金税三期架构需求—管理决策

金税三期工程架构管控项目金税三期工程架构管控项目 金税三期架构需求金税三期架构需求管理决策管理决策 V1.0V1.0 电子文档金税三期工程架构需求金税三期工程架构需求管理决策管理决策 编 写 人金税三期工程架构管控项目组 审 核 人金税三期工程办架构组 批 准 人金税三期工程办 密 级内部文档 提交时间 文档编号 金税三期工程架构管控项目组金税三期工程架构管控项目组 20102010 年年 8 8 月月 金税三期工程架构管控项目金税三期工程架构管控项目 第 2 页/共 42 页 修订记录修订记录 版本版本章节章节修改内容修改内容修改人修改人修改时间修改时间 V1.0 文档创建架构管控项目组 金税三期工程架构管控项目金税三期工程架构管控项目 第 3 页/共 42 页 目录目录 第第 1 章章金税三期总体概述金税三期总体概述.5 1.1.总体战略目标.5 1.2.总体技术目标.6 1.3.总体架构要求.7 第第 2 章章应用设计约束应用设计约束.8 2.1.规划思路.8 2.2.公共数据分析支撑平台.10 2.3.指标管理平台.11 2.4.数据治理平台.12 2.5.数据集成平台.12 2.6.征管状况分析查询统计报表.13 2.6.1.征管状况分析13 2.6.2.查询统计13 2.6.3.报表14 2.7.风险管理及政策评估.14 2.7.1.风险管理14 2.7.2.政策评估15 2.8.知识管理.15 2.9.绩效管理.15 2.10.核算.15 第第 3 章章数据设计约束数据设计约束.16 3.1.规划策略.16 3.2.数据划分.16 3.2.1.统一数据视图16 3.2.2.数据仓库和数据集市17 3.2.3.元数据17 3.2.4.知识库18 3.3.数据建模.18 3.4.数据流转.19 第第 4 章章集成约束集成约束.21 4.1.界面集成.21 4.2.应用集成.21 4.3.数据集成.22 4.4.安全集成.22 第第 5 章章非功能性约束非功能性约束.23 5.1.范围.23 5.2.系统性能.23 5.3.可靠性.25 金税三期工程架构管控项目金税三期工程架构管控项目 第 4 页/共 42 页 5.4.可用性.25 5.5.易用性.25 5.6.可维护性.26 5.7.可扩展性.27 5.8.可伸缩性.27 5.9.可移植性.28 5.10.可重用性.28 第第 6 6 章章安全性约束安全性约束.29 6.1.安全等级要求.29 6.2.策略和措施.29 6.3.应用层安全.30 6.3.1.应用系统安全设计要求30 6.3.2.应用开发安全要求31 6.3.3.身份认证系统31 6.3.4.内网Web安全防护.31 6.3.5.数据层安全32 6.4.终端安全策略.32 6.5.系统层安全.33 6.6.网络层安全.34 6.6.1.网络结构安全34 6.6.2.划分子安全域34 6.6.3.网络访问控制34 6.6.4.恶意代码防范35 6.6.5.网络安全审计35 6.6.6.边界完整性检查35 6.6.7.入侵防范35 6.6.8.网络设备安全防范35 6.7.物理层安全.36 第第 7 章章部署约束部署约束.37 第第 8 章章架构管控约束架构管控约束.38 第第 9 章章标准约束标准约束.40 9.1.标准体系概述.40 9.2.系统标准遵循说明.41 金税三期工程架构管控项目金税三期工程架构管控项目 第 5 页/共 42 页 第第 1 章章 金税三期总体概述金税三期总体概述 1.1.总体战略目标总体战略目标 金税三期工程的业务战略目标是： 统一税收执法； 统一纳税服务； 统一管理决策； 统一征管数据实时监控。 首先，统一税收执法是在国家税法统一的前提下，以总局统一的政策管理为依托，包 括国、地税税收执法尺度的统一，为纳税人提供公平、公正的税收环境。在现阶段，公平、 公正是对纳税人最好的服务。同时，统一税收执法，也是现阶段实现应收尽收，保证税款 及时入库的有效保证。 其次，统一纳税服务，不是简单的建立一个平台，而是保证服务目标、服务内容、服 务水平的一致，避免不同地区、不同税务人员对同类事项执法不一、口径各异和服务差异。 第三，统一管理决策，是采用科学的方法，利用数据集中和信息共享手段，为各级领 导提供一致的管理和决策依据。 第四，建立在全国大集中基础上的统一实时的征管数据监控，是促进统一执法、统一 服务、统一管理决策的手段保障。 在国内外新的经济形势下，为了实现四个统一的战略目标,总局确定了信息管税的总体 战略，信息管税就是以税收风险管理理念为指导，以现代信息技术为依托，以对涉税信息 的采集、应用为主线，优化资源配置，完善税源管理体系，加强业务与技术的高度融合， 着力解决征纳双方信息不对称问题，不断提高税法遵从度和税收征收率。 其中，信息管税是一项系统工程,必然要涉及到税务管理的思想观念、制度机制、业务 流程、组织机构等一系列变化。 如下图所示： 金税三期工程架构管控项目金税三期工程架构管控项目 第 6 页/共 42 页 统一税收执法 统一纳税服务 统一管理决策 统一征管数据实时监控 统一全国征管数据标准、口径 统一国、地税核心征管应用系统版本 实现全国征管数据大集中 统一、规范全国的纳税服务平台 SOA技术整合行政管理系统 以流程管理理念开发征管系统 以风险管理理念开发管理决策系统 建设网络实时开具的电子发票平台 金税三期的业务战略总体战略 树立税收风险管理理念 以数据的采集和分析为核心 以健全税源管理体系为落脚点 加强业务、技术高度融合 信息管税信息管税 这里的“全国大集中” ，涵盖核心业务系统核心业务系统全国集中部署和应用，统一业务需求管理、 统一应用开发和运行维护管理。 1.2.总体技术总体技术目标目标 金税三期工程建设的主要内容是：计划用四年时间，在现有资源基础上，通过制度、 业务和技术创新，完成“一个平台、两级处理、三个覆盖、四个系统”的建设，进一步强 化纳税服务和税务管理，提高税法遵从度和税收征收率，降低税收成本，为税收法律法规 的统一执行提供有力保障。上述目标可具体概括为“一门户、三网、四平台、七库” ，具体 描述如下： 1、 “一门户”是通过实施全国数据大集中，优化业务流程和功能配置，统一国地税征 管系统，为全国各级税务人员提供统一的内部门户和工作平台，实现全国税收业务的统一、 规范管理。 2、 “三网”是建成税收征管业务网络、行政办公网络、涉密网络，这三个网络全国国、 地税统一建设，具备强大的信息采集、存储、处理、交换等功能，安全可靠程度高，确保 各项税收业务与管理在统一、安全、稳定的网络化信息平台支撑下平稳运行。 3、 “四平台”是指建设全国统一的纳税服务平台、征管和行管业务操作平台、管理决 金税三期的六个亮点 信息管税信息管税 金税三期工程架构管控项目金税三期工程架构管控项目 第 7 页/共 42 页 策平台，这四大平台能使广大纳税人方便、快捷地办理各项税费事宜，广大基层税务人员 高效、简洁地处理各项业务，使各级税务管理者及时有效地实施管理与决策。 4、 “七库”是指在总局、省局两级建立并逐步完善法人涉税数据库、自然人涉税数据 库、发票数据库、第三方信息数据库、税收风险管理数据库、税务机构数据库（包括财务、 固定资产等）和人力资源数据库、税收法规数据库（包括文件、档案等）这七个数据库， 并进行数据的集中存储和处理，同时建立第三方信息共享机制，实时、完整、准确地掌握 纳税人涉税费信息和税务机构、人员等情况，以利于提高税收服务与管理水平。 1.3.总体架构要求总体架构要求 总体架构既包含业务、应用、数据、技术、安全等方面的框架，也包括架构管控的体 系。一方面，作为框架，总体架构定义了业务、应用、数据、技术、安全等架构的目标蓝 图，还包括相关模型，及各部分的指南、设计准则，项目需要根据总体架构的约束来实现 其应用；另一方面，作为架构管控，它指明了项目在进行项目实施的时候需要遵守的标准、 规范，可以参考的相关架构资源以及需要遵守的架构管控流程，以确保项目的实施符合金 税三期的总体规划。 总体架构主要由业务架构、应用架构、数据架构、 、技术架构（包括系统软件、基础设 施等） 、安全架构、运维架构、标准、架构管控体系等组成，这些总体架构的内容将构成对 项目架构方面的约束，项目需要在这些架构的约束下进行业务需求分析、设计以及实现。 金税三期工程架构管控项目金税三期工程架构管控项目 第 8 页/共 42 页 第第 2 章章 应用应用设计约束设计约束 2.1.规划思路规划思路 金税三期管理决策系统的建设目标就是要建立五个业务应用系统和四个支撑基础平台。 见图中黄色部分，给出了管理决策系统的总体构成以及在整体金税三期应用环境的位置， 整个系统采用总局省局两级部署的模式，具体构成如下： 管理决策业务应用： 包括征管状况分析和查询统计和报表 风险管理和政策评估 绩效管理 和知识管理 核算 公共数据支撑环境： 公共数据分析支撑平台 指标管理平台 数据治理平台 数据集成平台 金税三期工程架构管控项目金税三期工程架构管控项目 第 9 页/共 42 页 人工办理 管理决策 核心征管处理 渠道 总总局局 省省局局 外外网网 内内网网 浏览器网上税局 12366 纳税人关 系管理 纳税人管理 申报征收 风险处理 查询统计 征管状况分析 报表管理 总 局 前 置 绩效管理 风险管理 政策评估 知识管理核算 应用集成平台层级数据交换平台 业务工作门户 电话/手机 总局内部门户网站 行政办公 综合办公 人力资源 财务 纪检监察 渠道 外部门机构 银行系统 浏览器省局自有网站渠道 12366 省 局 前 置 电话/手机 行政办公 综合办公 人力资源 财务 纪检监察 业务工作门户 省局内部门户网站 省局遗留系统 自助终端 外部门机构 国库系统 IA平台 IA平台 大厅 外部信息交换 税库银 层级数据交换平台 发票管理 防伪税控 交叉稽核 外部信息交换 税银库 公共数据支撑环境 公共数据分析 数据治理 指标管理 数据集成 管理决策 查询统计 征管状况分析 报表管理绩效管理 风险管理 政策评估 知识管理核算 公共数据支撑环境 公共数据分析 数据治理 指标管理 数据集成 如下图所示整个管理决策系统从总体上划分为管理决策业务应用和公共数据支撑环境 两大部分，其关系如下图所示： 金税三期工程架构管控项目金税三期工程架构管控项目 第 10 页/共 42 页 公公共共数数据据支支撑撑环环境境 公公共共数数据据分分析析支支撑撑平平台台 数数据据治治理理平平台台 指指标标管管理理平平台台 数数据据集集成成平平台台 征征管管状状况况分分析析 统统计计查查询询 报报表表 绩绩效效管管理理知知识识管管理理核核算算管管理理 风风险险管管理理 政政策策评评估估 统统一一数数据据视视图图数数据据仓仓库库数数据据集集市市 元元数数据据信信息息 指指标标模模型型信信息息 界面及应用服 务集成 管管理理决决策策业业务务环环境境 1.公共数据支撑环境涵盖了公共数据分析支撑平台、指标管理平台、数据治理平台、 数据集成平台以及各类全局性数据资源的存储管理，提供了完整的数据类业务的开发、运 行、存储以及管理环境。 2. 各业务应用系统本地环境只负责管理类业务的界面及相关流程业务的开发及部署， 对数据类业务必须基于公共数据支持环境的相关平台来进行开发、部署、运行，实现数据 类业务及业务数据资源的集中托管。 3.公共数据环境中部署的相关分析类业务将以界面及服务的方式集成到各应用系统中， 配合应用系统自身的相关功能来满足具体的管理决策业务需求。 4.各业务应用系统本地只存储自身的私有信息，例如管理类信息、流程状态信息，公 共业务类数据统一由公共数据支撑环境来集中管理。 下面分别给出以上各应用系统及基础平台的设计约束 2.2.公共数据分析支撑平台公共数据分析支撑平台 建立全局统一的数据综合利用及管理环境，为各类分析及查询业务提供统一的数据存 储管理、加载、查询分析以及展现的平台框架，具体要求支持以下关键功能： 1. 建立统一数据视图，根据统一数据视图模型实现全局的物理数据环境。 金税三期工程架构管控项目金税三期工程架构管控项目 第 11 页/共 42 页 2. 要求基于统一数据视图以及元数据管理体系，提供高性能的数据查询引擎框架，满 足分析型系统的定制查询需求，有完整的性能保障机制。 3. 提供数据统计及多维分析框架，支持例如多维切片、钻取、旋转等各类 OLAP 分析 方法。 4. 提供统一的数据服务定义机制，能够支持多种方式的数据服务的定制和发布，服务 定义需要符合全局的服务集成标准，以保证被其他应用所共享。 5. 提供数据仓库和数据集市的管理环境，支持建立多维数据模型的数据存储和管理。 6. 提供数据展现框架，支持多种形式的数据展现方式，要求展现界面必须遵循全局的 界面集成标准，能够被其他应用进行集成。 7. 提供完整的报表机制，支持报表的模版定义、数据加载以及生产。 2.3.指标管理平台指标管理平台 建立全局统一的指标体系管理环境，为各类管理决策型业务提供统一的指标管理维护 机制，具体要求支持以下关键功能： 1.指标的体系定义。基于统一的元数据管理提供指标体系的定义框架，以保证不同业 务指标在语义层的一致性。 2.指标规范。提供完整的指标规范描述机制，利用规范描述机制来实现包括指标集的 业务目标定义、指标间业务关系定义、指标与元数据关系定义，要求该规范能够与指定的 数据分析建模工具实现无缝的集成。 3.指标数据建模。根据指标的描述规范，能够集成公共数据分析支撑平台所提供的各 类数据分析机制实现对各类指标的图形化建模，满足各类业务人员的操作需求。同时也要 求能够支持集成各类数据统计及挖掘工具来实现复杂的指标建模定义，指标数据建模中对 各类业务数据项的引用必须基于元数据管理体系来实现，以保证语义的一致性。 4.指标数据生成加载。根据指标建模定义的数据汇集关系实现指标数据的自动加载及 结果生成。 5.指标库管理。对于指标的模型数据以及指标生成的结果数据提供统一的存储及维护 管理机制，包括指标模型及结果数据的变更管理、版本管理、导入导出等机制。 6.指标服务提供。要求能够将各类指标数据根据业务需求以服务方式进行提供，服务 的发布必须符合全局的服务集成标准。 金税三期工程架构管控项目金税三期工程架构管控项目 第 12 页/共 42 页 2.4.数据治理平台数据治理平台 建立全局统一的元数据管理环境，实现各类业务和技术元数据的集中定义和管理，为 建立统一数据视图、数据仓库、数据集市、各类分析业务的定义、业务指标定义以及数据 集成定义提供语义基础，同时基于元数据体系提供对各类数据的审核管理机制，维护数据 的完整性、准确性以及一致性。具体要求支持以下关键功能： 1. 元数据的体系定义。提供元数据体系的定义框架和标准，支持各类应用根据需求进 行具体业务及技术元数据的定义。 2. 元数据的维护管理。提供对元数据的版本管理，包括元数据的变更管理、版本管理、 导入导出等机制。 3. 元数据服务提供。要求能够将各类元数据信息以服务方式进行提供，服务的发布必 须符合全局的服务集成标准。 4. 数据审核规则定义。根据元数据体系提供对于各类业务数据的审核规则的定义框架， 提供图形化界面来支持用户自定义各类审核规则。 5.数据审核规则的维护管理。提供对审核规则的版本管理，包括规则的变更管理、版 本管理、导入导出等机制。 6. 数据审核执行管理。提供对审核规则的自动及人工执行机制，支持各类数据审核需 求。 2.5.数据集成平台数据集成平台 建立完整的数据集成环境，要求能够在不同数据源之间提供多种集成机制以满足各类 应用场景，具体要求支持以下关键功能： 1. 物理库表间实时同步需求。满足海量数据，有较高的实时性要求，如主库同备份库 之间数据集成、同构库间的数据同步复制、总局到省局的数据库下发等要求采用物理库表 级的集成策略。 2. 批量非实时同步需求。满足批量或异构数据，实时性要求不高，集成逻辑比较复杂， 需要大量转换的如生产库到统一数据视图，统一数据视图到数据仓库；生产库到历史库； 金税三期工程架构管控项目金税三期工程架构管控项目 第 13 页/共 42 页 有非结构库到结构化库要求基于 ETL（数据的抽取、转换、装载）的批量集成策略。 3. 消息中间件同步需求。满足基于文件的非结构或半结构化数据，如总局同省局的跨 层级交换、总局同外部机构间的数据交换、其他涉及到文件交换的场景等要求基于消息报 文的集成策略。 4. 基于服务的集成需求。满足小数据量，实时性要求高，如应用系统间的实时数据访 问、构建虚拟的数据视图等要求可以基于数据服务的集成策略。 2.6.征管状况分析查询统计报表征管状况分析查询统计报表 2.6.1.2.6.1.征管状况分析征管状况分析 征管状况分析的内容包括税源分析、征管质量与数据质量分析、税收成本分析和社会 满意度分析等。 征管状况分析需要提供联机分析（OLAP）应用手段，进行多层次、多角度地分析; 需 要提供纵向时期对比分析（与上年同期对比，与上期对比） 、横向行业对比分析（与行业同 期平均值对比） 、单指标分析、多指标组合分析等方法。发掘税收数据之上的数据，从数据 中找线索、摸规律。 征管状况分析的方法有： 现状分析：结构、分布、重点、均衡性； 发展分析：增减、速度、趋势； 关联分析：发现事物间的关联性； 数据挖掘：预测、分类、聚类等应用。 2.6.2.2.6.2.查询统计查询统计 查询统计是指根据一定的条件搜索所需的征管业务数据，通过组合相应的条件得到所 需的统计结果。查询业务功能应支持实时信息查询和非实时信息查询，并提供定制查询、 分主题查询和自定义查询三类。 定制查询：实现登记、认定、证明 、优惠、发票、申报、征收、计会统、票证、 评估审计、稽查、法制的定制（专项）查询； 分主题查询：是按照各类主题所设定的范围和内容定制的查询，如：一户式查询， 金税三期工程架构管控项目金税三期工程架构管控项目 第 14 页/共 42 页 一员式查询，一案式的分主题查询； 自定义查询：要提供通用、灵活的查询工具，以一定的条件（时间、范围、口径、 输出项目） ，确定多项查询指标、口径、输出内容，形成数据群或指标群的查询。 查询统计提供覆盖全部业务及各业务环节的结构化数据查询功能。在设计实现上，需 要考虑查询操作的方便性、灵活性和查询方式的扩展性、查询结果的正确性、可视性和可 利用性等。 2.6.3.2.6.3.报表报表 报表管理应支持总局标准报表（由各司确定）和各地自定义报表两大类。 报表管理要实现报表生成、数据补录、自定义、维护等。包括报表属性定义、任务管 理、锁定行列、报表审核、钻取、文字项生成、关联、舍位平衡、打印、导出、数值显示、 收藏夹、预处理、查询、汇总、归档及分析等管理功能。 报表管理需要提供报表工具，实现报表的全国统一集中管理，总局与省局的两级部署 应用。总局负责各司局报表的管理和应用，省局负责本省（包含地市、区县）的报表管理 和应用。借助数据高度集中，将目前报表逐级生成、汇总上报，过度到由总局、省局两级 直接生成，各取所需的集约化模式。 2.7.风险管理及政策评估风险管理及政策评估 2.7.1.2.7.1.风险管理风险管理 风险管理需要提供风险辨识、风险评定、风险应变、风险处理、风险建议、风险指标 体系维护等功能。要求根据现有信息来预测未来宏观税收风险、税收征管风险和税收执法 风险，提出风险防范措施，把未来风险减至最低的管理过程。 风险管理需要支持省级税务机关或总局两种模式，结合纳税评估、税源监控和税务稽 查等落实有问题的结果，进行大规模的数据统计分析，从地区、时间、行业、税种、企业 类型、企业规模等多个维度对纳税人进行分析，并对其风险进行评定，以发现其未来发展 趋势，进而采取相应的应对措施。 金税三期工程架构管控项目金税三期工程架构管控项目 第 15 页/共 42 页 2.7.2.2.7.2.政策评估政策评估 政策评估需要实现政策影响评估、政策效率评估、政策效益评估、政策执行率评估和 政策改进建议等业务。内容涵盖政策产生的作用、制约因素、运作速度、范围、功能效率 分析、运行中和结束后的结果、收益估计和政策完善建议等。政策评估功能应提供政策评 估启动、分析评估、评估报告、查询统计等功能。 2.8.知识管理知识管理 知识管理要提供支撑税务系统知识共享的一套 IT 应用平台及解决方案，开发和利用统 一的知识管理系统，能全面支持税务知识的分类、采集、审核、发布、应用、分享、储存、 维护等整个生命周期的管理过程。知识管理需要涵盖整个税务局内部所有知识资产的管理， 涉及各税管理、征收管理、税务稽查、督察内审、法律救济、税收计会统工作、信息管理、 纳税服务、行政业务等各个方面。 2.9.绩效管理绩效管理 绩效管理是应提供绩效目标制定、绩效计划、绩效实施、绩效考评、绩效反馈及结果 应用的管理过程。融日常考核、征管质量考核、执法监督和基于业务流程的全环节考核为 一体，根据相关数据，运用绩效管理、能力管理、目标管理、项目管理理论，借鉴管理学 平衡计算原理，对被管理的组织或个人的工作绩效(数量、质量、效率、目标)进行的考查、 评估。 2.10.核算核算 税收核算支持围绕税收资金运动过程，建立从税收资金产生到入库、收入与支出相对 应的核算体系，提取核算的原始资料，进行加工、汇总，总括地反映税收资金的运行、税 收成本支出规模和征管效益分析。税收核算应提供税收计划、会计核算、统计核算等功能。 金税三期工程架构管控项目金税三期工程架构管控项目 第 16 页/共 42 页 第第 3 章章 数据设计约束数据设计约束 3.1.规划策略规划策略 管理决策系统的数据规划，应全面服从“信息管税”总体战略发展需要，以税收风险 管理理念为指导，结合构建“查询报表、风险管理、政策评估、核算管理、绩效考核、知 识管理”的管理决策体系需求，通过对大量生产数据的整合、加工和处理，实现从数据到 信息再到知识的阶梯性转换过程，形成总局统一视图、数据仓库和数据集市，从而为总局 的数据分析和决策支持提供保障。 3.2.数据划分数据划分 管理决策系统的数据规划，可以划分为以下几类：统一数据视图、数据仓库和数据集 市、元数据、知识库。 3.2.1.3.2.1.统一数据视图统一数据视图 统一数据视图，按天抽取并整合来自近期征管操作数据库、网络发票库、交叉稽核库 等的数据，建立统一的用户视图，支撑管理决策应用，如支撑征管状况分析、统计查询和 报表等。统一数据视图，数据粒度一般为明细和轻度汇总。 统一数据视图可以存储如下数据： 全国法人涉税的所有数据，包括法人的基本信息、申报、征收等数据，形成“法 人库” ； 全国自然人涉税的所有数据，包括自然人的基本信息、家庭和收入情况等数据， 形成“自然人库” ； 全国发票数据，包括票种核定、发票明细（含网络发票） 、纳税人发票领购、验 旧缴销等数据，形成“发票库” ； 全国税务机构数据，包括机构、人员、身份认证、岗责体系等数据，形成“税务 机关数据库” ； 财产涉税的所有数据，包括房产、车辆、船舶等，形成“财产库” ； 金税三期工程架构管控项目金税三期工程架构管控项目 第 17 页/共 42 页 外部信息数据，包括同外部门进行业务协同的交换数据等，形成“外部信息库” 。 3.2.2.3.2.2.数据仓库和数据集市数据仓库和数据集市 数据仓库，按天抽取、转换、加载来自统一数据视图的数据，建立企业级数据模型， 支撑管理决策和联机分析应用，如风险管理、政策评估、核算管理、绩效考核等。数据仓 库，存储已有和未来至少 3 年（一般 10 年）的基础数据，数据粒度包括从明细到轻度汇 总、中度汇总、高度汇总。汇总程度越高，数据粒度越大，数据在线保留时间越长，所体 现的业务事实越宏观。 数据仓库可以存储以下数据： 当前（或之前某一时间点）明细数据； 历史数据； 汇总和统计数据； 衍生数据，如按照指标体系、分析方法通过计算确定的各种指标数据。 数据集市是数据仓库的子集，通常将明细数据聚合为汇总数据，同时在汇总数据上的 分析可下钻到明细数据，主要目的是支持各种不同的前端主题应用。 3.2.3.3.2.3.元数据元数据 元数据（Metadata）是描述数据的数据，描述数据结构和建立方法的数据。在管理决 策系统中，元数据为访问数据库提供了一个信息目录，该目录全面描述了数据库中都有什 么数据、这些数据怎么得到的和怎么访问这些数据。 元数据按用途的不同可以分为：业务元数据、技术元数据。 业务元数据是从业务角度描述数据的数据，它提供了介于数据应用和生产系统之间的 语义层定义，包括指标口径、代码标准、业务术语、业务规则等。 技术元数据存储关于数据层技术细节的数据，是用于开发、管理和维护系统使用的数 据。它主要包括以下信息： 统一数据视图、数据仓库和数据集市等结构的描述，包括模式、视图、层次结构、 维等的定义； 统一数据视图、数据仓库和数据集市等内容的描述，包括数据粒度、算法、主题 域等的定义； 金税三期工程架构管控项目金税三期工程架构管控项目 第 18 页/共 42 页 源数据到目的数据的映射，包括：源数据和它们的内容，数据抽取、清理、转换 和刷新规则等； 用户访问权限、数据备份历史记录等。 管理决策系统应建立统一的业务、技术元数据视图，以支撑元数据管理。 3.2.4.3.2.4.知识库知识库 管理决策系统应建立良好的税务知识积累、应用、评估、沟通和考核系统机制，建立 起支撑税务机构及其工作人员的知识平台。 税务知识库的创建，首先要求分析建立税务知识体系结构，按照知识类型和应用类型 等进行类别划分，形成知识树，并最终汇总成为税务知识库。税务知识库存储的数据对象 包括：结构化数据、具有非结构化数据特征的文本和图像，以及其他混合内容。 管理决策系统应根据税务知识体系结构，建立起税务知识库，以支撑知识管理应用。 3.3.数据数据建模建模 在管理决策系统中，数据模型建设是至关重要的。本项目的数据模型应该包括统一数 据视图、数据仓库全面的数据规划，如数据层次划分、内容组织等。 数据模型应分成多层进行设计，涵盖税务业务内涵需完整、全面。具体的规划要点如 下： 统一数据视图建模 统一数据视图是一个面向主题的、集成的、可变的、当前的数据集合，用于支持对即 时性的、操作性的、集成的管理决策需求。统一数据视图可以按照 3NF 设计成 OLTP 数据 库，以总体架构项目规划的数据模型为基础，优化其逻辑访问及物理存储结构，达到高效 查询的要求。 数据仓库建模 数据仓库的特征在于面向主题、集成性、稳定性和时变性，用于提供税收业务完整的 业务视图，包含税收业务各环节的基础业务数据。数据仓库可以参考 3NF、STAR- SCHEMA 等建模方法确定数据模型，优化其逻辑访问及物理存储结构，以便处理大量的数 据并发访问。 金税三期工程架构管控项目金税三期工程架构管控项目 第 19 页/共 42 页 数据集市建模 围绕数据仓库数据，面向不同分析主题，进行数据集市建模，完成管理决策和联机分 析应用。数据集市的结构可以是多维数据集（如星型、雪花型） ，也可以是关系数据集。数 据模型的设计，包括指标体系建立、分析方法选择、分析主题建立等三项内容。 指标体系建立：构建税务分析指标体系，包括报表类、分析类、评估类和考 核类指标等，形成指标库（如风险指标库） ，以支撑核算管理、风险管理、 政策评估、绩效考核等分析应用。指标体系的构建，需要全面反映税务管理 决策支持的需求，具有前瞻性、灵活性、可扩展性等特点。 分析方法选择：只有综合地运用分析方法才能实现深入分析的目标。管理决 策系统，应从数据仓库中选出数据集，在数据集上运用科学的分析方法，建 立税务行业分析模型。分析方法包括： 80/20 分析、对比分析、因素分析等 常见算法，聚类、关联、分类等高级算法，以及决策树、神经网络等数据挖 掘算法。 分析主题建立：包括主题数据集市模型和前端展现模型两个层次。主题数据 集市指 MOLAP，前端展现模型是分析结果与用户的信息交互。 3.4.数据流转数据流转 源数据库源数据库目标数据库目标数据库传输数据内容传输数据内容传输方式传输方式传输频度传输频度 近期征管操作数 据库（） N+X+Y 统一视图的法 人数据库 法人相关数据定时每天 近期征管操作数 据库（） N+X+Y 统一视图的财 产数据库 财产相关数据定时每天 近期征管操作数 据库（） N+X+Y 统一视图的自 然人数据库 自然人相关数据定时每天 近期征管操作数 据库（） 发票相关信息定时每天 网络发票数据库网络发票信息定时每天 增值税交叉稽核 （总局）数据库 N+X+Y 统一视图的发 票数据库 增值税交叉稽核 信息 定时每天 近期征管操作数N+X+Y 统一视图的税税务机构的汇总定时每天 金税三期工程架构管控项目金税三期工程架构管控项目 第 20 页/共 42 页 源数据库源数据库目标数据库目标数据库传输数据内容传输数据内容传输方式传输方式传输频度传输频度 据库（）数据 总局行政办公数 据库群 务机关库 行政办公数据定时每天 与工商、银行、 海关等外部门信 息交换数据 N+X+Y 统一视图的外 部信息库 第三方数据定时每天 外部应用平台和 前置系统数据 Y 个月的历史数 据 定时 根据历史数 据迁移的要 求 总局内网平台系 统数据 N+X+Y 统一视图的系 统管理库 Y 个月的历史数 据 定时 根据历史数 据迁移的要 求 N+X+Y 统一视 图 数据仓库 管理决策涉及的 基础数据 定时每天 N+X+Y 统一视 图 数据集市涉及的 基础数据 定时每天 数据仓库 数据集市 数据集市涉及的 主题数据 定时每天 金税三期工程架构管控项目金税三期工程架构管控项目 第 21 页/共 42 页 第第 4 章章 集成集成约束约束 金税三期管理决策类业务是各级税务机关的内部业务管理活动，它对征管业务活动进 行跟踪、分析、监控、指导，为管理及决策者提供信息支撑。通过大量业务数据的整合、 加工和处理，利用数据管理及商务智能（BI）等技术，实现从数据到信息再到知识的阶梯 性转换过程 金税三期管理决策系统由征管状况分析和报表查询、风险管理和政策评估、绩效管理、 知识管理、核算五部分组成，在应用架构、集成架构、数据架构、安全架构设计等方面要 求遵循金税三期相关技术规范和标准。 整体的集成环境说明及相关要求和策略请参见应用总集成架构需求文档，下面给 出管理决策系统需要遵循的相关集成要求。 4.1.界面集成界面集成 管理决策系统界面集成范围主要包括与省局业务工作门户的集成，与总局业务工作门 户的集成等，界面集成要求如下。 1、 要求各应用系统界面遵循总局统一业务工作门户集成标准。 2、 要求支持统一单点登录控制。 3、 要求支持统一的用户管理。 4.2.应用集成应用集成 管理决策系统应用集成包括管理决策系统与应用集成平台的集成等，要求遵循总局统 一的应用集成架构设计规范和标准。 1、 要求必须遵循总局应用集成架构制定的服务协议标准。 2、 要求所有应用系统中需要被外部应用调用的功能必须将其暴露为共享服务，注册 发布到全局的应用集成平台之中。 金税三期工程架构管控项目金税三期工程架构管控项目 第 22 页/共 42 页 4.3.数据集成数据集成 管理决策系统涉及到的数据库有各类分析主题的统一视图数据库群、数据仓库、数据 集市等，管理决策系统数据来源于外部数据源，同时在内部又通过多种数据抽取、清洗、 加载形成各类分析主题的数据库，查询库等。根据管理决策系统数据处理环节的应用场景 的不同，需要采用不同的数据集成策略，但都必须遵循以下数据集成原则，同时在数据库 设计时遵循总局统一的数据集成规范和标准。具体的集成要求请参见” 2.5 数据集成平台” 部分。 4.4.安全集成安全集成 管理决策系统安全集成包括与总局和省局应用安全支撑平台等几方面内容集成，安全 集成要求遵循总局总体应用安全支撑体系规划要求。 1、用户管理要求、用户管理要求 要求遵循总局统一用户模型设计； 要求支持接入总局统一用户管理系统； 要求支持总局统一部署运维，总局省局分级进行用户信息维护功能。 2.认证管理要求认证管理要求 要求支持接入总局统一认证管理系统； 要求支持认证与权限分离，支持多种身份鉴别机制，例如 CA、用户名/密码、动 态口令、IP，未来可以灵活扩展； 3.身份互信体系要求身份互信体系要求 要求遵循总局总局统一规划、设计、开发的身份互信体系。 金税三期工程架构管控项目金税三期工程架构管控项目 第 23 页/共 42 页 第第 5 章章 非功能性约束非功能性约束 5.1.范围范围 非功能需求规定了系统必须满足的服务水平、系统非运行时间的属性以及系统必须遵 守的约束。非功能需求适用于整个系统、系统的几个部分或特定的用例。 非功能需求虽然不直接影响系统功能，但在用户和系统支持人员对该业务系统的认可 方面具有很大的影响。 非功能需求包含许多方面。主要的非功能需求包括以下几方面： 系统性能 可靠性 可用性 易用性 可维护性 可扩展性 可伸缩性 可移植性 可重用性 5.2.系统性能系统性能 *本节指标请业务组确认 交易可以定义为：一个交易是当一个单一角色跨越系统边界触发一个事件并执行一定 数量的处理和数据库访问，它将影响架构中的所有服务器层。交易响应时间指完成目标系 统中的交互或批量处理所需的响应时间。 根据业务处理类型的不同，把交易划分为三类：交互类业务、查询类业务和大数据量 批处理类业务，分别给出响应时间要求的参考值，包括峰值响应时间、平均响应时间。 交互类业务 日常交易指传统的交易业务处理，具有较高的响应要求。 金税三期工程架构管控项目金税三期工程架构管控项目 第 24 页/共 42 页 业务复杂性业务复杂性平均响应时间平均响应时间 参考值（秒）参考值（秒） 峰值响应时间峰值响应时间 参考值（秒）参考值（秒） 日常交易5 秒10 秒 备注：以上交易如果涉及与其它系统之间交互，响应时间应包括系统之间交互的时间备注：以上交易如果涉及与其它系统之间交互，响应时间应包括系统之间交互的时间;以上以上 给出的响应时间为参考值，给出的响应时间为参考值， 查询类业务 查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需要根据具体 情况而定，在此给出一个参考范围。 简单查询如登记资料查询、业务清册、申报表查询等。 复杂查询如多表数据关联统计分析查询类报表等等。 如有特殊要求，可以在具体用例文档中单独给出响应时间要求。 业务复杂性业务复杂性平均响应时间平均响应时间 参考值参考值(秒秒) 峰值响应时间峰值响应时间 参考值（秒）参考值（秒） 简单查询5 秒10 秒 复杂查询20 秒40 秒 备注：业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。备注：业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。 大数据量、批处理业务 批量交易指一次完成多笔业务处理的交易，如批量扣缴等，由于批量交易的数据 量不确定，需要根据具体的情况确定响应时间。 业务复杂性业务复杂性平均响应时间平均响应时间 参考值（秒）参考值（秒） 峰值响应时间峰值响应时间 参考值（秒）参考值（秒） 批量交易视提交数据量、业务处理量而定 复杂的分析类业务 复杂的分析业务如复杂的预测、评估类分析业务。 业务复杂性业务复杂性平均响应时间平均响应时间 参考值（秒）参考值（秒） 峰值响应时间峰值响应时间 参考值（秒）参考值（秒） 分析类视数据量、业务处理量而定 金税三期工程架构管控项目金税三期工程架构管控项目 第 25 页/共 42 页 5.3.可靠性可靠性 *请业务组确认请业务组确认 1、 最大宕机时间 公共数据分析支撑平台：最大宕机时间 1 小时。 指标管理平台：最大宕机时间 1 小时。 数据治理平台：最大宕机时间 1 小时。 数据集成平台：最大宕机时间 1 小时。 征管状况分析查询统计：最大宕机时间 1 小时。 风险管理及政策评估：最大宕机时间 1 小时。 知识管理：最大宕机时间 1 小时。 绩效管理：最大宕机时间 8 小时。 核算：最大宕机时间 1 小时。 2、 系统备份 提供备份系统，无单点故障 3、 灾难恢复备份 遵循金税三期工程容灾设计方案。 5.4.可用性可用性 业务系统应满足 724 小时可以使用。 5.5.易用性易用性 1、 易理解 a)系统所有的业务功能界面风格和操作流程一致； b)业务表单尽量做到所见即所得； c)界面美观、简洁、高效；界面各部件的布局应该保持合理性和一致性； d)界面风格一致，颜色调和、提示清晰、窗口大小适当，使用方便; e)在选择快捷键、缩写、暗示和图标时应符合税务行业为习惯。 2、 易操作 金税三期工程架构管控项目金税三期工程架构管控项目 第 26 页/共 42 页 a)常用操作有快捷键支持，大部分操作能够在小键盘内完成； b)信息录入能够完全通过键盘完成； c)无论逻辑步骤还是操作步骤都应避免繁杂。 3、 易学习 a)提供在线帮助，系统关键业务操作应提供在线帮助文档和提示信息，使操作 人员能够快速直观的利用这些信息进行相应的业务操作，并对各种状态和 操作结果进行及时的反馈和提示。 b)提供符合税务行业习惯，详细、易读、易理解的操作使用手册。 4、 需遵循“金税三期”工程的界面集成标准规范； 5.6.可维护性可维护性 1、 可配置 a)人员机构的可维护 系统应具备人员/机构等基础信息的维护功能，系统应该能够快速的对人员/机 构信息进行维护和调整操作。 b)岗位权限的可维护性 系统应具备岗位权限的维护功能，系统应该能够快速的对岗位权限进行权限 赋予和回收等维护操作。 c)业务流程的可维护性 系统主要业务流程应具备维护功能，可根据业务规则的变化快速的对业务流 程进行调整维护操作。 d)服务接口的可维护性 系统主要业务功能应提供标准的服务交换接口，可通过开关配置快速的提供 对外服务能力。 e)参数指标的可维护性 系统应具备规范、完善的参数指标的管理功能，具备针对系统运行基础性能 参数进行配置和维护的功能。 2、 可监控 金税三期工程架构管控项目金税三期工程架构管控项目 第 27 页/共 42 页 a)提供日志审计功能 系统每个组件应具备规范、完善的的日志管理功能，具备多级日志搜集开关、 有效/失效开关、性能指标搜集开关以及开配置参数表。 b)业务流水机制 为保证关键业务一致性，建议考虑采用流水机制。 c)标准监控协议支持 符合业界主流监控软件的接口规范，能够将监控数据方便的接入到监控软件 中，便于集中监控和管理； 3、 可读、易于修改 要求在系统的建设过程中要有规范、清晰、完整和详细的文档，如业务需求阶段 要有业务用例模型、业务活动图、业务规则、表证单书等；系统需求分析阶段要求有 系统用例模型、用例文档、规则说明等；概要设计阶段要求有宏观设计文档；详细设 计阶段要求有类图、时序图等；编码阶段要求有程序设计说明、变量定义说明等；测 试阶段要有测试用例、测试记录等。 4、 易于升级 要求数据库、应用服务器、开发工具能方便地进行版本升级，具有向下兼容性； 易于升级也要求客户端的升级工作量较小，建议采用浏览器客户端而不是 GUI 客户端。 5.7.可扩展性可扩展性 在设计上必须具有适应业务变化的能力，当系统新增业务功能或现有业务功能改 变时（界面的改变、业务实体变化、业务流程变化、规则的改变、代码改变等） ，应尽 可能的保证业务变化造成的影响局部化。 系统应提供一个弹性的架构，支持使用配置而免编程的方式对业务流程、业务表 单、查询统计等功能的定制与调整。 5.8.可伸缩性可伸缩性 当系统容量发生变化时，应能通过各个层次的扩充，保证系统合理的响应时间和 金税三期工程架构管控项目金税三期工程架构管控项目 第 28 页/共 42 页 吞吐量，支持负载的划分与均衡。 5.9.可移植性可移植性 应用系统硬件平台无关性，支持主流的硬件平台和操作系统。 5.10. 可重用性可重用性 可重用性主要是指软件产品在不同的系统建设中可以被重复利用的程度。 要提高系统的可重用性，应采用构件化的设计思想，即在提供标准化的服务接口 的前提下可以替换各种可选的实现，而不会影响系统其他部分的实现，以此将系统可 重用部分可能的变更充分的局部化。 金税三期工程架构管控项目金税三期工程架构管控项目 第 29 页/共 42 页 第第 6 6 章章 安全性约束安全性约束 6.1.安全等级要求安全等级要求 管理决策系统安全等级建议定为三级，最终级别以总局的定级结果为准，系统在设计 上和部署上要不低于三级等级保护的标准。 6.2.策略和措施策略和措施 针对总局管理决策系统采用的安全技术策略和对应的技术措施如下所示： 安全技术策略安全技术策略技术措施技术措施 物理安全保护策略通过符合相关标准进行机房的建设和改 造实现 严格控制对管理决策系统的访问采用防火墙作为边界隔离措施，实现不 同网络边界的访问控制 对内网管理决策系统的各种攻击进行检测、 分析和响应 采用网络入侵检测技术（IDS） 记录互联用户对管理决策系统的访问行为， 并分析响应 采用网络审计系统实现 对网络病毒进行防范采用网络防病毒系统 网络安全 策略 网络的端口和协议进行检测采用漏洞扫描系统 主机的入侵防护策略、检测主机入侵攻击 采用网络防病毒软件的客户端的主动防 御功能 加强核心数据库主机的加固和防护采用主机防护产品 加强操作系统和数据自身的安全主机系统加固 对主机系统存在的漏洞查找采用漏洞扫描系统 防止计算机病毒入侵主机采用防病毒系统 主机系统 安全策略 对操作系统和数据的日志进行分析，查找 非法调用 采用主机与数据库综合审计系统 加强应用系统自身的强壮性开发时对安全需求进行分析、采用安全 架构设计、安全编程 对程序的代码进行检测，查找程序漏洞采用应用系统漏洞扫描和代码审计 对核心应用系统进行双因子认证采用身份认证体系 防止网站被非法篡改采用网页方篡改系统 防止注入和跨占攻击采用应用防火墙 应用安全 策略 防止网站的被挂木马程序和被攻击，监控 网站的运行状况 采用网站的实时监控系统 数据安全 策略 防止数据丢失、错误和非法篡改采用数据备份与恢复体系和相关技术 金税三期工程架构管控项目金税三期工程架构管控项目 第 30 页/共 42 页 安全技术策略安全技术策略技术措施技术措施 保障关键业务数据的传输安全、采用数字证书并实现数字签名 、对未采用数字证书的用户提供 的访问机制，采用加 速器解决访问性能 6.3.应用层安全应用层安全 6.3.1.6.3.1.应用系统安全设计要求应用系统安全设计要求 应该单独编写安全性设计说明概要。 应用系统架构设计时要进行安全可行性分析并通过评审。 应用系统安全性设计至少要包括以下内容： 认