)則，在服務(wù)器等實體資產(chǎn)上粘貼屬性標(biāo)簽，文檔介質(zhì)類粘貼或打印密級等標(biāo)記，對于電子數(shù)據(jù)使用文件名或文件注釋進行標(biāo)記。 ? 惡意代碼防范 在主機上安裝防病毒產(chǎn)品。不同分區(qū)邊緣部署防火墻，區(qū)域內(nèi)部實現(xiàn)統(tǒng)一的安全策略，完成 2到 7 層的安全立體防護體系?？偩旨{稅服務(wù)系統(tǒng)的防火墻配置： 金稅三期工程 架構(gòu)管控 項目 第 27 頁 /共 34 頁 ? 總局納稅服務(wù)系統(tǒng)接入?yún)^(qū)配置 2 臺萬兆防火墻，限制來自外界的風(fēng)險。 . 惡意代碼防范 在納稅服務(wù)系統(tǒng)接入?yún)^(qū)部署兩臺防病毒網(wǎng)關(guān)，部署兩臺抗 DDOS 系統(tǒng)（設(shè)備），對流量進行清洗和病毒過濾， 在納稅服務(wù)系統(tǒng)的服務(wù)器部署網(wǎng)絡(luò) 防病毒軟件和互聯(lián)網(wǎng)（納稅服務(wù)系統(tǒng)）接入?yún)^(qū)的防病毒網(wǎng)關(guān)，抗 DDOS 系統(tǒng)共同組成 三層病毒掃描架構(gòu)的立體網(wǎng)絡(luò)防病毒體系。對于非法內(nèi)聯(lián)，應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查，準確定出位置，并對其進行有效阻斷。 . 物理層安全 總保證計算環(huán)境能滿足相應(yīng)的機房場地選擇要求、機房防火、供配電、空調(diào)降溫 、防水與防潮、防靜電、接地與防雷擊等要求，并對通信線路進行安全防護，保證設(shè)備的防盜和防毀及安全可用，以及保證記錄介質(zhì)安全。架構(gòu)管控內(nèi)容包括前面各章所述的規(guī)劃要求。 4. 開發(fā)測試階段 ： 管控 組支持金稅三期工程完成應(yīng)用系統(tǒng)的集成測試。 架構(gòu)管控流程的主要環(huán)節(jié)如下： ? 制定管控計劃 在某一具體項目的初始階段，項目組的架構(gòu)師和派駐項目組的架構(gòu)組管控人員，需要先根據(jù)項目里程碑計劃，制定架構(gòu)管控計劃。 項目按計劃執(zhí)行過程中，在每周召開的項目例會上，項目組長要了解架構(gòu)管控工作情況以及存在的問題，對存在問題分析是否需要總體架構(gòu)組協(xié)助解決，并明確解決方案和責(zé)任人 。 在架構(gòu)管控流程中，項目組的相關(guān)職責(zé)如下：負責(zé)項目架構(gòu)管控計劃的編寫；負責(zé)項目架構(gòu)管控計劃的執(zhí)行；負責(zé)項目架構(gòu)管控計劃的變更執(zhí)行。架構(gòu)標(biāo)準主要內(nèi)容分類如下 圖所示 ： 金稅三期架構(gòu)標(biāo)準體系內(nèi)容基礎(chǔ)技術(shù)標(biāo)準業(yè)務(wù)流程標(biāo)準業(yè)務(wù)數(shù)據(jù)標(biāo)準模型設(shè)計標(biāo)準集成標(biāo)準稅務(wù)數(shù)據(jù)元編制標(biāo)準稅務(wù)業(yè)務(wù)代碼集 稅務(wù)數(shù)據(jù)元目錄關(guān)鍵技術(shù)體系標(biāo)準稅務(wù)數(shù)據(jù)模型設(shè)計標(biāo)準基于 X M L 的數(shù)據(jù)交換格式設(shè)計標(biāo)準應(yīng)用服務(wù)集成標(biāo)準界面集成標(biāo)準數(shù)據(jù)交換技術(shù)協(xié)議標(biāo)準基線業(yè)務(wù)需求稅務(wù)業(yè)務(wù)術(shù)語編制標(biāo)準稅務(wù)信息分類與編碼標(biāo)準編寫指南數(shù)據(jù)庫模型標(biāo)準稅務(wù)應(yīng)用系統(tǒng)服務(wù)構(gòu)件基本規(guī)范稅務(wù)行業(yè)業(yè)務(wù)數(shù)據(jù)報文設(shè)計規(guī)范 。業(yè)務(wù)數(shù)據(jù)標(biāo)準將從元數(shù)據(jù)體系、業(yè)務(wù)代碼標(biāo)準以及業(yè)務(wù)數(shù)據(jù)項標(biāo)準三個層面來進行標(biāo)準定義。 。 . 系統(tǒng)標(biāo)準遵循說明 基于上述標(biāo)準，下表針對 納稅服務(wù) 系統(tǒng) 從 業(yè)務(wù)流程分析、數(shù)據(jù)設(shè)計以及開發(fā)集成 幾個層面必須遵循的各類標(biāo)準進行說明。 。將業(yè)務(wù)數(shù)據(jù)反映到 IT 層面必須進行建模工作，從目前主流的建模技術(shù)來分析主要有兩種，及 XML 建模和關(guān)系數(shù)據(jù)庫建模。 。 金稅三期工程 架構(gòu)管控 項目 第 32 頁 /共 34 頁 第 9章 標(biāo)準 約束 . 標(biāo)準體系概述 對于當(dāng)前架構(gòu)中各類可以量化定義以及必須共性遵循的架構(gòu)元素，例如 業(yè)務(wù)流程、 數(shù)據(jù)標(biāo)準、接口標(biāo)準、技術(shù)指標(biāo)等等都將作為標(biāo)準來定義，架構(gòu)標(biāo)準將會以標(biāo)準發(fā)布的方式來要求各項目進行強制遵循。 ? 架構(gòu)審核 架構(gòu)組根據(jù)管控計劃，針對特定的項目從架構(gòu)、標(biāo)準等方面進行階段性審核，揭示項目存在的架構(gòu)風(fēng)險和問題；或針對特定的架構(gòu)問題／事件，進行深入調(diào)查，分析問題的根本原因。 架構(gòu)管控計劃需要提交至項目管理組和總體架構(gòu)組來進行審核，審核通過的計劃需要提交工程辦正式批準。 在項目實施過程中，管控組將依照架構(gòu)管控流程進行規(guī)范管理。 2. 需求分析階段：管控組 對項目涉及的架構(gòu)規(guī)劃內(nèi)容提供資料，或進行培訓(xùn)。 總局和省局邏輯部署示意圖如下： 短信渠道電話 渠道網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò) 渠道數(shù)據(jù)庫省 局 網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò)數(shù)據(jù)庫省 局 1 2 3 6 6 金稅三期工程 架構(gòu)管控 項目 第 30 頁 /共 34 頁 第 8章 架構(gòu)管控約束 金稅三期工程實施階段的架構(gòu)管控具有重要的意義：它確保所有項目的架構(gòu)設(shè)計對總體架構(gòu)的遵從和符合，最終保障工程整體架構(gòu)的一致性。 . 入侵防范 在納稅服務(wù)系統(tǒng) web/APP 安全域接口交換機上配置 1 臺千兆 IDS，監(jiān)視互聯(lián)網(wǎng)引入的安全威脅；在數(shù)據(jù)庫區(qū)部署 1 臺 IDS，監(jiān)視該區(qū)域的安全威脅