【正文】 . 系統(tǒng)標(biāo)準(zhǔn)遵循說(shuō)明 基于上述標(biāo)準(zhǔn)，下表針對(duì) 納稅服務(wù) 系統(tǒng) 從 業(yè)務(wù)流程分析、數(shù)據(jù)設(shè)計(jì)以及開發(fā)集成 幾個(gè)層面必須遵循的各類標(biāo)準(zhǔn)進(jìn)行說(shuō)明。 。 。將業(yè)務(wù)數(shù)據(jù)反映到 IT 層面必須進(jìn)行建模工作，從目前主流的建模技術(shù)來(lái)分析主要有兩種，及 XML 建模和關(guān)系數(shù)據(jù)庫(kù)建模。業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)將從元數(shù)據(jù)體系、業(yè)務(wù)代碼標(biāo)準(zhǔn)以及業(yè)務(wù)數(shù)據(jù)項(xiàng)標(biāo)準(zhǔn)三個(gè)層面來(lái)進(jìn)行標(biāo)準(zhǔn)定義。 。架構(gòu)標(biāo)準(zhǔn)主要內(nèi)容分類如下 圖所示 ： 金稅三期架構(gòu)標(biāo)準(zhǔn)體系內(nèi)容基礎(chǔ)技術(shù)標(biāo)準(zhǔn)業(yè)務(wù)流程標(biāo)準(zhǔn)業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)模型設(shè)計(jì)標(biāo)準(zhǔn)集成標(biāo)準(zhǔn)稅務(wù)數(shù)據(jù)元編制標(biāo)準(zhǔn)稅務(wù)業(yè)務(wù)代碼集 稅務(wù)數(shù)據(jù)元目錄關(guān)鍵技術(shù)體系標(biāo)準(zhǔn)稅務(wù)數(shù)據(jù)模型設(shè)計(jì)標(biāo)準(zhǔn)基于 X M L 的數(shù)據(jù)交換格式設(shè)計(jì)標(biāo)準(zhǔn)應(yīng)用服務(wù)集成標(biāo)準(zhǔn)界面集成標(biāo)準(zhǔn)數(shù)據(jù)交換技術(shù)協(xié)議標(biāo)準(zhǔn)基線業(yè)務(wù)需求稅務(wù)業(yè)務(wù)術(shù)語(yǔ)編制標(biāo)準(zhǔn)稅務(wù)信息分類與編碼標(biāo)準(zhǔn)編寫指南數(shù)據(jù)庫(kù)模型標(biāo)準(zhǔn)稅務(wù)應(yīng)用系統(tǒng)服務(wù)構(gòu)件基本規(guī)范稅務(wù)行業(yè)業(yè)務(wù)數(shù)據(jù)報(bào)文設(shè)計(jì)規(guī)范 。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 32 頁(yè) /共 34 頁(yè) 第 9章 標(biāo)準(zhǔn) 約束 . 標(biāo)準(zhǔn)體系概述 對(duì)于當(dāng)前架構(gòu)中各類可以量化定義以及必須共性遵循的架構(gòu)元素，例如 業(yè)務(wù)流程、 數(shù)據(jù)標(biāo)準(zhǔn)、接口標(biāo)準(zhǔn)、技術(shù)指標(biāo)等等都將作為標(biāo)準(zhǔn)來(lái)定義，架構(gòu)標(biāo)準(zhǔn)將會(huì)以標(biāo)準(zhǔn)發(fā)布的方式來(lái)要求各項(xiàng)目進(jìn)行強(qiáng)制遵循。 在架構(gòu)管控流程中，項(xiàng)目組的相關(guān)職責(zé)如下：負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的編寫；負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的執(zhí)行；負(fù)責(zé)項(xiàng)目架構(gòu)管控計(jì)劃的變更執(zhí)行。 ? 架構(gòu)審核 架構(gòu)組根據(jù)管控計(jì)劃，針對(duì)特定的項(xiàng)目從架構(gòu)、標(biāo)準(zhǔn)等方面進(jìn)行階段性審核，揭示項(xiàng)目存在的架構(gòu)風(fēng)險(xiǎn)和問題；或針對(duì)特定的架構(gòu)問題／事件，進(jìn)行深入調(diào)查，分析問題的根本原因。 項(xiàng)目按計(jì)劃執(zhí)行過(guò)程中，在每周召開的項(xiàng)目例會(huì)上，項(xiàng)目組長(zhǎng)要了解架構(gòu)管控工作情況以及存在的問題，對(duì)存在問題分析是否需要總體架構(gòu)組協(xié)助解決，并明確解決方案和責(zé)任人 。 架構(gòu)管控計(jì)劃需要提交至項(xiàng)目管理組和總體架構(gòu)組來(lái)進(jìn)行審核，審核通過(guò)的計(jì)劃需要提交工程辦正式批準(zhǔn)。 架構(gòu)管控流程的主要環(huán)節(jié)如下： ? 制定管控計(jì)劃 在某一具體項(xiàng)目的初始階段，項(xiàng)目組的架構(gòu)師和派駐項(xiàng)目組的架構(gòu)組管控人員，需要先根據(jù)項(xiàng)目里程碑計(jì)劃，制定架構(gòu)管控計(jì)劃。 在項(xiàng)目實(shí)施過(guò)程中，管控組將依照架構(gòu)管控流程進(jìn)行規(guī)范管理。 4. 開發(fā)測(cè)試階段 ： 管控 組支持金稅三期工程完成應(yīng)用系統(tǒng)的集成測(cè)試。 2. 需求分析階段：管控組 對(duì)項(xiàng)目涉及的架構(gòu)規(guī)劃內(nèi)容提供資料，或進(jìn)行培訓(xùn)。架構(gòu)管控內(nèi)容包括前面各章所述的規(guī)劃要求。 總局和省局邏輯部署示意圖如下： 短信渠道電話 渠道網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò) 渠道數(shù)據(jù)庫(kù)省 局 網(wǎng)絡(luò) 渠道 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)省 局 1 2 3 6 6 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 30 頁(yè) /共 34 頁(yè) 第 8章 架構(gòu)管控約束 金稅三期工程實(shí)施階段的架構(gòu)管控具有重要的意義：它確保所有項(xiàng)目的架構(gòu)設(shè)計(jì)對(duì)總體架構(gòu)的遵從和符合，最終保障工程整體架構(gòu)的一致性。 . 物理層安全 總保證計(jì)算環(huán)境能滿足相應(yīng)的機(jī)房場(chǎng)地選擇要求、機(jī)房防火、供配電、空調(diào)降溫 、防水與防潮、防靜電、接地與防雷擊等要求，并對(duì)通信線路進(jìn)行安全防護(hù)，保證設(shè)備的防盜和防毀及安全可用，以及保證記錄介質(zhì)安全。 . 入侵防范 在納稅服務(wù)系統(tǒng) web/APP 安全域接口交換機(jī)上配置 1 臺(tái)千兆 IDS，監(jiān)視互聯(lián)網(wǎng)引入的安全威脅；在數(shù)據(jù)庫(kù)區(qū)部署 1 臺(tái) IDS，監(jiān)視該區(qū)域的安全威脅。對(duì)于非法內(nèi)聯(lián)，應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。 另外，搭建專門的日志服務(wù)器，將網(wǎng)絡(luò)設(shè)備、安全設(shè)備等產(chǎn)生的日志進(jìn)行存儲(chǔ)和審計(jì)。 . 惡意代碼防范 在納稅服務(wù)系統(tǒng)接入?yún)^(qū)部署兩臺(tái)防病毒網(wǎng)關(guān)，部署兩臺(tái)抗 DDOS 系統(tǒng)（設(shè)備），對(duì)流量進(jìn)行清洗和病毒過(guò)濾， 在納稅服務(wù)系統(tǒng)的服務(wù)器部署網(wǎng)絡(luò) 防病毒軟件和互聯(lián)網(wǎng)（納稅服務(wù)系統(tǒng)）接入?yún)^(qū)的防病毒網(wǎng)關(guān)，抗 DDOS 系統(tǒng)共同組成 三層病毒掃描架構(gòu)的立體網(wǎng)絡(luò)防病毒體系。 Web/APP 安全域根據(jù)服務(wù)器的性質(zhì)，利用交換機(jī)劃分出多個(gè) VLAN 利用 ACL 進(jìn)行訪問控制?？偩旨{稅服務(wù)系統(tǒng)的防火墻配置： 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 27 頁(yè) /共 34 頁(yè) ? 總局納稅服務(wù)系統(tǒng)接入?yún)^(qū)配置 2 臺(tái)萬(wàn)兆防火墻，限制來(lái)自外界的風(fēng)險(xiǎn)。具體如下： 安全域 描述 納稅服務(wù)系統(tǒng) web/APP安全域 主要包括納稅服務(wù)系統(tǒng)門 戶網(wǎng)站、網(wǎng)絡(luò)發(fā)票和渠道 等子系統(tǒng)。不同分區(qū)邊緣部署防火墻，區(qū)域內(nèi)部實(shí)現(xiàn)統(tǒng)一的安全策略，完成 2到 7 層的安全立體防護(hù)體系。使用監(jiān)控管理軟件對(duì)服務(wù)器的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況進(jìn)行監(jiān)視，設(shè)置系統(tǒng)資源過(guò)低報(bào)警的門限值。 ? 惡意代碼防范 在主機(jī)上安裝防病毒產(chǎn)品。 嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。 ? 訪問控制 建立標(biāo)記規(guī)則，在服務(wù)器等實(shí)體資產(chǎn)上粘貼屬性標(biāo)簽，文檔介質(zhì)類粘貼或打印密級(jí)等標(biāo)記，對(duì)于電子數(shù)據(jù)使用文件名或文件注釋進(jìn)行標(biāo)記。為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 25 頁(yè) /共 34 頁(yè) 終端安全管理和 補(bǔ)丁管理 . 系統(tǒng)層安全 總局 主機(jī)的安全設(shè)計(jì)主要從操作系統(tǒng)和數(shù)據(jù)庫(kù)和等兩個(gè)方面來(lái)考慮。 . 終端安全策略 防病毒軟件 進(jìn)行全網(wǎng)終端計(jì)算機(jī)的病毒防范。這樣，在上網(wǎng)的高峰時(shí)刻，等待時(shí)間會(huì)越來(lái)越長(zhǎng)，有時(shí)一些交易根本無(wú)法完成，這種情況下，需要部署 SSL 加速器，來(lái)實(shí)現(xiàn) SSL 加速。 利用 協(xié)議為使用網(wǎng)上發(fā)票的用戶提供數(shù)據(jù)傳輸加密，以保護(hù)納稅人的隱私信息和敏感數(shù)據(jù)。 2）數(shù)據(jù)傳輸安全：通過(guò)加密，保護(hù)在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的安全。 SSL VPN最大的好處之一就是不需要安裝客戶端程序，遠(yuǎn)程用戶可以隨時(shí)隨地從任何瀏覽器上安全的接入到內(nèi)部網(wǎng)絡(luò)，安全地訪問應(yīng)用程序，因此降低了管理員維護(hù)客戶端的成本。 ? 通過(guò)在重要網(wǎng)站服務(wù)器安裝網(wǎng)站防篡改軟件，實(shí)現(xiàn)對(duì)網(wǎng)站頁(yè)面的保護(hù)。 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 24 頁(yè) /共 34 頁(yè) . Web 安全防護(hù) 對(duì) web 我們建議采用以下三種措施進(jìn)行防范： ? 利用 IDS 對(duì) SQL 注入和跨站攻擊進(jìn)行實(shí)時(shí)，并通知防火墻進(jìn)行阻斷。納稅人身份認(rèn)證系統(tǒng)的推廣使用采用先試點(diǎn)再逐步推廣的策略。 ? 安全測(cè)試 ? 系統(tǒng)上線前要進(jìn)行安全測(cè)試和評(píng)估。必要時(shí)要采用二次認(rèn)證方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。 . 應(yīng)用開發(fā)安全要求 ? 安全編程 ? 對(duì)于總局有標(biāo)準(zhǔn)和制定工具的，要采用總局標(biāo)準(zhǔn)和工具進(jìn)行開發(fā)； ? 對(duì)于總局未指定的，需要對(duì)采用的標(biāo)準(zhǔn)和工具進(jìn)行安全性評(píng)估； ? 接口安全 ? 接口要遵循總局的接口標(biāo)準(zhǔn)規(guī)范。 ? 功能性安全： ? 明確各個(gè)功能的流程上的安全措施， 如是否需要審核，文件上傳最大限制等。 應(yīng)用系統(tǒng)安全性設(shè)計(jì)至少要包括以下內(nèi)容： ? 認(rèn)證與授權(quán)服務(wù)： ? 必須有單獨(dú)的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；需要支持多種的身份認(rèn)證方式，如 CA 證書方式，用戶名密碼方式和其它多因子認(rèn)證方式。 . 策略和措施 針對(duì)總局納稅服務(wù)系統(tǒng)采用的安全技術(shù)策略和對(duì)應(yīng)的技術(shù)措施如 下所示： 安全技術(shù)策略 技術(shù)措施 物理安全保護(hù)策略 通過(guò)符合相關(guān)標(biāo)準(zhǔn)進(jìn)行機(jī)房的建設(shè)和改造實(shí)現(xiàn) 網(wǎng)絡(luò)安全策略 嚴(yán)格控制對(duì)納稅服務(wù)系統(tǒng)的訪問 采用防火墻作為邊界隔離措施，實(shí)現(xiàn)不同網(wǎng)絡(luò)邊界的訪問控制 對(duì)內(nèi)網(wǎng)納稅服務(wù)系統(tǒng)的各種攻擊進(jìn)行檢測(cè)、分析和響應(yīng) 采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)（ IDS） 記錄互聯(lián)用戶對(duì)納稅服務(wù)系統(tǒng)的訪問行為，并分析響應(yīng) 采用網(wǎng)絡(luò)審計(jì)系統(tǒng)實(shí)現(xiàn) 對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范 采用網(wǎng)絡(luò)防病毒系統(tǒng) 網(wǎng)絡(luò)的端口和協(xié)議進(jìn)行檢測(cè) 采用漏洞掃描系統(tǒng) 在網(wǎng)絡(luò)入口處對(duì)網(wǎng)絡(luò)病毒進(jìn)行攔截 采用防病毒網(wǎng)關(guān) 在網(wǎng) 絡(luò)入口處對(duì)異常網(wǎng)絡(luò)流量進(jìn)行清洗 采用防ＤＤＯＳ產(chǎn)品 主機(jī)系統(tǒng)安全策略 主機(jī)的入侵防護(hù)策略、檢測(cè)主機(jī)入侵攻擊 采用網(wǎng)絡(luò)防病毒軟件的客戶端的主動(dòng)防御功能 加強(qiáng)核心數(shù)據(jù)庫(kù)主機(jī)的加固和防護(hù) 采用主機(jī)防護(hù)產(chǎn)品 加強(qiáng)操作系統(tǒng)和數(shù)據(jù)自身的安全 主機(jī)系統(tǒng)加固 對(duì)主機(jī)系統(tǒng)存在的漏洞查找 采用漏洞掃描系統(tǒng) 防止計(jì)算機(jī)病毒入侵主機(jī) 采用防病毒系統(tǒng) 對(duì)操作系統(tǒng)和數(shù)據(jù)的日志進(jìn)行分析，查找非法調(diào)用 采用主機(jī)與數(shù)據(jù)庫(kù)綜合審計(jì)系統(tǒng) 應(yīng)用安全策略 加強(qiáng)應(yīng)用系統(tǒng)自身的強(qiáng)壯性 開發(fā)時(shí)對(duì)安全需求進(jìn)行分析、采用安全架構(gòu)設(shè)計(jì)、 安全編程 對(duì)程序的代碼進(jìn)行檢測(cè)，查找程序漏洞 采用應(yīng)用系統(tǒng)漏洞掃描和代碼審計(jì) 對(duì)核心應(yīng)用系統(tǒng)進(jìn)行雙因子認(rèn)證 采用ＰＫＩ身份認(rèn)證體系 防止網(wǎng)站被非法篡改 采用網(wǎng)頁(yè)方篡改系統(tǒng) 防止ＳＱＬ注入和跨占攻擊 采用應(yīng)用防火墻 金稅三期工程 架構(gòu)管控 項(xiàng)目 第 22 頁(yè) /共 34 頁(yè) 安全技術(shù)策略 技術(shù)措施 防止網(wǎng)站的被掛木馬程序和被攻擊，監(jiān)控網(wǎng)站的運(yùn)行狀況 采用網(wǎng)站的實(shí)時(shí)監(jiān)控系統(tǒng) 數(shù)據(jù)安全策略 防止數(shù)據(jù)丟失、錯(cuò)誤和非法篡改 采用數(shù)據(jù)備份與恢復(fù)體系和相關(guān)技術(shù) 保障關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸安全 １、采用數(shù)字證書并實(shí)現(xiàn)數(shù)字簽名 ２、對(duì)未采用數(shù)字證書的用戶提供ＨＴＴＰＳ的訪問機(jī)制，采用Ｓ ＳＬ加速器解決訪問性能 . 應(yīng)用層安全 . 應(yīng)用系統(tǒng)安全設(shè)計(jì)要求 應(yīng)該單獨(dú)編寫安全性設(shè)計(jì)說(shuō)明概要。 . 可重用性 可重用性主要是指軟件產(chǎn)品在不同的系統(tǒng)建設(shè)中可以被重復(fù)利用的程度。 . 可 伸縮性 當(dāng)系統(tǒng)容量發(fā)生變化時(shí)，應(yīng)能通過(guò)各個(gè)層次的擴(kuò)充，保證系統(tǒng)合理的響應(yīng)時(shí)間和吞吐量，支持負(fù)載的劃分與均衡。 . 可擴(kuò)展性 在設(shè)計(jì)上必須具有適應(yīng)業(yè)務(wù)變化的能力，當(dāng)系統(tǒng)新增業(yè)務(wù)功能或現(xiàn)有業(yè)務(wù)功能改變時(shí)（界面的改變、業(yè)務(wù)實(shí)體變化、業(yè)務(wù)流程變化、規(guī)則的改變、代碼改變等），應(yīng)盡可能的保證業(yè)務(wù)變化造成的影響局部化。 c) 標(biāo)準(zhǔn)監(jiān)控協(xié)議支 持 符合業(yè)界主流監(jiān)控軟件的接口規(guī)范，能夠?qū)⒈O(jiān)控?cái)?shù)據(jù)方便的接入 到監(jiān)控軟件中 ，便于集中監(jiān)控和管理； 可讀 、易于修改 要求在系統(tǒng)的建設(shè)過(guò)程中要有規(guī)范、清晰、完整和詳細(xì)的文檔，如業(yè)務(wù)需求階段要有業(yè)務(wù)用例模型、業(yè)務(wù)活動(dòng)圖、業(yè)務(wù)規(guī)則、表證單書等；系統(tǒng)需求分析階段要求有系統(tǒng)用例模型、用例文檔、規(guī)則說(shuō)明等；概要設(shè)計(jì)階段要求有宏觀設(shè)計(jì)文檔；詳細(xì)設(shè)計(jì)階段要求有類圖、時(shí)序圖等；編碼階段要求有程序設(shè)計(jì)說(shuō)明、變量定義說(shuō)明等；測(cè)試階段要有測(cè)試用例、測(cè)試記錄等。 可監(jiān) 控 a) 提供日志審計(jì)功能 系統(tǒng)每個(gè)組件應(yīng)具備規(guī)范、完善的的日志管理功能，具備多級(jí)日志搜集開關(guān)、有效 /失效開關(guān)、性能指標(biāo)搜集開關(guān)以及開配置參數(shù)表。 d) 服務(wù)接口的可維護(hù)性 系統(tǒng)主要業(yè)務(wù)功能應(yīng)提供標(biāo)準(zhǔn)的服務(wù)交換接口，可通過(guò)開關(guān)配置快速的提供對(duì)外服務(wù)能力。 b) 崗位權(quán)限的可維護(hù)性 系統(tǒng)應(yīng)具備崗位權(quán)限的維護(hù)功能，系統(tǒng)應(yīng)該能夠快速的對(duì)崗位權(quán)限進(jìn)行權(quán)限賦予和回收等維護(hù)操作。 易學(xué)習(xí) a) 提供在線幫助，系統(tǒng)關(guān)鍵業(yè)務(wù) 操作應(yīng)提供在線幫助文檔和提示信息，使操作人員能夠快速直觀的利用這些信息進(jìn)行相應(yīng)的業(yè)務(wù)操作，并 對(duì)各種狀態(tài)和操作結(jié)果進(jìn)行及時(shí)的反饋和提示。 e) 在選擇快捷鍵、縮寫、暗示和圖標(biāo)時(shí)應(yīng)符合 稅務(wù)行業(yè)為 習(xí)慣。 . 可用性 業(yè)務(wù) 系統(tǒng) 應(yīng)滿足 7 24 小時(shí)可以使用。 ? 電子郵件 ：最大宕機(jī)時(shí)間 8 小時(shí)。 ? 12366 系統(tǒng) 參考 12366 系統(tǒng)現(xiàn)有非功能性需求。 業(yè)務(wù)復(fù)雜性 平均響應(yīng)時(shí)間 參考值（秒） 峰值響應(yīng)時(shí)間 參考值（秒） 批量交易 視提交數(shù)據(jù)量、業(yè)務(wù)處理量而定 . 可 靠性 最大宕機(jī)時(shí)間 ? 網(wǎng)絡(luò)渠道 ： 最大宕機(jī)時(shí)間 1 小時(shí) 。 備注：業(yè)務(wù)處理過(guò)程的交互操作的響應(yīng)時(shí)間參見上面交互類業(yè)務(wù)的相關(guān)指標(biāo)。 復(fù)雜查詢?nèi)缍啾頂?shù)據(jù)關(guān)聯(lián)統(tǒng)計(jì)分析查詢類報(bào)表等等。以上給出的響應(yīng)時(shí)間 為 參考值， ? 查詢類業(yè)務(wù) 查詢業(yè)務(wù)由于受到查詢的復(fù)雜程度、查詢的數(shù)據(jù)量大小等因素的影響，需要根據(jù)具體情況而定，在此給出一個(gè)參考范圍。 ? 交互類業(yè)務(wù) 日常交易指?jìng)鹘y(tǒng)的大廳交互業(yè)務(wù)，如申報(bào)、發(fā)票銷售、稅務(wù)登記等，具有較高的響應(yīng)要求。交易響應(yīng)時(shí)間指完成目標(biāo)系統(tǒng)中的交互或批量處理所需的響應(yīng)時(shí)間。 非功能需求包含許多方面。非功能需求適用于整個(gè)系統(tǒng)、系統(tǒng)的幾個(gè)部分或特定的用例。 . 安全集成 納稅服務(wù) 系統(tǒng) 安全集成包括與總局和省局應(yīng)用安全支撐平臺(tái)等幾方面內(nèi)容集成，安全集成要求遵循總局總體應(yīng)用安全支撐體系規(guī)劃要求。 對(duì)于 基于文件的非結(jié)構(gòu)或半結(jié)構(gòu)化數(shù)據(jù)，如總局同省局的跨層級(jí)交換、總局同外部機(jī)構(gòu)間的 數(shù)據(jù)交換、其他涉及到文件交換的場(chǎng)景等要求基于消息報(bào)文的集成策略。 對(duì)于海量數(shù)據(jù)，有較高的實(shí)時(shí)性要求，如主庫(kù)同備份庫(kù)之間數(shù)據(jù)集成、同構(gòu)庫(kù)間的數(shù)據(jù)同步復(fù)制、總局到省局的數(shù)據(jù)庫(kù)下發(fā)等要求采用物理庫(kù)表級(jí)的集成策略。 . 數(shù)據(jù)集成 納稅服務(wù) 系統(tǒng) 涉及到的數(shù)據(jù)庫(kù)有 總局外網(wǎng)網(wǎng)站數(shù)據(jù) 、 外部應(yīng)用業(yè)務(wù)數(shù)據(jù) 和 納稅服務(wù)應(yīng)用支撐 數(shù)據(jù)庫(kù)，內(nèi)部各數(shù)據(jù)庫(kù)之間存在多種數(shù)據(jù)交換 模式，同 核心征管 系統(tǒng)與管理決策系統(tǒng) 之