《金税三期工程安全架构蓝图设计方案》1.0
金税三期工程应用架构蓝图设计方案》
统一全国征管数据标准、口径; 统一全国国、地税核心征管应用系统版本; 实现全国征管数据大集中; 统一、规范全国的纳税服务平台; 运用流程管理理念规划核心征管系统、运用风险管理理念规划管理决策系统、运用
SOA技术整合行政管理系统; 建设网络实时开具的电子发票平台。
2021/9/10
核算 风险处理
提供渠道的统一管理与接入,进行业务数据预处理,并和省 局系统进行集成;
提供教育、咨询、建议、信息查询等纳税人服务,并进行客 户接触历史管理;
1、提供税局与国库银行之间税款支付能力; 2、提供国、地税之间,税务机关和其他部门、境外税务机 关之间的数据共享和交换能力;
包括内部门户网站和业务工作门户;
业务组 件
业务逻 辑
数据访 问
业务 业务 流程 组件
业务组 件
业务逻 辑
数据访 问
业务工 作平台
统一权 限管理
应用集
成平台 统 统一流 一 程产品 规 统一构件 划
框架 统 一 标 准
申报征收 信息
票证信息
发票数据
网络发 票数据
核算数据
稽查 法制 纳税评估 信息 信息 信息
统一数 据模型
数据集 成平台
核算业务处 理(依职 权)
法制业务处 理(依职 权)
评估审计业 务处理(依
职权)
稽查业务处 理(依职 权)
发票数据
网络发票 明细数据
核算数据
法制信息 案件信息
纳税评估信 息
15 15
征管处理平台构成
依申 请业 务接 收与 反馈
依申 请业 务预 处理
业务 流程 处理
-依 申请理
申报征收
登记申请 接收
辽宁地税金税三期项目管理方案V
辽宁金税三期工程项目管理方案2006年2月目录第一章辽宁金税三期工程项目分析1.1项目管理工作范围项目管理范围为辽宁金税三期工程,主要包括:提供项目建设技术方案的咨询;协助进行招标的准备工作;协助审核辽宁金税三期工程中有关合同、协议;进行工程质量、工程进度和工程投资等的控制;进行与各信息系统有关的技术文档等文件的管理;对设备配置与购置、安装调试、验收;对应用需求分析、应用系统设计与开发、共享数据库建设、共享平台与各业务系统接口、应用测试与系统测试、系统集成、系统验收、项目培训等建设内容进行全程监理;代表建设单位协调各承建单位之间的工作关系和协调解决工程项目建设过程中的各类纠纷,确保本工程按期、保质、顺利地完成。
北京清软英泰信息技术有限公司在辽宁金税三期工程管理委托合同限定的范围内开展项目管理工作,北京赛迪信息工程监理有限公司作为监理商的合作伙伴提供监理人员、技术方面支持。
监理方负责辽宁金税三期工程中有关项目的招投标、设计、实施和验收三个阶段的质量、进度、投资、变更控制、合同、信息和安全管理、采购管理、组织协调工作。
1.2项目管理工作内容在项目招投标阶段,监理方将充分考虑用户需求,最大限度的保护投资方利益。
在项目设计阶段,监理方将代表建设方审核项目设计是否合理,是否符合建设方的要求,监理方应对规划设计方案提出建设性的建议。
在项目实施阶段,监理方对承建方的工程行为进行监督,以使项目的执行符合国家法律、法规和标准,满足承建合同的要求,并控制项目的进度和质量。
在项目实际执行过程中,监理方将对工程的质量进行控制,对项目中发生的各种变更进行分析、评价和控制。
在项目验收阶段,监理方审核验收方案的符合性和可行性,促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求,推动承建方所提供的工程各阶段形成的技术、管理文档的内容和种类符合标准要求。
1.3项目管理需求分析根据监理方对辽宁金税三期工程建设进展情况的掌握和分析,作为项目监理单位应该积极配合建设单位,承担整个项目实施的各阶段性技术指导和协调工作,项目管理单位负责监理项目执行开始后的全过程,即包括招投标、设计、开发、实施到最后验收的所有阶段。
金税工程三期网络方案
前言“金税工程”是根据国务院领导指示并结合我国经济现状,按照“科技加管理”思路建立的具有中国特色的增值税监管体系,它的全称是全国增值税专用发票计算机稽核网络系统,是利用覆盖全国税务机关的计算机网络对增值税专用发票和企业纳税状况进行严密监控的一个体系,包括“一个网络、四个系统”。
“一个网络”就是建立全国从国家税务总局到省、地市、县四级统一的计算机主干网;“四个系统”,就是建立起覆盖全国增值税一般纳税人的增值税防伪税控开票子系统,以及覆盖全国税务系统的防伪税控认证子系统、增值税交叉稽核子系统和发票协查信息管理子系统,最终通过计算机网络和相关系统实现税务机关对纳税人增值税专用发票和经营纳税状况的严密监控。
税务系统广域网络概况税务系统广域网络是金税工程的基础设施,由国家税务总局至各省级国、地税局、省国家税务局至所属地市级国家税务局、地市级国家税务局至所属区县级国家税务局的四级树状广域网络构成:核心网络——核心网络是一个采用光技术的宽带IP高速网,其拓扑结构为双星结构,分为主干层和接入层,核心网络采用POS技术组建。
省级网络规划——每一个省的国税机关和地税机关独立组网,采用双星或星形结构,形成自己独立的管理域和路由域。
接入层网络规划——根据运营商提供的各类接入业务的资费情况及其特点,将分别采用不同的接入设计方案,如以太、SDH、DDN/FR、PSTN/ISDN、xDSL、VPN等。
业务专网与互联网通过防火墙实现逻辑隔离,并要求只在总局及省一级设置出口。
广域网间的访问关系如下:总局与各省级(含计划单列市)单位间可自由互访,其它单位按行政隶属关系实现总局、省级局、地市级局至区县局的访问(跨级别单位间的互访需经过一级或多级路由转发实现),跨行政隶属关系不能进行互访。
需求分析全国税务总局对于进一步扩展网络提出了以下需求:∙保证原有网络的透明运行;∙最大程度的利用原有网络设备;∙二、三、四级网络需要有备份线路∙采用的路由设备需要模块化结构,保证以后网络变化能最大程度的保护投资。
金税三期工程第二阶段架构介绍v1.2
发票外部管理
纳税人发票 分户帐管理
票证内部管理
票证外部管理
纳税人票证 分户帐管理
税收核算管理
税收会计
纪检监察
知识库
征管电子凭证管理
需求管理 外部信息交换
税收政策管理
流程、规则、权限、参数、代码、表证单书等维护管理
综合办公
开发管理
业务需求框架
Байду номын сангаас
目录
概述 业务架构 应用架构 数据架构 技术架构 安全架构 运维架构 其他
政策评估 政策影响评估 政策效率评估 政策效益评估 政策执行率 评估 政策改进建议
电子档案管理
查询统计 自定义查询 分主题查询 分业务查询
征管状况分析 社会满意度 分析 税收成本分析 征管质量 与效率分析 税源分析
报表管理 报表生成 报表报送 报表发布
绩效管理 个人考核 组织考核 平衡计算 考核干预 考核发布 与查询
财务管理
人事管理
征收管理 核算管理 风险处理 管理决策平台
查询 统计 征管 状况 分析 报表 管理 核算 分析 风险 管理 绩效 管理
纪检监察 拓展业务
内部统一门户
业务工作门户
内部门户网站
政策 评估
知识 管理
电子 档案
基础平台
身份认证 应用集成 数据集成
地方特色及遗留应用
应用系统部署结构
核心征管系统
访问、应用调用关系 外部交换 门户、网站
国税
图 纳税服务平台
地税
例 征管处理平台 行政管理平台 管理决策平台 基础平台应用
浏览器
遗留系统
内网
DMZ
外网
应用架构蓝图-系统组成
外部统一交换
国家税务总局金税三期工程省级优化版2015年推广上线计算存储和网络项目第3包、第4包项目招标公告
国家税务总局金税三期工程省级优化版2015年推广上线计算存储和网络项目第3包、第4包项目招标公告文章属性•【制定机关】国家税务总局•【公布日期】•【文号】•【施行日期】•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】招标投标正文金税三期工程省级优化版2015年推广上线计算存储和网络项目第3包、第4包项目招标公告(招标编号:0703-1541CIC1N034/3、0703-1541CIC1N034/4)中仪国际招标公司受国家税务总局的委托就“金税三期省级优化版2015推广上线计算存储和网络项目第3包、第4包”相关货物及服务进行国内公开招标采购,现邀请合格投标人提交密封投标文件。
一、招标编号和包号:0703-1541CIC1N034/3(第3包)、0703-1541CIC1N034/4(第4包)二、项目名称:金税三期工程省级优化版2015年推广上线计算存储和网络项目第3包、第4包三、招标内容:“金税三期省级优化版2015年推广上线计算存储和网络项目”是金税三期工程第二阶段建设的基础设施项目之一,建设内容为设计实现计算存储整体解决方案,规划建设14个省数据中心相应计算存储系统,以及提供计算存储资源的总体集成和总体服务。
采购内容包括:8路PC服务器、4路PC服务器和4路刀片服务器、配套虚拟化软件、负载均衡器设备、SAN存储、SAN交换机、磁带库、虚拟带库、网络设备等,以及计算存储整体解决方案、系统集成、服务、培训等。
本次采购除上述14个省数据中心的产品及服务外,还包括甘肃省地方税务局等另外五省市国、地税局所需的相关产品及服务。
四、分包方式及中标原则1、分包方式金税三期省级优化版2015年推广上线计算存储和网络项目共分为4包,分包及各包产品数量具体如下:包号包名称采购内容产品数量第1包8路PC服务器、网络和负载均衡设备及系统集成8路服务器、网络设备、负载均衡器、linux操作系统、windows操作系统,8路PC服务器:122台省级核心交换机:30台省级汇聚交换机:146台负载均衡:28台linux操作系统:103套windows操作系统:28套第2包存储和备份设备存储、SAN交换机、备份设备磁盘阵列SD1:10套磁盘阵列SD2:6套SAN交换机:34台备份设备:15台备份PC服务器:14台第3包4路服务器南包4路PC服务器、4路刀片服务器PC-SRV0 4路PC服务器:105台PC-SRV1 4路PC服务器:49台B-SRV0 4路刀片服务器:273台B-BACK 4路刀片机箱:61台linux操作系统:422套windows操作系统:36套虚拟化软件:378套第4包4路服务器北包4路PC服务器、4路刀片服务器PC-SRV0 4路PC服务器:44台PC-SRV1 4路PC服务器:56台B-SRV0 4路刀片服务器:342台B-BACK 4路刀片机箱:77台linux操作系统:385套windows操作系统:40套虚拟化软件:294套以上第1包包括计算存储整体解决方案,系统集成、售后服务及培训等;第2、3、4包均包含该包设备的系统集成、售后服务及培训等。
辽宁地税金税三期项目管理方案V
辽宁地税金税三期项目管理方案VTPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】辽宁金税三期工程项目管理方案2006年2月目录第一章辽宁金税三期工程项目分析1.1项目管理工作范围项目管理范围为辽宁金税三期工程,主要包括:提供项目建设技术方案的咨询;协助进行招标的准备工作;协助审核辽宁金税三期工程中有关合同、协议;进行工程质量、工程进度和工程投资等的控制;进行与各信息系统有关的技术文档等文件的管理;对设备配置与购置、安装调试、验收;对应用需求分析、应用系统设计与开发、共享数据库建设、共享平台与各业务系统接口、应用测试与系统测试、系统集成、系统验收、项目培训等建设内容进行全程监理;代表建设单位协调各承建单位之间的工作关系和协调解决工程项目建设过程中的各类纠纷,确保本工程按期、保质、顺利地完成。
北京清软英泰信息技术有限公司在辽宁金税三期工程管理委托合同限定的范围内开展项目管理工作,北京赛迪信息工程监理有限公司作为监理商的合作伙伴提供监理人员、技术方面支持。
监理方负责辽宁金税三期工程中有关项目的招投标、设计、实施和验收三个阶段的质量、进度、投资、变更控制、合同、信息和安全管理、采购管理、组织协调工作。
1.2项目管理工作内容在项目招投标阶段,监理方将充分考虑用户需求,最大限度的保护投资方利益。
在项目设计阶段,监理方将代表建设方审核项目设计是否合理,是否符合建设方的要求,监理方应对规划设计方案提出建设性的建议。
在项目实施阶段,监理方对承建方的工程行为进行监督,以使项目的执行符合国家法律、法规和标准,满足承建合同的要求,并控制项目的进度和质量。
在项目实际执行过程中,监理方将对工程的质量进行控制,对项目中发生的各种变更进行分析、评价和控制。
在项目验收阶段,监理方审核验收方案的符合性和可行性,促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求,推动承建方所提供的工程各阶段形成的技术、管理文档的内容和种类符合标准要求。
金税三期
业务需求框架
上线开展情况 前期准备工作 标题六
Text here
目录
Contents
工程介绍 创新点
2015年至2016年金税三期优化版将完成30个省 (市)国、 地税局单轨上线工作, 整体分为六个 批。贵州地税为2015年第一批上线单位。
年份
批次
第一 批
上线省
单轨时间
河北、宁夏、贵州、云南、广西
业务需求框架
上线开展情况 前期准备工作 标题六
Text here
(三)外部信息交换业务主要是指税务机关利用信息手段, 从外部第三方收集、整理和应用纳税人涉税信息,并实现部 门之间的信息交换与共享。
(四)管理决策类业务是在前三类业务基础和数据基础上 ,根据税务机关目标要求和管理要求对信息进行归类、分 析,形成稳定的分析模型来发现问题。
业务需求框架
上线开展情况 前期准备工作 标题六
Text here
金税三期通过流程化设计细分具体业务事项,机构、部门、 人员的调整变化不会对信息系统带来重大影响,增强了系统 的适应能力。
目录
Contents
工程介绍 创新点
(七)以流程操作为基础,规范统一执法 1. 实现“工作找人”
在每个流程的各节点上我们都明确工作内容、办理时限和质量 要求,并通过工作流平台将工作推送到下一节点人员的工作平 台,实现了“工作找人”,“信息找人”的机制;也解决了系 统对机构、部门、人员变动的适应性问题,为税务管理机构扁 平化打下基础。
业务需求框架
上线开展情况 前期准备工作 标题六
Text here
金税三期优化版引入以纳税人为中心的业务理念,通过统一规范 总局、省局的纳税服务渠道、功能,突出个性化服务,建设能提 供多种渠道组合的、协同服务的信息化服务平台。为纳税人提供 多样化的服务手段和统一的服务内容,能够提供网上、电话等多 种办税服务渠道以及提供涉税事项处理、信息查询、推送与发布 、双向交流互动等全方位的服务,从而满足纳税人多方位的纳税 服务需求。
金税工程(三期)
2、金税工程三期建设的目标。根据金税工程建设的总体目标,在金税工程(三期)全面建成并发挥效益后,将实现如下目标:(1)逐步提高税征收率。将从2002年的63.5%提高到2007年的74%;(即在2003年67%的基础上到2007年金税三期建成发挥效应后增长10%,达到74%)(2)逐步拓展税收监管面。已办理税务登记的纳税人将全部纳入金税工程(三期)管理,其网络化覆盖面将从2002年纳入全国统一应用系统管理的41%提高到2007年的100%;并将全面覆盖申报征收、税款入库、发票管理、税务稽查、纳税评估等主要工作环节;将覆盖增值税、消费税、营业税、企业所得税、个人所得税等27个主要税种。(3)进一步扩大税收服务面。将通过信息网络为全国所有纳税人提供7×24小时全方位的纳税服务,包括:税收宣传、纳税咨询、纳税申报、涉税申请、涉税查询等。并为政府有关部门提供纳税人纳税信用等级信息;(4)进一步降低税收成本。国税系统每百元税收成本将由2002年的4.66元降低到2007年的3.5元以下。
根据金税三期系统架构和这些信息数据的业务本质以及它们之间的业务相关性,我们把数据分类为:纳税人信息、税款信息、财务信息、稽查案件信息、发票信息、文书信息、税务人员信息、法规信息等。
各级应用的数据层分布和数据流向:最底层为生产数据,由税收业务系统、行政办公系统、外部交换系统产生,满足日常事务处理的需要;在联机事务处理数据的基础上,利用ETL工具对基础数据进行加工~清洗,上升到ODS运作数据库,满足日常统计查询的需要;而在最高层由进一步利用ETL工具对ODS数据进行加工,并以各种分析主题的组织形式存放在数据仓库中,从而满足辅助分析、决策的需要。
金税三期工程第二阶段架构介绍v1.
易维护性
模块化设计使得系统易于维护和升级,降低 维护成本。
兼容性
系统支持与其他税务系统的数据交换和集成, 具备良好的兼容性。
03
金税三期工程第二阶段系统 功能
系统功能概述
全面覆盖税务管理
金税三期工程第二阶段系统功能覆盖税务登记、申报征收、发票管理、风险管理、执法 管理、决策支持等各个方面,实现税务管理的全面信息化。
拓展应用范围
未来将进一步拓展该阶段应用范围,将其应用于更多领域和场景, 以满足税务部门和企业的多样化需求。
强化国际合作
未来将加强与其他国家和地区的税收征管机构进行合作,共同推 进全球税收征管的信息化和智能化发展。
感谢您的观看
THANKS
支持各类税种的电子申报、征收开票领购、开具、作废、冲红、核销等全流 程管理功能。
风险管理模块
通过数据挖掘和分析,对纳税人进行风险评估、预 警和应对,强化税收风险管理。
执法管理模块
实现税务执法信息录入、执法文书生成、执法流 程管理等基础功能。
决策支持模块
为管理层提供数据分析和决策支持,包括税收收入分析 、税源结构分析等。
高扩展性
采用微服务架构,每个服务独立部署、独立运行, 方便系统横向扩展,满足业务增长的需求。
高性能
通过优化数据库查询、使用缓存等技术手段 ,提高系统性能,确保系统能够快速响应用 户请求。
05
金税三期工程第二阶段应用 效果
应用效果概述
1 2
提高了税收征管效率
通过金税三期工程第二阶段的实施,税务部门实 现了对税收征管的全面信息化管理,简化了征管 流程,提高了工作效率。
02
金税工程作为我国税收管理信息 化的代表项目,旨在通过信息技 术手段实现税务管理的现代化。
2024最新6《金税三期工程运维架构设计方案》10体育
2024最新6《金税三期工程运维架构设计方案》10体育《金税三期工程运维架构设计方案》是针对金税三期工程的运维架构提出的设计方案,旨在优化金税三期工程的运维流程,提高系统的可靠性和稳定性。
本文将介绍2024年最新的6个运维架构设计方案。
1.引入云计算架构:通过引入云计算技术,将金税三期工程的运维部分迁移到云平台上进行管理。
云平台具有弹性扩展性和自动化管理能力,能够根据用户的需求自动调整资源,提高系统的灵活性和可靠性。
2.分布式架构设计:将金税三期工程的运维部分分布在多个地理位置,以提高系统的可用性和容错性。
通过使用分布式架构,当一些地域的运维节点出现故障时,其他地域的节点可以接管工作,保证系统的持续运行。
3.自动化运维管理:引入自动化运维工具,对金税三期工程进行自动化管理。
通过自动化运维工具,可以实现监控、部署和运维等工作的自动化,减少人为干预的机会,提高运维效率和准确性。
4.安全性设计:在运维架构中加入安全性设计是非常重要的。
通过引入安全性技术,如防火墙、入侵检测系统等,可以保护金税三期工程的数据和系统免受未经授权的访问和攻击。
同时,定期进行安全性漏洞扫描和修复,以确保系统的安全性和稳定性。
5.性能优化设计:金税三期工程是一个大规模的系统,为了提高系统的性能,需要进行性能优化设计。
通过对系统的瓶颈进行分析和优化,可以提高系统的响应速度和处理能力,提升用户体验。
6.日志监控和故障排查:引入日志监控和故障排查系统,可以快速定位金税三期工程的故障和问题,并进行修复。
通过日志监控系统,可以实时监控系统的运行状态和异常情况,及时发现问题并进行处理。
总之,通过引入云计算、分布式架构、自动化运维管理、安全性设计、性能优化设计和日志监控等方案,可以提高金税三期工程的运维效率和稳定性,为用户提供更好的服务。
以上介绍的6个运维架构设计方案是2024年最新的设计思路,将为金税三期工程的运维工作提供更好的参考和指导。
金税三期工程
金税三期工程金税三期工程《城镇土地使用税申报》用户操作手册V1.0申报征收,城镇土地使用税申报目录第1章概述 ..................................................................... ...................................................... 1 1.1 主要内容 ..................................................................... .................................................... 1 1.2 预期读者 ..................................................................... .................................................... 1 第2章系统简介 ..................................................................... .............................................. 2 2.1 系统术语与约定 ..................................................................... ........................................ 2 2.2 基本操作说明 ..................................................................... ............................................ 2 第3章城镇土地使用税申报 ..................................................................... ........................... 4 3.1 业务概述 ..................................................................... .................................................... 4 3.2 功能描述 ..................................................................... .................................................... 4 3.3 操作人员 ..................................................................... .................................................... 4 3.4 前置条件 ..................................................................... .................................................... 4 3.5 操作说明 ..................................................................... .................................................... 4 3.6 异常与处理 ..................................................................... (7)I申报征收,城镇土地使用税申报第1章概述1.1 主要内容本文档为申报征收,城镇土地使用税申报,内容包含城镇土地使用税申报功能。
什么是金税三期工程-金税三期工程介绍
什么是金税三期工程?金税三期工程介绍什么是金税三期工程?金税三期工程介绍金税工程是国家电子政务“十二金”工程之一,从1994年上半年到2001年上半年,先后经历了一期和二期建设阶段。
xx 年9月7日,国务院审议通过金税三期工程项目建议书;xx 年4月9日,发改委批准金税三期工程可研报告;xx年9月24日,发改委正式批准初步设计方案和中央投资概算,标志金税三期工程正式启动。
金税工程中的重要环节为增值税防伪税控系统,从94年,根据朱总理“先试点,后推广”的指示精神,开始组织力量在辽宁鞍山、江苏镇江和广东珠海三市试点,1996年1月1日起全国凡是开具百万元版增值税专用发票的企业全部安装运行防伪税控系统,2000年1月1日起,所有十万元版以上的增值税专用发票一律通过防伪税控系统开具。
截止目前,增值税防伪税控系统已经进入全面的三期推广阶段,全面覆盖增值税一般纳税人,只要开具专用发票就必须通过防伪税控系统开具。
可以说增值税防伪税控系统是我国“前无古人,后无来者”的创造发明。
金税三期工程在广东、山东、河南、山西、内蒙古、重庆6个省级国地税局先行试点,然后在全国推广。
这项具有重要战略地位的国家级信息系统工程,融合了税收业务变革和技术创新,具有六大创新点:――运用先进税收管理理念和信息技术做好总体规划运用流程管理理念规划征管系统,直接使用工作流工具,增强征管系统的适应性,有效支持业务由职能导向转变为流程导向,由结果监督转变为过程监督。
运用税收风险管理理念规划管理决策系统,并与征收管理、行政管理系统进行有效衔接,提高信息应用水平。
运用面向服务的理念、技术整合行政管理系统,把已开发的应用软件以松耦合方式整合到行政管理系统中,实现信息共享。
――统一全国征管数据标准、口径通过对税收元数据的属性定义,保证数据项标准、口径的唯一性;通过规范数据采集方式和标准,实现涉税信息的“一次采集,系统共享”,并为涉税信息的拓展应用奠定基础。
金税工程架构方案
金税工程架构方案一、架构概述金税工程的架构采用分布式架构,主要由Web层、应用层、服务层和数据层四个层次组成。
其中,Web层负责接收用户请求和返回页面,应用层负责业务逻辑处理,服务层提供服务接口,数据层负责数据存储和管理。
在架构设计上,将应用服务分成多个独立的微服务,以实现更好的扩展性、灵活性和管理性。
二、系统功能需求金税工程系统包含税收管理、纳税服务、税收信息查询等功能模块。
其中,税收管理模块负责管理税收相关业务,包括纳税申报、税款征收、税务检查等;纳税服务模块提供给纳税人在线办税服务,包括资料提交、申报查询、税费缴纳等;税收信息查询模块提供给公众查询税收政策、税务信息、税款缴纳等功能。
因此,系统需要具备强大的并发处理能力和高效的数据查询能力。
三、架构设计思路1. 高可靠性要求:金税工程系统对于税收数据的安全性和可靠性要求非常高,必须能够确保数据不丢失、不损坏。
为此,在架构设计上需要采用集群和备份机制,确保系统的高可靠性。
2. 高安全性要求:税收数据的安全性是金税工程的首要考虑因素,因此系统需要采用安全认证、数据加密、访问控制等多种手段确保系统的安全性。
3. 高性能要求:金税工程系统需要处理大量的并发请求和复杂的计算,因此需要采用分布式计算和缓存等技术来提升系统的并发处理能力和性能表现。
4. 可扩展性要求:随着业务的扩展,系统需要能够快速扩展和缩减,因此需要采用自动化部署和弹性扩展等技术来满足系统的可扩展性需求。
四、架构设计1. Web层:采用负载均衡和分布式缓存,采用CDN加速、反向代理、静态资源服务器等技术实现负载均衡和静态资源加速,提升系统的并发处理能力和用户体验。
2. 应用层:采用微服务架构,将应用拆分成多个独立的微服务,以实现业务的高内聚、低耦合,便于扩展和维护。
每个微服务采用独立的数据库和缓存,以实现业务的独立部署和扩展。
3. 服务层:采用RESTful API和消息队列技术,提供统一的服务接口,并实现服务的异步处理,以提升系统的处理能力和性能。
金税三期管理决策系统架构需求v
《金税三期架构需求—管理决策》V1.0金税三期工程架构管控项目组2010年8月修订记录目录第1章金税三期总体概述1.1. 总体战略目标金税三期工程的业务战略目标是:●统一税收执法;●统一纳税服务;●统一管理决策;●统一征管数据实时监控。
首先,统一税收执法是在国家税法统一的前提下,以总局统一的政策管理为依托,包括国、地税税收执法尺度的统一,为纳税人提供公平、公正的税收环境。
在现阶段,公平、公正是对纳税人最好的服务。
同时,统一税收执法,也是现阶段实现应收尽收,保证税款及时入库的有效保证。
其次,统一纳税服务,不是简单的建立一个平台,而是保证服务目标、服务内容、服务水平的一致,避免不同地区、不同税务人员对同类事项执法不一、口径各异和服务差异。
第三,统一管理决策,是采用科学的方法,利用数据集中和信息共享手段,为各级领导提供一致的管理和决策依据。
第四,建立在全国大集中基础上的统一实时的征管数据监控,是促进统一执法、统一服务、统一管理决策的手段保障。
在国内外新的经济形势下,为了实现四个统一的战略目标,总局确定了信息管税的总体战略,信息管税就是以税收风险管理理念为指导,以现代信息技术为依托,以对涉税信息的采集、应用为主线,优化资源配置,完善税源管理体系,加强业务与技术的高度融合,着力解决征纳双方信息不对称问题,不断提高税法遵从度和税收征收率。
其中,信息管税是一项系统工程,必然要涉及到税务管理的思想观念、制度机制、业务流程、组织机构等一系列变化。
如下图所示:这里的“全国大集中”,涵盖核心业务系统全国集中部署和应用,统一业务需求管理、统一应用开发和运行维护管理。
1.2. 总体技术目标金税三期工程建设的主要内容是:计划用四年时间,在现有资源基础上,通过制度、业务和技术创新,完成“一个平台、两级处理、三个覆盖、四个系统”的建设,进一步强化纳税服务和税务管理,提高税法遵从度和税收征收率,降低税收成本,为税收法律法规的统一执行提供有力保障。
金税三期工程架构需求—纳税服务
目录第1章..................................................... 错误!未定义书签。
.总体战略目标 ............................................ 错误!未定义书签。
.总体技术目标 ............................................ 错误!未定义书签。
.总体架构要求 ............................................ 错误!未定义书签。
第2章应用设计约束 ........................................... 错误!未定义书签。
.规划思路 ................................................ 错误!未定义书签。
.纳税人渠道 .............................................. 错误!未定义书签。
功能约束............................................ 错误!未定义书签。
技术约束............................................ 错误!未定义书签。
.纳税服务应用支撑 ........................................ 错误!未定义书签。
功能约束............................................ 错误!未定义书签。
技术约束............................................ 错误!未定义书签。
第3章数据设计约束 ........................................... 错误!未定义书签。
.规划策略 ................................................ 错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、各省市局根据总局的要求都建立安全管理体系,编制了安全管理制度、成立了
信息安全安全领导小组,但还存在着制度不健全、安全管理难以落实的情况。 4、各省市局都采用包括防火墙、防病毒、入侵监测等安全措施,但普遍存在着技
术保障措施不健全,重网络安全轻主机和应用安全的情况较为普遍。
5、少部分省市局已经建立了数据级的灾备中心,大部分局正在计划建设异地灾备 中心。
金税三期工程
3
设计目标
1、依照国家有关法律、法规要求和金税工程的有关规定的要求,结合金税三期工 程的业务、应用、数据、基础设施等架构的规划,设计出涵盖税务系统的网络、 应用和管理等各个方面的统一、安全、稳定、先进的信息安全架构,为税务大
集中提供安全保障。
2、最大限度满足业务系统运行的基础上,构建网络、硬件和软件相结合的安全架 构,通过监控管理手段来确保系统稳定,削弱高度信息化的业务系统受单点故 障的影响程度,使系统能够将风险分散和具备一定的自救能力。
17、财务系统
18、纪检监察系统 管理决策平台 19、综合查询 20、征管状况分析
2级
2级 3级 3级
2级
2级 2级 2级
21、报表管理
22、风险管理 23、绩效管理 24、政策评估 25、知识管理 26、电子档案管理
3级
3级 3级 3级 3级 3级
2级
2级 2级 2级 2级 2级
金税三期工程
23
23
金税三期工程
21
保护对象框架设计
信息系统定级建议
定级对象 总局 纳税服务平台 1、呼叫中心 2、网上税局 2级 3级 定级建议 省局 2级 --
3、网络发票
4、短信系统 5、自助终端 6、前置系统 7、纳税人关系管理 征管处理平台 8、征收管理系统 9、核算系统 10、风险处理系统 11、前置系统
安全管理体系设计
基础防御体系设计
金税三期工程
19
保护对象框架设计
保护对象框架是从安全角度出发,通过对各保护对象进行组合来对信息系统进行结构化处理的方法。保护对象框 架设计主要包括等级保护划分和安全域划分等内容
简称 三网
代码 Net-01-1 1、征管业务网络
保护对象
备注 征管业务网和行政办 公网公用一张网。代 码统称为Net-01 这些平台所设计的 数据、应用、主机、 终端、物理环境以及 门户均为保护对象
金税三期工程
14
安全架构蓝图-总体框架
领导决策层
安全策略
安 全 管 理
保护对象
安 全 技 术
基础设施 金税三期工程 -1515
安全架构蓝图---安全体系架构
金税三期工程 -16-
16
安全架构蓝图----架构蓝图
安全策略
省局(国 外部机构 地税) 管理策略 技术策略 法规标准
纳税 人
SSL-VPN
安全 设备 管理 策略 管理 病毒 防治 管理 日志 关联 分析 应用 监控 数据 库/中 间件 监控 主机 监控 机房 监控来自外部数据交换 层级数据交换
纳税服务 征收管理
行 政 管 理
管 理 决 策
业务系统安全
身份认证 应用审计 访问控制
安 全 管 理
信息资源
安全管理 制度 系统生命 周期安全 管理 信息生命 周期安全 管理 发票 自然人涉 法人涉 税收风险 信息 税信息 税信息 管理信息 外部 信息 政策法规 信息 访问控制 机构人 员信息
App-03 App-04
注:保密网络单独建设,不纳入本项目范围内。
金税三期工程
20
保护对象框架设计
信息系统定级建议
根据《信息系统安全保护等级定级指南》(GB/T22240-2008)“等级保护的对象为信息
安全等级保护工作直接作用的具体的信息和信息系统”。
定级建议 定级对象 总局 全国统一纳税服务平台 征管业务操作平台 行管业务操作平台 管理决策平台 3级 3级 2级 3级 2级 2级 省局
技术规范
组织管理
国内标准
•安全策略的集合 •安全实施的依据 •安全管理的基础
操作流程 安全技 术策略
运营管理 安全管 理策略
国际标准 外部安 全标准
信息安全方针
金税三期工程
26 26
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9. 目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
保护对象框架设计
信息系统安全域划分
金税三期工程
24
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9. 目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
金税三期工程
25
安全策略体系设计
金税三期工程的信息安全策略是税务高级管理层决定的一个全面的声明,它规定在税务系统中安全问题扮演什么样的 角色。它能够为信息安全提供符合业务要求和相关法律法规的管理指导和支持。
3、保障税务业务活动的连续性,使税务活动在预先定义的容灾级别上连续运行。
金税三期工程 -4-
4
规划设计原则
业务需求的原则
符合性原则
可扩展性原则
金税三期安全 架构规划设计
标准化原则
整体性原则
适度安全原则
金税三期工程 -5-
5
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9.
目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
Net-01-2
Net-00 四平台 App-01 App-02
2、行政办公网络
3、保密网络 1、全国统一纳税服务平台,包括网上税务局和网络发 票系统和纳税人关系管理系统。 2、征管业务操作平台,包括纳税人管理系统、申报征 收系统、发票管理系统、核算系统、评估审计系统、稽 查系统、法制系统。 3、行管业务操作平台,包括综合办公、人力资源、财 务、纪检监察4个子系统 。 4、管理决策平台,包括综合查询、征管状况分析、报 表管理、风险管理、绩效管理、政策管理、知识管理、 电子档案管理
国家的要求
能力,重点保障基础信息网络和重要信息系统安全; •重点建立等级体系、信任体系、监控体系和应急体系。
•税务机关作为我国电子政务的重要组成部门,对信息安全保障体系进行
等级保护的要求
全面的规划和设计,需要遵循国家等级保护的相关要求;
金税三期工程
9
安全现状分析
1、部分省市局的关键网络设备和安全设备缺少备份,存在单点故障。 2、部分省市局的安全设备老化严重,很多都是2004年以前采购的,面临着淘汰。
金税三期工程
金税三期工程 -12-
12
提纲
1. 2. 3. 4. 5. 6. 7. 8. 9. 目标与原则 规划设计方法 需求分析 安全架构蓝图 保护对象框架设计 安全策略体系设计 安全技术体系设计 安全管理体系设计 基础防御体系设计
金税三期工程
13
安全体系架构
安全架构与信安息全系统的关系
根据安全现状、风险和需求分析,以及由此确定的税务系统信息安全体系建设 的目标和内容,先构造出一个信息安全体系框架(Framework),然后进一步发展为信 息安全体系架构(Architecture)。该架构向下可逐步发展为信息安全系统 。
互联网服务的安全风险 纳税服务、网上税务局、网 络发票等大量业务将基于互联 网开展,互联网本身的不可控
,带来了巨大的安全威胁。
金税三期工程 -11-
11
建设内容
1、建立基于税务业务专网的数字证书认证和密钥管理系统,建立基于互联网的数字证书认证 和密钥管理系统。 2、在税务信息网络中部署网络密码设备、防火墙、入侵检测、防病毒、系统加固、安全性分 析等密码和安全防护系统,实现税务信息网骨干网、网络边界、网络内部计算环境的保护。 3、在总局和各省级国地税局分别建设安全管理中心,部署两级安全管理平台,在灾备中心建 设备份安全管理中心,在地(市)级局部署安全管理代理点,实现对安全事件的综合审计 分析、报警、安全策略管理、内网安全监控,保障信息安全架构充分发挥安全保障效能。 4、建立灾难备份恢复中心、面向国家税务总局和各个省国、地税信息系统,提供灾难备份服 务。 5、完善包含策略管理在内的安全管理系统和安全管理组织。 6、完善税务行业信息安全相关的技术标准、规范、规章制度等。
金税三期工程
18
设计内容
整体设计思路:“水平分区域,垂直分层面”
保护对象框架 设计
安全策略体系设计
等级保护划分
安全域划分 第一层是金税三期的安全方针 第二层包括管理策略的组织机构、管理制度和技术策略的技术规范以及安全标准 第三层包括金税三期实施细则等的一系列指导性文档体系。
安全技术体系设计
数据中心(北京)安全域安全防护 数据中心(南海)安全域安全防护 省级局安全域安全防护 市级局安全域防护 区县级局安全域防护
安全管理机构 安全管理制度 人员安全管理 信息系统生命周期安全管理 信息生命周期安全管理 网络信任体系 网络监控和应急响应体系 等级保护和风险评估体系 信息安全灾难备份恢复体系
VPN/密码机 数据存储
数据安全
数据恢复
灾备恢复 体系
操作 系统 行政办 公网络
数据 库 征管业 务网络
身份认证 漏洞扫描
审计系统
主机安全
补丁分发
综 合 安 全 监 控 与 管 理 平 台
病毒防护
主机入侵检测
防火墙 网络入侵检测
抗拒绝服务攻击 网络安全审计
网络安全
网络病毒防护
门 禁 消 防