《网上办税系统技术要求.docx》由会员分享,可在线阅读,更多相关《网上办税系统技术要求.docx(37页珍藏版)》请在三一办公上搜索。
1、网上办税系统技术要求国家税务总局2014年10月目录网上办税系统技术要求错误!未定义书签。说明错误!未定义书签。第1部分网上办税系统概述错误!未定义书签。1.1 用户错误!未定义书签。1.2 数据错误!未定义书签。1.3 业务功能错误!未定义书签。1.4 系统管理功能错误!未定义书签。1.5 业务数据流向错误!未定义书签。第2部分系统设计开发要求错误!未定义书签。2.1 系统规划设计错误!未定义书签。2.1.1 系统设计原则错误!未定义书签。2.1.2 总体逻辑设计错误!未定义书签。2.2 系统开发要求错误!未定义书签。2.2.1 总体要求错误!未定义书签。2.2.2 纳税人端应用开发要求错误
2、!未定义书签。2.2.3 业务受理区应用开发要求错误!未定义书签。2.2.4 业务处理区应用开发要求错误!未定义书签。2.3 系统测试要求错误!未定义书签。2.3.1 总体要求错误!未定义书签。2.3.2 关键环节及要求错误!未定义书签。2.3.3 测试内容及要求错误!未定义书签。2.4 系统部署要求错误!未定义书签。2.4.1 总体要求错误!未定义书签。2.4.2 基础设施要求错误!未定义书签。2.4.3 网络要求错误!未定义书签。2.4.4 应用部署要求错误!未定义书签。2.5 信息安全要求错误!未定义书签。第3部分管理要求错误!未定义书签。3.1 总体要求错误!未定义书签。3.2 系统管
3、理制度错误!未定义书签。3.2.1 管理策略错误!未定义书签。3.2.2 管理规章制度错误!未定义书签。3.2.3 策略与制度文档管理错误!未定义书签。3.2.4 项目管理要求错误!未定义书签。3.2.5 工程管理要求错误!未定义书签。3.3 运行和维护管理错误!未定义书签。3.3.1 升级管理错误!未定义书签。3.3.2 维护管理错误!未定义书签。3.3.3 数据管理错误!未定义书签。3.3.4 可用性监控错误!未定义书签。3.3.5 应急响应管理错误!未定义书签。3.3.6 信息安全管理错误!未定义书签。3.3.7 变更及缺陷管理错误!未定义书签。3.3.8 事件跟踪及问题管理错误!未定义
4、书签。3.3.9 运维知识库管理错误!未定义书签。3.3.10 沟通汇报错误!未定义书签。3.3.11 系统优化管理错误!未定义书签。3.4 质量保证错误!未定义书签。3.5 配置管理错误!未定义书签。3.6 技术文档管理错误!未定义书签。3.7 验收管理错误!未定义书签。第4部分技术服务要求错误!未定义书签。4.1 服务原则错误!未定义书签。4.2 技术服务内容错误!未定义书签。4.3 技术服务方式错误!未定义书签。4.4 技术服务体系错误!未定义书签。4.5 第三方的服务监管要求错误!未定义书签。第5部分附录错误!未定义书签。5.1 引用文件错误!未定义书签。5.2 名词解释错误!未定义书
5、签。说明编制目的:根据国家税务总局进一步优化纳税服务工作的要求,各地税务机关大力依托公共网络向纳税人提供网上办税服务,各地网上办税系统的数量和覆盖的业务范围快速增加,逐渐成为税务部门为纳税人办理涉税业务的一种重要方式。由于各地对网上办税服务的需求和应用范围的差异,各地在网上办税内容、实现方式、信息安全防护等方面各具特色。随着各地网上办税业务模式不断创新,纳税人在互联网上已从过去单一的业务查询、申报工作提升到网上缴税等资金类操作,网上办税在互联网日益复杂的环境中,面临安全风险和技术保障问题。为规范各地网上办税系统的建设、部署和运行管理,特制定本技术要求。基本原则:技术要求符合现在实际需要,并对未
6、来发展趋势有指引作用。适用范围:基于公共网络(如传统互联网、移动互联网)或专线的网上办税系统在建设、部署和运行维护等方面的技术及管理要求。第1部分网上办税系统概述网上办税系统是运用现代化的通信手段和计算机及网络信息处理技术,由纳税人通过呢b服务、移动应用等方式办理涉税业务的综合信息处理系统,是税务部门用于采集、处理、存储、传输、分发和发布涉税信息、提高服务质量的基础设施,是组织结构、人员和IT组件的集成。网上办税包括以传统互联网或移动互联网方式,通过pc、手机或平板电脑应用等方式完成涉税业务办理。1.1 用户网上办税系统主要包括三类用户:1.纳税人:包括所有使用网上办税系统的公众(无需登录)和
7、纳税人(需登录);网上办税系统可根据业务需要支持纳税人多账号分权限管理,并根据不同账号权限操作可用业务。2 .税务人员:税务人员通过网上办税系统的后台与纳税人进行交互类服务,如网上文书申请预核、催报催缴、涉税类办理的接受和提醒推送等。3 .管理员:按职责可分为系统管理人员、技术维护人员和安全审计人员等,权限分配应符合安全要求。4 .税务代理:可设立税务代理用户登录网上办税系统,履行相关税务代理业务。1.2 数据网上办税系统数据类型主要包括:1 .涉税业务数据:包括纳税人基础数据、纳税申报数据、涉税申请数据、纳税信用评价结果及签名数据等。2 .非涉税业务数据:包括通知提醒信息、办税辅导信息等。3
8、 .安全审计数据:系统安全运行的监测和审计数据,如各类用户的重要操作记录、业务数据流转记录、系统运行安全监测记录等。4 .管理配置数据:包括用户身份鉴别、权限管理数据、功能管理配置数据等1.3 业务功能从总体上看,纳税人日常所需办理的涉税业务主要包括税务登记、申报缴税、文书申请、发票管理、涉税查询、公众服务等七项内容及税务机关提供的主动服务等,还可根据需要提供个性化的服务。1 .互联网方式一般包括以下内容: 申报纳税:增值税、消费税、企业所得税、个人所得税、地方一般各税种申报、基金(费)申报等税费种申报,税费缴纳等; 资料报送与信息采集:财务报表、重点税源采集、特定专项采集等各类因管理需要所需
9、向纳税人采集数据; 发票业务:包括增值税专用发票、普通发票的发放、申请、配送和增值税专用发票最高开票限额审批及发票开具、验旧、认证、抄税等发票相关功能; 涉税申请:包含申请、备案、预申请等涉税业务,业务域涵盖登记、发票(代开)、优惠、认定、证明、退税预审、税务行政救济、纳税人需求管理; 纳税人投诉举报:提供投诉、举报服务; 涉税查询:基本信息、登记认定信息、申报缴纳信息、税收违法行为、退税信息、缴款凭证、发票信息、纳税信用评价记录、财务报表、历史电子凭证等查询及打印; 公众服务:发票查验、纳税信用评价结果公开信息、设立税务登记、完税证明查验、电子缴款凭证查验等; 主动服务:通知公告、涉税提醒、
10、事项办理状态提醒等主动面向纳税人推送的功能服务,支持个性化定制; 税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送; 预约服务:提供办税厅业务预约服务; 在线咨询:提供网上办税的在线咨询帮助; 资料交换:在单向隔离情况下,提供与税收管理员的离线交流,资料报送; 评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈;个性化业务:办税门户等地方特色业务。2 .移动互联网方式受移动终端的界面、功能与性能的限制,移动互联网方式当前主要用于解决操作简单、办理实时性高的业务,一般包括以下内容: 申报纳税:适用于简单税费种申报(零申报)及缴纳; 税务登记预登记,以及免填单
11、等服务; 涉税查询:税务登记信息查询、登记认定信息查询服务查询、发票信息查询、纳税信用评价结果公开信息查询等; 办理结果查询:包括申报缴款、文书申请等事项办理结果查询; 发票查验:扫描或输入票面信息验证发票真伪。 纳税人查验:输入纳税人识别码返回纳税人名称、纳税人状态、纳税人类别、纳税人纳税信用记录; 纳税人投诉举报:提供投诉、举报服务; 发票扫描认证:增值税专用发票扫描认证、货物运输增值税专用发票扫描认证; 办税厅导航:显示附近办税厅名称、距离及等待人数,并提供导航; 预约服务:提供办税厅业务预约服务; 在线咨询:提供网上办税的在线咨询服务; 税企互动:与税务机关进行互动交流,提供纳税人需求
12、管理; 评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈; 税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送; 通知提醒:通知、公告、涉税业务提醒、催报催缴涉税业务提醒等的推送。1.4 系统管理功能主要包括以下内容:1 .用户管理:包括用户创建、用户信息维护、网上办税功能开通、权限设置、用户锁定等功能。2 .资料预审:包括纳税人资料接收与预审等。3 .运行监控:实时显示用户登录、每笔业务开始受理时间、处理时长等。4 .统计分析:可选择按时、按日、按周、按月业务处理分类统计分析,以表格、图表多种形式展示;可按税务机关统计网上申报率、网上缴款税额、网上认证率
13、、网上预审率;可按纳税人识别号进行单户纳税人的相关数据查询和统计。5 .数据核对:可提供不同系统或区域之间数据一致性核对功能。由于网上办税涉及多个系统,复杂度较高,完全依靠系统自身的事务机制已经无法满足办税业务,要求必须提供相应的异常检测和对账来保证异常情况下双方数据的一致性。6 .日志审计:对日志进行审计和查询。1.5 业务数据流向下图中纳税人端、访问接入区、业务受理区、业务处理区和业务系统区的定义见2.1.2总体逻辑设计。访问接入区 I业务费Ii区I业务处谖区 I 业务系统区纳税人涉纳税人端ftW申报数据申报缴款申靖救抱,税申请出口退税增值税发票畋u其它来奥改兴站果返M结果遨回结果这回Vi
14、tna杳询诂求 (合提修依询)育询请求 (含提龌a掰)查询谪求 (含惺解我询)数据采集、或利用J7育询&采集-定悔件计普通发第l/ /1 / 、/专用发票权限控制)I (审计日志(眼、斑 世务期网上办税系统业务数据流向示例图依据网上办税系统区域划分,以网上申报业务为例,描述业务数据的流向。1 .纳税人首先通过浏览器、客户端、移动应用等方式登录网上办税系统,网上办税系统对纳税人后续操作进行权限控制。2 .纳税人提交申报、申请、报送、查询等各类请求。3 .网上办税系统门户经权限检查后将纳税人的提交请求转交统一业务受理交换平台。4 .统一业务受理模块对收到的申报请求记录审计日志后将转发到业务处理模块
15、;5 .业务处理模块分析并处理收到的请求后,提交给后端业务系统录入数据库、缴纳税款(财税库银横向联网系统)、执行查询等,并将处理结果反馈给统一业务受理模块;6 .统一业务受理模块将处理结果反馈给网上办税系统门户,网上办税系统门户再将数据接收结果主动反馈给纳税人;7 .纳税人也可通过网上办税系统门户提交查询申报结果请求。第2部分系统设计开发要求2.1 系统规划设计2.1.1 系统设计原则1 .松耦合:系统应采用SOA体系思想建设,在业务规则许可前提下保持与后端业务系统松耦合,避免影响前后端业务系统性能。2 .安全性:符合系统整体的安全性,软件通过采用税务身份证书等数字证书或登录密码等技术手段,对
16、关键业务可采取数据签名和证书的相关手段保证纳税人身份的合法性,保障关键业务数据在存储、网络传输过程中的安全性。3 .高可用性:系统设计上应消除单点故障风险,实现7X24小时服务保障;提供良好的运维、保障与备份、容灾机制,平均每月计划停机维护时间不超过8小时,年累计异常宕机时间不超过10小时。可扩展性:系统设计具备适应业务变化的能力,尽可能将业务变化造成的影响最小化。4 .可维护性:系统配置应简单便捷,并提供完整的日志审计与监控功能,便于维护、监控和管理。5 .适用性:系统具有历史数据管理、个性化定制等功能,以满足不同地区、不同类型纳税人实际管理的需要。6 .易用性:注重提升用户体验,提供多种接
17、入方式供纳税人选择,如浏览器、客户端、移动应用等。采用友好的人机交互界面,支持各纳税人端涉税应用系统统一入口,合理运用同步或异步处理机制,保证软件易理解、易操作、易学习,并对用户操作及时响应,响应时间一般不超过5秒。7 .可扩展性:采用符合国家标准和规范的技术和产品,保证系统具有较强的扩展能力,满足用户规模的扩展和系统升级的需要。2.1.1.1 浏览器方式(B/S架构)1 .支持各版本主流浏览器,快速的适用于新发布的浏览器版本;2 .系统访问流畅,业务操作便捷;3 .支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;4 .提供服务器真实性检测机制;5 .支持数据传输加解密技术。
18、2.1.1.2 客户端方式(C/S架构)1 .支持各版本主流操作系统;2 .具有高效稳定的程序分发升级(更新)机制;3 .具有一定的离线操作功能;4 .具备数据备份恢复功能;5 .客户端具备整合和被整合的功能;6 .允许从其它系统、媒介等导入数据的功能;7 .支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;8 .提供系统退出自动清除缓存机制;9 .支持数据传输加解密技术。2.1.1.3 移动应用方式1 .业务操作简便、易用;2 .程序容量小,便于安装与升级;3 .保证关键业务升级能够及时通知纳税人更新;4 .对于关键业务操作要具备有效的安全防护措施,如短信认证、密码等;5 .
19、支持主流移动平台如安卓、苹果iOS、微软WP等,不依赖专用设备;6 .具备系统退出自动清除缓存机制;7 .支持数据传输加解密技术。2.1.2总体逻辑设计2.1.2.1 总体设计网上办税系统主要分为:纳税人端、访问接入区、业务受理区、业务处理区和业务系统区。总体区域划分及相互间协作关系的示意图如下:入侵检遮 k KDDOS娜-访问接入I I互联网应用人口J I ZAO Q访问区域鼓务受理瑞窗设备涉税查诩权限控制.信息推送受理区域统一亚务受理模训口界3M3亚为系统信息推送f扁商设备1 I I ,消息推送内网处理区域坦用itt4综8怔保统一防伪税控系统T加运发票系统提示促叙服务内网亚努区域网上办税系
20、统示意图网上办税系统涉及的区域主要包括:1 .纳税人端互联网纳税人客户端:网上办税的纳税人使用计算机、笔记本等终端,通过互联网进行网上办税。移动互联网纳税人客户端:网上办税的纳税人使用智能手机、平板电脑等移动终端,通过移动互联网进行网上办税。2 .访问接入区部署在互联网区域。通过统一的服务访问入口,向不同的纳税人端提供接入服务。提供防护机制,保障合法访问请求转交业务受理区。提供登录纳税人权限控制。可采用不同设备或软件实现统一访问接入。3 .业务受理区部署在互联网区域。通过统一的服务访问入口,向纳税人端提供多种网上办税服务。将请求分为交易类业务和查询类业务,交易类业务不可直接访问业务处理区,查询
21、类业务可以通过WebServiceEJB或Servlet等方式直接访问业务处理区。对关键业务数据的提交进行审计信息记录。提供统一业务受理模块,集中管理所有业务受理请求并转发给统一业务处理模块4 .业务处理区部署在业务专网区域。连接访问业务受理区和业务专网业务区,通过统一业务受理模块实现数据安全交互。统一业务受理处理模块将收到的受理业务数据请求根据业务分类转交给相应的业务系统进行处理,并将处理结果反馈给纳税人端。完成网上办税业务的数据处理,以及相关税务业务系统数据交互。另外也负责将主动服务类业务的消息或数据推送到业务受理区。5 .业务系统区部署在业务专网区域。实现网上办税业务相关的各类业务系统或
22、辅助系统。6 .单向访问隔离单向访问隔离是一种网络访问控制方式,通过防火墙或其他安全设备控制互联网与业务专网间只允许单向访问,通常情况下的单向隔离是只允许业务专网主动访问互联网,互联网不允许主动访问业务专网。网上办税系统各业务功能区应按照金税三期数据中心安全域划分规范进行逻辑部署,访问接入区、业务受理区、业务处理区和业务系统区应单独划分安全域,其安全域划分示意图如下:互联网服务区安全支探战互联网网络支撑域带外管理域业务专网服务区外联网 服务器网上办税系统安全域划分示意图1.互联网安全域互联网部分业务划分为7个安全域,包括:互联域、DMZ域、涉税业务应用域、数据库域、安全支撑域、网络支撑域、带外
23、管理域。网上办税系统涉及的安全域主要包括:互联域:提供互联网接入和交换功能;DMZ域:提供门户、单点登录、DNS服务等功能,将网上办税系统访问接入区相应系统部署于该域;涉税业务应用域:提供涉税WEB应用、统一用户、网上办税应用等,将网上办税系统业务受理区相应系统部署于该域。2.业务专网安全域业务专网部分业务划分为8个安全域,包括:业务服务域、核心交换域、运行保障域、安全保障域、前置支撑域、安全支撑域、行政办公域、业务处理域。网上办税系统涉及的安全域主要包括:前置支撑域:将网上办税系统业务处理区相应系统部署于该域;业务处理域:将实现网上办税系统业务系统区相应系统部署于该域。2.2系统开发要求2.
24、2.1 总体要求各地应对网上办税系统的开发技术、开发方法和开发平台进行总体管控,形成系统开发方案,并满足以下要求:1 .遵循国家税务总局的相关技术规范,保证系统的开放性和互联性,确保与己有各业务系统及平台的互联互通;2 .采用分层体系结构、组件化设计理念,保证系统的健壮性、可扩展性、可维护性;3 .采用面向对象的软件分析设计及基于组件的开发方法,确保网上办税应用及其组件的可重用;4 .所选用关键开发技术应能减少因业务变化带来的软件修改的工作量,且能够有助于快速完成系统升级;5 .支持多种松耦合集成方式,在保证业务处理效率的同时,保证系统的可靠性和可用性,避免故障传播;6 .使用成熟的开发语言及
25、业内主流的开发工具;7 .提供开发质量保障措施,如交叉检查机制、代码检查工具等;8 .提供系统审计功能,对系统的访问进行记录并提供审计;9 .采用总局标准代码集、标准格式报文和表单的处理。名称定义技术约束易用性纳税人端应用简单易懂、易操作,流程设置合理,并能提供足够的帮助信息。对于关键业务与操作要有相关填报说明、政策法规指引、帮助或向导等。能提供填报说明、政策法规指引、帮助内容的定制维护功能。支持在线升级对于浏览器方式,应能检测插件版本是否符合要求,如不符合应提示纳税人升级;对于以客户端或移动应用方式提供的纳税人端办税软件,应要能支持在线升级。支持静默升级及差异化升级,升级过程快捷;能够支持纳
26、税人多种网络条件,提供在线升级的同时,也可通过安装包或手工升级等方式完成升级。响应时间响应时间是服务器返回和用户请求发出的时间差。一般不超过5秒超过5秒的,应提示进度条。控制安装与升级规模对于通过移动网络方式提供的纳税人端软件,需要控制安装包大小以及升级包大小。对于移动网络方式需要控制升级规模,以节省纳税人的流量,且能自动完成,以保证纳税人不会遗漏关键业务的升级。与服务端低耦合度纳税人端应与服务端保持低耦合度关系。纳税人端应与服务端保持低耦合度关系,在服务端出现故障时,纳税人还能进入客户端进行报表编辑,待服务端恢复后,再连接服务端进行提交。安全管理纳税人端应用应具备完整的安全管理功能,湎足三权
27、分立的安全需求。纳税人端的安全管理功能,包括权限、角色、用户的管理,应能与服务端形成联动,支持集成由第三方提供统身份认证系统的纳税人身份认证。缓存机制纳税人端应用应实现基本的缓存管理机制,避免频繁地请求服务端。对于大量的静态信息内容以及频繁使用的各类业务模板和代码表等非静态数据,应实现缓存,并及时更新缓存数据。推送消息支持纳税人端应用应具备接收服务端主动推送消息的能力。配合异步业务办理模式需要能实现业务办理结果的异步下发。数据备份与恢复纳税人端应用应具备数据备份与恢复能力。纳税人端有数据存储的应提供数据备份与恢复功能。数字签名及数据加密对于网络传输或备份的纳税人关键业务数据,可通过签名加密等手
28、段保证数据的安全性。如采用签名加密算法,需符合国家税务总局对网上办税系统安全保障要求。支持多种身份认证方式支持用户密码、数字证书等多种身份认证机制.支持用户密码、数字证书等多种身份认证机制的用户登录及业务办理过程中的身份鉴别。2.2.3 业务受理区应用开发要求名称定义技术约束门户框架提供各类页面开发、部署、运行、管理以及界面集成的框架环境。考虑到网上办税的逐步普及,需要加载的业务将会不断增加,门户框架须能够来适应新业务的灵活扩展。纳税人个人门户管理机制提供界面布局、样式以及内容的个性化定制机制。同时包括纳税人的个性信息、个人涉税记录等各类可个性化定制的功能和信息机制.为了更好的提升纳税人的交互
29、体验,方便纳税人网上办税,要求提供纳税人个人门户空间机制,允许其在一定范围内根据个人喜好进行功能和信息层面的定制。内容管理机制提供完整的网络信息采集、审核、存储、全文检索、发布平台环境,实现对各类信息的统一管理。内容管理是实现渠道信息公开类业务的关键性技术,要求必须提供能够满足业务规模条件下的内容管理平台环境。短信机制(转入业务处理区)提供完整短信平台,实现基于短信的信息发布、提醒通知、业务交互等功能。短信方式是实现对纳税人主动服务的一种重要手段,网上办税应用要考虑实现与短信平台的无缝对接,要考虑短信管理平台的上下行短信速率对业务的影响。可靠的认证机制提供可靠的认证方式,以保证整个渠道的访问的
30、安全性。要求网上办税系统必须提供满足安全策略要求的认证方式,并支持总局统一的安全认证机制。数字签名及数据加密提供数字签名及数据加密机制,对于网络传输或备份的纳税人关键业务数据,需要通过签名加密等手段保证数据的安全性。为了保隙网上涉税业务中纳税人的权利和义务,网上办税必须提供符合全局安全性要求和标准的数字签名和数据加密机制。页面表单提供页面表单的缓存管理,避免页面重复生成带来的性能开销,提升交互的响应时间。对于大量的静态信息页面以及频繁使用的各类业务模板,要求采用页面缓存机制来提升性能。代码缓存机制提供代码缓存机制,降低大量代码数据对网络、磁盘IO的消耗,提升系统整体的性能。考虑到大集中模式下各
31、类代码数据会急剧增加,因此必须在客户端提供不同策略的代码缓存机制,有效缓减海量代码带来的性能问题。数据逻辑审核校验对提交数据项的值域、数据项之间的逻辑关系进行审核校验。发现错误数据及时通知纳税人,减轻处理区的性能压力并发控制并发控制是提升系统可靠性,降低系统性能风险的关键性机制。通过并发控制,及时掌握系统当前的用户访问流量,进行监控预警。并发控制作为前端的一个总控点,需要保证健壮和稳定,并且支持分布式部署。考虑到大集中模式下各类渠道的业务量会逐年上升,因此必须提供并发控制来有效保障系统的可靠性。消息推送机制提供有针对性的通知公告、提示提醒、业务办理状态等消息的主动推送功能。网上办税系统成功识别
32、纳税人后,应抽取针对性的通知公告、提示提醒、办税事件日志等信息,并主动推送。对纳税人不在线,但又需及时提醒纳税人的推送信息,可通过短信、网络、邮件等渠道主动推送。服务接口与业务处理区域应用的数据交换机制和接口符合访问安全要求。可以直接向处理区域发起数据查询请求,WebSerViCe,EJB或SerVeHet;不能直接向处理区域发送业务交易请求,必须通过消息中间件如JMS,由处理区主动消费。界面集成支持支持与其它标准业务受理区域应用之间的相互界面集成。能够以界面集成的方式引用总局标准应用系统的业务功能,同时也能支持所开发的业务功能集成到总局标准业务门户。2.2.4 业务处理区应用开发要求名称定义
33、技术约束界面集成支持支持与业务专网统一的业务工作门户进行界面层集成,界面层的设计和开发必须遵循统一的界面集成标准。业务处理区的应用应有统一的界面集成标准。渠道集成机制对于访问接入区提供的各类服务渠道,需要提供完备的管理机制,定义和维护统一的接入协议、接入报业务处理区应用既需要满足来自访问接入区各渠道应用的办税业务处理需求,同时也要向核心征管、管理决策等提供对外的消息文规范、接入安全机制、服务质量等特性通知服务,以及来自各方面的监控统计需求,因此需要定义全局统一的集成标准。服务监控机制实现对各类型纳税人服务的实时监控,使得纳税人和税务干部能够实时掌握关键服务的动态执行过程、结果,以及服务提醒。网
34、上办税业务受理区应用是集成以纳税人为中心的各类服务,要求提供服务监控服务机制,使税务干部和纳税人能够实施掌握关键服务的流程,执行状态,并能够为其相关.业务平台提供服务提醒功能或提醒机制。符合服务集成封装机制符合全局的服务注册、调用以及管理标准,能够很方便的将内部业务逻辑根据需求封装为全局性服务,以供其他系统进行消费所有需要提供给外部各应用的业务接口,必须符合全局的应用集成体系所定义的服务集成标准,从而保证各类对外暴露的服务能够被其他应用所共享服务平台环境实现对服务的部署、注册、调度、路由、通讯以及适配封装等机制,提供一个完整的基于服务的平台环境。平台服务环境是保证网上办税在未来业务发展中业务扩
35、展和集成的关键要素,因此要求必须能够提供完整的基于服务的部署、运行、管理的基础环境。流水对账机制提供系统间基于交易流水的业务核对和调整机制,为系统间的业务一致性提供保障。由于一笔网上办税业务涉及到多个系统间的传输,其业务更杂度较高,完全依靠的系统自身的事务机制已经无法满足,必须提供相应的异常检测和对账机制来保证异常情况下双方数据的一致性。服务接口提供与受理区域的数据交换接口,与业务专网业务区域有关业务系统的服务接口。根据不同的服务类型,选择提供WebService,EJB,SerVlet,JMS等接口方式。通过简单的服务接口调用模块的替换,即可实现将网上办税系统与全新的一套征管系统的对接。鉴于
36、目前全国广泛推广的CTAlS2.0征管系统在一段时间内还将继续使用,但将来必将被金税三期征管系统替换的情况,要求新建的网上办税系统应具备核心征管服务适配能力。2.3系统测试要求2.3.1 总体要求网上办税系统直接面向纳税人提供服务,代表了税务机关的政府形象,各地应依据国家和总局的规范要求严格管理测试工作,以保证系统发布的质量。参考标准包括:1 .计算机软件测试规范15532-20082 .计算机软件测试文档编制规范GB/T9386-20083 .软件工程产品质量GB/TJ6260.1-20064 .软件工程软件产品质量要求与评价GB/T25000.51-20105 .软件工程产品质量GB/T1
37、8905.X-2002,其中X由1-6共六个标准各地应加强对测试方案和测试过程的管控。系统上线和发布前必须通过系统性的测试工作。凡存在重大质量风险或质量问题的,严禁上线发布,质量风险和问题必须组织力量在评估的时间内解决。1 .从测试角色分析本项目的特点、质量风险和解决策略;风险类型包括:业务分析、安全风险、高吞吐和高并发量的性能风险、易用性风险、兼容性风险等;2 .应在既往测试模型和经验积累基础上,结合网上办税系统的特点和质量风险,设计本项目的测试模型体系,包括测试数据的准备要求;3 .对项目质量目标进行度量和细化,包括:功能、性能、安全、成熟度、兼容性等;4 .基于项目质量目标进行测试需求分
38、析,制定本项目的测试需求。重点需要分析清楚:业务功能场景、性能的容量和吞吐量指标、安全检查点、灾备与可恢复测试点、兼容性的具体要求等;5 .明确保证测试结果和评价软件质量要求机制;6 .明确管理、控制机制和测试过程改进机制。2.3.3测试内容及要求2.3.3.1 功能测试1 .测试过程包括:业务表单测试、业务逻辑测试、业务场景测试。测试过程务必严格把关,以保证功能的正确性。2 .测试过程中必须设计判断测试数据正确的方法,如申报数据可以先内部系统进行逻辑检查,再与相关系统进行比对(核心、网络发票、个税等3 .测试用例设计必须覆盖测试需求中所有的业务测试场景,测试执行必须覆盖所有测试用例,以保证测
39、试范围的全方位覆盖。性能测试1.性能测试前需明确测试的预期目标。目标必须量化并可验证。2 .性能测试前,必须设计好测试场景,包括:税期高峰期的办税场景(并发的功能、每个功能的并发数、并发场景运行的时间等);根据系统架构的性能瓶颈分析,包括客户端处理、网络、WEB服务、应用服务、数据库服务、开发框架等,分别制定整体和单个的测试场景,以验证整体和各部分的性能。3 .性能测试应该包括大并发的测试、负载测试、长时期的可用性的测试。可用性测试需检测系统在最大并发情况下,能否支持3X24小时以上的高效、稳定运转,以验证系统在申报高峰时满足需要。网上办税系统需要按照税务信息系统安全测试要求的相关执行。2.3
40、34兼容性测试所有的网页版或者客户端软件必须与国家税务总局下发的系统客户端软件兼容。网页版需兼容常用浏览器,并考虑到浏览器存在不同分辨率差异。客户端必须兼容常用主流操作系统的较新不同版本。移动互联网系统应兼容各类操作系统不同版本,兼容不同大小、不同分辨率触摸屏的手机、平板等移动设备。2.4 系统部署要求2.4.1 总体要求网上办税系统要与核心征管系统的部署模式相匹配。2.4.1.1 制定部署方案信息技术部门应根据当地网上办税系统实际业务需求和信息化现状制定部署方案。部署方案应包括以下主要内容:1 .系统容量估算估算出系统在业务高峰期的在线人数、并发连接数、网络流量、TPS、QPS等系统参数。2
41、 .网络拓扑架构编制系统的总体网络架构图,网络架构应对安全区域划分、网络连通情况等问题进行详细说明。3 .设备使用清单整理系统所使用到的网络设备、安全设备、服务器、存储等设备的设备清单,清单中应包含设备的用途说明。4 .物理部署架构编制系统的总体物理部署架构图,物理部署架构应对设备连接情况、安全域之间的配置需求、物理设备容量等进行详细说明。2.4.1.2 保证高可用性1 .支持7X24不间断的实时服务系统部署设计上应采用高可用模式,尽量减少和缩短定期维护与发布时对外停止服务的时间,保证系统可对纳税人提供长时间持续可用的服务。2 .消除单点故障防范各类环境、系统、设备故障风险,提升系统总体健壮性
42、,消除单点故障。3 .避免多应用集中部署避免多应用部署在同一台服务器或同一个集群中,减少故障定位与排除时间。2.4.1.3 保证高伸缩性1 .系统具备可扩展性网上办税系统面临高并发量的交易以及大数据量的查询的运行需求,因此网上办税系统部署设计需要能提供高伸缩性、可根据业务量增长进行灵活的横向扩展。2 .保证设备资源冗余应定期检查系统负载情况,具备设备资源冗余,保障在突发情况下能支撑系统对外提供正常服务,避免因某个设备的突发压力导致系统彻底堵塞。3 .降低设备间依赖关系应降低设备间依赖关系,提升资源伸缩配置的灵活性,避免系统扩展瓶颈。2.4.2 基础设施要求技术设施建设总体上应遵循电子信息系统机
43、房设计规范(GB50174-2008)1 .通信线路要求支持当地主要运营商网络接入,根据容量测算保证足够的线路带宽。应采用不同网络运营商的双线路接入,保证链路支持负载均衡,避免单点故障。应满足传统互联网与移动互联网接入。应保证灾备环境拥有足够的线路带宽接入。2 .设备选型及配置要求(1)基本要求选择设备型号、配置时应充分考虑高性能、高可用性等实际需求,以及未来的扩展需求。(2)设备兼容性要求应考虑设备间、设备与软件间的差异性和兼容性,满足应用系统部署和设备互联互通要求。应考虑设备间的合理部署和相互配合,为数据库、中间件、网络等提供必要的优化手段和监控手段。(3)虚拟化技术要求为降低平台整体部署
44、和维护难度,灵活调配各种主机、服务器、存储等资源,可考虑采用虚拟化等技术。设备选型时不仅应考虑设备自身对虚拟化技术的支持,同时还应考虑为服务器、主机等设备的虚拟化提供支持,能够与虚拟软件配合使用,有效降低方案实施难度,优化平台性能,实现本站点资源的灵活调用和虚拟资源的平滑切换。(4)网络设备要求网络设备自身高可用性:电源冗余、网口冗余,支持双机冗余模式。性能要求:并发连接数、吞吐量、带宽应满足估算的高峰期系统参数要求。(5)安全设备要求安全隔离设备可采用多个不同厂商的产品,最大限度地降低单一厂商产品出现设备漏洞时带来的安全风险;安全设备自身高可用性:电源冗余、网络接口冗余,支持双机冗余模式。性
45、能要求:并发连接数,吞吐量、带宽要满足估算的高峰期系统参数要求。(6)服务器要求承担主要业务的服务器需保证自身高可用性:电源冗余、网卡冗余,关键数据提供Raid存储或采用存储设备。性能要求:并发连接数,TPS要满足估算的高峰期系统参数要求。操作系统:业界主流、成熟稳定的操作系统。2.4.3 网络要求1 .网络设计原则(1)避免环路网络设计应避免二层环路。(2)避免非对称路由省局站点业务系统运行应避免非对称路由。(3)访问控制合理设计各个安全域边界安全策略、防护手段以及访问控制策略,借助多级安全域实现纵深防御能力,实行最小特权原则及安全审计原则。2 .网络分区要求系统所在网络具备不同的网络分区。
46、应参照总体逻辑设计把网络划分为访问区、受理区、内网处理区、内网业务区,各区间要有安全隔离设备,同时内网与互联网要实行单向隔离访问。针对不同的网络安全域设计不同的边界安全策略、防护手段以及访问控制策略。3 .网络设计要求(1)主干网双线路纳税人使用网上办税系统的整体访问链路在设计上应采用双线路模式。(2)主干网上设备节点冗余避免网络中存在单点故障,主干网上的每个节点设备(网络设备与安全设备)都要采用冗余设计,设备做集群或热备。2.4.4 应用部署要求1 .自动化编译打包系统应用软件包,应该实现脚本自动化编译、代码静态检查、打包,避免手工编译打包时出现疏忽与遗漏。2 .应用分区部署按照系统总体规划的物理部署架构
